概要:归因作弊不但会对广告主造成严重的营销资金浪费,而且还会扭曲投放效果,导致投放策略的误判。Protect360能通过实时拦截和归因后检测来保护广告主不受假量侵扰。
Protect360简介
- 保护广告主不受归因作弊的侵害,其中的动态工具可用于识别作弊并拦截假量。
- 以AppsFlyer的海量数据、机器学习以及行为分析为基础,P360可以探测到各种已知和新生的点击/激活作弊,包括自动化脚本/程序(bots)以及行为异常。
- 在设备、媒体和广告平台层级帮助营销人员阻断广告作弊。
- 采用实时拦截与归因后识别相结合的逐层递进式方案阻断广告作弊。
- 对用户体验没有任何影响。对于涉及真实用户的作弊行为,P360不会干扰其正常的应用激活,仅会在归因记录中反应相关的作弊行为。
实时拦截
- 如果某次激活在归因之前被AF实时判断为来自作弊媒体的假量,那么该激活就会从归因链路中被拦截下来。
- 来自相应用户的后续应用内事件也会被拦截。
- 已拦截的激活和应用内事件会显示在Protect360的面板和已拦截的假量报告中。
- 已拦截的激活和应用内事件不会被归因,因此不会出现在AppsFlyer的归因数据和面板中。
- AF会将被拦截的激活回传给对应渠道,其中还包含拦截原因,以便渠道进行优化。
归因后识别的假量
- 在归因完成后检测到的作弊行为称为归因后识别的假量。AF可在这类假量的激活当天到之后7天(共8天)内对其进行检测识别。
- 激活一旦被归因,其归因记录就无法消除。因此,AF在处理归因后识别的假量时使用的方式与实时拦截有所不同。
- 归因后追溯到的激活和应用内事件假量也视为确凿的假量,不收取任何归因费用。
一旦某个渠道(如广告平台或子渠道)被判定为作弊渠道:
- 后续来自该渠道的点击会被拦截。
-
此前发生的激活:
- 从当月(以公历日期为准)月初至今发生的激活将标记为归因后识别的假量,但归因数据中不会将其剔除。自2020年1月起,这些激活的归因费用不会再记入P360客户的账单中。
- 当月月初之前发生的激活没有变化。
-
应用内事件:
- 发生在AF标记激活之前:标记为假量
- 发生在AF标记激活之后:标记为假量。
归因后识别的作弊类型包括:
- 激活看似正常,但激活后的应用内事件中有作弊迹象
- AF发现了一种新型的作弊方式
- P360算法收集某个媒体的统计数据,达到一定量级后检测出异常,从而识别出虚假激活
常见的作弊问题和解决方案
AppsFlyer检测到作弊行为后,为了不让作弊平台从中获利,会拦截与作弊行为有关的转化事件。请注意:相关应用激活本身不会被拦截。也就是说,用户仍然可以使用该应用,并为广告主带来收入。
您可以在Protect360假量原始数据报告中查看已拦截的作弊点击、激活和应用内事件。
下表说明了广告作弊的类型以及Protect360对应的处理方式。
| 作弊类型 | 说明 | AppsFlyer解决方案 |
|---|---|---|
|
设备ID重置作弊 |
作弊平台会不断在同一台实体设备上重置设备ID,以此来生成大量激活。 |
AppsFlyer会识别异常的新设备比例,并屏蔽对应的流量来源。 |
|
安装劫持 |
作弊平台会在移动设备上植入恶意软件,当该设备上安装新应用时向作弊平台发送通知。然后作弊平台会立即向AppsFlyer发送点击,试图抢得该次激活的归因。 |
AppsFlyer会拦截CTIT(点击到激活时间)过短,且通过Google Play服务器侧API发出的末次点击。 |
|
恶意软件探测到相关应用即将激活后立即发送点击,试图劫取末次点击的归因。 |
如果在同一设备上对于同一应用发生点击后,很快又有获得归因的点击出现,这时AppsFlyer会拦截这些末次点击。 |
|
|
通过发送大量虚假点击制造假量的作弊方式,意在抢得激活前的末次点击。 |
对于转化率低、CTIT长的子渠道,AF会拦截其末次点击。 |
|
|
行为异常 |
作弊平台生成虚假的激活后行为,这类行为会呈现出前后不一致或异常的迹象。 |
凭借AF独有的数据量级在应用、地区、广告平台和子渠道等各个层级对广告互动的行为模式进行跟踪和分析,从而实时检测出非人类行为模式,从源头上遏制假量的侵入。 |
|
IP黑名单 |
对于刷量作弊平台,可以通过IP地址长时间不变这一点来识别。 |
|
|
SDK验证 |
作弊平台会发送虚假的SDK消息,来模拟高价值用户的行为。 |
|
|
商店验证 |
作弊平台会发送假的SDK消息,来模拟激活或应用内购,恶意推高CPA费用。详情请见Apple的App Store验证方案。 |
对于已发生的所有激活和应用内购,AF都会在iTunes中进行激活验证,并在iTunes和Google Play中进行应用内购验证,避免对假量进行归因。 |
注意:上文引用的时间值已经过处理,以保护客户的数据隐私。
如需进一步了解其他的拦截原因,请参考原始数据说明。
下表列出了各种激活和应用内事件的作弊类型,以及Protect360在实时拦截/后期探测到这些假量之后的处理方式。
