Здравствуйте, Дмитрий! Прошу разобраться с запросом [Message:11156842] Вопрос по ретаргетингу
Смысл в том, что в условиях подбора указаны условия по отрицанию достижения цели в течение 15-90 дней (по разным группам) . И в итоге я получаю ответ от Клиентского сервиса:
"... Дело в том, что если пользователи очень активны в интернете, и они попадают под большое количество сегментов, интересов и так далее, то часть этих сегментов может "затираться" новыми. Поэтому может возникнуть случай, что сегмент (конверсия) из данного условия ретаргетинга мог "затереться", и получается, что пользователь вновь подпадает под условие. Такие случаи довольно редкие..."
ЧТО???? Нет, вы серьёзно??? Гордо заявляете о хранении и обработке истории зза 540 дней, а тут "затирается" через 15-90 дней??? Такое впечатление, что сотрудник вообще не в курсе что говорит.
Это очень сильно снижает доверие к службе клиентского сервиса!
Не будет Яндекс таким заниматься! Это мошенничество в особокрупных. Рисковать таким бизнесом ради чего? Яндексу глубоко фиолетово, кто будет рекламодателем, кто из них разорится, сколько будет скликов...
Нагло приписывать клики, которых не было - глупо.
А вот как Вы отследили, что клики есть, а визитов нет? Логи своего сервера сверяли? Ещё раз говорю, Метрика и другие счётчики здесь не помощник!
Yandex will not be so engaged! This fraud osobokrupnyh. Risk such business for the sake of what? Yandex deep purple who is an advertiser who are ruined, how much will sklikov ...
Brazenly to attribute clicks that were not - stupid.
But how do you handle that clicks there, and no visits? Your server logs are reconciled? Once again I say, Metric, and other counters are not an assistant!
Рядом моя тема про атаку на Директ. Посмотрите, почему Метрика может не фиксировать визиты, а Директ посылать и списывать... Первый пост с начаом проблемы, 22 пост с разжовыванием.
Искал, не нашёл... Все сервисы, что видел - красивая презентация и дутьё в уши. Когда начинал вникать как технически это всё реализовано, то понимал. что поможет только от скликивания тупыми прыщавыми юнцами, которые за 20 копеек готовы суткми сидеть и вручную бездумно тыкать на ссылки. Но таких и Я ризнаёт недействительными.
Пока единственное, что помогает - тонкая настройка кампании. Аудитория, сегменты, корректировки ставок, вручную прочёсывание запросов и т.д. и т.п. И ещё нужен анализ логов именно своего сервера, а не только Метрика, Директ, Аналитикс. В общем, времязатратно. Радует только одно, что для злоумышленников это тоже не бесплатно ни по времени ни по деньгам :)
Near my topic about the attack on Direct. Look, why can not fix metric visits and Direct send and write off ... First post from the beginning of the problem, with 22 post razzhovyvaniem.
Sought, not found ... All services that have seen - beautiful presentation and blasting in his ears. When I started to delve into how technically this all implemented, then I understood. that will only sklikivaniya dumb pimply youths, who for 20 cents sutkmi ready to sit down and manually mindlessly poke the links. But these and I riznaot invalid.
So far, the only thing that helps - to fine-tune the campaign. Audience segments, adjust your bids manually combing requests, etc. etc. And yet it is necessary to analyze the logs your server, not just the metric directives Analytics. In general, time-consuming. I am glad only one thing to intruders is also not free any time or the money :)
Вы не из первой линии техподдержки Яндекса? :)
Вот отфильтрованная статистика моего сервера по полученным визитам с меткой yclid. IP: 90% HEITZNER, 10% OVH, думаю, эти слова Вам знакомы...
