Вы здесь

Разбор работы со спай-сервисами: нападение и защита

Все мы используем спай-сервисы, и все мы хотим две вещи:

  1. Увидеть полностью всю связку, которую мы нашли в спаях: пробить кло и чекнуть проклу
  2. Сделать так, чтобы наше крео не нашли в спаях, а если и нашли, то не смогли бы пробить нашу кло и увидеть проклу

Вы не замечаете тут некоторого противоречия? Ну да и бог бы с ним, давайте посмотрим, что можно сделать с этими пунктами по очереди. Все примеры будут приведены с использованием самого популярного в СНГ спай-сервиса по Facebook: AdHeart. Но также покажу и чуть-чуть библиотеку рекламы Facebook.

Нападение

По поводу поиска связок в спаях и по пробиву кло в интернетах писали уже не раз и не два, делали доклады на конфах и т.п., поэтому давайте просто кратко пройдёмся по пунктам:

Поиск связок
Общие моменты

Для начала, ясное дело, выбираем одно-два-три интересующих вас ГЕО. Ставьте сразу же единичку в поле справа от выбора ГЕО — «Стран до:», арбитражники редко льют несколько ГЕО в одной кампании одновременно.

Вторым пунктом является выбор типа кнопок Call to action — арбитражники, обычно, используют всего две: LEARN_MORE и SHOP_NOW.

Если хотите смотреть только свежие крео, то выбираете интервал дат, но я обычно забиваю на это болт:

Как смотреть только годные креативы? Ставьте параметр «Был запущен, дней:» от двух-трёх дней или более:

Навряд ли веб, который льёт крео больше трёх дней, льёт его в минус, правда? Другое дело, что AdHeart в определении данного показателя не всегда точен, поэтому используйте на свой страх и риск — можете случайно обрезать достаточно большой пласт нормальных крео.

Конечно же, убираем объявы с лид-формой, кому они нахрен нужны?

Ну и можно убрать из плейсментов Messenger и Audience Network:

С общими настройками ВСЁ, далее начинаем, собственно, поиск! Здесь возможны следующие варианты 

Поиск по словам

Самый простой и ненадёжный способ поиска: выписываем себе в блокнот все слова, которые, как вы предполагаете, могут использовать арбитражники в тексте или заголовке объявления. Слова все объединяем через вертикальную черту, типа:

похудение|килограмм|диета

Дальше переводим эту нашу строку Google Translate-ом на язык вашего ГЕО, засовываем в поиск по тексту и смотрим результаты:

Ну и, говоря о тексте, вы прекрасно знаете, что многие льют вообще без текста, поэтому сразу же после того, как поискали по словам, ставим вот этот переключатель в «Без текста» и листаем ленту.

Поиск по доменным зонам

Следующий способ — поиск по доменным зонам. Тут можно найти всех тех, например, кто льёт с бесплатных доменов Freenom-a:

Также сюда относится поиск по дешёвым доменнам зонам, которые обожают закупать арибтражники: .icu|.top|.cyou|.club|.work|.site|.ru.com|.website

Поиск по конструкторам

Всё то же самое — ищем в том же поле по ссылке любителей лить через JS-интеграцию:

mystrikingly|bookmark|myshopify|webflow|tumblr|ucraft|mozello|webnode|mybigcommerce|ucoz|weebly|squarespace|yolasite|bandzoogle|snappages|jumpseller|bitrix24|canva|convertri|hipolink|tilda.ws|turbo.site|creatium|hipolink|sites.google

Поиск по меткам

Здесь мы палим всех тех, кто передаёт в ссылке пиксель и называет его каким-то понятным сокращением, а также тех, кто подтягивает расходы через FbTool или Dolphin. Для этого всё в том же поле со ссылкой пишем:

fb_pixel|pixid|fbpixel|pixel|fbpx|px|{{adset.id}}|{{ad.id}}

Дальнейшие действия

После того, как вы нашли годный креатив, не спешите бежать и пробовать пробивать кло, для начала посмотрите все объявы, которые льются с этой же фп:

Также используйте поиск по IP: если арбитражник не использует CloudFlare или что-то подобное, то вы увидите все его креативы, как на ладони:

Сохраняйте собранные IP-адреса прямо в AdHeart, так вы сможете удобно мониторить трекеры других команд.

