Предлагаю пошевелить мозгами в интересной плоскости. Теоретически, как можно обнаруживать ботов-кликеров? Помимо стандартных проверок на выполнение JS, flash и т.п. Первое, что приходит на ум: смотреть движения курсора, сравнивать юзер-агент заявленный с браузером фактически используемым (через букмарки, например). Какие еще есть идеи?

Tagged with →  

53 Responses to Предлагаю пошевелить мозгами в интересной плоскости.

  1. Xuagreen:

    Пиши в логи всё-всё-всё, потом проанализируй.

  2. IbaFcuk:

    что искать? если, скажем, надо отследить 10-20-30-50-100 млн событий в день?

  3. IbaFcuk:

    капча — есть antigate, хорошо проходит капчу. Есть апи, поэтому антикапча есть во многих ботах.

  4. IhsSport:

    «Наведи мышку на верхний правый угол зелёного додекаэдра а потом на центр фиолетового паралелограмма» и т.д.?

  5. IbaFcuk:

    годный вариант, но достаточно узконаправленный — вполне сработает при регистрации или заполнении форм. Но нельзя использовать, если допустим надо спалить ботов, которые кликают по рекламе, например.

  6. 01pSpb:

    ну, во-первых, так тебе и расскажут, по каким критериям баннерные сети ботов ищут.
    вообще, один из первых критериев там — время/количество действий между загрузкой страницы и кликом по баннеру.

  7. KapCap:

    подгружай рекламу после загрузки страницы

  8. Kilin:

    Социально инжереничай. Идея с движениями курсором отличная. Ещё можно отслеживать время между заходом и кликом. А ещё лучше поставить analytics, который очень хорошо сечёт ботовый траф 🙂

  9. Naref:

    * зевая *

    Современные кликающие боты умеют нервно дрочить мышкой в процессе загрузки картинок, а не то, чтобы палится кривым UA или непроставленной кукой.

  10. RrrMega:

    дальтоники плачут монохромными слезами, читая твое рационализаторское предложение.

  11. XbiNo:

    Хороший ресурсоёмкий бот будет похож на психопата-эпилептика. Ты же не хочешь, что бы тебя засудили эпилептики?

  12. Ylfer:

    полная потеря цветового зрения встречается ненамного чаще, чем пользователь с ie4

  13. Xuagreen:

    паттерны (:

  14. Yksin:

    Я однажды женился на одной девушке, и мы прожили вместе три года и даже завели ребёнка, пока я не обнаружил, что она — современный кликающий бот.

  15. Naref:

    Уйский, ты охуенный.

  16. Naref:

    Я тебе по сикрету скажу — вот это вот только первая линия антифрода 🙂 Совсем буратинок отсеивает.

  17. DliVelo:

    Если мы говорим о невозможности введения сложных этапов прохождения процесса(капча или капче-подобные проверки), то боюсь, что это невозможно.
    Любой человеческий ход может быть переигран ботом. Но! Как сказал юзернэйм , для начала ты можешь собрать статистику, при этом помечая, какие записи являются отметками действий ботов, которых ты сам и запустишь, а какие — обычных невинных людей. Вероятно, ты найдешь серьезную разницу в полученных данных(повод сомневаться в выбранных ботах) и сможешь однозначно рубить неугодных. Если же ничего сверхъестественного не обнаружится, необходимо выделить несколько параметров, которые хоть сколь нибудь различают две категории клиентов. Добавив к каждому такому параметру «вес», ты сможешь просчитывать с некой вероятностью возможность принадлежности клиента к категории ботов и выстреливать в него загадкой на смекалку, которая его должна озадачить. Хотя в случае с банерами это конечно смешно.

    А теперь паранормальное: допустим бот представился Фаерфоксом 3-ей версии. И загрузил страницу за 2 секунды, а дом процессинг произошел и вовсе за 700мс. И тут ты хватаешь его за яйца и говоришь: «Это как ты умудрился это сделать, когда все другие третьи фаерфоксы переваривают мою дивно-табличную верстку за 3 минимум?».

