概览:与归因相关的欺诈行为在应用行业中是一项重大挑战。欺诈会浪费营销预算,污染营销绩效数据,并会将本是成功的广告系列变成失败的。Protect360将为应用程序所有者提供实时欺诈保护和假量检测 。
什么是Protect360?
Protect360是一种欺诈防护解决方案,可防止与归因相关的欺诈。它由能够检测欺诈并阻止欺诈归因的动态工具组成。
通过使用AppsFlyer扩展,机器学习和行为分析,Protect360可以覆盖已知和新形式的点击/安装欺诈,包括漫游器和行为异常等。
Protect360 可以保护营销人员来自设备、开发者和媒体渠道级别的欺诈行为。
Protect360提供以下保护层:
- 实时拦截假量
- 归因后
实时拦截假量
反作弊保护的第一层防线就是实时拦截作弊渠道的归因数据。
注意 :Protect360不会影响任何终端用户的体验。当作弊者尝试劫持真实用户数据,AppsFlyer会正常记录app的新增激活,但会根据作弊原因对归因数据进行还原修正。
归因后-重新被判断为假量
反欺诈保护的第二层涉及欺诈事件,只有在安装和实时归因发生后才能检测到欺诈事件。
回顾过去,Protect360将安装确定为欺诈后,便无法将其删除,但需要将其视为真实欺诈并且不收取任何费用。
一旦将来源,例如广告平台,site ID,或国家/地区,识别为欺诈后:
- 未来来自媒体的点击将被阻止。
- 从当前日历月开始到现在的已归因的激活,会被被标记为归因后欺诈,但并未从数据中删除 。自2020年1月起,对于P360客户,这些激活的归因费用将不会记入客户的发票中。
- 从当前月份开始,之前的过去激活不会更改。
- 在记入归因后欺诈激活之前发生的应用内事件不会改变。
- 在记入归因后欺诈激活之后发生的应用内事件,会被标记为欺诈。
归因后欺诈的示例:
- 看似常规安装,然后在应用内事件中发出欺诈信号
- 发现新的欺诈形式
- 仅在异常检测算法收集到有关任何发布者安装的足够统计数据之后,才证明是欺诈的安装
如何使用Protect360?
在本文的其余选项卡中,我们对Protect360的工作方式给予说明,如何使用Protect360仪表板,以及如何从原始数据中受益。在实施使用Protect360时,可遵循以下准则:
- 每个月初,请与发生假量的每个广告平台中的客户经理联系。
- 告知他们欺诈安装的数量:已拦截和归因后-重新被判断为假量 。
- 与广告平台共享欺诈原始数据,以协调和优化流量。
下表描述了可在AppsFlyer中找到两个保护层的数据的位置:
| 汇总 | 原始数据 | |
|---|---|---|
| 实时拦截假量 | Protect360控制面板 | 数据导出页面 |
| 归因后-重新被判断为假量 | Protect360控制面板 | Protect360控制面板 |
- “ 异常洞察”页面提供了有关激活的CTIT值异常的媒体源的信息,可以与其他受信任源进行比较。
访问页面以调查这些异常。将可疑激活与原始激活数据交叉引用,并查找可疑标志,例如怪异的应用程序版本号,旧的操作系统版本,与众不同的位置等。 - 使用验证规则来拦截CTIT值过短的激活。Protect360会自动阻止CTIT值非常低的激活。
提示
您的行业受到欺诈的影响如何?
浏览我们的应用安装欺诈基准指南,涵盖更广泛的参数数据。
Protect360控制面板
Protect360仪表板显示汇总的欺诈数据。最初是在帐户级别。它显示造成的欺诈,分为几类,实时拦截和归因后-重新被判断为作弊。
Protect360面板为您提供有关帐户中应用欺诈性流量的深入分析。您可以使用筛选和分组选项进行深入研究,以进一步检查欺诈事件。此外,它还允许您检测异常分析,异常分析显示,可能发生了其他欺诈行为。
Protect360控制面板总览 
到达那里
在Appsflyer中,转到“ 仪表板” >“ Protect360”。
谁可以访问?