Пробив клоакинга

Нашли вы, значит, такие, годный креатив и теперь было бы неплохо обзавестись прокладкой, верно? Что же нам для этого понадобится:

  • Далее вам понадобится каким-то образом эмулировать мобильное устройство: для этого можно использовать, например, антидетект-браузер Indigo — у него есть возможность создавать профили под Android. Если же Indigo у вас нет, то возьмите себе плагин UserAgentSwitcher и подберите там подходящий юзерагент. Учтите, что внутренние браузеры фб и инсты ставят в конец строки юзерагента свои метки, по которым вполне можно настроить фильтры кло! Так что дописываем их в конец строки подменяемого юзерагента.

  • Иногда арбитражники используют в кло фильтр кло по referer-у: т.е. смотрят, откуда был совершён переход на их сайт. Ставить подобный фильтр можно только после тестов, поскольку зачастую устройства Apple не передают этот самый реферер. В любом случае, проходится этот фильтр путём добавления в начало ссылки из спая следующей конструкции: https://l.facebook.com/l.php?u=

    Ну и закодируйте сначала вашу ссылку вот тут, прежде чем добавлять ей эту начальную часть.
  • Иногда используется фильтр по наличию в адресе параметра fbclid, который фб автоматически подставляет к каждой ссылке. Поэтому на всякий случай стоит его дописать типа: ?fbclid=123412341234432143241

Таким образом вы пробьёте процентов 70 кло из найденных. С остальными придётся повозиться, а то и вовсе плюнуть. Почему? Объясню в соответствующем разделе по защите.

Защита

Теперь давайте разберёмся, как нам уберечь наши креативы и проклы. Начнём со спаев.

Защита от спая

По большей части приведённые здесь советы будут противоположны тем, что были даны в разделе по нападению. Дам их списком, не обязательно (да и практически навозможно) использовать их все. Итак:

  • Льём узкий таргетинг, типа: возраст 30-32. Благодаря не особо широкому охвату, вероятность попадания вашего крео «на глаза» боту спая значительно снижается. Но как масштабироваться?
  • Льём незадроченные ГЕО. Тут всё ясно. Мало кто может найти годные офферы, скажем, на Африку. Поэтому ваша связка никому особо не будет нужна.
  • Льём без текста. Кому он нужен, когда он есть на вашем креативе? А найти вас становится сложнее.
  • Не льём бесплатные/дешёвые домены. Используйте .com,.org и .net! Либо NameCheap, либо дропы. Дропы не прокинешь через клауд, ну да и ладно
  • Не лейте через конструкторы или найдите такой, который не особо известен. Да и вообще, зачем вам это? Траф теряется же, лейте на прямую ссылку.
  • Лейте через клауд. Если один ваш крео спалят, то хотя бы не увидят, что льёт вся команда по IP-адресу.
  • САМОЕ ГЛАВНОЕ: НЕ ЗАСОВЫВАЙТ МЕТКИ В ССЫЛКУ!!!

Последний пункт требует пояснений. Как быть, если вам надо передавать метки и пиксель? Изи, используйте для этого специальное поле при настройке объявления: «Параметры URL».

Почему так? Всё дело в том, что СПАИ НЕ ПАЛЯТ ТЕКСТ, КОТОРЫЙ ЕСТЬ В ЭТОМ ПОЛЕ. Соответственно, вас не смогут найти по словам типа fbpixel, {{adset.id}} и т.п.

Самое прекрасное здесь в том, что даже если мы щелкнем и перейдём на фп:

А там залезем в библиотеку рекламы:

Выберем все страны, всю рекламу, перейдём в поисковое поле и нажмём Enter и увидим оригинал нашей рекламы, то даже там при наведении мышки мы не увидим параметры URL!

