У рамках заходу, який відбувався за участю рекламістів і учасників ринку, відбувся круглий стіл «Антифрод», організований рекламною асоціацією IAB Ukraine. Під час круглого столу фахівці digital-ринку обговорювали проблему фрод-трафіку в Україні, хто і в яких обсягах займається махінаціями. Окремо про фрод говорили в своїй доповіді Олексій Лях, засновник digital-агентства newage, і Віталій Сосновий, Chief Technical Project Manager Programmatic Media Group. Не обійшлося і без гучних заяв – учасники ринку повідомили про накрутку трафіку онлайн-кінотеатром Megogo. «Телекритика» пропонує ознайомитися з думками учасників ринку.
Єдиний digital-вимірювач
Для початку в digital потрібно порахувати ринок і вибрати єдиного вимірника – наявність єдиної валюти частково вирішить ситуацію не тільки з фродом. Сьогодні digital-дослідження надають три компанії – Gemius, CMeter від Kantar TNS та InMind. До кожної з них є запитання: дослідникам треба розібратися з охопленням – усі три компанії надають різні охоплення.
Сергій Ткаченко
Гендиректор Kantar TNS Сергій Ткаченко наполягає на єдиному вимірювачі, як на ТБ: «Є ціла низка речей у digital, які вимірювати можна й потрібно. Є міжнародні софти, які це вимірюють. І роблять це коректно і абсолютно технологічно. Поки є три валюти – Gemius, TNS та InMind – ми не вирішимо проблему. Розмірами аудиторій, охопленнями, які надаються трьома дослідженнями, усі надто маніпулюють, зокрема фроди. У нас у всіх різний розмір вибірки – у одного 24 млн інтернет-абонентів, у іншого – 28 млн. Якщо я скажу, що у мене 30 млн – я буду найулюбленішим на ринку, тому що в мене будуть найкращі охоплення. Для того, щоб ринку було добре, потрібна передусім індустріалізація ринку. Індустріалізація – це не проведення тендеру на вимірювача. Він призведе до демпінгу вимірювачів – це кінець ринку. Передусім ринок повинен сісти за стіл і, дивлячись один одному в очі, визначити правила гри. Без аудиту ринку компанії-вимірювача бути не може. Не має значення, хто це робить – TNS, Gemius чи InMind. Аудит – це основа вимірювання. Потім потрібно домовитися про установче дослідження – воно має бути одне. (…) ТБ останні 70 років так і живе – вони домовилися, що так буде правильно, і міряють. Так і працює радіо, преса, тільки не інтернет. Справедливість прийде, коли digital-ринок проведе тендер і вибере вимірювача. Призначається виборчий комітет, шляхом голосування учасників визначається переможець. Шановні асоціації стежать за цим. Панель і установче дослідження мають бути проведені за тендером і вони мають бути єдиними».
Охоплення чи якісний трафік?
Заступник директора департаменту нових медіа холдингу 1+1 media Катерина Коберник каже, що сайти підштовхують до накруткам рекламодавці, оскільки їм потрібні охоплення. Накрутка на новинних сайтах з’явилася через джинсу – для джинси важливе охоплення: «Для джинси сайти роздмухують величезні охоплення, тому в підсумку ми всі страждаємо». Вельми складно конкурувати з тими, хто грає нечесно, – коли ви перший, але фактично четвертий. Тому гравцям ринку потрібно спочатку розібратися між собою, зазначає Коберник.
Катерина Коберник
Учасники ринку, зокрема сейлз-хауси, обізнані про сайти, які вдаються до накруток, розповідає Олег Онегов, CS директор інтернет-сейлз-хауса Admixer: «Іноді у нас з ними відбувається така розмова: “Скільки у вас трафіку?” – “А скільки треба?”»..