- 广告主 : 团队成员
-
广告平台 :
- Protect360仪表板访问权限需要广告主许可。
- 广告平台始终可以使用带有媒体源数据的已拦截欺诈原始数据报告 。
- 代理商: Protect360访问需要获得广告主的许可 。获得授权后,代理商可以查看Protect360控制面板并下载归因后-重新被判断为作弊的原始数据。
筛选和分组
筛选和分组窗口
以下筛选和分组选项可用:
- 基本筛选:
- 应用名称
- 媒体渠道
- 地理位置
- 日期范围
- 展开的筛选-单击日期选择器右侧的蓝色箭头:
- 代理商
- 广告系列
- 渠道
- 最小群组人数
- 分组选项-选择不同的维度对欺诈数据进行分组,以获得所需的特定深入分析:
- 应用程序 :比较每个应用程序的欺诈总量。
- 媒体渠道 (默认):比较您的应用使用的每个媒体渠道被监测到的欺诈行为
- 媒体渠道+广告系列 :比较应用程序使用的所有媒体渠道中所有广告系列被监测到的欺诈行为
- 媒体渠道+子渠道ID :比较您的应用使用的所有媒体渠道中所有子渠道ID被监测到的欺诈行为
- 媒体渠道+子渠道ID +广告系列 :将您所有应用程序使用的所有媒体渠道中所有子渠道ID被监测到的欺诈行为与相关的广告系列名称进行比较
- 地理位置 :比较所有国家/地区被监测到的欺诈情况
数据新鲜度
- Protect360仪表盘数据每天更新一次。从一天结束到显示更新数据的时间为15小时。最近更新时间显示在日期范围筛选器上方。
- 如果所有应用程序都设置为相同的时区,则仪表板中将使用特定于应用程序的时区。
作弊趋势图
随时间变化的欺诈趋势图显示每天的欺诈事件数量,这些事件在已拦截的安装和归因后欺诈事件之间进行细分。
识别的欺诈KPI
识别的欺诈KPI使您能够查看:
- 预计节省成本
- 欺诈安装次数
- 欺诈(应用内)事件的数量
对于每个KPI,您可以看到一个百分比值。此值所显示的KPI与之前的日期范围之间是并行关系。例如,最近7天的估计节省量增加了19%,这意味着过去7天之前的前一周的欺诈安装量少了19%。
预计节省成本
窗口小部件细分了帐户中已识别欺诈的金额。它显示了已拦截欺诈的价值和归因后欺诈的价值,您可以通过广告平台来解决调整。任何选择筛选的归因后欺诈数量可能会在一个月内更新,因此请确保每个月初,使用上个月的归因后欺诈报告。
“预计节省成本”基于以下公式为您显示了此金额的近似值:“ 预计的节省成本” =拦截的安装数量X应用程序的平均eCPI
有关如何计算此金额的更多详细信息,请阅读此FAQ 。
识别的作弊总数
该部分从各种拦截作弊原因中,分解出拦截作弊安装的数量。它还显示归因后重新被判断为假量的安装数量。
已拦截的应用内事件
该部分显示了被AppsFlyer拦截的应用内事件的数量。这些事件可能由于属于已拦截的安装,或被标记为可疑的归因后假量事件而被阻止。
异常洞察
单击浏览异常按钮以打开以下所述的异常图表页面。
识别的作弊分析
已识别的作弊分析表显示有关以下内容的大量信息:
- 实时已拦截假量
- 归因后-重新被判断为假量
- 每个媒体平台存在欺诈的其他迹象
首次进入 Protect360 面板时,数据总览会以表格形式展示,如下所示:
您可以单击表格设置按钮来向表格添加或删除栏目。如果对表进行了任何更改,请确保随后单击 保存 按钮。
标识的欺诈细分动态表结构是每个用户自定的,因此每个有权访问Protect 360 的团队成员都可以亲自自定义自己的表结构。请参阅下面的更多表格选项 。
| 表格栏 | 描述 |
|---|---|
| 分组 |
|
| 安装 | 已拦截和归因欺诈安装的标题分类。 |
| 合计(A) |
|
| 已拦截(B) |
|
| 已拦截%(B / A) | 已拦截的安装/总安装 |
| 归因后(C) | 安装来自被标记为归因后重新被判断为假量的渠道 |
| 归因后%(C / A) | 归因后安装次数/安装总数 |
| 总假量安装数(D) | 欺诈性安装,实时拦截或标识为欺诈性的归因后假量。 |
| 假量安装数占比%(D / A) | 假量安装数/安装总数 |
| 虚假安装 | 欺诈性安装模拟了真实的用户活动-分为实时拦截和归因后重新被判断为假量。 |
| 实时拦截 | 实时已拦截虚假安装 |
| 归因后-重新被判断为假量 | 归因后重新被判断为假量的虚假安装 |
| 安装劫持 | 欺诈性的最后点击窃取了真实用户安装的归因-分为实时拦截和归因后重新被判断为假量。 |
| 实时拦截 | 实时已拦截安装劫持 |
| 归因后-重新被判断为假量 | 归因后重新被判断为假量的安装劫持 |
| Validation Rules | 安装符合Protect360验证规则条件。 |