Ну и достаточно про спаи, поехали защищать наши проклы!

Защита от пробива кло

Опять-таки во многом этот раздел будет противоположен тому, что написано в нападении, но не во всём, хехе Итак:

  • Очевидно, что мы будем использовать фильтры по отсеву ненужных ГЕО
  • Также очевидно, что если вы льёте только на мобильные устройства, то нужно отсеивать десктоп
  • Используем фильтр по веб-прокси/VPN

Это база, она есть практически у всех. А теперь давайте для начала глянем, как клоачат популярные команды. Защищаются они, конечно, в первую очередь от ботов, но тем не менее.

Ничего необычного, кроме того, что ребята из фб получают в метке sub_id_1 плейсмент и почему-то весь траф, который идёт из правой колонки (плейсмент Facebook_Right_Column) считают ботовым.

Другой пример, из которого мы можем вынести 3 вещи:

  • иногда можно смело резать весь IPv6 траф
  • можно проверять, какой язык стоит в браузере пользователя! Зачастую те, кто хотят пробить вашу кло ставят только прокси, а язык забывают
  • взгляните на UserAgent — это тот самый случай, когда мы проверяем, что юзер пришёл именно из фб/инсты/мессенджера, потому что у него в юзерагенте есть соответствующая строка

Но всё же, особо ушлые пробивальщики вполне легко могут всё это подменить. Что же делать? Помните те самые Параметры URL, про которые я говорил выше? Вся соль именно в них. Поскольку они нигде не палятся, будем фильтровать пользователей именно ПО ПАРАМЕТРАМ. Как? Сейчас расскажу.

Способ 1й

Условно назовём его «по суб-метке Кейтаро«. Мы же практически всегда передаём пиксель из фб, верно? И передаём его в Параметрах URL. Храним мы его (на примере трекера Кейтаро) в какой-нибудь суб-метке, в примере это sub_id_10. Мы обозвали этот sub_id_10 как fbpxl.

Достаточно сделать на блэк-потоке фильтр по этой метке и пускать на блэк ТОЛЬКО ЕСЛИ ЭТА МЕТКА НЕ ПУСТАЯ.

Если вы при этом сделаете помимо вайта и блэка третий, замыкающий поток, куда вставите какую-нибудь проклу из ПП, то у пробивающего будет полная иллюзия, что он пробил кло и видит настоящий блэк!

К сожалению, данный способ можно обойти. Показываю как.

Достаточно добавить к ссылке ВСЕ сабы Кейтаро через & и вписать им в качестве значению любую фигню, типа:

https://xxx.com?sub_id_1=1234&sub_id_2=4341&sub_id_3=wqrew и так далее. Всего в Кейтаро 16 суб-меток. Строка будет длинной, но кло вы пробьёте.

Способ 2й

Назовём этот способ «пуленепробиваемым». Достаточно фильтровать не по суб-метке Кейтаро, а просто по параметру! Итак, выбираем фильтр «Параметры» и ставим:

Всё! Никто не знает, как у вас называется параметр пикселя, но если хотите, используйте любой другой. Вы же, наверняка, подтягиваете расходы из фб и для этого тянете либо id адсета, либо id объявы. Берёте параметр, который отвечает у вас за эти данные и фильтруете по нему. Типа: adsetid пустой? Нахер. В замыкающий поток на проклу от ПП

Заключение

Как можно заметить, в данной борьбе щита и меча победа за щитом!  И ситуация навряд ли изменится до тех пор, пока Facebook не начнёт отдавать на сторону информацию о параметрах URL, что весьма маловероятно. Поэтому могу сказать, что на данный момент защититься от пробива кло на 100% реально, пользуйтесь, если вам это действительно важно, и лейте в плюс!

P.S. В статье использованы материалы из канала «Подходы на каждый день«

Источник