Всем привет, Жёлтый у аппарата! Давненько не было годной информации, исправляюсь🙃
Все мы используем спай-сервисы, и все мы хотим две вещи:
- Увидеть полностью всю связку, которую мы нашли в спаях: пробить кло и чекнуть проклу.
- Сделать так, чтобы наше крео не нашли в спаях, а если и нашли, то не смогли бы пробить нашу кло и увидеть проклу.
Вы не замечаете тут некоторого противоречия?😂 Ну да и бог бы с ним, давайте посмотрим, что можно сделать с этими пунктами по очереди. Все примеры будут приведены с использованием самого популярного в СНГ спай-сервиса по Facebook: AdHeart. Но также покажу и чуть-чуть библиотеку рекламы Facebook.
Нападение
По поводу поиска связок в спаях и по пробиву кло в интернетах писали уже не раз и не два, делали доклады на конфах и т.п., поэтому давайте просто кратко пройдёмся по пунктам:
Поиск связок в spy-сервисах
Общие моменты
Для начала, ясное дело, выбираем одно-два-три интересующих вас ГЕО. Ставьте сразу же единичку в поле справа от выбора ГЕО — «Стран до:», арбитражники редко льют несколько ГЕО в одной кампании одновременно.
Вторым пунктом является выбор типа кнопок Call to action — арбитражники, обычно, используют всего две: LEARN_MORE и SHOP_NOW.
Если хотите смотреть только свежие крео, то выбираете интервал дат, но я обычно забиваю на это болт:
Как смотреть только годные креативы? Ставьте параметр «Был запущен, дней:» от двух-трёх дней или более:
Навряд ли веб, который льёт крео больше трёх дней, льёт его в минус, правда? Другое дело, что AdHeart в определении данного показателя не всегда точен, поэтому используйте на свой страх и риск — можете случайно обрезать достаточно большой пласт нормальных крео.
Конечно же, убираем объявы с лид-формой, кому они нахрен нужны?
Ну и можно убрать из плейсментов Messenger и Audience Network:
С общими настройками ВСЁ, далее начинаем, собственно, поиск! Здесь возможны следующие варианты 👇
Поиск по словам
Самый простой и ненадёжный способ поиска: выписываем себе в блокнот все слова, которые, как вы предполагаете, могут использовать арбитражники в тексте или заголовке объявления. Слова все объединяем через вертикальную черту, типа:
похудение|килограмм|диета
Дальше переводим эту нашу строку Google Translate-ом на язык вашего ГЕО, засовываем в поиск по тексту и смотрим результаты:
Ну и, говоря о тексте, вы прекрасно знаете, что многие льют вообще без текста, поэтому сразу же после того, как поискали по словам, ставим вот этот переключатель в «Без текста» и листаем ленту.
Поиск по доменным зонам
Следующий способ — поиск по доменным зонам. Тут можно найти всех тех, например, кто льёт с бесплатных доменов Freenom-a:
Также сюда относится поиск по дешёвым доменнам зонам, которые обожают закупать арибтражники: .icu|.top|.cyou|.club|.work|.site|.ru.com|.website
Поиск по конструкторам
Всё то же самое — ищем в том же поле по ссылке любителей лить через JS-интеграцию:
mystrikingly|bookmark|myshopify|webflow|tumblr|ucraft|mozello|webnode|mybigcommerce|ucoz|weebly|squarespace|yolasite|bandzoogle|snappages|jumpseller|bitrix24|canva|convertri|hipolink|tilda.ws|turbo.site|creatium|hipolink|sites.google
Поиск по меткам
Здесь мы палим всех тех, кто передаёт в ссылке пиксель и называет его каким-то понятным сокращением, а также тех, кто подтягивает расходы через FbTool или Dolphin. Для этого всё в том же поле со ссылкой пишем:
fb_pixel|pixid|fbpixel|pixel|fbpx|px|{{adset.id}}|{{ad.id}}
Дальнейшие действия
После того, как вы нашли годный креатив, не спешите бежать и пробовать пробивать кло, для начала посмотрите все объявы, которые льются с этой же фп:
Также используйте поиск по IP: если арбитражник не использует CloudFlare или что-то подобное, то вы увидите все его креативы, как на ладони:
Сохраняйте собранные IP-адреса прямо в AdHeart, так вы сможете удобно мониторить трекеры других команд.