| 已拦截的激活 | 受Protect360-业务自定义验证规则(应用程序版本,用户ID空置)阻止的安装。 |
| 归因被拦截 | Protect360 点击到安装事件的归因更改 - 安装验证规则的时间:从欺诈性点击更改为真正的媒体源。 |
| 虚假安装拦截细览 | 执行对已拦截和归因后的假量安装的细分概览。 |
| 黑名单拦截的 SiteID | 由于Protect360将SiteID列入了黑名单,因此安装被拦截。 |
| 归因后 SiteID 黑名单 | 由于Protect360将SiteID列入了黑名单,因此标记为归因后假量。 |
| 已拦截的机器人作弊 | 拦截来自自动机器人的安装。 |
| 归因后机器人作弊 | 归因于已识别出的自动机器人活动,标记为归因后假量 |
| 已拦截的行为异常 | 由于行为异常(即用户的异常会话和应用内事件性能)而导致安装被拦截。 |
| 归因后用户行为异常 | 由于归因后的行为异常而被标记为归因后假量。 |
| 已拦截的安装验证 | 由于未通过商店验证而被拦截的安装数。 |
| 安装劫持拦截明细 | 欺诈性最终点击的细分,此作弊方法旨在窃取真实用户应用安装的归因。 |
| 已拦截的安装劫持 | 已拦截的安装劫持媒体渠道。 |
| 归因后安装劫持 | 被标记为归因后假量的安装劫持 |
| 已拦截的 CTIT 异常 | 已拦截的 CTIT 异常 |
| 归因后 CTIT 异常 | 被标记为CTIT异常的归因后假量。 |
| 已拦截的点击泛滥 | 安装因点击泛滥而被拦截(欺诈尝试发送大量点击,希望在随机安装之前赢得最后的点击。) |
| 归因后点击泛滥作弊 | 被标记为点击泛滥的归因后假量。 |
| 点击 | 来自媒体的合法点击和已拦截的点击 |
| 合计(E) | 总点击次数 |
| 已拦截(B) | 拦截点击 |
| % (F/E) | 已拦截的点击/总点击 |
| 应用内事件 | 来自媒体平台的合法已被拦截的应用内事件 |
| 合计(G) | 应用内事件总数 |
| 已拦截(H) | 已拦截应用内事件总数 |
| % (H/G) | 已拦截应用内事件数/应用内事件总数 |
| 刷设备团体指示器 - 新设备 | 使用“设备ID重置”欺诈来指示欺诈性设备农场活动的指示器。 |
| 激活 (I) | 该激活的设备ID在AppsFlyer数据库没有过记录。 |
| 激活 % (I/A) | 新设备激活/总激活数 |
| 忠实用户 % | 通用KPI,指示用户是真实的还是假的。 |
| 设备农场(Device Farm )指示器 - LAT 设备 | 使用受限广告跟踪(LAT)欺诈来指示欺诈性设备农场活动的指标 |
| 激活 (K) | 已启用LAT的激活 |
| 激活 % (K/A) | 已启用LAT的激活/总激活数 |
| 忠实用户 % | 通用KPI,指示用户是真实的还是假的。 |
| 点击泛滥指示器 | 用户质量KPI |
| 转化率 (%) | 与普通应用的转化率相比,百分比较低表明点击泛滥欺诈。 |
| 辅助安装% | 与其他媒体平台相比(在概述页面的“助攻”小部件中),百分比较高表示点击泛滥欺诈。 |
| 点击泛滥指示器-CTIT | 基于异常高的“点击安装时间”的点击泛滥欺诈迹象。 |
| 超过60分钟 | 通常,大约有30%的首个应用启动会在下载后60分钟以上发生。 |
| 超过5小时 | 通常,大约有20%的首个应用程序启动会在下载后5小时后发生。 |
更多表格选项
- 单击导出CSV按钮以CSV格式将表格下载到本地桌面
- 单击轮齿图标以:
- 更改表列的顺序
- 添加或删除上述列
- 向表添加或删除应用最近已拦截的任何应用内事件。对于每个添加的应用内事件,将显示以下相关列:
| 表格栏 | 描述 |
|---|---|
| 事件发生次数(总计) | 特定事件被拦截的数量 |
| 唯一用户数 | 已拦截的特定事件的唯一用户数 |
请注意,这两个KPI的不常见比率,不一定表示存在欺诈,因为许多事件由于归因后重新被判断为作弊的安装而被拦截。
显示的事件数量是基于活动的,而不是基于LTV的,即,它是指定日期范围内事件的确切数量。
异常见解
通过“异常洞察”页面,您可以检测与其他媒体源比较可疑的“单击安装时间”(CTIT)值或新设备比率的媒体平台。这些重要的KPI在媒体平台级别上,使您可以从媒体平台获得补偿,并考虑是否继续使用它。
CTIT
要查看CTIT见解 (数字请参见前面的屏幕截图) :
- 转到异常 > CTIT 。
- 选择要在页面中察看的应用程序。
- 在页面中选择数据的来源国家。
- 在页面中选择数据的日期范围。
- 打开“ 排除归因后作弊 ”以仅查看实时被拦截的作弊,或将其关闭以查看完整的作弊见解。
