Руководство Yellowweb: Полный разбор работы со спай-сервисами: нападение и защита

Источник

Всем привет, Жёлтый у аппарата! Давненько не было годной информации, исправляюсь?

Все мы используем спай-сервисы, и все мы хотим две вещи:

  1. Увидеть полностью всю связку, которую мы нашли в спаях: пробить кло и чекнуть проклу
  2. Сделать так, чтобы наше крео не нашли в спаях, а если и нашли, то не смогли бы пробить нашу кло и увидеть проклу
Вы не замечаете тут некоторого противоречия?? Ну да и бог бы с ним, давайте посмотрим, что можно сделать с этими пунктами по очереди. Все примеры будут приведены с использованием самого популярного в СНГ спай-сервиса по Facebook: AdHeart. Но также покажу и чуть-чуть библиотеку рекламы Facebook.

Нападение​

По поводу поиска связок в спаях и по пробиву кло в интернетах писали уже не раз и не два, делали доклады на конфах и т.п., поэтому давайте просто кратко пройдёмся по пунктам:

Поиск связок​

Общие моменты​

Для начала, ясное дело, выбираем одно-два-три интересующих вас ГЕО. Ставьте сразу же единичку в поле справа от выбора ГЕО — «Стран до:», арбитражники редко льют несколько ГЕО в одной кампании одновременно.

image-2.png

Вторым пунктом является выбор типа кнопок Call to action — арбитражники, обычно, используют всего две: LEARN_MORE и SHOP_NOW.

image-3.png

Если хотите смотреть только свежие крео, то выбираете интервал дат, но я обычно забиваю на это болт:

image-7.png

Как смотреть только годные креативы? Ставьте параметр «Был запущен, дней:» от двух-трёх дней или более:

image-5.png

Навряд ли веб, который льёт крео больше трёх дней, льёт его в минус, правда? Другое дело, что AdHeart в определении данного показателя не всегда точен, поэтому используйте на свой страх и риск — можете случайно обрезать достаточно большой пласт нормальных крео.

Конечно же, убираем объявы с лид-формой, кому они нахрен нужны?

image-6.png

Ну и можно убрать из плейсментов Messenger и Audience Network:

image-8.png

С общими настройками ВСЁ, далее начинаем, собственно, поиск! Здесь возможны следующие варианты ?

Поиск по словам​

Самый простой и ненадёжный способ поиска: выписываем себе в блокнот все слова, которые, как вы предполагаете, могут использовать арбитражники в тексте или заголовке объявления. Слова все объединяем через вертикальную черту, типа:
похудение|килограмм|диета

Дальше переводим эту нашу строку Google Translate-ом на язык вашего ГЕО, засовываем в поиск по тексту и смотрим результаты:

image-9.png

Ну и, говоря о тексте, вы прекрасно знаете, что многие льют вообще без текста, поэтому сразу же после того, как поискали по словам, ставим вот этот переключатель в «Без текста» и листаем ленту.

image-10.png

Поиск по доменным зонам​

Следующий способ — поиск по доменным зонам. Тут можно найти всех тех, например, кто льёт с бесплатных доменов Freenom-a:

image-11.png

Также сюда относится поиск по дешёвым доменнам зонам, которые обожают закупать арибтражники:
.icu|.top|.cyou|.club|.work|.site|.ru.com|.website

Поиск по конструкторам​

Всё то же самое — ищем в том же поле по ссылке любителей лить через JS-интеграцию:

mystrikingly|bookmark|myshopify|webflow|tumblr|ucraft|mozello|webnode|mybigcommerce|ucoz|weebly|squarespace|yolasite|bandzoogle|snappages|jumpseller|bitrix24|canva|convertri|hipolink|tilda.ws|turbo.site|creatium|hipolink|sites.google

Поиск по меткам​

Здесь мы палим всех тех, кто передаёт в ссылке пиксель и называет его каким-то понятным сокращением, а также тех, кто подтягивает расходы через FbTool или Dolphin. Для этого всё в том же поле со ссылкой пишем:

fb_pixel|pixid|fbpixel|pixel|fbpx|px|{{adset.id}}|{{ad.id}}

Дальнейшие действия​

После того, как вы нашли годный креатив, не спешите бежать и пробовать пробивать кло, для начала посмотрите все объявы, которые льются с этой же фп:

image-12.png


Также используйте поиск по IP: если арбитражник не использует CloudFlare или что-то подобное, то вы увидите все его креативы, как на ладони:

image-13.png

Сохраняйте собранные IP-адреса прямо в AdHeart, так вы сможете удобно мониторить трекеры других команд.