Пробив клоакинга
Нашли вы, значит, такие, годный креатив и теперь было бы неплохо обзавестись прокладкой, верно? Что же нам для этого понадобится:
- В первую очередь — это прокси нужного гео. Можно использовать платные, а можно использовать какой-нибудь Proxy Grabber.
- Далее вам понадобится каким-то образом эмулировать мобильное устройство: для этого можно использовать, например, антидетект-браузер Indigo — у него есть возможность создавать профили под Android. Если же Indigo у вас нет, то возьмите себе плагин UserAgentSwitcher и подберите там подходящий юзерагент. Учтите, что внутренние браузеры фб и инсты ставят в конец строки юзерагента свои метки, по которым вполне можно настроить фильтры кло! Так что дописываем их в конец строки подменяемого юзерагента.
- Иногда арбитражники используют в кло фильтр кло по referer-у: т.е. смотрят, откуда был совершён переход на их сайт. Ставить подобный фильтр можно только после тестов, поскольку зачастую устройства Apple не передают этот самый реферер. В любом случае, проходится этот фильтр путём добавления в начало ссылки из спая следующей конструкции: https://l.facebook.com/l.php?u=
Ну и закодируйте сначала вашу ссылку вот тут, прежде чем добавлять ей эту начальную часть.
- Иногда используется фильтр по наличию в адресе параметра fbclid, который фб автоматически подставляет к каждой ссылке. Поэтому на всякий случай стоит его дописать типа: ?fbclid=123412341234432143241
Таким образом вы пробьёте процентов 70 кло из найденных. С остальными придётся повозиться, а то и вовсе плюнуть. Почему? Объясню в соответствующем разделе по защите.
Защита
Теперь давайте разберёмся, как нам уберечь наши креативы и проклы. Начнём со спаев.
Защита связки от спай-сервисов
По большей части приведённые здесь советы будут противоположны тем, что были даны в разделе по нападению. Дам их списком, не обязательно (да и практически навозможно) использовать их все. Итак:
- Льём узкий таргетинг, типа: возраст 30-32. Благодаря не особо широкому охвату, вероятность попадания вашего крео «на глаза» боту спая значительно снижается. Но как масштабироваться?
- Льём незадроченные ГЕО. Тут всё ясно. Мало кто может найти годные офферы, скажем, на Африку. Поэтому ваша связка никому особо не будет нужна.
- Льём без текста. Кому он нужен, когда он есть на вашем креативе? А найти вас становится сложнее.
- Не льём бесплатные/дешёвые домены. Используйте .com,.org и .net! Либо NameCheap, либо дропы. Дропы не прокинешь через клауд, ну да и ладно🙃
- Не лейте через конструкторы или найдите такой, который не особо известен. Да и вообще, зачем вам это? Траф теряется же, лейте на прямую ссылку.
- Лейте через клауд. Если один ваш крео спалят, то хотя бы не увидят, что льёт вся команда по IP-адресу.
- САМОЕ ГЛАВНОЕ: НЕ ЗАСОВЫВАЙТ МЕТКИ В ССЫЛКУ!!!
Последний пункт требует пояснений. Как быть, если вам надо передавать метки и пиксель? Изи, используйте для этого специальное поле при настройке объявления: «Параметры URL».
Почему так? Всё дело в том, что СПАИ НЕ ПАЛЯТ ТЕКСТ, КОТОРЫЙ ЕСТЬ В ЭТОМ ПОЛЕ. Соответственно, вас не смогут найти по словам типа fbpixel, {{adset.id}} и т.п.