Проблему фрода може вирішити зміна підходу рекламодавців до реклами в digital. Рекламу потрібно вимірювати не у кого велике охоплення, а у кого якісніший трафік. Топові рекламодавці вже практично кожного дня кричать, що треба щось міряти: якщо вони бачать, що трафік поганий – вони не виділяють бюджет. Найближчі два роки рекламісти чекають кардинальних змін. Рекламодавці все частіше звертаються за аудитом своєї діджитальної рекламної кампанії, є інструменти Google, які вже дають змогу коректно оцінити/перевірити кампанію.
Як конкретний приклад фрод-трафіку один із учасників круглого столу навів Megogo. Його підтримали інші учасники дискусії: «У Megogo накручений трафік практично повністю. У них є три джерела трафіку – пряме, яке вони чесно показують, надаючи безкоштовний доступ до якихось фільмів та серіалів. Ще один трафік – платний контент на фільми, що вийшли умовно 5 років тому. Щоб люди купили цей контент, вони повинні його роздати – вони роздають свої плеєри різним некіношним сайтам, реклама шериться, заробляються якісь гроші. Коли цих джерел не вистачає, вони підключають «партнерів». Є «партнери», які дають їм пакетами трафік – 100 тисяч показів згенерувати 5 IP-адресами. Не буває ж такого! Ми з Megogo домовилися про таке – вони ділять свій трафік на три види. Ми продаємо пакетами – дешевше, дорожче. Коли до нас приходить рекламодавець, наприклад «Київстар», він знає, що в Megogo є партнерські програми, директ-трафік і ще третій трафік, він купує розміщення за першими двома. Якщо до нас приходить рекламодавець, якому потрібні охоплення, ми продаємо йому «все Megogo». Це питання рекламодавця – не сейлера. Ми спілкуємося з ними, вони ділять цей трафік. Я б не сказав, що там мало реального трафіку. Онлайн-кінотеатри зараз промацують модель передплати – їм невигідно утримувати і модель передплати, і рекламну модель».
Типи фрода
Олексій Лях і Віталій Сосновий
В своїй доповіді Олексій Лях та Віталій Сосновий розказали про види фроду, поділилися методами боротьби та дали практичні поради. В першу чергу спікери радять використовувати метрику Viewability: вона відокремлює загрузки фроду від реального трафіку. Якщо звичайна метрика – це загрузки коду, то метрика Viewability позволяє подивитися з якими з тих кодів проконтактував користувач. Учасникам ринку це нецікаво – сьогодні рекламодавцям та рекламістам достатньо всього лиш самим побачити рекламу, значить все працює, підрядник впорався із завданням. Хоча показ реклами не завжди означає, що її побачила реальна людина. За допомогою технології Active View можна оцінювати видимість розміщення реклами. За загальноприйнятими стандартами Active View вимірюється: для банерів — 50 % у видимій зоні екрана більше 1 секунди, для відео — 50 % у видимій зоні екрана більше 2 секунд.
Є два типи фрод-трафіку: базовий недійсний трафік (GIVT) та просунутий недійсний трафік (SIVT). Відмінність між ними полягає в тому, що з базовим можна боротися вручну й ідентифікувати його через систему аналітики. Просунутий вимагає значні людські втручання та застосування складнішої аналітики. Умовно кажучи, це може бути вірус, який проникає на комп’ютер і генерує трафік в фоновому режимі – користувач може це не побачити.