| 作弊类型 | 检测时间 | 激活的后续处理方式 | 应用内事件的后续处理方式 |
|---|---|---|---|
| 虚假激活 | 实时 | 实时拦截 | 实时拦截 |
| 归因后 | 在归因后识别的激活假量报告中标出 |
|
|
| 激活归因劫持 | 实时 |
|
|
| 归因后 | 在归因后识别的激活假量报告中标出 |
|
|
| 应用内事件假量 | 实时 | - | 实时拦截 |
| 归因后 | - | 在归因后识别的应用内事件假量中标出 |
Protect360的使用方式
面板
Protect360面板显示汇总假量数据以及与假量相关的分析信息。
面板视图:
激活:LTV维度的假量分析信息,包括实时拦截的激活以及归因后识别的假量。您可以使用筛选和分组选项对激活假量进行细化拆解分析。
应用内事件:活跃维度的分析信息,包括实时拦截和归因后识别的应用内事件假量。您可以使用筛选和分组选项对事件假量进行细化拆解分析。
异常分析 :这部分展示了CTIT(点击到激活时间)与可靠流量来源相比有所反常的媒体渠道信息。
- 将可疑激活与原始激活数据进行对比,以识别出异常迹象,如怪异的应用版本号、旧的操作系统版本、突兀的位置信息等。
- 使用验证规则来拦截CTIT过短的激活。Protect360会自动屏蔽CTIT值非常低的激活。
原始数据
假量的原始数据可以通过Pull API、导出数据和Data Locker(高阶付费功能)拉取。
原始数据报告分为以下几类:
- 已拦截的假量报告:包含被实时拦截的用户所产生的激活、点击和应用内事件,这些用户不会被归因到任何渠道。
-
归因后识别的假量报告
- AF将激活归因到某个渠道后发现该激活是假量。
-
应用内事件:
- 来自归因后被识别为假量的激活。
- 与激活本身无关,直接被判断为假量。
- 广告主可以使用这些报告与广告平台核对流量,从而进行相关优化,并根据归因后识别的假量调整归因面板。
验证规则
广告主(应用所有者)可以在验证规则中设置拦截激活、归因(确保激活被归因到有效的末次触达媒体)、应用内事件的条件。
与广告平台核对假量
广告主可以使用Protect360获取激活和应用内事件假量的原始数据,而广告平台侧可能不会把这些转化记录为假量。
如果您发现某个广告平台一直向您发送来源可疑的流量,可以告知该平台并让其停止发送可疑流量。沟通完相关事宜后,您可以使用原始数据激活报告中的Attributed Touch Time(广告触达时间)字段来检查这些可疑的流量来源是否确实不再向您发送激活。
您也可以使用Protect360的数据与广告平台核对流量,并对来源可疑的流量收取退款。
使用Protect360核对CPI广告的方式如下:
- 在每月月初与出现作弊流量的广告平台客户经理沟通相关事宜。
- 从已拦截的激活报告和归因后被判断为假量的激活报告中收集相关的激活假量原始数据。
- 将假量的原始数据发送给相关的广告平台,用于流量核对和优化。
- 如需在原始数据报告中剔除归因后识别的激活假量,使其仅显示有效激活,请下载月度的UA激活报告,并排除归因后激活假量报告中的所有激活。
使用Protect360核对CPA/CPE广告的方式如下:
- 在每月月初与出现作弊流量的广告平台客户经理沟通相关事宜。
- 从已拦截的应用内事件报告和归因后被判断为假量的应用内事件报告中收集相关的应用内事件假量原始数据。
- 将假量的原始数据发送给相关的广告平台,用于流量核对和优化。
- 如需在原始数据报告中剔除归因后识别的应用内事件(IAE)假量,使其仅显示有效IAE,请下载月度的UA应用内事件报告,并排除归因后IAE假量报告中的所有应用内事件。
特点与局限性
特点与局限性
| 特点 | 说明 |
|---|---|
| 广告主权限 | 所有AppsFlyer用户 |
| 渠道权限 |
|
| 代理权限 |
需要广告主开通Protect360面板和原始数据的权限。 |
| 代理数据透明化 |
开启数据透明化的代理:可以看到具体的媒体渠道 关闭数据透明化的代理:不能看到具体的媒体渠道 |
| 应用配置中设定的时区 |
|
| 数据时效性 | |
| 重装激活 | 假量数据和重装激活仅显示在原始数据报告中,因此面板和原始数据报告中的总体数据会有多处差异。 |
| 再营销 |
|
| 限制 |
|
疑难解答及使用技巧
疑难解答
|
“预计节省成本”微件中的数据是如何计算的? 如果相关平台支持成本数据共享,您就可以准确估算出通过防作弊节省出来的成本。 如果广告平台不支持成本数据共享,AppsFlyer会根据所有带成本数据的渠道产生的所有已验证激活,来计算平均eCPI。 |
|
Protect360是否可以阻断来自自定义归因链接的假量? 当然,除了广告平台的假量以外,Protect360也会检测并拦截自定义归因链接带来的假量。也就是说,如果您通过自有媒体进行投放,Protect360也能为您提供全方位的反作弊防护,覆盖范围包括网红营销、邮件和短信营销、网页横幅和落地页、社交媒体帖子、推送通知以及二维码等等。 |
|
Protect360的V2比V1多了哪些新功能?