image-15.png

Пробив клоакинга​

Нашли вы, значит, такие, годный креатив и теперь было бы неплохо обзавестись прокладкой, верно? Что же нам для этого понадобится:

  • В первую очередь — это прокси нужного гео. Можно использовать платные, а можно использовать какой-нибудь Proxy Grabber
ftmarV4hkOo.jpg

  • Далее вам понадобится каким-то образом эмулировать мобильное устройство: для этого можно использовать, например, антидетект-браузер Indigo — у него есть возможность создавать профили под Android. Если же Indigo у вас нет, то возьмите себе плагин UserAgentSwitcher и подберите там подходящий юзерагент. Учтите, что внутренние браузеры фб и инсты ставят в конец строки юзерагента свои метки, по которым вполне можно настроить фильтры кло! Так что дописываем их в конец строки подменяемого юзерагента.
image-14.png

  • Иногда арбитражники используют в кло фильтр кло по referer-у: т.е. смотрят, откуда был совершён переход на их сайт. Ставить подобный фильтр можно только после тестов, поскольку зачастую устройства Apple не передают этот самый реферер. В любом случае, проходится этот фильтр путём добавления в начало ссылки из спая следующей конструкции: https://l.facebook.com/l.php?u=
    Ну и закодируйте сначала вашу ссылку вот тут, прежде чем добавлять ей эту начальную часть.
  • Иногда используется фильтр по наличию в адресе параметра fbclid, который фб автоматически подставляет к каждой ссылке. Поэтому на всякий случай стоит его дописать типа: ?fbclid=123412341234432143241
Таким образом вы пробьёте процентов 70 кло из найденных. С остальными придётся повозиться, а то и вовсе плюнуть. Почему? Объясню в соответствующем разделе по защите.

Защита​

Теперь давайте разберёмся, как нам уберечь наши креативы и проклы. Начнём со спаев.

Защита от спая​

По большей части приведённые здесь советы будут противоположны тем, что были даны в разделе по нападению. Дам их списком, не обязательно (да и практически навозможно) использовать их все. Итак:

  • Льём узкий таргетинг, типа: возраст 30-32. Благодаря не особо широкому охвату, вероятность попадания вашего крео «на глаза» боту спая значительно снижается. Но как масштабироваться?
  • Льём незадроченные ГЕО. Тут всё ясно. Мало кто может найти годные офферы, скажем, на Африку. Поэтому ваша связка никому особо не будет нужна.
  • Льём без текста. Кому он нужен, когда он есть на вашем креативе? А найти вас становится сложнее.
  • Не льём бесплатные/дешёвые домены. Используйте .com,.org и .net! Либо NameCheap, либо дропы. Дропы не прокинешь через клауд, ну да и ладно?
  • Не лейте через конструкторы или найдите такой, который не особо известен. Да и вообще, зачем вам это? Траф теряется же, лейте на прямую ссылку.
  • Лейте через клауд. Если один ваш крео спалят, то хотя бы не увидят, что льёт вся команда по IP-адресу.
  • САМОЕ ГЛАВНОЕ: НЕ ЗАСОВЫВАЙТ МЕТКИ В ССЫЛКУ!!!
Последний пункт требует пояснений. Как быть, если вам надо передавать метки и пиксель? Изи, используйте для этого специальное поле при настройке объявления: «Параметры URL».

image-16.png
image-17.png


Почему так? Всё дело в том, что СПАИ НЕ ПАЛЯТ ТЕКСТ, КОТОРЫЙ ЕСТЬ В ЭТОМ ПОЛЕ. Соответственно, вас не смогут найти по словам типа fbpixel, {{adset.id}} и т.п.

