概览:与归因相关的欺诈行为在应用行业中是一项重大挑战。欺诈会浪费营销预算,污染营销绩效数据,并会将本是成功的广告系列变成失败的。Protect360将为应用程序所有者提供实时欺诈保护和假量检测 。
Related reading: Introductory guide for marketers to mobile ad fraud.
Protect360 overview
Protect360:
- Protects against attribution fraud. It consists of dynamic tools that detect fraud and block fraudulent attribution.
- 使用AppsFlyer规模,机器学习和行为分析,来识别已知的和新形式的点击/安装欺诈行为,包括机器人作弊和行为异常。
- 在设备,发布者和媒体来源级别,保护市场营销人员免受欺诈。
- Uses a layered approach of real-time fraud blocking and post-attribution fraud identification
- Does not impact the app user experience. In case of fraud attempts involving real users, app installs complete normally, and only attribution recording is affected.
Real-time blocking
- In real-time, before attribution, the install is identified as coming from a fraudulent media source and is blocked from attribution.
- Subsequent in-app events, from the same user, are blocked.
- Blocked installs and in-app events both organic and non-organic are:
- Reported in the Protect360 dashboard and blocked fraud reports.
- These events aren't included in AppsFlyer attribution and dashboards because they were never attributed.
- Blocked install postbacks are sent to media sources, with the blocking reason, enabling them to optimize.
Post-attribution detection
- Fraud detected after attribution is referred to as post-attribution fraud.
- Once attributed, an install can't be erased. For this reason, post-attribution fraud is handled differently to that of real-time fraud.
- Fraudulent installs and in-app events identified in retrospect, must be treated as real fraud and not charged for.
Once a source, like an ad network or site ID, is identified as fraudulent:
- 未来来自媒体的点击将被阻止。
-
过去的安装:
- From the start of the current calendar month until the present, are labeled as post-attribution fraud, but not erased from data. As of January 2020, advertiser invoices are credited for the attribution fees of these installs.
- 在本月开始之前的安装,不会更改。
-
发生的应用内事件:
- Up until the install labeling: labeled as fraud.
- After the install labeling: labeled as fraud.
归因后欺诈的示例:
- 看似常规安装,然后在应用内事件中发出欺诈信号
- 发现一种新的欺诈形式
- Installs which turn out to be fraudulent only after anomaly detection algorithms collect enough statistical data about the installs of any publisher
Common fraud issues and solutions
When AppsFlyer identifies fraud, the attribution event associated with the fraud is blocked. This eliminates fraudster gains and motivation. Note: The app install itself takes place and is not blocked. This means the app user can use the app and generate revenue for the advertiser.
Blocked fraud clicks, installs, and in-app events are found in Protect360 fraud raw data reports.
The following table describes some fraud types and how Protect360 handles them.
| Fraud type | Description | AppsFlyer solution |
|---|---|---|
|
设备 ID 重置作弊 |
Device ID is constantly reset by the fraudster on the same physical device, so as to generate a large number of installs. |
The AppsFlyer database of mobile devices is the biggest of its kind in the world encompassing over 98% of all smartphones known. Using this database AppsFlyer can identify abnormal rates of new devices and consequently denylist sources delivering them. |
|
安装劫持 |
欺诈者在移动设备上植入恶意软件,这些恶意软件会在下载应用程序时发出警报。立即将一次点击发送到AppsFlyer,以希望赢得此次激活的归因。 |
Blocks attributed clicks with a very quick CTIT (Click To Install Time) and based on Google Play Server-Side API. |
|
恶意软件会识别激活归因链接的点击,并立即发送另一个点击,如果该点击被归功于它们。 |
Blocks attributed clicks occurring very fast after other clicks for the same app on the same device. |
|
|
发送大量欺诈性点击的移动欺诈,目的是在安装之前提供最终点击。 |
Blocks attributed clicks from site IDs with a low conversion rate and long CTIT. |
|
|
行为异常 |
欺诈者生成不一致且异常的安装后活动的移动欺诈。 |
Our unique scale allows us to track and understand behavioral engagement patterns on multiple levels - such as by app, region, media source and publisher. Non-human behavioral patterns are identified in near real-time, and blocked at the source. |
|
IP denylists |
Fraudsters usually operate from click farms, which may be identified by their IP addresses for long periods of time. |
|
|
SDK验证 |
欺诈者发送虚假的SDK消息来模拟有价值的用户操作。 |
|
|
商店验证 |
Fraudsters send fake SDK messages to simulate installs or in-app purchases so they can claim high CPA fees. Apple store validations. |
Enables install validation on iTunes and in-app purchase validation for both iTunes and Google Play, of any install or in-app purchase that has taken place to prevent attribution of fraudulent activities. |
Note: The exact time values, cited above, are withheld to protect our clients.