Базовий недійсний трафік (GIVT) можна поділити на кілька видів:
трафік центрів роботи з даними. Це будь-який трафік, IP-адреса походження якого — центр зі створення та обробки даних. Загроза такого трафіку полягає в тому, що якщо його пропустити, то за лічені секунди його частка може скласти 100 % від усіх показів;
боти і сканери. Не представляють людей, але в деяких випадках можуть виконувати корисні функції. Наприклад, сюди можна віднести різні трекінгові системи, аналітичні сервіси, системи для дебатів, рекламних банерів. Іноді для того, щоби зрозуміти, чи правильно налаштована кампанія, потрібно імітувати показ банерної реклами. Відповідно, такі імітації показують не реальним людям, а ботам;
підозріла поведінкова активність. За цією ознакою можна виявити шахрайський трафік. Якщо користувач оновлює сторінку через рівні проміжки часу, клікає на одну й ту ж точку на дисплеї, клікає й одразу йде із сайту, це може вказувати на спробу шахрайства;
non-browser user-agent. Юзер-агент — це, по суті, текстовий рядок, частина http-протоколу, в якому міститься інформація про браузер, тип пристрою, версію системи пристрою, мову. Якщо ця інформація не стандартна й у ній містяться дані про застарілі чи невідомі браузери, на це варто звернути увагу;
попередньо завантажений трафік (pre-rendered). Сучасні браузери можуть завантажити контент сторінки до того, як на неї зайде реальна людина. Але це попереднє завантаження може призвести до того, що його буде зараховане як показ, хоча це не завжди означає, що людина побачила рекламний банер.
У просунутого недійсного трафіку (SIVT) є такі види:
змішування людського та машинного трафіку. Якщо з одного пристрою йде і машинний трафік, і трафік, створений реальною людиною, виявити це складніше. Наприклад, якщо комп’ютер чи інший ґаджет вражений шкідливою програмою, вона у фоновому режимі може генерувати банерні покази. При цьому сам власник пристрою демонструватиме звичайну користувацьку поведінку в мережі. Системи аналітики будуть бачити, що, з одного боку, є підозріла активність, а з іншого боку — вагомих причин виділити це як фрод немає. Це один із типів фроду, який найскладніше виокремити;
незаконні боти та сканери. Сервери або машини, створені для накрутки трафіку; діють, як велика кількість користувачів для створення подій (переглядів реклами). Їхня мета — нажитися на показах, переписати собі конверсії, імітувати кліки тощо;
перехоплення пристроїв, сесій (high-jacking). У цьому виді шахрайства теж задіяне шкідливе програмне забезпечення. Користувач заходить на сайт, робить якісь дії, а шкідлива програма на його пристрої перехоплює унікальні ідентифікатори його сесії й підставляє свої ідентифікатори. Це працює так: людина заходить на сайт, скажімо, з автомобілями й робить запис на тест-драйв, але ця дія зараховується не як виконана цим користувачем, а тим, чиї ідентифікатори шкідливе ПЗ підставило;
недійсний проксі-трафік. Використання проксі-сервера дає можливість приховати невалідний трафік. Одне із завдань проксі-сервера полягає у шифруванні та забезпеченні анонімності. Всі шахраї намагаються досягнути максимальної анонімності, а через проксі-сервер вони можуть видавати фрод-трафік за справжній;
adware і malware. Шкідливе програмне забезпечення, яке вражає комп’ютери та інші пристрої для генерування фейкових показів реклами під час їхньої роботи. Adware орієнтовані на показ реклами та завантаження рекламних матеріалів. Водночас Malware намагається перехопити контроль над пристроєм, збирає дані користувача, може самовільно встановити пароль на пристрій тощо;
маніпуляція з кількісними показниками. Рекламна платформа може придбати рекламні місця на веб-сайті, а потім залучити трафік на цей сайт, щоб забезпечити перепродажу рекламних місць з прибутком. Цей вид фроду актуальний під час розпродажу (sold-out), коли паблішер розуміє, що в нього є трафіку на мільйон показів, а попит — на 2-3 мільйони;
фальсифікація видимих показів. Показ рекламних повідомлень, які не відповідають стандартам видимого показу і помилково вважаються видимими. Рекламодавці, які хочуть отримати максимальну видимість своїх оголошень, іноді домовляються про такі умови, коли вони платять лише за цим параметром. Це стало ще одним поштовхом до шахрайства. Це легко перевіряється у звіті Viewability, коли факт реального перегляду реклами більше 100%;
підміна домену/формату. Фейковий виклик реклами з підстановкою в лічильник рекламного сервера. Дає рекламному серверу помилкову інформацію про місце показу реклами.