- 选择要比较的媒体平台基准。默认的App Baseline考虑了AppsFlyer信任的各种媒体,这些媒体会增加您的访问量。
- 选择图中显示的时间分辨率:秒,分钟,小时或天。
- 自定义验证规则以排除具有不合逻辑的 CTIT安装。
注意:您的帐户必须启用验证规则功能才能执行此操作。 - 要查看更多详细信息,请将鼠标悬停在图形中明显有色的部分上,这表明检测到的CTIT异常。
- 单击以查看整个不同媒体平台中CTIT的视觉比较。
- 单击protect 360链接以返回到“识别的欺诈”页面。
页面底部的“ CTIT异常”细分表显示所有具有CTIT异常的媒体平台。使用它可以查看有关CTIT值异常的安装次数和安装百分比的数据。使用此表,您还可以导出为CSV,添加或删除列或设置其顺序。
新设备
"新建设备"选项卡使您能够直观地检测具有安装应用的新设备的比例高得令人怀疑的媒体平台和site ID
灰色的源低于“ 新设备比率”阈值 。对于黄色光源,颜色越强,新设备的比率就越高。
媒体平台所占的区域代表其激活的总数,包括已拦截和归因后欺诈。
要查看新的设备见解 (数字请参见前面的屏幕截图) :
- 转到异常 > 新设备 。
- 选择要在页面中察看的应用程序。
- 在页面中选择数据的来源国家。
- 在页面中选择数据的日期范围。
- 设置"新设备比率"阈值,将媒体平台视为可疑且呈黄色颜色。
- 要查看有关媒体平台的更多详细信息,请单击它。
单击所有媒体平台链接以返回所有媒体平台的视图。 - 单击“ 安装”链接以返回到“ 安装”选项卡。
- 您可以导出包含新设备数据的“已识别欺诈”细分表。
数据限制
所描述的表格最多只能有20,000个条目。如果查询更大的数据集,则可能会排除某些媒体渠道。
为了克服此限制,我们建议以下内容:
- 查询较小的数据集-较小的日期范围,特定的应用程序和特定的媒体渠道
- 导出Protect 360 原始数据报告
- 通过Pull API导出Protect 360汇总的高级检测报告
欺诈问题和解决方案
使用Protect360的客户在单个设备级别和一般服务级别上都获得了自动和全面的反欺诈保护。下表描述了一些常见的欺诈问题以及Protect360如何处理它们。
| 欺诈问题 | 问题描述 | AppsFlyer的解决方案 |
|---|---|---|
设备 ID 重置作弊 |
欺诈者会在同一台设备上不断重置设备ID,以显示大量安装。 |
AppsFlyer拥有无与伦比的移动设备数据库,是全球同类数据库中最大的数据库,涵盖了全球98%以上的智能手机。 |
安装劫持 |
欺诈者在移动设备上植入恶意软件,这些恶意软件会在下载应用程序时发出警报。立即将一次点击发送到AppsFlyer,以希望赢得此次激活的归因。 |
AppsFlyer拦截非常快速的CTIT( 单击安装时间 )点击并基于Google Play服务器端API协同拦截。 |
点击劫持 |
恶意软件会识别激活归因链接的点击,并立即发送另一个点击,如果该点击被归功于它们。 |
AppsFlyer会拦截发生在同一设备上的同一应用的,其他点击之后很快发生的归因的点击。 |
点击泛滥 |
发送大量欺诈性点击的移动欺诈,目的是在安装之前提供最终点击。 |
AppsFlyer会拦截转化率低且CTIT较长的site ID带来的归因点击。 |
行为异常 |
欺诈者生成不一致且异常的安装后活动的移动欺诈。 |
AppsFlyer的独特规模使我们能够在多个级别上跟踪和了解行为参与模式-例如按应用程序,区域,媒体平台和发布者。非人类的行为模式几乎是实时识别的,并在源头被阻止。 |
IP黑名单 |
欺诈者通常从点击农场操作,这些农场可能由他们的 IP 地址被长时间识别。 |
AppsFlyer每天根据从第三方全球提供商Digital Element收到的最新数据,将涉嫌欺诈的IP地址列入黑名单。 注意-将为所有AppsFlyer客户自动启用IP黑名单保护。 |
SDK验证 |
欺诈者发送虚假的SDK消息来模拟有价值的用户操作。 |
AppsFlyer使用专有的哈希协议对我们的SDK和Web服务之间的内部消息进行加密,从而防止欺诈者模仿这些消息。 注意-将为所有AppsFlyer客户自动启用SDK身份验证保护。 |
商店验证 |
欺诈者发送虚假的SDK消息来模拟安装或应用内购买,因此他们可以认领高昂的CPA费用。苹果商店验证 。 |
AppsFlyer启用iTunes上的安装验证 ,以及iTunes和Google Play的应用内购买验证,以防止欺诈活动归因于任何安装或应用内购买。 |
请注意,AppsFlyer会保留上面引用的确切时间值,以保护我们的客户。
在原始数据中说明了更多拦截原因。
欺诈拦截实际上有什么作用?