Additional blocking reasons are explained in the raw data tab.
Using Protect360
Dashboard
The Protect360 dashboard displays aggregate fraud data and providing insights relating to fraudulent traffic.
Dashboard views:
Installs: Insights about fraudulent installs, blocked in real-time, and identified post-attribution. You can drill down to further examine the fraud events by using the filtering and grouping options.
Anomalies: Information about media sources that have installs with abnormal click-through-to-install time (CTIT) values, when compared with other trusted sources.
- Cross-reference the suspicious installs with your raw installs data and look for suspicious signs such as strange app version numbers, old OS versions, distinctive locations, etc.
- Use Validation rules to block installs with short CTIT values. Protect360 automatically blocks installs with very low CTIT values.
Raw data
Raw data about fraud is available via Pull API, Data Locker, and Export Data.
原始数据报告分为以下几类:
- 已拦截的报告:安装,点击和应用内事件报告。其归因被阻止,且用户没有被归因于任何媒体平台。
-
归因后拦截报告
- 激活已归因于某个媒体平台,但后来发现是欺诈性的激活。
-
应用内事件:
- 归因于媒体平台后被识别为欺诈的安装数量。
- 不考虑安装本身而被判定为欺诈。
- 广告主可以使用这些报告,来与广告平台帐户核对,进行优化,还可以调整归因仪表板,查看归因后-重新被判断为假量的情况。
Validation Rules
Rules for target-validation and custom fraud detection (Protect360) enable app owners to ensure that installs are attributed to the most recent valid media source. If there is no valid media source, the install is attributed to organic.
Campaign target-validation rules control campaign results. Installs that don't meet campaign targets—are invalid—and attributed as organic installs.
Protect360 custom fraud rules improve the ability to detect fraud. Protect360 is used to block fraudulent install attributions and correct the attribution of hijacked installs.
与广告平台进行欺诈对帐
With Protect360, advertisers gain the raw data needed to reconcile fraudulent installs and in-app events with ad networks that may not have recorded fraud.
要使用Protect360协调基于CPI的广告系列,可执行以下操作:
- 每个月初,请与发生假量的每个广告平台中的客户经理联系。
- Collect the relevant fraudulent installs raw data from the Blocked installs and post-attribution installs reports.
- 与广告平台共享欺诈原始数据,以协调和优化流量。
- Its possible to create a raw data report which includes just the valid installs, but excludes post-attribution fraudulent installs. To do this, you need to download the monthly Attributed UA installs report and exclude all entries from the Post-attribution installs report.
要使用Protect360核对基于CPA / CPE的广告系列,请执行以下操作:
- 每个月初,请与发生假量的每个广告平台中的客户经理联系。
- Collect the relevant fraudulent in-app events raw data from the Blocked in-app events and Post-attribution In-app events reports.
- 与广告平台共享欺诈原始数据,以协调和优化流量。
- Its possible to create a raw data report which includes just the valid IAEs, but excludes post-attribution fraudulent events. To do this, you need to download the monthly Attributed UA in-app events report and exclude all entries from the Post-attribution in-app events report.
Traits and limitations
Traits and limitations
| Trait | Remarks |
|---|---|
| Advertiser access | All team members. |
| Ad network access |
|
| Agency access |
|
| Agency transparency | |
| App-specific time zone |
|
| 数据新鲜度 | |
| Limitations |
|
Tip
How affected by fraud is your vertical?
Explore our App install fraud benchmarks guide covering a wide range of parameters.
Protect360控制面板
Protect360仪表板显示汇总的欺诈数据。最初是在帐户级别。它显示造成的欺诈,分为几类,实时拦截和归因后-重新被判断为作弊。
Protect360面板为您提供有关帐户中应用欺诈性流量的深入分析。您可以使用筛选和分组选项进行深入研究,以进一步检查欺诈事件。此外,它还允许您检测异常分析,异常分析显示,可能发生了其他欺诈行为。
To view the Protect360 dashboard, in AppsFlyer, go to Dashboard > Protect360.
