Bot分析之异步Token

合适阅读人群: 使用过追踪投放广告,并有一定的前端基础。

讲如何利用异步Token分析bot(刷子)之前,首先要明白什么是异步Token? Token大家都知道,我们上广告之前,要添加”Traffic Source”(流量源), 当你新建Campaign的时候,选择 “Traffic Source”。生成的Campaign Url 就会包含这个流量源的Token。从而实现数据传递,优化流量(例如:流量源把网站id传到追踪,追踪报表看哪个网站转化差,把转化差的排了)

而异步Token其实就是一个api接口,实现了动态更改token值的作用。

异步Token原理图

从流量源跳到追踪(Token的值,已经传传递到追踪), 追踪转跳到LP,在Lp里通过js获取一些自己需要的信息,回传到 追踪保存着。这个就是异步Token的作用。方便你收集感兴趣的信息,并保存到追踪。

明白了什么是异步Token之后,我们怎么利用这个功能分析Bot呢?换句话说,我们通过js可以获取什么样的信息,帮助我们分辨bot呢?

1、platform: 是一个JS只读属性,用来表达运行浏览器的操作系统和(或)硬件平台。

我们打开chrome浏览器,并切换到手机模式,模拟一台手机。然后输入: navigator.platform 得到的结果是: MacIntel 而正常安卓机子,返回的值应该是: “Linux xxxx”

从上图我们可以知道,模拟成手机之后,platform的值,并不会改变。所以我们可以通过异步Token,把platform的值,回传追踪。用于分析假量。回传参数JS:

<script>
// 回传 硬件平台名字
!function(){
  var cpu = window.navigator.platform;
  var hm = document.createElement("script");
    hm.src = "https://your-domain.com/update?sub10=" + cpu;
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(hm, s);
}();
</script>

以上代码的作用是: 获取用户浏览器的platform值,并回传到sub10保存。我们生成一个campaign地址,并用真实的安卓手机和chrome模拟手机,分别点击几次。然后看报表。

从报表很容易发现site_id 为 “123” 的 platform 值是不正常的。而site_id “5678” 则是正常安卓流量。

2、埋假地址

所谓”假地址”就是正常用户不可能会点击到的地址。点击了”假地址”的都是刷子。那有什么办法,可以确保让正常用户都不会去点某个地址呢?方法有很多,我分享两个思路。

2.1、通过JS替换a标签的地址
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<a id="button01" href="https://dev.justatracker.com/update?sub9=go">测试</a>
</body>
<script>
    // 获取 button01 替换 a 标签的地址
    var button01 = document.getElementById("button01");
    button01.href="https://dev.justatracker.com/just_a_tracking";
</script>
</html>

代码很简单,懂点html、js的朋友,一眼应该就知道。页面里a标签里的地址是:https://dev.justatracker.com/update?sub9=go 这个地址,其实是异步Token的接口,点了这个地址,sub9的值就会变成”go”. 接下来的js,作用就是替换a 标签地址为: https://dev.justatracker.com/just_a_tracking 正常用户点击的地址是”https://dev.justatracker.com/just_a_tracking” 而bot/刷子,直接获取html拿到的地址却是: https://dev.justatracker.com/update?sub9=go

2.2、通过css隐藏a标签

我们先来看一个正常的a标签会有三个特征。

  • 把鼠标放上去会出现一个小手掌
  • 字体颜色和正常文本不一样
  • 有下划线

我们可以通过css改变a标签的默认样子,让他看起来和正文内容一模一样,正常用户不可能会发现这是一个可以点击的地址。从而避免正常用户误点击”假地址”。

点击图片,查看大图

如上图,我在正文里”埋”了两个”假地址”并通过css改变了他的样子,看来和正文是一模一样的。正常用户肯定是不会去点击这两个地址的。

假地址埋好之后,我们就可以开始投放了。然后查看报表sub9有值的,都是bot

PS: 细心的朋友,肯定发现我上面”假地址”,都是”xxx/update?sub9=go”、”xxx/update?sub9=click”、”xxx/update?sub9=lp” ,其实是为了诱导bot去点这些地址(其它追踪的lp回跳地址,多数是’click’,’go’,’lp’,刷子会点击包含这些字眼的地址)。

今天的分享就到这里,对Media Buy有兴趣的朋友,记得要关注我们公众号哦~

小码农

一个专注于追踪的小码农

发表评论