Bei musicstar von SF wurde gefakt was das Zeug hielt. Da ich denke, dass SF nicht das einzige Opfer von Klickbetrug war, sondern auch Hobbywebmaster, habe ich hier einmal meine Ãœberlegungen gegen Klickbetrug aufgeschrieben.

Methoden der Betrüger

Um zu zeigen wie man perfekt gegen Klickbetrüger vorgeht müssen wir zuerst schauen wie denn ein Betrüger überhaupt vorgeht:

• verschiedene IP-Adressen: Ein Betrüger wird meist über mehrere IP-Adressen probieren dich anzugreifen, denn nur so kannst du ihn eindeutig identifizieren.
• User simulieren: Der Betrüger wird versuchen, die „Klicker“ wie ein User zur Seite zu führen, zudem wird er wohl versuchen die Routen immer wieder zu ändern, sowie auch die Wartezeit bis die nächste Seite geladen wird varieren.
• Streuen: Der Betrüger wird wohl versuchen, die User nicht immer auf das gleiche zu stimmen (z.B. bei einer Umfrage), den so wäre es ziemlich einfach diese zu erkennen, da der Anbieter ein erhöhtes Aufkommen an Stimmen bemerken wird, wäre es ohne streuen auch relativ einfach zu erkennen, dass da ein Betrüger am Werk war.

Ein Beispiel um zu zeigen wie einfach es ist, einen User zu leiten, ohne dass es der Klicker merkt:

Irgendwie stresst WP bei HTML code herum, darum habe ich die “kleiner als”-Zeichen von den Tags entfernt!

iframe id=”klickbetrug” xsrc=”http://www.netzblog.ch/” mce_src=”http://www.netzblog.ch/” width=”1″ height=”1″ scrolling=”no” frameborder=”0″>
script>
function navurl(url){
document.getElementById(”klickbetrug”).src = url; return true; } window.setTimeout(”navurl(’http://www.netzblog.ch/vote.php’)”,2000);
/script>

 

Gegenmassnahmen:

• Es ist wichtig, dass du deine Seite so konstruierst, damit die User die abstimmen nicht ohne willentliches Klicken stimmen können.Es darf nicht möglich sein per Frame abzustimmen! Der User muss bei jedem Klick etwas machen, was nicht per Javascript lösbar (oder praktisch unlösbar) ist. z.B. Captcha (Nachteil: Abschreckung der User) oder irgendein Code der versclüsselt die IP-Adresse enthält (hat kleine Nachteile: wenn jemand aus dem Internet fliegt und dann noch klickt wird der Klick nicht gezählt und man könnte den Code auslesen, was jedoch ziemlich einigen Programmieraufwand erfordert (glaube ich))
• Refer kontrollieren: Eine unbeliebte Massnahme um zu checken ob der User auch von einer eigenen Seite kommt, das Problem ist jedoch, dass es immer mehr User gibt, die ohne Refer surfen
• nicht erlauben, dass die Seite in einem Frame geladen wird!
• bei einem sehr grossen Aufkommen wird der Streufaktor auch für den Betreiber berechenbar, wenn der über eine längere Zeit gleich bleibt, besteht ein hoher Verdacht auf Betrug (man beachte, dass durch diese Erkennung auch richtige Klicks verloren gehen können)

Ich möchte betonen, dass ich nur ein Hobby Webmaster bin und dass die Betrüger wohl noch bessere Methoden auf Lager haben, aber wenn du diese alle abwehren kannst, hast du sicher schon ein sehr gutes System.