Protect360控制面板总览 
Installs dashboard
The main Protect360 dashboard contains the following sections:
筛选和分组
筛选和分组窗口
以下筛选和分组选项可用:
- 基本筛选:
- 应用名称
- 媒体渠道
- 地理位置
- 日期范围
- 展开的筛选-单击日期选择器右侧的蓝色箭头:
- 代理商
- 广告系列
- 渠道
- 最小群组人数
- 分组选项-选择不同的维度对欺诈数据进行分组,以获得所需的特定深入分析:
- 应用程序 :比较每个应用程序的欺诈总量。
- 媒体渠道 (默认):比较您的应用使用的每个媒体渠道被监测到的欺诈行为
- 媒体渠道+广告系列 :比较应用程序使用的所有媒体渠道中所有广告系列被监测到的欺诈行为
- 媒体渠道+子渠道ID :比较您的应用使用的所有媒体渠道中所有子渠道ID被监测到的欺诈行为
- 媒体渠道+子渠道ID +广告系列 :将您所有应用程序使用的所有媒体渠道中所有子渠道ID被监测到的欺诈行为与相关的广告系列名称进行比较
- 地理位置 :比较所有国家/地区被监测到的欺诈情况
作弊趋势图
随时间变化的欺诈趋势图显示每天的欺诈事件数量,这些事件在已拦截的安装和归因后欺诈事件之间进行细分。
识别的欺诈KPI
识别的欺诈KPI使您能够查看:
- 预计节省成本
- 欺诈安装次数
- 欺诈(应用内)事件的数量
对于每个KPI,您可以看到一个百分比值。此值所显示的KPI与之前的日期范围之间是并行关系。例如,最近7天的估计节省量增加了19%,这意味着过去7天之前的前一周的欺诈安装量少了19%。
预计节省成本
窗口小部件细分了帐户中已识别欺诈的金额。它显示了已拦截欺诈的价值和归因后欺诈的价值,您可以通过广告平台来解决调整。任何选择筛选的归因后欺诈数量可能会在一个月内更新,因此请确保每个月初,使用上个月的归因后欺诈报告。
The Estimated Savings widget shows you an approximation of this amount based on the following formula: Estimated Savings = number of blocked installs X app average eCPI
有关如何计算此金额的更多详细信息,请阅读此FAQ 。
识别的作弊总数
该部分从各种拦截作弊原因中,分解出拦截作弊安装的数量。它还显示归因后重新被判断为假量的安装数量。
已拦截的应用内事件
该部分显示了被AppsFlyer拦截的应用内事件的数量。这些事件可能由于属于已拦截的安装,或被标记为可疑的归因后假量事件而被阻止。
异常洞察
单击浏览异常按钮以打开以下所述的异常图表页面。
识别的作弊分析
已识别的作弊分析表显示有关以下内容的大量信息:
- 实时已拦截假量
- 归因后-重新被判断为假量
- 每个媒体平台存在欺诈的其他迹象
首次进入 Protect360 面板时,数据总览会以表格形式展示,如下所示:
您可以单击表格设置按钮来向表格添加或删除栏目。如果对表进行了任何更改,请确保随后单击 保存 按钮。
标识的欺诈细分动态表结构是每个用户自定的,因此每个有权访问Protect 360 的团队成员都可以亲自自定义自己的表结构。请参阅下面的更多表格选项 。
| 表格栏 | 描述 |
|---|---|
| 分组 |
|
| 安装 | 已拦截和归因欺诈安装的标题分类。 |
| 合计(A) |
|
| 已拦截(B) |
|
| 已拦截%(B / A) | 已拦截的安装/总安装 |
| 归因后(C) | 安装来自被标记为归因后重新被判断为假量的渠道 |
| 归因后%(C / A) | 归因后安装次数/安装总数 |
| 总假量安装数(D) | 欺诈性安装,实时拦截或标识为欺诈性的归因后假量。 |
| 假量安装数占比%(D / A) | 假量安装数/安装总数 |
| 虚假安装 | 欺诈性安装模拟了真实的用户活动-分为实时拦截和归因后重新被判断为假量。 |
| 实时拦截 | 实时已拦截虚假安装 |
| 归因后-重新被判断为假量 | 归因后重新被判断为假量的虚假安装 |
| 安装劫持 | 欺诈性的最后点击窃取了真实用户安装的归因-分为实时拦截和归因后重新被判断为假量。 |
| 实时拦截 | 实时已拦截安装劫持 |
| 归因后-重新被判断为假量 | 归因后重新被判断为假量的安装劫持 |
| Validation Rules | 安装符合Protect360验证规则条件。 |
| 已拦截的激活 | 受Protect360-业务自定义验证规则(应用程序版本,用户ID空置)阻止的安装。 |
| 归因被拦截 | Protect360 点击到安装事件的归因更改 - 安装验证规则的时间:从欺诈性点击更改为真正的媒体源。 |
| 虚假安装拦截细览 | 执行对已拦截和归因后的假量安装的细分概览。 |
| Blocked site ID denylist | Installs blocked due to Protect360 denylisting the SiteID. |