    Или например, бот прикинулся браузером Опера, а ты ему «Ну и где тогда переменная __opera_ohuenniy_browser в объекте Window»

    Или вот: более близкий к реальности пример, «Как так ты брат Р2Д2 перешел на эту страницу с пустым реферером да еще и сразу решил кликнуть на банер, когда все твои биологические собратья…»

    Вряд ли это все поможет тебе в решении реальной проблемы, но просто задача интересная, может натолкнет на какие-нибудь верные мысли.

  18. Yksin:

    Она мне то же самое говорила.

  19. 01pSpb:

    знаю. Дальнейшие схемы чуть ли не под NDA, поэтому прям так в паблике делиться не стоит.

  20. IbaFcuk:

    спасибо, кэп. сопоставление пф усредненного нормального пользователя с маргиналами это весьма старая идея, которую только дураки не умеют обходить.

  21. IbaFcuk:

    подумай, был ли полезен кому-нибудь твой комментарий? мы просто устроили тут кружок юного философа и делимся мыслями. иногда лучше жевать 😉

  22. IbaFcuk:

    собственно, мысли идентичные твоему паранормальному у меня тоже возникли. Пустого рефера тоже вряд ли кто-нибудь оставит.
    Как действенный вариант, можно смотреть на действия после клика — у бота клик будет завершением цикла, у человека с большой вероятностью будет происходить всякое.

    В качестве интересного материала с другой стороны баррикад, от накрутчиков-кликеров http://jetswap.com/h?pr

  23. IbaFcuk:

    не стану утверждать наверняка, но мне попался достаточно известный http://www.humanemulator.info/ Юзерагент — произвольный, но вот по факту в нем зашит IE.

  24. DliVelo:

    Почитал кусками. Конечно, возможности конфигурации этих ботов внушает. Но с другой стороны, методом сбора статистики вы сможете найти узкие места этой конфигурации, места где они сконфигурированы через чур усердно. 😉 А просто предположить где именно будет это узкое место — все равно что тыкнуть пальцем в небо.

    Но прочитав этот материал, могу сказать с какого места я бы начал копать. «Отправка JavaScript событий». Объект например Event весьма объемный. Вы можете например, попробовать добавить на страницу невидимые элементы которые будут все время эти события отлавливать и разглядывать event под микроскопом. Может там найдется разница.

    В общем задача не простая, но тут многое зависит от того насколько заинтересованы и квалифицированы злоумышленики и как много разных ситуаций вам необходимо рассмотреть. Например, если вы работаете в банерной сети это одно, а если вам нужно обезопасить определенное количество сайтов — совсем другое.

  25. SbVelo:

    Но ведь можно сделать бот, работающий на реальном браузере? Он будет реально грузить страницу, двигать мышью и кликать. Т.е. от настоящего человека он может отличаться лишь поведением, но со временем это различие станет неразличимым.

  26. DliVelo:

    Есть уже такие штуки, в основном придуманные для тестирования.
    Но запуск и эксплуатация большого их количества выйдет несколько дороже, чем эмуляторы.
    Ну, мне так кажется по крайней мере.

  27. IbaFcuk:

    но смотри, все равно в его движениях будет присутствовать системность, какая то цель, иначе нет смысла. Т.е. в итоге есть высокая вероятность, что поведение повторится минимум 2 раза (точно так же мышкой, интервалы, клавиатурные вводы), а реальные пользователи такое не сумеют.

