Веб маяки и важность параметра Referer АФ системы Riskified

OpenCard

Модератор
Модератор
Botnet&Logs
Друзья проекта
Premium member
Пользователь
Главный модератор
АвтоГарант : 2
Регистрация
19 Дек 2019
Сообщения
85
Баллы
0
Общие продажи
0$
Общие покупки
50$
1591881869512.png
Всем доброго времени суток!

Сегодня рассмотри технологию Веб-маячков и посмотрим как АФ система Riskified относится к тому, откуда пришел пользователь.

Немного о компании

Riskified - компания средней руки. Занимается защитой аккаунтов, анализом рисков, защитой от возвратов и защитой платежей.
С этой компанией сотрудничают такие компании как CanadaGoose, Prada, Gucci, Farfetch и другие.

Что такое веб маяки

Веб маяк (в английском варианте «web beacon») — это небольшая или прозрачная картинка, которая встраивается в страницу и используется для отслеживания действий пользователей. Так же стоит отметить, что веб маяки, в основном, работают совместно с файлами "cookie".

Это простейшая технология для отслеживания действий пользователей. Например когда компания регистрирует сайт в Google Analytics, она даёт разрешение Google вставлять небольшой фрагмент кода javascript, называемый веб-маяком, на каждую страницу сайта. Когда пользователь посещает этот сайт, маяк передает различные данные в Google. В основном это используется для отслеживания статистики и для рекламных целей, но веб маяки есть не только у цифровых гигантов, компания Riskified тоже имеет собственные веб-маяки.

Как и для чего Riskified использует свои веб-маяки
Как и маяки аналитики, веб-маяк Riskified собирает данные об устройстве покупателя и его покупательском поведении. Но вместо того, чтобы использовать эту информацию для повышения эффективности маркетинга или оптимизации процесса оформления заказа, Riskified использует ее для разграничения законных и мошеннических покупок.
  • Идентификация устройства
Компания использует веб-маяки для сбора данных об устройстве пользователя, для того что бы сравнивать с устройствами которые находятся в черном списке, а так же с целью первичного анализа - обнаружения спуфинга. Помимо основных данных, система так же собирает и более сложные - количество установленных плагинов, тип плагинов, глубина цветопередачи, параметры экрана и т.д.
  • Социальные связи
Помимо технических данных, компания собирает так же данные и о социальной активности - в каких социальных сетях авторизирован покупатель, какая почта используется.
Несоответствие между адресом электронной почты и адресом, введенным покупателем при оформлении заказа, вызовет подозрения. С другой стороны, имя на Facebook и имя электронной почты, которые совпадают с именем на кредитной карте, являются очень убедительным признаком легитимности ( Да, они странно рассуждают, но что поделать ).
  • Расширения
Riskified так же с осторожностью относится к определенным комбинациям расширений, установленных в браузерах.
"Есть много реальных клиентов, которые используют эти расширения по соображениям конфиденциальности, поэтому мы ни в коем случае не рекомендуем автоматически отклонять клиентов, использующих их - но эти заказы, вероятно, заслуживают более внимательного изучения".
  • Информация о геолокации и соединении
Веб-маяк Riskified собирает информацию о физическом местоположении (в зависимости от IP-адреса), языках, установленных на устройстве, и часовом поясе, на котором установлено устройство. ( а-ля Whoer ) и, например, Южнокорейский IP-адрес, корейская клавиатура и часовой пояс, согласующийся с корейским местным временем - не вызовет подозрений.
"Но южнокорейский IP с русской клавиатурой и московским часовым поясом - это несоответствие, покупатель может быть русским, путешествующим по Корее, или мошенником в России, использующим прокси-IP-адрес".

Веб-маяк может предоставить данные о природе интернет-соединения покупателя. Одним из аспектов этой проверки является обнаружение прокси. Riskified использует измерение продолжительности пинга для обнаружения прокси. И согласно их данным, в 60% случаев, при обнаружении прокси, заказ будет отклонён, в отличии от 3% отклоненных заказов покупателей, которые не используют прокси.
  • Поведение
Как и Google, маяк Riskified собирает информацию о том, какие веб-страницы посещают пользователи и как долго он на них находится. Поведенческая аналитика Riskified обнаружила, что определенные страницы более показательны для реальной покупки.
"Мошенники редко удосуживаются тратить время на страницы о политике возврата или ценах на доставку". (!)

Реальные клиенты склонны дольше выбирать товар. Они чаще переходят туда-сюда между страницами товаров, чтобы сравнить цены. Реальные клиенты могут покинуть сайт, чтобы проверить цену одного и того же товара у другого продавца, и даже могут посетить ваш сайт пару раз в течение недели перед покупкой.

1591881905380.png
Маяк также собирает справочные данные о страницах, то есть мы знаем, какая страница была просмотрена до перехода на сайт продавца. Иногда эти данные могут выдать мошенника. ( Тот самый url (http) referer о котором поговорим ниже ).

1591881940452.png
Url Referer или источник трафика

Покупатели, пришедшие со ссылающегося сайта, значительно безопаснее, чем те, кто перешел по прямому URL магазина.

Что касается прямых переходов - на 15-20% больше покупателей, которые заходят через настольный компьютер по прямой ссылке, являются мошенниками, по сравнению с теми, кто использует мобильные устройства. Это связано с тем, что пользователи настольных компьютеров имеют тенденцию изучать товары и сайт, искать отзывы и информацию в социальных сетях и на других площадках, перед тем как заказать товар, поэтому прямой переход к сайту электронной коммерции - немного необычное поведение для реального покупателя. В то время как на мобильном телефоне, где просмотр веб-страниц менее удобен, реальные покупатели с большей вероятностью пойдут прямо в магазин, который им нужен.

Не все источники трафика полезны
С точки зрения аналитики, весьма важно, с какого именно сайта пришел покупатель. Учитывая ошеломляющее количество времени, проводимого в социальных сетях, и тот факт, что оно пропорционально увеличивается как доля от общего использования Интернета, интересно отметить разницу в мошенническом трафике между различными социальными сайтами:

Переходы из Twitter более чем в два раза безопаснее, чем из Facebook и Instagram. А Pinterest - это еще более безопасный сайт, чем Twitter. Существует множество возможных объяснений этому - одно из них состоит в том, что каналы Twitter и Pinterest более приспособлены к вкусам пользователя (контент почти полностью основан на интересах пользователя, а не на их реальных связях).

"Но самые безопасные покупатели посещают ваш сайт, переходя по ссылкам с электронной почты. Этот трафик более безопасен: только один из тысячи таких заказов является мошенническим". (!)

Проверка посещений

Один из самых важных методов, который Riskified использует при рассмотрении заказа, заключается в проверке предыдущих посещений данного сайта или других сайтов, которые используют веб-маяки Riskified .

Проверка довольно незначительна для покупателей, впервые совершающих покупки в магазине, если они пришли туда через реферальную страницу. Однако, когда покупатель приходит в магазин напрямую , разница очевидна: Riskified на 41% чаще пропускает заказ, если пользователь уже засветился на их сайтах.

Спасибо за внимание.
Всем удачи и профита!