| Post-attribution site ID denylist | Installs marked as fraud due to Protect360 post-attribution denylisting of the SiteID. |
| 已拦截的机器人作弊 | 拦截来自自动机器人的安装。 |
| 归因后机器人作弊 | 归因于已识别出的自动机器人活动,标记为归因后假量 |
| 已拦截的行为异常 | 由于行为异常(即用户的异常会话和应用内事件性能)而导致安装被拦截。 |
| 归因后用户行为异常 | 由于归因后的行为异常而被标记为归因后假量。 |
| 已拦截的安装验证 | 由于未通过商店验证而被拦截的安装数。 |
| 安装劫持拦截明细 | 欺诈性最终点击的细分,此作弊方法旨在窃取真实用户应用安装的归因。 |
| 已拦截的安装劫持 | 已拦截的安装劫持媒体渠道。 |
| 归因后安装劫持 | 被标记为归因后假量的安装劫持 |
| 已拦截的 CTIT 异常 | 已拦截的 CTIT 异常 |
| 归因后 CTIT 异常 | 被标记为CTIT异常的归因后假量。 |
| 已拦截的点击泛滥 | 安装因点击泛滥而被拦截(欺诈尝试发送大量点击,希望在随机安装之前赢得最后的点击。) |
| 归因后点击泛滥作弊 | 被标记为点击泛滥的归因后假量。 |
| 点击 | 媒体渠道的合规点击 |
| 合计(E) | 从媒体渠道带来的合规点击总数 |
| 应用内事件 | 来自媒体平台的合法已被拦截的应用内事件 |
| 合计(G) | 应用内事件总数 |
| 已拦截(H) | 已拦截应用内事件总数 |
| % (H/G) | 已拦截应用内事件数/应用内事件总数 |
| 刷设备团体指示器 - 新设备 | 使用“设备ID重置”欺诈来指示欺诈性设备农场活动的指示器。 |
| 激活 (I) | 该激活的设备ID在AppsFlyer数据库没有过记录。 |
| 激活 % (I/A) | 新设备激活/总激活数 |
| 忠实用户 % | 通用KPI,指示用户是真实的还是假的。 |
| 设备农场(Device Farm )指示器 - LAT 设备 | 使用受限广告跟踪(LAT)欺诈来指示欺诈性设备农场活动的指标 |
| 激活 (K) | 已启用LAT的激活 |
| 激活 % (K/A) | 已启用LAT的激活/总激活数 |
| 忠实用户 % | 通用KPI,指示用户是真实的还是假的。 |
| 点击泛滥指示器 | 用户质量KPI |
| 转化率 (%) | Low percentage compared with the general app conversion rate indicates click flooding fraud. |
| 辅助安装% | 与其他媒体平台相比(在概述页面的“助攻”小部件中),百分比较高表示点击泛滥欺诈。 |
| 点击泛滥指示器-CTIT | 基于异常高的“点击安装时间”的点击泛滥欺诈迹象。 |
| 超过60分钟 | 通常,大约有30%的首个应用启动会在下载后60分钟以上发生。 |
| 超过5小时 | 通常,大约有20%的首个应用程序启动会在下载后5小时后发生。 |
Additional table options
- 单击导出CSV按钮以CSV格式将表格下载到本地桌面
- 单击轮齿图标以:
- 更改表列的顺序
- 添加或删除上述列
- 向表添加或删除应用最近已拦截的任何应用内事件。对于每个添加的应用内事件,将显示以下相关列:
| 表格栏 | 描述 |
|---|---|
| 事件发生次数(总计) | 特定事件被拦截的数量 |
| 唯一用户数 | 已拦截的特定事件的唯一用户数 |
请注意,这两个KPI的不常见比率,不一定表示存在欺诈,因为许多事件由于归因后重新被判断为作弊的安装而被拦截。
The amount of events shown is activity-based, and not LTV based, i.e. its the exact number of event blocks during the specified date range.
异常见解
通过“异常洞察”页面,您可以检测与其他媒体源比较可疑的“单击安装时间”(CTIT)值或新设备比率的媒体平台。这些重要的KPI在媒体平台级别上,使您可以从媒体平台获得补偿,并考虑是否继续使用它。
CTIT
要查看CTIT见解 (数字请参见前面的屏幕截图) :
- 转到异常 > CTIT 。
- 选择要在页面中察看的应用程序。
- 在页面中选择数据的来源国家。
- 在页面中选择数据的日期范围。
- 打开“ 排除归因后作弊 ”以仅查看实时被拦截的作弊,或将其关闭以查看完整的作弊见解。
- 选择要比较的媒体平台基准。默认的App Baseline考虑了AppsFlyer信任的各种媒体,这些媒体会增加您的访问量。
- 选择图中显示的时间分辨率:秒,分钟,小时或天。
- Customize the validation rules to exclude installs with illogical CTIT.