当 AppsFlyer 识别欺诈时,与欺诈关联的归因 事件将被拦截。这消除了欺诈者的收益和动力。注意 :应用程序安装仍会进行,不会被拦截。这意味着应用程序用户可以使用该应用程序,并为广告主产生收入。
以下列出了被拦截的欺诈归因事件的类型:
- 欺诈性虚假安装,诸如机器人程序之类的,会被拦截,并且不会显示在仪表板和原始数据报告中。这包括非自然和自然安装。
- 安装劫持,诸如点击泛滥之类的,会被归因于合法媒体渠道。这意味着将删除欺诈性点击,并将安装归因于用户在欺诈性点击之前的最后一次有效参与的媒体渠道(或自然量)。
- 安装回传记录已拦截的激活原始数据报告中。它们连同被拦截的原因,一起被发送到支持回传的媒体渠道,以进行内部优化。
- 源自虚假安装或本身被视为欺诈性的应用中事件,会被拦截并不显示在仪表板和原始数据报告中。这包括非自然和自然应用内事件。
- 应用内事件回传不会发送到媒体渠道。
- 已拦截的作弊点击,作弊激活,作弊应用内事件,可以在Protect360假量拦截原始报告 中被找到。
Protect360原始数据报告
原始数据报告包含受Protect360拦截的事件的用户层级详细信息。这些报告包括点击,激活和激活后应用内事件的详细信息。
广告主可以使用这些报告来协调广告平台并进行优化调整。它们还 可以用于进行分析欺诈问题。
Protect360具有针对已拦截作弊和归因后作弊的原始数据报告。
已拦截的欺诈报告
- 要下载已拦截的作弊报告,请在Protect360仪表板中,转到“ 原始数据报告” >“ 已拦截”。下载报告。
- 您也可以从“ 数据导出”页面下载已拦截的欺诈报告。
以下报告位于 数据导出页面的 “假量拦截报告”部分中:
- 激活
- 包含自然和非自然的已拦截激活
- 应用内事件
- 包含自然和非自然的已拦截和归因后(从检测时间开始)的应用内事件
- 点击
- 包含已拦截的点击
- 安装回传
- 包含发送到归因媒体渠道的已拦截的激活回调的原始数据。
Post-attribution fraud reports
归因后原始数据欺诈报告与已拦截的欺诈报告具有相同的结构。这使您可以合并两种报告。
当前月份(按激活日期)的归因后拦截报告将继续更新,直到下个月的第七天(检测日期)才停止当前月份的归因后拦截报告更新。
示例
示例A :在12月(安装日期)中,15个激活归因于example_media 。1月3日(检测日期),Protect360将example_media识别为欺诈者。结果,归因于example_media的15个激活在归因后拦截报告中被列为作弊,提供给应用所有者进一步采取措施。
示例B :在12月期间,15个激活归因于example_media 。1月9日,Protect360将example_media识别为欺诈者。在这种情况下,Protect360不会采取任何措施,因为发现欺诈情况的日期,在1月7日之后,在1月7日后会停止对于上个月归因后假量的检测。
归因后原始数据拦截报告如下:
- 面板用户界面:在一个日历月内仅限于一种媒体渠道。
- Pull API:包含所有媒体平台 。(限制条件:仅适用于应用程序所有者)
要添加或下载后归因报告 :
- 在Protect360仪表板中,单击原始数据报告 >选择 归因后 。
- 选择媒体来源和日历月份。
- 点击生成报告 。
- 生成报告可能需要几分钟,具体取决于来自媒体源的流量。您可以单击“完成” ,稍后再返回以下载生成的报告。
Protect360报告结构
Protect360报告与用户获取报告中的字段具有相同的一般结构。
Protect360报告具有以下与拦截相关的其他字段,如下所示:
- 被拦截的原因
- 被拦截的子原因
- 被拦截原因值
- 被拦截原因规则
点击级别被拦截的原因
在点击层级,点击被拦截,在归因过程将忽略被拦截的点击。
| 被拦截的原因 | 描述 |
|---|---|
| ip_blacklist | 基于动态创建的列表( 详细信息 ) |
| install_store_validation | 安装的Google Referrer值之间的差异 |
| invalid_fingerprint | 仅S2S点击:来源发送的无效参数(用于设备指纹归因匹配) |
安装级别被拦截的原因
在安装级别,我们在安装时会使用足够的信息来确定以下两种之一:
- 假安装,意味着安装该应用的用户不是真实的人。在这种情况下,归因将被完全阻止。
- 归因劫持,用户是真实的,但广告互动却是虚假的。在这种情况下,虚假的广告互动被拦截,并且将归因被重新分配给第一个有效的贡献媒体渠道。
下表列出了可能的安装级别被拦截的原因:
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
| 机器人作弊 | fake_device_parameters | 在应用安装过程中检测到非人为的行为 |
| 机器人作弊 | bayesian_network | 贝叶斯网络识别欺诈模式 |
| validation_bots | invalid_sdk | 过期或未使用的SDK版本-由客户定义 |
| validation_bots | invalid_device_parameters | 特定设备字段期望值不匹配-由客户定义 |
| validation_bots | invalid_app_version | 使用过时或未使用的应用程序版本-由客户定义 |
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
|
ctit_anomalies |
short_ctit |
由于CTIT短而导致安装被拦截 |
|
install_hijacking |
