Полный разбор работы со spy-сервисами: поиск и защита связок

Всем привет, Жёлтый у аппарата! Давненько не было годной информации, исправляюсь🙃

Все мы используем спай-сервисы, и все мы хотим две вещи:

Увидеть полностью всю связку, которую мы нашли в спаях: пробить кло и чекнуть проклу.
Сделать так, чтобы наше крео не нашли в спаях, а если и нашли, то не смогли бы пробить нашу кло и увидеть проклу.

Вы не замечаете тут некоторого противоречия?😂 Ну да и бог бы с ним, давайте посмотрим, что можно сделать с этими пунктами по очереди. Все примеры будут приведены с использованием самого популярного в СНГ спай-сервиса по Facebook: AdHeart. Но также покажу и чуть-чуть библиотеку рекламы Facebook.

Нападение

По поводу поиска связок в спаях и по пробиву кло в интернетах писали уже не раз и не два, делали доклады на конфах и т.п., поэтому давайте просто кратко пройдёмся по пунктам:

Поиск связок в spy-сервисах

Общие моменты

Для начала, ясное дело, выбираем одно-два-три интересующих вас ГЕО. Ставьте сразу же единичку в поле справа от выбора ГЕО — «Стран до:», арбитражники редко льют несколько ГЕО в одной кампании одновременно.

Вторым пунктом является выбор типа кнопок Call to action — арбитражники, обычно, используют всего две: LEARN_MORE и SHOP_NOW.

Если хотите смотреть только свежие крео, то выбираете интервал дат, но я обычно забиваю на это болт:

Как смотреть только годные креативы? Ставьте параметр «Был запущен, дней:» от двух-трёх дней или более:

Навряд ли веб, который льёт крео больше трёх дней, льёт его в минус, правда? Другое дело, что AdHeart в определении данного показателя не всегда точен, поэтому используйте на свой страх и риск — можете случайно обрезать достаточно большой пласт нормальных крео.

Конечно же, убираем объявы с лид-формой, кому они нахрен нужны?

Ну и можно убрать из плейсментов Messenger и Audience Network:

С общими настройками ВСЁ, далее начинаем, собственно, поиск! Здесь возможны следующие варианты 👇

Поиск по словам

Самый простой и ненадёжный способ поиска: выписываем себе в блокнот все слова, которые, как вы предполагаете, могут использовать арбитражники в тексте или заголовке объявления. Слова все объединяем через вертикальную черту, типа:

похудение|килограмм|диета

Дальше переводим эту нашу строку Google Translate-ом на язык вашего ГЕО, засовываем в поиск по тексту и смотрим результаты:

Ну и, говоря о тексте, вы прекрасно знаете, что многие льют вообще без текста, поэтому сразу же после того, как поискали по словам, ставим вот этот переключатель в «Без текста» и листаем ленту.

Поиск по доменным зонам

Следующий способ — поиск по доменным зонам. Тут можно найти всех тех, например, кто льёт с бесплатных доменов Freenom-a:

Поиск по конструкторам

Всё то же самое — ищем в том же поле по ссылке любителей лить через JS-интеграцию:

Поиск по меткам

Здесь мы палим всех тех, кто передаёт в ссылке пиксель и называет его каким-то понятным сокращением, а также тех, кто подтягивает расходы через FbTool или Dolphin. Для этого всё в том же поле со ссылкой пишем:

fb_pixel|pixid|fbpixel|pixel|fbpx|px|{{adset.id}}|{{ad.id}}

Дальнейшие действия

После того, как вы нашли годный креатив, не спешите бежать и пробовать пробивать кло, для начала посмотрите все объявы, которые льются с этой же фп:

Также используйте поиск по IP: если арбитражник не использует CloudFlare или что-то подобное, то вы увидите все его креативы, как на ладони:

Сохраняйте собранные IP-адреса прямо в AdHeart, так вы сможете удобно мониторить трекеры других команд.

Пробив клоакинга

Нашли вы, значит, такие, годный креатив и теперь было бы неплохо обзавестись прокладкой, верно? Что же нам для этого понадобится:

В первую очередь — это прокси нужного гео. Можно использовать платные, а можно использовать какой-нибудь Proxy Grabber.

Далее вам понадобится каким-то образом эмулировать мобильное устройство: для этого можно использовать, например, антидетект-браузер Indigo — у него есть возможность создавать профили под Android. Если же Indigo у вас нет, то возьмите себе плагин UserAgentSwitcher и подберите там подходящий юзерагент. Учтите, что внутренние браузеры фб и инсты ставят в конец строки юзерагента свои метки, по которым вполне можно настроить фильтры кло! Так что дописываем их в конец строки подменяемого юзерагента.

Иногда арбитражники используют в кло фильтр кло по referer-у: т.е. смотрят, откуда был совершён переход на их сайт. Ставить подобный фильтр можно только после тестов, поскольку зачастую устройства Apple не передают этот самый реферер. В любом случае, проходится этот фильтр путём добавления в начало ссылки из спая следующей конструкции: https://l.facebook.com/l.php?u=

Ну и закодируйте сначала вашу ссылку вот тут, прежде чем добавлять ей эту начальную часть.

Иногда используется фильтр по наличию в адресе параметра fbclid, который фб автоматически подставляет к каждой ссылке. Поэтому на всякий случай стоит его дописать типа: ?fbclid=123412341234432143241

Таким образом вы пробьёте процентов 70 кло из найденных. С остальными придётся повозиться, а то и вовсе плюнуть. Почему? Объясню в соответствующем разделе по защите.

Защита

Теперь давайте разберёмся, как нам уберечь наши креативы и проклы. Начнём со спаев.