IP кол-во обращений
138.201.193.22 43
138.201.254.94 10
94.130.39.46 9
138.201.192.241 9
94.130.36.36 8
88.99.22.149 7
138.201.136.66 7
138.201.136.67 7
138.201.254.105 7
138.201.255.13 7
138.201.47.98 6
94.130.36.40 6
54.37.234.58 6
5.9.116.25 6
88.99.130.99 4
138.201.137.20 4
94.130.36.39 3
94.130.36.28 3
54.37.234.59 2
62.210.188.216 1
46.229.168.136 1
Общий итог 156
Я временно отключил Firewall своего сервера для некоторых проблемных IP из Германии в надежде, что моя защита их пропустит, у пользователя загрузится страница, и счётчик передаст информацию по этому визиту в Метрику для анализа.
Однако, мои ожидания не оправдались. В логах моего Appache сервера действительно отразились запросы с меткой yclid от проблемных IP, но в Метрике этих визитов нет!
Кроме того, по логам моего сервера видно, что при запросе страницы далее не следует запроса вложенного на этой странице контента (css, js, картинок и прочего)!!!
Это говорит лишь о том, что на стороне пользователя эти yclid были запрошены не через обычный браузер (даже если отключены куки и js, то картинки должны подгружаться!), а эти обращения были просто одиночным запросом по HTTP HTML кода страницы, без его интерпритации браузером!!!
Стоит всего лишь проанализировать предоставленные мною в ТП Яндекса yclid, и я уверен на миллион процентов, что IP, браузер, операционка и страна не совпадут между запросом, кликом и фактическим визитом на мой сайт. И так по всем yclid из отправленного им лога...
Это говорит о том, что злоумышленник запрашивает поиск скорее всего с российского прокси (возможно даже airsocks), затем "вытягивает" с выдачи ссылку на моё объявление вида http://yabs.yandex.ru/count/..., передаёт эту ссылку на "серый" сервер в Германии, откуда программно ЭМУЛИРУЕТ клик по этой ссылке, чтобы получить yclid. В результате фиксируется ОДИН HTTP запрос с yclid на моём сервере, НО фактически страница не загружается (контент не запрашивается, счётчик инфу в Метрику не отправляет).
Поясню, чего добивается этим злоумышленник:
1. Я не вижу истинных IP, с которых ЗАПРАШИВАЛАСЬ поисковая фраза и инициировался ПОКАЗ результатов поиска (выдача). Это не даёт мне возможности заблокировать эти IP в настройках кампании Директа. Я могу заблокировать IP, с которых КЛИКАЮТ, но зачем мне это? Мне надо, чтобы НЕ ПОКАЗЫВАЛОСЬ!
2. Используя российские прокси для ПОИСКА (показа) злоумышленнику не нужно заморачиваться с изменением региона показа в браузере.
3. Используя зарубежные IP (сервера) он затрудняет мне обращение к хостеру для воздействие на него.
4. Используя единичное обращение к моему сайту не через браузер, а просто загрузкой HTML кода страницы он не отправляет статистику в Метрику, зная, что Яндекс требует для разбирательства именно это, и затрудняет обращения к ним.
5. Не видя реальных IP с которых были запросы на поиск я не могу обратиться в правоохранительные органы.
За 16 июля таких "левых" визитов по логам моего сервера - минимум 27 (это то, что я нашёл за 10 минут беглого анализа). При этом, Яндекс признаёт недействительными по статистике - 13 (включая другие виды склика)!!!
Очевидно, что 200 фильтров отлавливают часть злобных действий, но всего ещё 2 фильтра позволили бы свести практически на "нет" указанную мною схему мошенничества.
Необходимо признавать недействительными клики, если (одно из):
1. Параметры визита, инициировавшего поисковый запрос (IP, браузер, ОС) не совпадает с параметрами (IP, браузер, ОС) при получении yclid - клике.
2. yclid выдан (клик прошёл), но в Метрику по нему сведения о визите на сайт не переданы. Здесь, конечно, возможны махинации со стороны рекламодателя, но уверен, что Яндекс придумает, как с этим справиться. По крайней мере такой клик должен быть сразу под подозрением.