referrer_hijack |
根据GooglePlay API和AppsFlyer SDK参数拦截了劫持 |
|
validation_hijacking |
short_ctit |
由于CTIT短而导致安装被拦截-由客户定义 |
黑名单级别被拦截的原因
当检测到欺诈行为时,会将欺诈源列入黑名单。由于以下原因,拦截了从该列入黑名单的源进行的安装:
- 假安装,意味着安装该应用的用户不是真实的人。在这种情况下,归因将被完全阻止。
- 归因劫持,用户是真实的,但广告互动却是虚假的。在这种情况下,虚假的广告互动被拦截,并且将归因被重新分配给第一个有效的贡献媒体渠道。
下表列出了可能的黑名单级别被拦截的原因:
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
| 机器人作弊 | timestamp_anomalies |
与归因点击时间和从设备收集的其他时间戳有关的异常
|
| bots, site_blacklist | device_emulators |
通过在虚拟环境中工作的自动脚本大规模生成的安装。
|
| site_blacklist | device_farms | 大量未知(新)设备 |
| behavioral_anomalies | behavioral_anomalies | 与普通应用程序用户行为模式相比,可疑的应用内行为 |
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
| ctit_anomalies, install_hijacking | ctit_anomalies | 每个应用程式标准的CTIT模式异常 |
| click_flood | click_flood | 在长时间的CTIT分布中,点击量异常高 |
| install_hijacking | click_clusters | 设备级恶意软件产生的点击 |
应用内事件级别被拦截的原因
应用内事件被拦截的三个原因:
- 最初的安装被确认为是虚假安装。
- 由于您定义的验证规则。
- 因为我们的算法检测到欺诈。
下表列出了可能的应用内级别拦截的原因。
| 被拦截的原因 | 被拦截的子原因 | 描述 |
|---|---|---|
| 从安装继承 | 从安装继承 | 根据安装或列入黑名单级别的原因,初始安装被标识为假量 |
| inapps_bots | fake_device_parameters | AppsFlyer算法检测欺诈 |
| validation_inapps | invalid_event_name | 基于请求或手动定义的验证规则 |
| validation_inapps | invalid_event_value | 基于请求或手动定义的验证规则 |
Pull API
Protect360 后归因安装原始数据 Pull API
此报告仅限广告主获取。代理商无权访问。
使用 Pull API 可获得 Protect360 的后归因安装原始数据报告。它包含 Protect360 识别的后归因欺诈事件,并且在同一报告中包含所有媒体来源。
后归因安装原始数据 Pull API 调用
https://hq.appsflyer.com/export/{app_id}/detection/v5?api_token={api_token}&
from={from}&to={to}&additional_fields=install_app_store,match_type,
contributor1_match_type,contributor2_match_type,contributor3_match_type,
device_category,gp_referrer,gp_click_time,gp_install_begin,fraud_reason,
fraud_sub_reason,fraud_reasons,install_time_tz,detection_date&
detect-from={detect-from}&detect-to={detect-to}| 参数 | 描述 | 格式 | 强制性的内容 |
|---|---|---|---|
| app_id | 在AppsFlyer中显示的 app ID | 字符串 | 是 |
| api_token | 可从仪表板检索到密钥。转到集成 > API访问,只有帐户管理员可以检索到API密钥。 | 字符串 | 是 |
| from | 安装日期范围的开始 | YYYY-MM-DD | 是 |
| 发挥 | 安装日期范围的结束 | YYYY-MM-DD | 是 |
| detect-from | 检测到假量日期范围的开始(默认from ) | YYYY-MM-DD | 否 |
| detect-to | 检测到假量日期范围的结束(默认to ) | YYYY-MM-DD | 否 |
使用Protect360归因后Pull API
您可以根据需要,任意组合选择安装和检测日期范围
请注意,Protect360在安装的日历月期间以及下个月的第七天之前,执行归因后-重新被判断为作弊的检测。这意味着,例如,对于11月的安装,Protect360会在12月7日之前,持续更新监测到的归因后-重新被判断为作弊的假量。
使用此Pull API的最佳做法如下:
- 假设您每天拉报表。
- 将安装日期范围设置为从当前日期回溯的60天。
- 将“detect-from/detect-to”范围设置为当天的前一天。
这意味着您将获得昨天检测到的归因后-重新被判断为作弊的假量列表。如果几天没有拉报告,请调整检测日期范围并拉取报告。
常见问题解答
如何计算预计节省成本?
