«Наша команда постоянно работает над выявлением вредоносных программ. Как только мы обнаруживаем потенциальную угрозу, мы сразу запускаем инструменты защиты наших систем от деятельности мошенников. Недавно такой угрозой для рекламных объявлений CPC контекстно-медийной сети Google стал кликджекинг (aka UI Redress), или подмена пользовательского интерфейса. Мы запустили новые средства защиты, которые позволяют предотвратить потенциальную угрозу от такого вида мошенничества», - заявил Андрес Феррате (Andres Ferrate), руководитель отдела качества рекламного трафика Google.
Кликджекинг – вид интернет-атаки, при которой злоумышленники изменяют внешний вид сайта таким образом, что пользователь ненамеренно совершает нужное мошеннику действие, например, кликает на рекламное сообщение. Невидимые элементы часто располагаются поверх безобидных объектов, таких как видеоролики или кнопки навигации.
В этом году команда Google, выявив кликджекинговую активность в контекстно-медийной сети, начала немедленно удалять аккаунты пользователей, которые прибегали к этому способу мошенничества или предпринимали попытки кликджекинга. Параллельно была запущена новая функция, которая автоматически фильтрует этот тип недопустимого трафика в КМС.
С помощью такого подхода удалось достичь двух целей: с одной стороны, из сервиса были исключены рекламодатели, нарушающие правила компании; с другой – был создан новый надёжный фильтр, который защитит от возможных атак в будущем.
Несмотря на то, что мошенники постоянно ищут способы обойти систему защиты, специалисты компании оперативно и проактивно выявляют новые вредоносные атаки и пресекают попытки кликджекинга сразу по нескольким каналам.
Система защиты от кликджекинга Google обрабатывает значительный объем данных, анализирует рекламные объявления как на десктопах, так и на мобильных устройствах, а также оценивает их по ряду параметров. Как только система обнаруживает попытку кликджекинга, трафик, относящийся к этому размещению, обнуляется и удаляется из платёжных отчетов, чтобы рекламодателям не пришлось платить за подобные клики.
В Google отмечают, что в основе эффективной работы по борьбе с недопустимым трафиком лежит использование современных технологий, ответственная работа команды по контролю качества рекламного трафика и использование эффективных политик в работе с издателями. Такой системный подход обеспечивает рекламодателям комплексную защиту.
Напомним, что в феврале Google усилил защиту рекламодателей от кликфрода. Компания запустила новую функцию, которая будет автоматически отфильтровывать трафик, поступающий от трёх наиболее активных ботнетов из отслеживаемых компанией. Фильтр уже доступен всем рекламодателям в сервисе DoubleCkick Bid Manager и контекстно-медийной сети.
В декабре 2015 года Яндекс объявил о запуске алгоритмов для борьбы с кликджекингом и продажными лайками. В январе 2016 года поисковик пессимизировал 15 тыс. сайтов, использующих эту технологию.