маніпуляції з геолокацією. Фальсифікація даних про місцезнаходження, коли справжнє місцезнаходження користувача не відповідає налаштованому геотаргетингу. Бувають ситуації, коли всі покупці хочуть таргетувати рекламу на конкретне місце. Шахраї передають свої IP-адреси, показуючи, що це адреси, які вам потрібні чи геолокація за GPS, показуючи, що це саме точка розташування бізнес-центру, хоча це не так;
невидимий, накладений, захований трафік. Рекламні оголошення можуть бути приховані за контентом сторінки, бути поза екраном або у крихітному розмірі 1х1 піксель, які є невидимими. Якщо зайти на сайт, на якому було, скажімо, 10 тисяч рекламних показів, але банер на ньому відсутній, то можна запідозрити фрод. Якщо показники CTR (рейтинг кліків або клікабельність) та Viewability при цьому нульові, то це теж вказує на шахрайство.
Как боротся с фродом?
Є три основні способи боротьби із фродом. Перший спосіб — підключити трекінгову систему. Їх доволі багато: Google Campaign Manager, Gemius Direct Effect, Cmeter, AdRiver, Moat, AdvertTrack, IAS, comScore, DoubleVerify тощо. Вони можуть не лише дати статистику щодо кількості показів та вирахувати відсоток фроду, а й блокувати його. Використання таких аудиторів має бути обов’язковим для рекламодавця.
Другий спосіб — вивчати й дотримуватися рекомендацій компаній, які досліджують питання шахрайства. Наприклад, IAB (Invalid Traffic Detection and Filtration Guidelines Addendum 2015), Google’s Ad Traffic Quality, TAG’s online resources.
Третій — встановити внутрішні стандарти. Необхідна розробка внутрішніх стандартів і критеріїв, яких повинні дотримуватись партнери. Це дозволить мінімізувати ризик витрат на недійсний трафік і запобігти початку співпраці з ненадійними гравцями ринку.
Практичні поради. Трекінгові-системи мають свої антифрод-фільтри. Наприклад, у Gemius Direct Effect варто дивитися на такі параметри: відсоток cookies, які були створені в період показу реклами; відсоток показів без url; відсоток cookies, які не мають browser ID; співвідношення real users і охоплених cookies. Відповідно, якщо у ваших кампаніях багато охоплення в cookies, але немає охоплення користувачів – це ставить покази під сумнів. Якщо по одному кукі фіксується підозріла активність, наприклад, користувач зайшов на сайт, одразу вийшов, і так підряд багато разів, то це може бути накруткою показів.
Чорні та білі списки. Чорні списки має складати кожний підрядник і максимально часто оновлювати їх. Якщо ж є чіткі критерії контролю brand safety то краще використовувати whitelist. Якщо при роботі підрядчик достатньо закритий, це має викликати підозру.
Якщо перегляд ролику падає на початку – це недобре. В Інстаграмі перегляд так різко не падає. Рекламодавця може здивувати, якщо у вигруженому тижневому звіті по розміщенню його відео він може побачити ukr.net чи «Синоптик», де відеоконтенту не має.
Старі браузери та їхнє співвідношення. Частки різних браузерів на різних сайтах можуть бути різним, але занадто сильна різниця може вказувати на фрод. Старі та маловідомі браузери більш чутливі до шахрайства з рекламою й відсоток недійсних рекламних показів може становити 70–80 %. На ukr.net частка Internet Explorer займає дуже високий відсоток.
Відстежувати нічний трафік. Згідно з дослідженнями White Ops, найбільший відсоток фроду припадає саме на нічний час (23:00–05:00). Нічний трафік потрібно пильно аналізувати.
«Телекритика» готова надати майданчик для відповіді сервісу Megogo на озвучені твердження стосовно фрод-трафіку.
Фото: Анна Федорук