对于不支持的媒体平台,AppsFlyer会使用来自具有成本数据的所有来源的整个已验证安装组的平均eCPI。如果您的应用仍然没有包含成本数据的来源,则在您进入信息中心时,系统会提示您手动输入估算的eCPI。
广告主授予访问Protect360权限的媒体平台无法看到任何估计的节省数据。
Protect360是否可以防止来自自定义归因链接的欺诈行为?
当然!
除了广告平坦,Protect360还检测并拦截来自自定义归因链接的欺诈。这意味着,如果您拥有自己的媒体活动(例如,网红,电子邮件和短信活动,网站横幅和登陆页面,社交媒体上的病毒式帖子,推送通知甚至QR码),也将受到保护。
与V1相比,Protect360 V2有哪些新功能?
- P360 V2.0有3个主要更改:
归因后重新被判断为假量-无论我们在哪里展示已拦截的安装,我们都会显示归因后重新被判断为欺诈行为安装。归因后重新被判断为假量也可以下载原始数据报告使用。 - 异常洞察-添加了一个称为“异常洞察”的新部分,广告客户可以在其中通过可视化工具分析异常。它取代了旧的“高级检测”选项卡上的2个图表。
- 集中所有欺诈数据-删除了“高级检测”标签,而我们将所有信息显示在1个标签中。
为什么“ 导出数据”页面中没有提供归因后原始数据?
归因后报告位于每个媒体平台的帐户级别,以便简化对帐过程。“ 导出数据”页面在单个应用程序级别上,并且仍包含应用程序级别上的“已拦截欺诈”数据,以实现向后兼容性。
归因后数据会追溯更新吗?
- 安装 -概述页面和Protect360仪表板外部的所有其他报告上的数据安装不会追溯更新。
- 应用内事件 -归因后将安装识别为假量后,此安装产生的应用内事件将被拦截。以前的应用内事件不会追溯更新。
在异常洞察中选择特定的媒体平台
问题:我查看了CTIT异常,并选择了AF_Baseline作为基准。它向我显示了一个媒体的异常(下面的第一个屏幕截图)。
然后,我选择了与基准相同的网络,希望不会出现异常,但是现在还有其他异常(第二张屏幕截图)。怎么会?
答:这个结果实际上是您应该期望的。使用受信任的基准时,媒体显示的CTIT异常率在24-39秒范围内。这些安装是从正态分布中“减去”的,这意味着与特定媒体的问题流量相比,常规流量应具有“异常”峰值。
异常的自然流量实际上是欺诈吗?
自然流量的异常峰值实际上可能是欺诈行为。通常,如果您认为AppsFlyer中的自然流量中确实是欺诈性的,则可能是以下三种情况之一:
- 归因欺诈失败 -欺诈者的点击未能获得归因,例如,点击泛滥而最终点击发生在点击归因窗口之外。
- 非归因欺诈 -用户执行与归因无关的欺诈,例如使用欺诈行为收集策略游戏中的物品。
- SDK集成问题 -检查您的应用内事件是否正确发送,即在流程中的正确时间使用正确的事件参数值发送。
基准和技巧
检测新设备欺诈
欺诈者可以通过频繁重置其设备的设备ID来掩盖其设备,即IDFA 对于iOS ,和 GAID 对于 Android.