ТП Яндекса не понимает, или делает вид, что не понимает сути вопроса. Ссылаются на то, что не видят этих IP в статистике ни Директа ни Метрики. ЕСТЕСТВЕННО!!! Т.к. в Директе висят IP российских прокси, с которых был запрос на показ, а в Метрике этих данных нет, т.к. счетчик не загружался!
В запрещённых к показу площадки на поиске: collections.yandex.ru, m.uslugi.yandex.ru, images.yandex.ru, m.images.yandex.ru
Расширенный геотаргетинг отключен
Кампания таргетирована исключительно на РФ
"Мусорные" слова в запросе видно, когда они генерятся роботами, а когда приписываются специально к правильному ключу.
You are not the first line of technical support Yandex? :)
Here are filtered statistics on my server received visits Tagged yclid. IP: 90% HEITZNER, 10% OVH, I think these words are familiar to you ...
IP number of appeals
The overall result of 156
I've temporarily disabled your Firewall server for some problematic IP from Germany in the hope that they will miss my defense, the user page to load, and the counter will give information on the visit of the metrics for analysis.
However, my expectations were not met. The logs Appache my server really affected queries Tagged yclid Troubled IP, but in the metric of these visits is not!
In addition, logs of my server shows that the page is requested, further inquiry should not be enclosed in the content of this page (css, js, images and others) !!!
It says only that the user side, these yclid were requested not through a standard web browser (even if you disable cookies and js, the image must be loaded!), But these references were simply a single request for HTTP HTML code of the page, without his interpretation of the browser !!!
It should only analyze given me in TP Yandex yclid, and I'm sure a million percent, which is the IP, Browser, Operating System, and the country does not match between the query, click and the actual visit to my site. And so on all of yclid sent them log ...
This suggests that an attacker requests a search for likely from the Russian proxy (perhaps even airsocks), then "pulls" from a link on my issuance of classified species http://yabs.yandex.ru/count/ ..., transmits this link on the "gray" server in Germany, where the software emulates a click on this link to get yclid. As a result, fixed one HTTP request with yclid on my server, but the actual page does not load (the content is not requested, the counter in the Old metric does not send).
Let me explain what this achieves an attacker:
1. I do not see the real IP, with which the requested search phrase and to trigger the search results (SERPs). It does not give me a chance to block these IP settings Direct's campaign. I can block the IP, with whom we click, but why should I? I need to not show!
2. Using a Russian proxy to search for (the show) the attacker does not need to bother with changing the region display in the browser.
3. Using a foreign IP (server) it is difficult to me to appeal to the hosting provider to impact on him.
4. Using a single reference to my website through the browser, and simply downloading an HTML page code, it does not send statistics to the metric, knowing that Yandex requires for proceedings just that, and makes it difficult to access them.
5. Without seeing the actual IP from which were requests for search I can not appeal to the law enforcement agencies.
For July 16, these "left" visits on my server logs - at least 27 (this is what I found for 10 minutes cursory analysis). At the same time, Yandex recognizes invalid according to statistics - 13 (including other sklika) !!!
It is obvious that 200 filters catch of the evil actions, but just 2 more filter would allow to reduce the almost "no," I said fraud scheme.
Should be recognized as invalid clicks, if (one):
1. visit parameters that initiated the search query (IP, web browser, operating system) does not coincide with the parameters (IP, web browser, operating system) for obtaining yclid - clique.
2. yclid issued (click passed), but in the metric on it information about the visit to the site is not transferred. Here, of course, possible fraud on the part of the advertiser, but I'm sure that Yandex will figure out how to deal with it. At least a click should be immediately suspect.
TP Yandex does not understand, or pretends not to understand the subject matter. It refers to the fact that they see these IP Direct's statistics nor any metrics. NATURALLY!!! Because Direkte hang in Russian IP proxy with which the request was on the show, and in Metric these data are not available, because the counter is not loaded!