Защита связки от спай-сервисов

По большей части приведённые здесь советы будут противоположны тем, что были даны в разделе по нападению. Дам их списком, не обязательно (да и практически навозможно) использовать их все. Итак:

Льём узкий таргетинг, типа: возраст 30-32. Благодаря не особо широкому охвату, вероятность попадания вашего крео «на глаза» боту спая значительно снижается. Но как масштабироваться?
Льём незадроченные ГЕО. Тут всё ясно. Мало кто может найти годные офферы, скажем, на Африку. Поэтому ваша связка никому особо не будет нужна.
Льём без текста. Кому он нужен, когда он есть на вашем креативе? А найти вас становится сложнее.
Не льём бесплатные/дешёвые домены. Используйте .com,.org и .net! Либо NameCheap, либо дропы. Дропы не прокинешь через клауд, ну да и ладно🙃
Не лейте через конструкторы или найдите такой, который не особо известен. Да и вообще, зачем вам это? Траф теряется же, лейте на прямую ссылку.
Лейте через клауд. Если один ваш крео спалят, то хотя бы не увидят, что льёт вся команда по IP-адресу.
САМОЕ ГЛАВНОЕ: НЕ ЗАСОВЫВАЙТ МЕТКИ В ССЫЛКУ!!!

Последний пункт требует пояснений. Как быть, если вам надо передавать метки и пиксель? Изи, используйте для этого специальное поле при настройке объявления: «Параметры URL».

Почему так? Всё дело в том, что СПАИ НЕ ПАЛЯТ ТЕКСТ, КОТОРЫЙ ЕСТЬ В ЭТОМ ПОЛЕ. Соответственно, вас не смогут найти по словам типа fbpixel, {{adset.id}} и т.п.

Самое прекрасное здесь в том, что даже если мы щелкнем и перейдём на фп:

А там залезем в библиотеку рекламы:

Выберем все страны, всю рекламу, перейдём в поисковое поле и нажмём Enter и увидим оригинал нашей рекламы, то даже там при наведении мышки мы не увидим параметры URL!

Ну и достаточно про спаи, поехали защищать наши проклы!

Защита от пробива кло

Опять-таки во многом этот раздел будет противоположен тому, что написано в нападении, но не во всём, хехе🙃 Итак:

Очевидно, что мы будем использовать фильтры по отсеву ненужных ГЕО
Также очевидно, что если вы льёте только на мобильные устройства, то нужно отсеивать десктоп
Используем фильтр по веб-прокси/VРN

Это база, она есть практически у всех. А теперь давайте для начала глянем, как клоачат популярные команды. Защищаются они, конечно, в первую очередь от ботов, но тем не менее.

Ничего необычного, кроме того, что ребята из фб получают в метке sub_id_1 плейсмент и почему-то весь траф, который идёт из правой колонки (плейсмент Facebook_Right_Column) считают ботовым.🤷

Другой пример, из которого мы можем вынести 3 вещи:

иногда можно смело резать весь IPv6 траф
можно проверять, какой язык стоит в браузере пользователя! Зачастую те, кто хотят пробить вашу кло ставят только прокси, а язык забывают☝️
взгляните на UserAgent — это тот самый случай, когда мы проверяем, что юзер пришёл именно из фб/инсты/мессенджера, потому что у него в юзерагенте есть соответствующая строка

Но всё же, особо ушлые пробивальщики вполне легко могут всё это подменить. Что же делать? Помните те самые Параметры URL, про которые я говорил выше? Вся соль именно в них. Поскольку они нигде не палятся, будем фильтровать пользователей именно ПО ПАРАМЕТРАМ. Как? Сейчас расскажу.

Способ 1й

Условно назовём его «по суб-метке Кейтаро». Мы же практически всегда передаём пиксель из фб, верно? И передаём его в Параметрах URL. Храним мы его (на примере трекера Кейтаро) в какой-нибудь суб-метке, в примере это sub_id_10. Мы обозвали этот sub_id_10 как fbpxl.

Достаточно сделать на блэк-потоке фильтр по этой метке и пускать на блэк ТОЛЬКО ЕСЛИ ЭТА МЕТКА НЕ ПУСТАЯ.

Если вы при этом сделаете помимо вайта и блэка третий, замыкающий поток, куда вставите какую-нибудь проклу из ПП, то у пробивающего будет полная иллюзия, что он пробил кло и видит настоящий блэк!

К сожалению, данный способ можно обойти. Показываю как.

Достаточно добавить к ссылке ВСЕ сабы Кейтаро через & и вписать им в качестве значению любую фигню, типа:

https://xxx.com?sub_id_1=1234&sub_id_2=4341&sub_id_3=wqrew и так далее. Всего в Кейтаро 16 суб-меток. Строка будет длинной, но кло вы пробьёте.

Способ 2й

Назовём этот способ «пуленепробиваемым». Достаточно фильтровать не по суб-метке Кейтаро, а просто по параметру! Итак, выбираем фильтр «Параметры» и ставим:

Всё! Никто не знает, как у вас называется параметр пикселя, но если хотите, используйте любой другой. Вы же, наверняка, подтягиваете расходы из фб и для этого тянете либо id адсета, либо id объявы. Берёте параметр, который отвечает у вас за эти данные и фильтруете по нему. Типа: adsetid пустой? Нахер. В замыкающий поток на проклу от ПП🙃

Заключение

Как можно заметить, в данной борьбе щита и меча победа за щитом! 💪 И ситуация навряд ли изменится до тех пор, пока Facebook не начнёт отдавать на сторону информацию о параметрах URL, что весьма маловероятно. Поэтому могу сказать, что на данный момент защититься от пробива кло на 100% реально, пользуйтесь, если вам это действительно важно, и лейте в плюс!