Самое прекрасное здесь в том, что даже если мы щелкнем и перейдём на фп:
А там залезем в библиотеку рекламы:
Выберем все страны, всю рекламу, перейдём в поисковое поле и нажмём Enter и увидим оригинал нашей рекламы, то даже там при наведении мышки мы не увидим параметры URL!
Ну и достаточно про спаи, поехали защищать наши проклы!
Защита от пробива кло
Опять-таки во многом этот раздел будет противоположен тому, что написано в нападении, но не во всём, хехе🙃 Итак:
- Очевидно, что мы будем использовать фильтры по отсеву ненужных ГЕО
- Также очевидно, что если вы льёте только на мобильные устройства, то нужно отсеивать десктоп
- Используем фильтр по веб-прокси/VРN
Это база, она есть практически у всех. А теперь давайте для начала глянем, как клоачат популярные команды. Защищаются они, конечно, в первую очередь от ботов, но тем не менее.
Ничего необычного, кроме того, что ребята из фб получают в метке sub_id_1 плейсмент и почему-то весь траф, который идёт из правой колонки (плейсмент Facebook_Right_Column) считают ботовым.🤷
Другой пример, из которого мы можем вынести 3 вещи:
- иногда можно смело резать весь IPv6 траф
- можно проверять, какой язык стоит в браузере пользователя! Зачастую те, кто хотят пробить вашу кло ставят только прокси, а язык забывают☝️
- взгляните на UserAgent — это тот самый случай, когда мы проверяем, что юзер пришёл именно из фб/инсты/мессенджера, потому что у него в юзерагенте есть соответствующая строка
Но всё же, особо ушлые пробивальщики вполне легко могут всё это подменить. Что же делать? Помните те самые Параметры URL, про которые я говорил выше? Вся соль именно в них. Поскольку они нигде не палятся, будем фильтровать пользователей именно ПО ПАРАМЕТРАМ. Как? Сейчас расскажу.
Способ 1й
Условно назовём его «по суб-метке Кейтаро». Мы же практически всегда передаём пиксель из фб, верно? И передаём его в Параметрах URL. Храним мы его (на примере трекера Кейтаро) в какой-нибудь суб-метке, в примере это sub_id_10. Мы обозвали этот sub_id_10 как fbpxl.
Достаточно сделать на блэк-потоке фильтр по этой метке и пускать на блэк ТОЛЬКО ЕСЛИ ЭТА МЕТКА НЕ ПУСТАЯ.
Если вы при этом сделаете помимо вайта и блэка третий, замыкающий поток, куда вставите какую-нибудь проклу из ПП, то у пробивающего будет полная иллюзия, что он пробил кло и видит настоящий блэк!
К сожалению, данный способ можно обойти. Показываю как.
Достаточно добавить к ссылке ВСЕ сабы Кейтаро через & и вписать им в качестве значению любую фигню, типа:
https://xxx.com?sub_id_1=1234&sub_id_2=4341&sub_id_3=wqrew и так далее. Всего в Кейтаро 16 суб-меток. Строка будет длинной, но кло вы пробьёте.
Способ 2й
Назовём этот способ «пуленепробиваемым». Достаточно фильтровать не по суб-метке Кейтаро, а просто по параметру! Итак, выбираем фильтр «Параметры» и ставим:
Всё! Никто не знает, как у вас называется параметр пикселя, но если хотите, используйте любой другой. Вы же, наверняка, подтягиваете расходы из фб и для этого тянете либо id адсета, либо id объявы. Берёте параметр, который отвечает у вас за эти данные и фильтруете по нему. Типа: adsetid пустой? Нахер. В замыкающий поток на проклу от ПП🙃
Заключение
Как можно заметить, в данной борьбе щита и меча победа за щитом! 💪 И ситуация навряд ли изменится до тех пор, пока Facebook не начнёт отдавать на сторону информацию о параметрах URL, что весьма маловероятно. Поэтому могу сказать, что на данный момент защититься от пробива кло на 100% реально, пользуйтесь, если вам это действительно важно, и лейте в плюс!