Отключение Я.Метрики при обнаружении на сайте ботов

Отключение Я.Метрики при обнаружении на сайте ботов

Что если не отправлять в Я. Метрику фродовый трафик?

Моя антифрод-система (которую я описывал тут) только размечает бот-трафик, чтобы его можно было исключить корректировкой -100% в РК Я.Директа (или целью ВК).
Но есть и другие подходы.

Блокировка ботов на сервере

Общаясь по поводу её работы с Максом Елисеевым, узнал, что он тоже активно работает в сторону антифрода, но более жёстким методом:

«В своей системе ценностей я использую Mod_Security и в дальнейшем хочу ориентироваться на правила, которые блокируют доступ к сайту».

ModSecurity — это модуль веб-сервера (Apache, Nginx). Он позволяет мониторить и фильтровать (блокировать) запросы на сервере. Тем самым нежелательные посетители просто не увидят ваш сайт.

Таким образом, не позволяя ботам портить статистику (так как они не могут загрузить сайт и не оставляют данных в Метрике), Макс на более-менее чистом трафике запускает ОЗК на микроконверсии (например, посещение от 1 минуты) и говорит, что это хорошо работает. 😊
Несмотря на то что сервером может блокироваться и часть рекламного трафика. 😈

Деактивация счетчика Я.Метрики при обнаружении бота

Идея в целом интересная. Зачем загружать ИИ Яндекса недействительными действиями роботов?

Особенно на небольших проектах, когда из-за отсутствия достаточного количества конверсий приходится использовать микроконверсии для обучения РК. А накручивать просмотры, клики, время на сайте, количество страниц, отправку форм и т. д. боты ой как хорошо умеют! 😠

Я решил протестировать эту идею, но в другом ключе. Вместо того чтобы не показывать сайт ботам,
при определении бота я буду блокировать передачу любых данных в Я.Метрику (цели, параметры визита и т. д.).
Это исключит ложные блокировки: даже заблокированный пользователь или бот увидит сайт, но своими действиями не сможет повлиять на статистику!

Определять ботов буду не своим монструозным решением, а простой OpenSource-библиотекой BotD.

BotD — это браузерная библиотека от FingerprintJS для обнаружения JavaScript-ботов (обнаружения простых средств автоматизации, подмены браузера и виртуальных машин).

Её рекомендуется использовать как часть комплексной защиты, так как ни один метод не гарантирует 100% точности. Но в нашем случае она поможет нам отсечь большую часть ботов. Чуть менее половины, чем определяет моя система в комплексе, но всё же очень весомую часть.

Идея простая:

Если библиотека определяет бота — блокируем передачу всех данных в Я.Метрику
(опционально: с сохранением в куки или переменную сессии — и не активируем Метрику на других страницах).

Тестирую такой подход уже около недели.
В следующих постах подробнее расскажу, как работает скрипт такой блокировки, и выложу исходник.

Результаты пока поверхностные:

• Отказы: +25% (56 → 70%)
• Время на сайте: -31% (0,46 → 0,35)
• «Поведенческие» конверсии падают от 20 до 50% (время на сайте, кол-во страниц)

Т. е. избавляемся от «накрученных» ботами микроконверсий.
Пока мало данных, будет больше — поделюсь.

Как думаете, повлияет ли такой подход на обучение кампаний? 🤔

—
100 лет в Директ 😃😅🙂