Note: the validation rules feature must be enabled for your account to perform this. - 要查看更多详细信息,请将鼠标悬停在图形中明显有色的部分上,这表明检测到的CTIT异常。
- 单击以查看整个不同媒体平台中CTIT的视觉比较。
- 单击protect 360链接以返回到“识别的欺诈”页面。
页面底部的“ CTIT异常”细分表显示所有具有CTIT异常的媒体平台。使用它可以查看有关CTIT值异常的安装次数和安装百分比的数据。使用此表,您还可以导出为CSV,添加或删除列或设置其顺序。
新设备
"新建设备"选项卡使您能够直观地检测具有安装应用的新设备的比例高得令人怀疑的媒体平台和site ID
灰色的源低于“ 新设备比率”阈值 。对于黄色光源,颜色越强,新设备的比率就越高。
媒体平台所占的区域代表其激活的总数,包括已拦截和归因后欺诈。
要查看新的设备见解 (数字请参见前面的屏幕截图) :
- 转到异常 > 新设备 。
- 选择要在页面中察看的应用程序。
- 在页面中选择数据的来源国家。
- 在页面中选择数据的日期范围。
- 设置"新设备比率"阈值,将媒体平台视为可疑且呈黄色颜色。
- To see more details about a media source, click on it.
Click on the All media sources link to get back to the view of all media sources. - 单击“ 安装”链接以返回到“ 安装”选项卡。
- 您可以导出包含新设备数据的“已识别欺诈”细分表。
Protect360原始数据报告
原始数据报告分为以下几类:
- 已拦截的报告:安装,点击和应用内事件报告。其归因被阻止,且用户没有被归因于任何媒体平台。
- 归因后拦截报告
- 激活已归因于某个媒体平台,但后来发现是欺诈性的激活。
- 应用内事件:
- 归因于媒体平台后被识别为欺诈的安装数量。
- 不考虑安装本身而被判定为欺诈。
- 广告主可以使用这些报告,来与广告平台帐户核对,进行优化,还可以调整归因仪表板,查看归因后-重新被判断为假量的情况。
| 报告主题 | 数据新鲜度 | 描述 | Pull API | 数据导出页面 | Data Locker |
|---|---|---|---|---|---|
| 安装 | 实时 | 已拦截的安装(包含拦截原因) | ✓ | ✓ | ✓ |
| 应用内事件 | 实时 | 已拦截的用户所完成的应用内事件 | ✓ | ✓ | ✓ |
| 点击 | 实时 | 已拦截的用户所完成的归因点击 | ✓ | ✓ | ✓ |
| 已拦截的激活回调 | 实时 | 回传到已拦截安装的媒体平台 | - | ✓ | - |
| 归因后-重新被判断为假量 |
每天UTC10:00 |
被判定为归因后假量的激活。 可以选择按检测日期筛选报告,如下节所述。 |
✓ |
✓ | ✓* |
| 归因后应用内事件欺诈 |
每天UTC10:00 |
可以按照以下参数表中的说明通过应用内事件类型筛选报告。 |
✓ | ✓ | - |
|
* Limitations to report via Data Locker:
|
|||||
- 归因后原始数据欺诈报告与已拦截的欺诈报告具有相同的结构。这使您可以合并两种报告。
- 当前月份(按激活日期)的归因后拦截报告将继续更新,直到下个月的第七天(检测日期)才停止当前月份的归因后拦截报告更新。
- Post attribution raw data reports are limited to advertisers. Agencies need permissions enabled to access.
- 报告包含Protect360识别的归因后欺诈事件,并在一个报告中包含所有媒体渠道。
- 在Protect360仪表板中,转到原始数据报告 > 已拦截。
或者 - 进入“ 导出数据”页面。
通过Pull API获取报告
若要通过Pull API,下载可用的原始数据报告,请执行以下操作:
开始之前 :
您需要一个Pull API 密钥(token)。从管理员那里获取密钥。
- 转到 对接 > API访问 。
打开“ Pull API”页面。 - 在Protect360欺诈报告部分中,选择必要的Pull API进行调用。
- 根据需要填充参数。下表列出了各项参数。
- 拉取报告。
| 参数 | 描述 | 格式 | 强制性的内容 |
|---|---|---|---|
| app_id | 在AppsFlyer中显示的 App ID | 字符串 | 是 |
| api_token | 可从仪表板检索到密钥。转到 对接 > API数据接口 。 只有帐户管理员才能检索API密钥。 | 字符串 | 是 |
| from |
日期范围的开始:
|
YYYY-MM-DD | 是 |
| 发挥 |
日期范围的结束:
|
YYYY-MM-DD | 是 |
| event_name |
[归因后欺诈的应用内事件:可选] 按应用内事件过滤筛选事件。将报告限制为特定事件。可以包含一个或多个事件。 用法示例: |
字符串 |
否
|
| detect-from |
[归因后重新被判断为假量的安装:可选] 欺诈检测日期范围的开始。(默认是from. )(用于归因后重新被判断为假量的安装。) (用于归因后重新被判断为假量的安装。) |
YYYY-MM-DD | 否 |
| detect-to |
[归因后重新被判断为假量的安装:可选] 欺诈检测日期范围的结束。(默认为to. ) |
YYYY-MM-DD | 否 |
使用Protect360归因后重新判断为假量的报告
您可以根据需要,任意组合选择安装和检测日期范围
请注意,Protect360在安装的日历月期间以及下个月的第七天之前,执行归因后-重新被判断为作弊的检测。这意味着,例如,对于11月的安装,Protect360会在12月7日之前,持续更新监测到的归因后-重新被判断为作弊的假量。
使用此Pull API的最佳做法如下:
- 假设您每天拉报表。
- 将安装日期范围设置为从当前日期回溯的60天。
- 将“detect-from/detect-to”范围设置为当天的前一天。
这意味着您将获得昨天检测到的归因后-重新被判断为作弊的假量列表。如果几天没有拉报告,请调整检测日期范围并拉取报告。
示例