|
|
为什么“导出数据”页面中没有归因后识别的假量原始数据? 归因后识别的假量报告是在账户层级分渠道呈现的,以便广告主与渠道核对流量。而导出数据页面中的数据则是分应用呈现的,且为了确保向后兼容,其中也包含了应用层级的实时拦截假量数据。 |
|
AF会对归因后数据进行回溯更新吗?
|
|
在异常分析部分选择具体/不同的广告平台时数据会发生变化,这是为什么? 假设您在CTIT异常部分选择AF_Baseline作为基线,就能看到平台A的异常情况。之后若再将平台A设为基线,就能看到除平台A以外其他平台的异常情况。 这是正常情况下您会看到的变化。当您使用可靠的AppsFlyer基线时,就能看到各平台的CTIT异常率。但如果您使用异常平台作为基线,则该平台的激活就不会被视为异常,而其他正常平台的激活由于与其相异,反而会被判定为异常。 |
|
出现异常数据的自然流量也可能是假量吗? 如果自然流量中出现异常数据激增,也有可能是由作弊行为导致的。一般情况下,如果您怀疑AppsFlyer中的某些自然流量是假量,可能是由于以下原因:
|
假量检测标准和技巧
|
检测新设备假量 作弊平台会频繁重置设备ID,以此来伪装其设备,这些ID包括iOS设备的IDFA和安卓设备的GAID。 但您可以放心,凭借AppsFlyer强大的数据库,我们可以识别全球98%以上的移动设备。 因此,除非广告主有意针对新设备进行定向投放,否则我们一般可以通过新设备占比是否过高来检测群控作弊。 请按以下步骤检测新设备假量:
|
|
检测LAT假量 启用了LAT(限制广告跟踪)的用户选择不让广告主读取自己的设备ID,包括IDFA或GAID。约有15%的iOS用户和10%的安卓用户启用了该选项。 LAT用户指标与新设备占比指标相似,LAT用户很可能是正常的用户。但如果LAT用户占比过高,则表示可能有作弊行为。 请按以下步骤检测LAT假量:
|
|
检测撞库作弊
|
|
使用CTIT指标检测撞库 如果CTIT的分布较为平均,说明可能出现了撞库作弊。 检测点击泛滥CTIT指示:
您可以通过异常分析页面的信息深入了解CTIT指标异常的可疑渠道。 |
进阶防作弊技巧
|
激活数量 按激活数量筛选每个可疑渠道的数据可以极大地帮助您识别最主要的假量来源。此外,激活数量过低时该规则没有统计意义。 注意:该规则不适用于激活数量低于30或50个的渠道,因为这类情况下数据量太小,没有统计意义。您可以尝试扩大日期范围或其他的搜索条件,提升样本量。 |
|
更改忠实用户的定义 在默认定义中,忠实用户是打开应用至少3次的用户。这是重要的用户互动指标,但却让很多作弊平台得到了可乘之机,他们利用此指标恶意炮制虚假的忠实用户,并隐藏作弊嫌疑。为了阻断这类作弊,您可以优化忠实用户的定义,使其标准更为精细。 您可以分析应用用户质量KPI,如注册、完成新手任务、购买、多次打开应用等,然后在应用代码中打点一个忠实用户事件,在用户完成给所有相关KPI后触发。 第一个非自然忠实用户事件发送完毕后,您就可以进入应用配置部分,将该事件指定为相关应用的忠实用户指标。一般情况下,正常平台的忠实用户率会有轻微下降,而作弊平台的忠实用户率则会急剧下降。 |
提示
如需进一步了解防作弊方案,我们在AppsFlyer充电站里为您准备了相关课程,视频虽短,但干货满满!