幸运的是,AppsFlyer可以识别全球98%以上的移动设备。因此,除非有意将新设备作为目标,否则很大一部分未知的新设备,强烈表明了点击农场的欺诈行为。
检测新设备:
- 在Protect360中,转到“ 识别的作弊分析”表。
- 滚动到设备农场指示器-新设备列。
- 单击“ 安装百分比”列名称,以新设备比率降序对表格进行排序。
- 新设备欺诈基准:
- 可疑来源的安装次数超过100次,其中新设备的比率超过60% 。
- 安装相对较多的媒体平台,如果有新设备比率较低的情况,也是怀疑,例如媒体平台带来1000次安装,但因为欺诈行为占40%,也是可疑的。
- 对于边界来源,请将忠诚用户比率与一般忠诚用户比率进行比较,该比率可在仪表板概述页面的“综合性能报告”表中找到。相对较低的百分比强烈表明存在欺诈行为。
注意
预安装应用程序的广告系列通常具有极高的新设备率,因为这些可能是用户激活新设备时启动的最早的应用程序之一。因此,对于预安装的应用程序,即使新设备的使用率很高,也不太可能发生新设备欺诈。
检测LAT欺诈
LAT(受限广告跟踪)用户选择不向广告主展示其设备ID,IDFA或GAID。大约15%的iOS用户和10%的Android用户会选择此选项。
与新设备排名类似,LAT用户可以是合法用户。但是,如果占比很大一部分,可能表明存在欺诈行为。
检测LAT:
- 在Protect360中,转到“ 识别的作弊分析”表。
- 向右滚动到“ 设备农场指示器”-“ LAT设备”列。
- 单击“ 安装百分比”列名称,以LAT设备比率的降序对表格进行排序。
- LAT设备欺诈基准:
- 可疑来源的安装次数超过100次,其中新设备的比率超过60% 。
- 安装相对较多的媒体平台,如果有新设备比率较低的情况,也是怀疑,例如媒体平台带来1000次安装,但因为欺诈行为占40%,也是可疑的。
- 对于边界来源,请将忠诚用户比率与一般忠诚用户比率进行比较,该比率可在仪表板概述页面的“综合性能报告”表中找到。相对较低的百分比强烈表明存在欺诈行为。
检测点击泛滥欺诈
欺诈者通过使用点击泛滥功能,以真实的设备ID发送数百万次点击,希望将其注册归因为真实用户的最终点击。具有此类欺诈的媒体平台的转化率非常低,但质量较高的用户,因为这些是真正的用户。
检测点击泛滥:
- 在Protect360中,转到“ 识别的作弊分析”表。
- 向右滚动到“ 点击泛滥指示器”列。
- 单击转换率列名称,以转换率的升序对表格进行排序。
- 点击泛滥欺诈基准:
- 正常转换率在 0.5% 到 35% 之间。
转化率异常低或应用平均转化率低于 25% 的媒体比较可疑。您可以在仪表板概览页面的“综合性能报告”表中找到此KPI。 - 对于边缘来源,将助攻百分比与平均助攻率进行比较。您可以在仪表板概览页面的辅助部件中看到正常的辅助比率。
助攻率比应用程序的平均助攻率高50%的媒体被认为是可疑的。
请注意,应用使用的媒体渠道越多,其贡献率就越高。
使用CTIT指示器检测点击泛滥
点击泛滥的另一个迹象是CTIT的均匀分布 。
通常,大约70%的正常安装是在广告参与后的1小时内完成的。
点击泛滥,实际上虚假的广告互动和真实安装之间没有任何联系。这导致超过30%的欺诈安装,而CTIT的安装时间超过1小时。
检测点击泛滥CTIT指示:
- 在Protect360中,转到“ 识别的作弊分析”表。
- 向右滚动到“ 点击泛滥指示器 -CTIT”列。
- 点击泛滥CTIT基准测试:
- 通常, 超过60分钟的值应为30%左右 。可疑的媒体渠道,此指标超过50%。
- 通常, 超过5小时的值应为20%左右 。可疑的媒体渠道,此指标超过40%。
使用“ 异常见解” 页面来调查可疑CTIT的来源。
先进的反欺诈技巧
安装数量
按每个检查媒体渠道的安装数量进行过滤,对于检测最大的欺诈媒体渠道很重要。此外,较少的安装次数在数学上可能并不重要。
提示
少于30个安装甚至50个安装的媒体渠道不足以得出结论。扩大日期范围或其他搜索条件以获得更重要的结果。
更改忠实用户定义
提示
分析应用程序的用户质量KPI,例如注册,教程完成,购买,多个会话等。如果用户执行所有KPI列表,则在应用程序代码内,通过应用程序事件发送新的忠实用户 。
发送第一个非自然的忠实用户事件后,转到“ 应用程序设置”并选择它以指示您的应用程序的忠实用户定义。预计一般的忠实用户率会略有下降,然后对于欺诈媒体渠道会急剧下降。