示例A :在12月(安装日期)中,15个激活归因于example_media 。1月3日(检测日期),Protect360将example_media识别为欺诈者。结果,归因于example_media的15个激活在归因后拦截报告中被列为作弊,提供给应用所有者进一步采取措施。
示例B :在12月期间,15个激活归因于example_media 。1月9日,Protect360将example_media识别为欺诈者。在这种情况下,Protect360不会采取任何措施,因为发现欺诈情况的日期,在1月7日之后,在1月7日后会停止对于上个月归因后假量的检测。
归因后原始数据拦截报告如下:
- 面板用户界面:在一个日历月内仅限于一种媒体渠道。
- Pull API:包含所有媒体平台 。(限制条件:仅适用于应用程序所有者)
要添加或下载后归因报告 :
- 在Protect360仪表板中,单击原始数据报告,然后选择 归因后 。
- 选择媒体来源和日历月份。
- 点击生成报告 。
- 生成报告可能需要几分钟,具体取决于来自媒体源的流量。您可以单击“完成” ,稍后再返回以下载生成的报告。
Protect360报告结构
Protect360报告与其并行的“用户获取报告”字段具有相同的一般结构。
除常规字段外,Protect360报表还具有以下其他字段,如下所示:
- 被拦截的原因
- 被拦截的子原因
- 被拦截原因值
- Blocked reason rule
Protect360拦截的原因
点击级别被拦截的原因
在点击层级,点击被拦截,在归因过程将忽略被拦截的点击。
| 被拦截的原因 | 描述 |
|---|---|
| ip_blacklist | 基于动态创建的列表( 详细信息 ) |
| install_store_validation | 安装的Google Referrer值之间的差异 |
| invalid_fingerprint | 仅S2S点击:媒体源发送过来的无效参数(用于概率匹配) |
安装级别被拦截的原因
在安装级别,我们在安装时会使用足够的信息来确定以下两种之一:
- 假安装,意味着安装该应用的用户不是真实的人。在这种情况下,归因将被完全阻止。
- 归因劫持,用户是真实的,但广告互动却是虚假的。在这种情况下,虚假的广告互动被拦截,并且将归因被重新分配给第一个有效的贡献媒体渠道。
下表列出了可能的安装级别被拦截的原因:
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
| 机器人作弊 | fake_device_parameters | 在应用安装过程中,在与设备相关的参数中检测到非人为的行为 |
| 机器人作弊 | fake_install_parameters | 在应用安装过程中,在与安装相关的参数中检测到非人为的行为 |
| 机器人作弊 | bayesian_network | 贝叶斯网络识别欺诈模式 |
| validation_bots | invalid_sdk | 过期或未使用的SDK版本-由客户定义 |
| validation_bots | invalid_device_parameters | 特定设备字段期望值不匹配-由客户定义 |
| validation_bots | invalid_app_version | 使用过时或未使用的应用程序版本-由客户定义 |
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
|
ctit_anomalies |
short_ctit |
由于CTIT短而导致安装被拦截:由Protect360定义 |
|
install_hijacking |
referrer_hijack |
根据GooglePlay API和AppsFlyer SDK参数拦截了劫持 |
|
install_hijacking |
integration_temporarily_blocked |
Install blocked because the partner (pid) has extremely high fraud rates and significant anomalies in all their traffic |
|
validation_hijacking |
short_ctit |
由于CTIT短而导致安装被拦截:由客户定义 |
|
validation_hijacking |
empty_site_id |
由于未填充子渠道(site) ID,安装被拦截。规则实施是分阶段的 |
群集级别被拦截的原因
When a pattern of fraud is detected, the fraud source is denylisted. Installs from this denylisted source are blocked either because of:
- 假安装,意味着安装该应用的用户不是真实的人。在这种情况下,归因将被完全阻止。
- 归因劫持,用户是真实的,但广告互动却是虚假的。在这种情况下,虚假的广告互动被拦截,并且将归因被重新分配给第一个有效的贡献媒体渠道。
下表列出了可能的安装级别被拦截的原因:
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
| 机器人作弊 | timestamp_anomalies | 与归因点击时间和从设备收集的其他时间戳有关的异常 |
| bots, site_blacklist | device_emulators | 通过在虚拟环境中工作的自动脚本大规模生成的安装。 |
| site_blacklist | device_farms | 大量未知(新)设备 |
| behavioral_anomalies | behavioral_anomalies | 与普通应用程序用户行为模式相比,可疑的应用内行为 |
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
| ctit_anomalies, install_hijacking | ctit_anomalies | 每个应用程式标准的CTIT模式异常 |
| click_flood | click_flood | 在长时间的CTIT分布中,点击量异常高 |
| install_hijacking | click_clusters | 设备级恶意软件产生的点击 |