Самое прекрасное здесь в том, что даже если мы щелкнем и перейдём на фп:

image-18.png

А там залезем в библиотеку рекламы:

image-19.png


image-20.png



Выберем все страны, всю рекламу, перейдём в поисковое поле и нажмём Enter и увидим оригинал нашей рекламы, то даже там при наведении мышки мы не увидим параметры URL!

image-21.png



Ну и достаточно про спаи, поехали защищать наши проклы!

Защита от пробива кло​

Опять-таки во многом этот раздел будет противоположен тому, что написано в нападении, но не во всём, хехе? Итак:

  • Очевидно, что мы будем использовать фильтры по отсеву ненужных ГЕО
  • Также очевидно, что если вы льёте только на мобильные устройства, то нужно отсеивать десктоп
  • Используем фильтр по веб-прокси/VPN
Это база, она есть практически у всех. А теперь давайте для начала глянем, как клоачат популярные команды. Защищаются они, конечно, в первую очередь от ботов, но тем не менее.

xleads-1024x575.jpg


Ничего необычного, кроме того, что ребята из фб получают в метке sub_id_1 плейсмент и почему-то весь траф, который идёт из правой колонки (плейсмент Facebook_Right_Column) считают ботовым.?‍♂️

teamlead-1024x473.jpg

Другой пример, из которого мы можем вынести 3 вещи:

  • иногда можно смело резать весь IPv6 траф
  • можно проверять, какой язык стоит в браузере пользователя! Зачастую те, кто хотят пробить вашу кло ставят только прокси, а язык забывают?
  • взгляните на UserAgent — это тот самый случай, когда мы проверяем, что юзер пришёл именно из фб/инсты/мессенджера, потому что у него в юзерагенте есть соответствующая строка
Но всё же, особо ушлые пробивальщики вполне легко могут всё это подменить. Что же делать? Помните те самые Параметры URL, про которые я говорил выше? Вся соль именно в них. Поскольку они нигде не палятся, будем фильтровать пользователей именно ПО ПАРАМЕТРАМ. Как? Сейчас расскажу.

Способ 1й​

Условно назовём его «по суб-метке Кейтаро«. Мы же практически всегда передаём пиксель из фб, верно? И передаём его в Параметрах URL. Храним мы его (на примере трекера Кейтаро) в какой-нибудь суб-метке, в примере это sub_id_10. Мы обозвали этот sub_id_10 как fbpxl.

image-22-1024x276.png


Достаточно сделать на блэк-потоке фильтр по этой метке и пускать на блэк ТОЛЬКО ЕСЛИ ЭТА МЕТКА НЕ ПУСТАЯ.

image-23.png

Если вы при этом сделаете помимо вайта и блэка третий, замыкающий поток, куда вставите какую-нибудь проклу из ПП, то у пробивающего будет полная иллюзия, что он пробил кло и видит настоящий блэк!

К сожалению, данный способ можно обойти. Показываю как.

Достаточно добавить к ссылке ВСЕ сабы Кейтаро через & и вписать им в качестве значению любую фигню, типа:

XXX Sex - Free Porn Videos on XXX.com и так далее. Всего в Кейтаро 16 суб-меток. Строка будет длинной, но кло вы пробьёте.

Способ 2й​

Назовём этот способ «пуленепробиваемым». Достаточно фильтровать не по суб-метке Кейтаро, а просто по параметру! Итак, выбираем фильтр «Параметры» и ставим:

image-24.png

Всё! Никто не знает, как у вас называется параметр пикселя, но если хотите, используйте любой другой. Вы же, наверняка, подтягиваете расходы из фб и для этого тянете либо id адсета, либо id объявы. Берёте параметр, который отвечает у вас за эти данные и фильтруете по нему. Типа: adsetid пустой? Нахер. В замыкающий поток на проклу от ПП?

Заключение​

Как можно заметить, в данной борьбе щита и меча победа за щитом! ? И ситуация навряд ли изменится до тех пор, пока Facebook не начнёт отдавать на сторону информацию о параметрах URL, что весьма маловероятно. Поэтому могу сказать, что на данный момент защититься от пробива кло на 100% реально, пользуйтесь, если вам это действительно важно, и лейте в плюс!

P.S. В статье использованы материалы из канала «Подходы на каждый день«
 
Годно!
 
Назад
Верх
Главная Поиск Блог Обучение Партнёрки Инструменты