In forbidden to appear on the search site: collections.yandex.ru, m.uslugi.yandex.ru, images.yandex.ru, m.images.yandex.ru
Advanced location targeting disabled
The campaign targeted exclusively to Russian
"Garbage" word in the query can be seen when they are generated by robots, and when attributed specifically to the correct key.
Нет, совсем не так! Я не писал про караул моего CTR. Я писал про то, что каждый клик на моё объявление стоит мне в среднем 32 рубля. Примем количество недобросовестных (и пропущенных Я) кликов =20 в день. Итого, минус около 20 000 рублей за одну фразу в месяц. Без учёта этих кликов, кол-во добросовестных в день составляет 40 кликов на 400 показов, CTR 10%. С учётом недобросовестных в день получится 60 кликов на 420 показов, CTR 14.29%.
Итого, получается, что мы "купили" +4.29% CTR за 20 000 рублей в месяц. Чтобы компенсировать эти накрученные клики я должен покупать клик не дороже 15.36 рублей.
Как думаете, цена на аукционе из-за такого повышения CTR уменьшится с 32 до 15.36?
Нет, не прокатит... Т.к. для того, чтобы ТОЛЬКО ВЫ показывались с игеборгой Вы должны указать это слово в своих ключах. И CTR будет накручиваться только для этого ключа, который кроме Вас никто не будет запрашивать... Здесь же речь о вложенном запросе, который расширяет Ваш (и др. порядочных конкурентов).---------- Добавлено 15.06.2020 в 06:25 ----------И вообще, на личном опыте убедился, что пока бюджет на РК не перевалил за шестизначную цифру в неделю, значение мошенничества сильно преувеличено. А вот после этого порога начинаешь в полную меру ощущать важность знаний по информационной безопасности. Но, если на собственном сервере организовать защиту вполне реально, то, к сожалению, на сторонние сервисы типа Яндекса, Гугла и т.п. воздействовать крайне тяжело...
No, not at all! I did not write about my guard CTR. I wrote about the fact that every click on my ads costing me an average of 32 rubles. We consider the amount of fraud (and I missed) = 20 clicks per day. Total minus about 20 000 rubles per month sentence. Excluding these clicks, the number of bona fide per day is 40 clicks on 400 impressions, CTR 10%. Given the daily turn unscrupulous 60 clicks on impressions 420, CTR 14.29%.
Total, it turns out that we "bought" + 4.29% CTR 20 000 rubles per month. To compensate for these stranded clicks should I buy click no more than 15.36 rubles.
Do you think the price of the auction because of the increase CTR will decrease from 32 to 15.36?
No, not a ride ... Since to ONLY YOU Show with igeborgoy You must enter a word in their keys. And CTR will be wound only to that key, which except you no one will ask ... Here we are on a nested query that expands your (and others. Decent competitors). ---------- Posted 15.06.2020 at 06:25 ---------- And in general, on a personal experience that as long as the budget for the Republic of Kazakhstan is not exceeded six figures a week, the value of fraud is greatly exaggerated. But after this threshold to begin to feel the full measure of the importance of knowledge in information security. But, if on its own server to organize the defense is quite possible, then, unfortunately, to third-party services such as Yandex, Google, etc. work very hard ...
s2709, Я же писал, что прежняя кампания в архиве, сейчас по новой кампании странные визиты с указанием yclid...
Ок, поднял архив, историю измнений, действительно по старой кампании была корректировка сначала 30%, потом 50%. А новая кампания с 3 июня создана с корректировкой -100%.
Как от этого меняется смысл моего первого поста??? Ну да, "поймали" меня на нестыковке в датах. Ладно, ок. Ну в любом случае по Метрике визитов с мобилок было не более 3% из Директа. Естественно, с рассылок и органики трафик мобильный есть, но те корректировки в Директе (даже -30%) почти полностью удаляли моб.директ трафик, т.ч. то не аргумент...
