Klickbots

[Speedklicker]

Hi zusammen. Ich hoffe, das Thema ist hier richtig.
Nun meine Frage: Habe seit über 10 Jahren mal wieder eine Loseseite aufgemacht. Aber ich glaube, dass ich sehr viele Programm-Klicker habe. Einige habe ich auch schon gesperrt. Aber ich habe das Gefühl, die kommen wie die Fliegen ;-)
Habe auch schon eine Capcha Abfrage eingebaut. Sicherlich hält das einige ab, aber bestimmt nicht alle. Nun plane ich noch, einen Minusbanner einzubauen. Da bekam ich von einem User die Antwort, dass weder Capcha, noch Minusbanner die heutigen Bots stoppen kann, weil die neuen Dinger wohl alles auslesen und erkennen können.
Wie kann man die Botklicker also heutzutage noch stoppen? Gibt es da eine wirklich eine sinnvolle und wirksame Möglichkeit?

 

[Smssam]

Es ist wohl ein Kampf gegen Windmühlen. Das mit den Bots kann man auch auf Shimly Seiten beobachten und dort ist es scheinbar geduldet. Solange die Netzwerke zahlen, scheint das System perfekt zu laufen.
"Paid4Werbung" ist ja schon längst aus der Zeit gefallen, aber wenn sich "Klickbetrug" nun so stark etabliert, könnte das der endgültige Todesstoß sein.

Grundsätzlich ist das ein Katz- und Mausspiel. Bots können immer entsprechend angepasst werden und man muss neue Maßnahmen entwickeln und bestehende optimieren.

Wenn ich eine Paid4Seite hätte, würde ich die Bots nicht direkt sperren, sondern genaustens beobachten, um Verhaltensmuster erkennen zu können. Gewisse Gegenmaßnahmen bei gezielten Bots anwenden und überprüfen, was passiert und wie die diese Schritte versuchen zu umgehen.

Nicht jede Maßnahme ist sinnvoll, keine hilft auf Dauer, daher muss man hier sollte man hier immer iterativ vorgehen. Die Umsetzung und Evaluierung sind immer mit Zeit und Kosten verbunden. Auch sollte man mögliche Datenschutzinteressen prüfen und berücksichtigen.

Was mir spontan einfällt, um Bots auszugrenzen (oder zumindest vielen das Leben schwerer zu machen), wären:

• Ist ein Muster im User Agent erkennbar?
  • Sind die Daten veraltet?
  • Wirkt etwas "unnatürlich"?
  • Was sind die Gemeinsamkeiten und die möglichen Differenzen zu normalen Usern?
• Erstellung eines Browser-Fingprint
  • Man kann hier, nachdem selben Schema verfahren wie beim User Agent
• VPN Traffic filtern und sperren
• Seitenaktivitäten und Klickverhalten protokollieren und auswerten
  • Gibt es auch hier Auffälligkeiten?
  • Ist die Schnelligkeit und Anzahl der Klicks überhaupt realistisch für eine Person?
    • Diese Daten ggf. mit "echten Personen" abgleichen
  • Evtl. ein "Rate Limiting" implementieren
    • IP- & Zeitbasierte Einschränkung
  • Verhaltensanalyse des Nutzers
  • Bei Auffälligkeiten Klickbereich sperren
    • Freischaltung via Token per E-Mail
• Nutzer bei Registrierung zusätzlich (automatisiert) per SMS / WA verifizieren
• Headless Browsern das auslesen erschweren
  • Hier gibt es einfache Maßnahmen bis hin zu aufwendigen, bei denen das jeweils eingesetzte Script "umgekrempelt" werden muss
• Honeypots
• Cloudflare (oder ähnliche Dienste einbinden)
• Mausaktivität tracken

All diese Optionen sind nichts Neues und auch sicherlich den jeweiligen Bot-Entwicklern bekannt. Am Ende muss man sich die Frage als Admin selber beantworten, ob und welche Gegenmaßnahmen man umsetzen möchte. Denn der Zeit-, Entwicklungs- und somit auch Kostenaufwand für die Umsetzung sind wesentlich teurer als das eingesetzte Script und die daraus resultierenden Werbeeinanhmen...

 

[Speedklicker]

na ja, im Internet ist heutzutage ja einiges möglich. Aber ganz ehrlich: meiner Meinung nach müsste das erstellen von Klickbots als Straftat geahndet werden. Aber das wird wohl nicht passieren, weil es ja eigentlich keien Straftat ist. Trotzdem müsste das irgendwie gestoppt wrden.

 

[Smssam]

na ja, im Internet ist heutzutage ja einiges möglich.

Richtig und diese Möglichkeiten habe ich dir aufgezählt. Auch im Internet gibt es keine "Wunder-Zauber-Lösung" (und auch nicht umsonst), die alle Probleme mit den Bots löst. Bot-Entwickler haben Zugriff auf denselben "Werkzeugkasten", mit denen man die auch aussperren kann - Ein Teufelskreis.

Somit liegt es an dir, ob und welche Maßnahmen du umsetzt.