  28. XbiNo:

    я писал давно бота — он рэндомной число раз рэндомно водил мышой по всяким кривым с отклонениями. Это работало на базе браузера. Ссылки кликались прямо мышью, хотя я тогда был упорот и определение координат ссылок делалось быстрым сканом страницы мышью. Всё это работало на виртуалке — перед каждым запуском менялись серийники винды, офиса, медиаплеера (вроде) (это для активикса). Менялось разрешение экрана по среднестатистическому распределению. Страница сначала читалась (вождение мышью по тексту, скролл колесом).
    Точнее там был язык макросов, которому пишешь — перемести мышь туда-то и он по разным кривым перемещает (не одной). «Куда» указывалось промежутком координат. Тогда пускали эту дрянь на фарму. Код написан был на ололо, вижуал бэйсике 6. Ещё оно распознавало страницы где антифрод просил ввести капчу и орало колонками.

  29. IbaFcuk:

    да ты же сотворил монстра!

  30. XbiNo:

    он в продакшен никуда не пошел, ибо рулить этим зверем мог только я. Но бесценный опыт работы с внешними системами, где наебнуться может абсолютно всё.

  31. RrrMega:

    не будет никаких повторений, кроме среднестатистических вероятных. Потому что мышкой по экрану бот будет водить из рандомной точки в рандомную точку с рандомной скоростью. Тоже самое будет и с вводом текста, дилей от нижнего рандомного числа, до максимального. И такого бота, на мой взгляд, выявить фактически невозможно.

  32. RrrMega:

    единственное, что пришло мне в голову, это если нерадивый разработчик сделает прямолинейную функцию между точкой А и В и бот будет двигать курсором только по прямым линиям, без дуг и тд, но, прочитав комментарий ниже, я понимаю, что нормальный разраб сделает дуги движения курсора, такие же рандомные, как и конечные точки его движения.

  33. 1p_Velo:

    Можно ламерский вопрос: чем плохи боты? оплаченные показы сжирают, или что?
    Просто, лет 10 назад была популярна обратная сторона баррикад.

  34. DliVelo:

    тогда можно будет выявлять математическую природу траектории движения курсора! я идиот! убейте меня, кто-нибудь!

  35. Kilin:

    боті разбавляют трафик, а рекламодателю приходится за них платить

  36. Naref:

    Возможно. И не так сложно, как кажется.

    Кроме того, есть методы, стимулирующие не писать ботов (:

  37. Naref:

    «Парни, кому удалось» (ц) написать хорошего бота году так в 2009-м — успешно поднимали по $50-100к в месяц.
    Отгадай, чьи это деньги были изначально? 🙂

  38. 1p_Velo:

    понятно, сжирают оплаченные показы. Но, как клики в баксы преобразуются? Или это просто вид подсиралова, типа ddos атак?

  39. XbiNo:

    да, могли бы раздавать деньги просто так, это бы снизило стимул написания бота.

  40. XibZZ:

    [a href=clickbot-detected]На эту ссылку нажимают только мудаки[/a]

  41. RrrMega:

    расскажи схему вылова бота, пожалуйста.

  42. RrrMega:

    очередная перепись блогеров?:)

  43. Naref:

    Тречишь поведение бота не только на своем сайте, а и до, и после.

  44. Emoenko:

    заодно узнаешь, сколько среди ботов немудаков

  45. XbiNo:

    вот это хорошая идея — вешать посетителям трояна.

  46. Kilin:

    в тизерной/баннерной системе каждый рекламодатель оплачивает клики в своей кампании, чо ж тут секретного?

  47. DliVelo:

    трояна который умеет заглянуть в прошлое

  48. Ki4no:

    а откуда эти кликающие боты работают? они ж по идее с разных айпи должны идти?
    с ботнета чтоле?

  49. XbiNo:

    можно купить белых соксов. Скорее всего ботнеты, но может и нет.

  50. Naref:

    Если ты повесил код посетителю — проблема кликбота перед тобой встает с обратной стороны 🙂

  51. XbiNo:

    да, там можно делать чтоб клик не проходил через гугловую или чью там рекламную сеть и не платить за клик тогда. Это гениально, чёрт подери. Лютый вирус.

Добавить комментарий