应用内事件级别被拦截的原因
可能出于以下原因拦截应用内事件:
- 最初的安装被确认为是虚假安装。
- 由于您定义的验证规则。
- 因为我们的算法检测到欺诈。
下表列出了可能的应用内级别拦截的原因。
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
| 从安装继承 | 从安装继承 | Initial install identified as fake based on install or denylisted level reason |
| inapps_bots | fake_device_parameters | AppsFlyer算法检测欺诈 |
| validation_inapps | invalid_event_name | 基于请求或手动定义的验证规则 |
| validation_inapps | invalid_event_value | 基于请求或手动定义的验证规则 |
常见问题解答
如何计算预计节省成本?
对于不支持的媒体平台,AppsFlyer会使用来自具有成本数据的所有来源的整个已验证安装组的平均eCPI。如果您的应用仍然没有包含成本数据的来源,则在您进入信息中心时,系统会提示您手动输入估算的eCPI。
广告主授予访问Protect360权限的媒体平台无法看到任何估计的节省数据。
Protect360是否可以防止来自自定义归因链接的欺诈行为?
Definitely!
Protect360 detects and blocks fraud coming from custom attribution links, in addition to ad networks. That means you are also protected if you have campaigns of owned media, such as with influencers, email and SMS campaigns, web site banners and landing pages, viral posts on social media, Push notifications or even QR codes.
与V1相比,Protect360 V2有哪些新功能?
- There are 3 main changes in the P360 V2.0:
Post-Attribution fraud - wherever we present blocked installs, we also show Post-Attribution fraud installs. Post-Attribution is also available as a raw data report. - Anomaly Insights - A new section called “Anomaly Insights” was added, in which advertisers can analyze anomalies via visualization tools. Its replacing the 2 charts on the old “Advanced Detection” tab.
- 集中所有欺诈数据-删除了“高级检测”标签,而我们将所有信息显示在1个标签中。
为什么“ 导出数据”页面中没有提供归因后原始数据?
归因后报告位于每个媒体平台的帐户级别,以便简化对帐过程。“ 导出数据”页面在单个应用程序级别上,并且仍包含应用程序级别上的“已拦截欺诈”数据,以实现向后兼容性。
归因后数据会追溯更新吗?
- 安装 -概述页面和Protect360仪表板外部的所有其他报告上的数据安装不会追溯更新。
- 应用内事件 -归因后将安装识别为假量后,此安装产生的应用内事件将被拦截。以前的应用内事件不会追溯更新。
在异常洞察中选择特定的媒体平台
Question: I looked at the CTIT anomalies and selected AF_Baseline as benchmark. It showed me one network's anomalies (first screenshot below).
Then I selected the same network as benchmark, expecting to see no anomalies, but now there are other ones (second screenshot). How come?
答:这个结果实际上是您应该期望的。使用受信任的基准时,媒体显示的CTIT异常率在24-39秒范围内。这些安装是从正态分布中“减去”的,这意味着与特定媒体的问题流量相比,常规流量应具有“异常”峰值。
异常的自然流量实际上是欺诈吗?
自然流量的异常峰值实际上可能是欺诈行为。通常,如果您认为AppsFlyer中的自然流量中确实是欺诈性的,则可能是以下三种情况之一:
- Failed attribution fraud: fraudster's clicks failed to receive attribution, e.g., click flooding with the last click taking place beyond the click lookback window.
- Non-attribution fraud: user performs fraud, that is not related to attribution, e.g. using fraud to collect items in strategy games.
- SDK integration issues: check that your in-app events are sent correctly, i.e. at the right time in the flow and with correct event parameter values.
基准和技巧
检测新设备欺诈
Fraudsters may mask their devices by frequently resetting the main IDs of their devices, i.e. IDFA for iOS and GAID for Android.