Aber ganz ehrlich: meiner Meinung nach müsste das erstellen von Klickbots als Straftat geahndet werden. Aber das wird wohl nicht passieren, weil es ja eigentlich keien Straftat ist. Trotzdem müsste das irgendwie gestoppt wrden.

Definitiv nein. Dann könnte man das Gesetz falsch auslegen und somit wäre auch die Erstellung von sämtlichen End-To-End Test eine strafbare Handlung. So ein Verbot würde auch das Problem nicht lösen, wir befinden uns im Internet. Die Bots gäbe es dennoch wie Sand am Meer.

Achtung, ab jetzt folgt "Küchenjura" ;-)

Wo kein Kläger, da kein Richter - Die Lösung des Problems ist hier in meinen Augen nicht das Strafrecht, sondern eher das Zivilrecht. Strafrechtliche Relevanz könnte es evtl. haben, wenn dir durch die Nutzung von Bots ein Schaden entstehen würde (extrem hohe Traffic Auslastung, wenn du wegen Fake-Klicks bei Werbenetzwerken gesperrt wirst,...).

Im Rahmen deiner AGB legst du ja den möglichen Handlungsrahmen fest, was auf deiner Seite erlaubt und nicht erlaubt ist. Wenn Klickbots entsprechend untersagt sind, steht es dir frei dem entsprechenden User bei Zuwiderhandlungen eine Unterlassungserklärung zukommen zu lassen. Aber auch das ist mit entsprechendem Zeitaufwand und (anwaltlichen) Kosten verbunden...

 

[Speedklicker]

Zitat:
Das mit den Bots kann man auch auf Shimly Seiten beobachten und dort ist es scheinbar geduldet. Solange die Netzwerke zahlen, scheint das System perfekt zu laufen.

Ok, ich würde es auch dulden, wenn die Sponsoren zahlen. Nur das Problem ist. dass ich ständig Klickrallys laufen habe. Und das ist halt unfair gegenüber den ehrlichen Klickern. Die habe ja überhaupt keine Chance.

 

[Smssam]

Ok, ich würde es auch dulden, wenn die Sponsoren zahlen. Nur das Problem ist. dass ich ständig Klickrallys laufen habe. Und das ist halt unfair gegenüber den ehrlichen Klickern. Die habe ja überhaupt keine Chance.

Da ist ja in den meisten Fällen die Diskrepanz zwischen Bots und ehrlichen Usern direkt ersichtlich und kann die User dauerhaft für die Rallys sperren.

Grundsätzlich würde ich das weder als Admin noch als Netzwerk dulden, wenn sich diese Problematik weiter so durchsetzt wird wohl ein Glied in der Kette, das nicht mehr dulden, und zwar die Advertiser.

Paid4-Werbung leidet schon seit eh und je durch hohe Streukreisverluste und geringe Aufmerksamkeit. Durch das vermehrte auftreten von Bots und das Dulden dieser von Betreibern (egal ob Netzwerk oder Klickseite) schwindet somit der letzte Krümmel an einer Wahrscheinlichkeit, dass irgendjemand in der jeweiligen Zielgruppe die Werbung gezielt erreicht...

Am Ende gibt es noch weniger Kampagnen. Das einzige was dann bleibt ist eine noch geringere Vergütung und ein Haufen "Zombie-Seiten" deren Bots gegenseitig die Ref- und Bettellinks klicken werden...

 

[oseidon]

Die wirksamste Lösung ist, erst gar keine Loseseite mehr zu betreiben.
Ich habe dieses Jahr auch überlegt, mich noch einmal aus Spaß an der Freude an einer externen Seite zu machen und mich letztendlich dagegen entschieden, weil Klickbots ein erhebliches Problem darstellt. Meine Empfehlung wäre das Vorhaben aufzugeben und keine Loseseite mehr zu eröffnen.

 

[Konnan]

Die wirksamste Lösung ist, erst gar keine Loseseite mehr zu betreiben.
Ich habe dieses Jahr auch überlegt, mich noch einmal aus Spaß an der Freude an einer externen Seite zu machen und mich letztendlich dagegen entschieden, weil Klickbots ein erhebliches Problem darstellt. Meine Empfehlung wäre das Vorhaben aufzugeben und keine Loseseite mehr zu eröffnen.

Ist denn dieses Banner geklicke überhaupt noch für jemanden rentabel ?

 

[Laemmi2]

Wirklich rentabel sicher nicht. Aber die Typen die gute Bots laufen lassen, kommen halt auf paar Euro zusätzlich zum Bürgergeld ohne dafür was tun zu müssen. Denke darüber freuen sie sich und sehen nicht die Stromkosten. Hauptsache erstmal wieder bissel Tabak und Bierchen.
Davon abgesehen sind es aktuell größtenteils Webmaster die Bots nutzen. Keine Ahnung ob sie so nur die Lose, Shimly etc reinholen, die sie für AZ ihrer eigenen Seiten brauchen oder auch zur Kategorie 1 zählen.
Ich klicker im Winter bissel (ohne Bot) und freu mich einfach, was sich da so ansammelt. Viel mehr Freude als die Bannerklicks machen mir aber so Aktionen, wie aktuell die Ostereier auf einigen Shimlyseiten, oder Kalender. Auch paar Startseiten klicke ich ganz gern und dazu mal 1-2 Sätze in der Shoutbox, das ist ganz lustig.
@Speedklicker, lass dir deine Seite nicht kaputt machen, es hat da anfangs richtig Spass gemacht. Blattschuss sagt top!
Und das Oseidon keine neue Seite macht, das ist doch auch eine sehr schöne Nachricht.

