Wie gegen Klickbetrug vorgehen?
Bei musicstar von SF wurde gefakt was das Zeug hielt. Da ich denke, dass SF nicht das einzige Opfer von Klickbetrug war, sondern auch Hobbywebmaster, habe ich hier einmal meine Überlegungen gegen Klickbetrug aufgeschrieben.
Methoden der Betrüger
Um zu zeigen wie man perfekt gegen Klickbetrüger vorgeht müssen wir zuerst schauen wie denn ein Betrüger überhaupt vorgeht:
- verschiedene IP-Adressen: Ein Betrüger wird meist über mehrere IP-Adressen probieren dich anzugreifen, denn nur so kannst du ihn eindeutig identifizieren.
- User simulieren: Der Betrüger wird versuchen, die «Klicker» wie ein User zur Seite zu führen, zudem wird er wohl versuchen die Routen immer wieder zu ändern, sowie auch die Wartezeit bis die nächste Seite geladen wird varieren.
- Streuen: Der Betrüger wird wohl versuchen, die User nicht immer auf das gleiche zu stimmen (z.B. bei einer Umfrage), den so wäre es ziemlich einfach diese zu erkennen, da der Anbieter ein erhöhtes Aufkommen an Stimmen bemerken wird, wäre es ohne streuen auch relativ einfach zu erkennen, dass da ein Betrüger am Werk war.
Ein Beispiel um zu zeigen wie einfach es ist, einen User zu leiten, ohne dass es der Klicker merkt:
Irgendwie stresst WP bei HTML code herum, darum habe ich die “kleiner als”-Zeichen von den Tags entfernt!
iframe id=”klickbetrug” xsrc=”http://www.netzblog.ch/” mce_src=”http://www.netzblog.ch/” width=”1″ height=”1″ scrolling=”no” frameborder=”0″>
script>
function navurl(url){
document.getElementById(“klickbetrug”).src = url; return true; } window.setTimeout(“navurl(‘http://www.netzblog.ch/vote.php’)”,2000);
/script>
Gegenmassnahmen:
- Es ist wichtig, dass du deine Seite so konstruierst, damit die User die abstimmen nicht ohne willentliches Klicken stimmen können.Es darf nicht möglich sein per Frame abzustimmen! Der User muss bei jedem Klick etwas machen, was nicht per Javascript lösbar (oder praktisch unlösbar) ist. z.B. Captcha (Nachteil: Abschreckung der User) oder irgendein Code der versclüsselt die IP-Adresse enthält (hat kleine Nachteile: wenn jemand aus dem Internet fliegt und dann noch klickt wird der Klick nicht gezählt und man könnte den Code auslesen, was jedoch ziemlich einigen Programmieraufwand erfordert (glaube ich))
- Refer kontrollieren: Eine unbeliebte Massnahme um zu checken ob der User auch von einer eigenen Seite kommt, das Problem ist jedoch, dass es immer mehr User gibt, die ohne Refer surfen
- nicht erlauben, dass die Seite in einem Frame geladen wird!
- bei einem sehr grossen Aufkommen wird der Streufaktor auch für den Betreiber berechenbar, wenn der über eine längere Zeit gleich bleibt, besteht ein hoher Verdacht auf Betrug (man beachte, dass durch diese Erkennung auch richtige Klicks verloren gehen können)
Ich möchte betonen, dass ich nur ein Hobby Webmaster bin und dass die Betrüger wohl noch bessere Methoden auf Lager haben, aber wenn du diese alle abwehren kannst, hast du sicher schon ein sehr gutes System.
Hast du eine Meinung/Anregung zu diesem Theme? Dann hinterlasse doch einen Kommentar oder abonniere den Feed, um keine neuen Artikel mehr zu verpassen!
Kommentare
Hoi
Handy ist sicher auch eine sehr gute Möglichkeit, kann aber einiges kosten und ich weiss nicht wie viele dann auch wirklich mitmachen… z.B. Ich gebe meine Handynummer nur ungern fremden Leuten…
Gruss
Adrian
Klickbetrug kann aber auch andere Auswirkungen haben.. wir wurden beinahe von yigg.de gesperrt, weil irgendwer mit genannter Masche unsere Beiträge in die Höhe gepusht hat!
Gruss
Christian
hallo
gute überlegungen. noch sicherer ist folgende variante:
Die User müssen sich registrieren und über Natelnummer den Account authentifizieren. Die Klickkontrolle wird über den Account geführt. Und wenn jetzt jemand 2 Handys hat.. dann kann man immer noch über IP und Cookie kontrolle prüfen.
100 Prozent sicher wird mans wohl nie machen können und je mehr Sicherheit man einführt umso umständlicher wirds dann auch für die ehrlichen User…