Fortunately, AppsFlyer identifies over 98% of mobile devices globally. Therefore, a high percentage of unknown new devices is a strong indication of fraud by click farms, unless intentionally targeting new devices.
检测新设备:
- 在Protect360中,转到“ 识别的作弊分析”表。
- 滚动到设备农场指示器-新设备列。
- 单击“ 安装百分比”列名称,以新设备比率降序对表格进行排序。
- 新设备欺诈基准:
- 可疑来源的安装次数超过100次,其中新设备的比率超过60% 。
- 安装相对较多的媒体平台,如果有新设备比率较低的情况,也是怀疑,例如媒体平台带来1000次安装,但因为欺诈行为占40%,也是可疑的。
- For borderline sources, compare the loyal users ratio with the general loyal users ratio, found in the Aggregated performance report table in the dashboard overview page. A relative low percentage is a strong indication of fraud.
注意
预安装应用程序的广告系列通常具有极高的新设备率,因为这些可能是用户激活新设备时启动的最早的应用程序之一。因此,对于预安装的应用程序,即使新设备的使用率很高,也不太可能发生新设备欺诈。
检测LAT欺诈
LAT(受限广告跟踪)用户选择不向广告主展示其设备ID,IDFA或GAID。大约15%的iOS用户和10%的Android用户会选择此选项。
与新设备排名类似,LAT用户可以是合法用户。但是,如果占比很大一部分,可能表明存在欺诈行为。
检测LAT:
- 在Protect360中,转到“ 识别的作弊分析”表。
- 向右滚动到“ 设备农场指示器”-“ LAT设备”列。
- 单击“ 安装百分比”列名称,以LAT设备比率的降序对表格进行排序。
- LAT设备欺诈基准:
- 可疑来源的安装次数超过100次,其中新设备的比率超过60% 。
- 安装相对较多的媒体平台,如果有新设备比率较低的情况,也是怀疑,例如媒体平台带来1000次安装,但因为欺诈行为占40%,也是可疑的。
- For borderline sources, compare the loyal users ratio with the general loyal users ratio, found in the Aggregated performance report table in the dashboard overview page. A relative low percentage is a strong indication of fraud.
检测点击泛滥欺诈
欺诈者通过使用点击泛滥功能,以真实的设备ID发送数百万次点击,希望将其注册归因为真实用户的最终点击。具有此类欺诈的媒体平台的转化率非常低,但质量较高的用户,因为这些是真正的用户。
检测点击泛滥:
- 在Protect360中,转到“ 识别的作弊分析”表。
- 向右滚动到“ 点击泛滥指示器”列。
- 单击转换率列名称,以转换率的升序对表格进行排序。
- 点击泛滥欺诈基准:
- Normal Conversion Rates are between 0.5% to 35%.
Suspect sources whose conversion rate are abnormally low, or that have 25% or less of the average conversion rate of the app. You can find this KPI in the Aggregated performance report table in the dashboard overview page. - For borderline sources, compare the Assists % with the average assists ratio. You can see the normal assists ratio in the assists widget, in the dashboard overview page.
Sources whose assists ratio is 50% higher than the average assists ratio of the app are considered suspicious.
Note that the more sources are used by an app, the higher are its Contribution rates.
使用CTIT指示器检测点击泛滥
Another indication of click flooding, is even distribution of CTIT.
Usually, around 70% of normal installs take place within 1 hour from the ad engagement.
With click flooding, there's no connection between the fake engagement and the actual install. This leads to much more than 30% of fraud installs, which have longer than 1 hour CTIT.
检测点击泛滥CTIT指示:
- 在Protect360中,转到“ 识别的作弊分析”表。
- 向右滚动到“ 点击泛滥指示器 -CTIT”列。
- 点击泛滥CTIT基准测试:
- 通常, 超过60分钟的值应为30%左右 。可疑的媒体渠道,此指标超过50%。
- 通常, 超过5小时的值应为20%左右 。可疑的媒体渠道,此指标超过40%。
使用“ 异常见解” 页面来调查可疑CTIT的来源。
先进的反欺诈技巧
安装数量
按每个检查媒体渠道的安装数量进行过滤,对于检测最大的欺诈媒体渠道很重要。此外,较少的安装次数在数学上可能并不重要。
提示
少于30个安装甚至50个安装的媒体渠道不足以得出结论。扩大日期范围或其他搜索条件以获得更重要的结果。
更改忠实用户定义
提示
Analyze your app user quality KPIs such as register, tutorial completion, purchase, multiple sessions. Within the app code send a new loyal user in app event if a user performs ALL the list of KPIs.
发送第一个非自然的忠实用户事件后,转到“ 应用程序设置”并选择它以指示您的应用程序的忠实用户定义。预计一般的忠实用户率会略有下降,然后对于欺诈媒体渠道会急剧下降。