 

[oseidon]

Wirklich rentabel sicher nicht. Aber die Typen die gute Bots laufen lassen, kommen halt auf paar Euro zusätzlich zum Bürgergeld ohne dafür was tun zu müssen. Denke darüber freuen sie sich und sehen nicht die Stromkosten. Hauptsache erstmal wieder bissel Tabak und Bierchen.
Davon abgesehen sind es aktuell größtenteils Webmaster die Bots nutzen. Keine Ahnung ob sie so nur die Lose, Shimly etc reinholen, die sie für AZ ihrer eigenen Seiten brauchen oder auch zur Kategorie 1 zählen.
Ich klicker im Winter bissel (ohne Bot) und freu mich einfach, was sich da so ansammelt. Viel mehr Freude als die Bannerklicks machen mir aber so Aktionen, wie aktuell die Ostereier auf einigen Shimlyseiten, oder Kalender. Auch paar Startseiten klicke ich ganz gern und dazu mal 1-2 Sätze in der Shoutbox, das ist ganz lustig.
@Speedklicker, lass dir deine Seite nicht kaputt machen, es hat da anfangs richtig Spass gemacht. Blattschuss sagt top!
Und das Oseidon keine neue Seite macht, das ist doch auch eine sehr schöne Nachricht.

Joa und dich hätte ich auch gar nicht als Kunden gewollt. Erbärmlicher Mensch.

 

[Laemmi2]

@oseidon, keine Beleidigungen!

 

[Powerflower]

Ich bin selbst gegen Klick-Bot und finde User die das benutzen wissen auch genau, dass Sie sich selbst schaden und anderen und auch wenn sie es nie wahrhaben wollen. Aber leider kann man solche User nie abschalten und dementsprechend einfach mal das ganze anschauen und inviduell betreiben

 

[Chrisano]

Also 1. Ist es kein Kampf gegen Windmühlen. Na klar können KI gestützte Bots hier beim umgehen des Captchas helfen und auch bei den Minusbannern. Aber Jede KI gestützte Abfrage kostet Geld. Wenn man also Beispielsweise das Captcha noch gut Leserlich in ein paar mehr Bildschnipseln verpackt, gehen die KI gestützten Abfragen hoch. Und auch Minusbanner würden Sinn ergeben. Erst wenn es sich für den Botklicker mit KI Abfragen nicht mehr rechnet, erst dann geben Sie auf. Und auch hier kann man durch die Anzahl der Captcha anfragen durch diverse Auffälligkeiten automatisch steuern, bis hin das der Botklicker sogar drauf zahlt, mit seinen KI abfragen. So einfach ist das. wer dann trotzdem Bots nutzt und mit KI Minus macht ist die Diskussion total irrrelevant. Bei einen einfachen Captcha ist klar, dass es sich noch rechnet. Aber gerade die sowas nutzen, wollen mit der Diskussion die Admins beeinflussen, die Hürden nicht weiterzuentwickeln. Na klar können Sie zeigen, wie Sie es umgehen können, aber wir wissen, dass Sie Minus machen, wenn Sie es dauerhaft nutzen. Es ist zwar kein 100% Schutz, aber wer logisch denken kann, weiß, dass man ungerne Minus macht beim Betrügen

 

[Smssam]

[...] Na klar können Sie zeigen, wie Sie es umgehen können, aber wir wissen, dass Sie Minus machen, wenn Sie es dauerhaft nutzen. [...]

Grundsätzlich ist mit einem Captcha und Minusbanner nicht getan. Es ist nur eine Maßnahme von einem ganzen Mix, den man als "Anti-Bot-Strategie" verwenden sollte, dazu habe ich mich schon ausführlich hier geäußert.

Aber unabhängig davon, sehe ich das Problem woanders, es sind ja nicht zwingend die User die Bots verwenden, sondern:

[...] Davon abgesehen sind es aktuell größtenteils Webmaster die Bots nutzen. [...]

Scheinbar gibt es einige Admins, die selbst die Bots auf den Seiten verwenden und auch hier ist man bereit diese zu dulden, wenn man davon profitiert:

Ok, ich würde es auch dulden, wenn die Sponsoren zahlen. [...]

Somit ist die Bot-Problematik hausgemacht. Wenn Admin das dulden und davon profitieren, zieht es halt früher oder später auch entsprechendes Klientel an, die die Seiten mit Bots überfluten. Somit auch Seiten, die eigentlich keine Bots haben wollen, aber halt machtlos sind, weil es an Kenntnissen und Ressourcen scheitert dies fernzuhalten...