Wie funktioniert ein Autoklicker?

[jpwfour]

...Ich möchte einen Code schreiben, der das Autoklicken so gut wie möglich verhindert. ...

So gut wie möglich wäre halt auch nur eine sehr geringe Teilmenge, wenn es nur um passive Maßnahmen geht, davon gehe ich mal aus.

Komischerweise wollen alle die perfekte passive Anti-Autoklicker Lösung, auch wenn es die gar nicht geben kann.

Dabei ist ein Captcha alle X Klicks sehr viel einfacher zu realisieren, und wenn man sich noch ein paar Gedanken darüber hinaus macht (bspw. 500L extra für die Captcha Bestätigung) wird sich auch kein ehrlicher User darüber beschweren.

Für viele Webbis im Paid4 Bereich scheint es aber besser zu sein, den Klickfakern Anleitungen zu geben, wie sie dennoch einen guten "V-Check" haben, denn dann passt ja wieder alles

[Benni125]

Wie sähe denn ein aktiver Fakeschutz aus?

[Xenon]

Fehlermeldung:

ACHTUNG! sie nutzen eine Klicksoftware, sie werden nun gesperrte

[Benni125]

Danke Xenon für inhaltlich überaus ergibige Antwort!^^

Mal anders: Wie identifiziere ich ein Klicksoftware? Muss ich da das Klickverhalten analysieren, oder wie?

Grüße
Benjamin

[Basell]

Einen AUtoKlicker merkt man

Wenn er eine Klamm ID über 400000 hat und Sehr Viele Klicks am Tag macht.
Aber nicht jeder :P manche Klicken nur halt ganzen tag XD

Aber aber Auffällt das sie direkt nach Anmeldung 20k bis 100k Klicks machen

[jpwfour]

Passiv wäre alles, was keine Interaktion des Users oder Admins erfordert.

Aktiv bspw. ein Captcha bzw. alles, was zur Erkennung "sitz da ein Mensch vorm PC?" dient.

Natürlich kann man auch das Klickverhalten analysieren, indem man bspw. mitloggt, wie ein User übe rden Tag aktiv ist.
Klickt er seit 48 Stunden durch, ist es entweder ein automatisches Programm oder aber (Achtung: Ausrede ) ein User der sich den Account mit seinen 5 Mitbewohnern teilt

Ruft der User genau alle 120 Sekunden die klick4.php auf, ist es entweder ein Bot, oder aber ein User der das mit der Stoppuhr macht.

Benennt der Admin die klick4.php kurzfristig in klick5.php um und schaut, wer nach 30 Minuten immer noch die alte Datei aufruft, ist das entweder ein schlechter Bot, oder die Katze des Users die mit der "Maus" spielt.....

Abgesehen davon kann man alle diese Punkte mit relativ wenig Aufwand auch in einem Bot ändern:
Aufrufzeit +-rand(0,20),
Link zur Bannerseite aus dem Menü holen,
halt nur 8 h/Tag den Bot aktiviert lassen.

Ein einigermaßen gutes Captcha bzw. besser 3-4 verschiedene die zufällig durchwechseln ist schon wesentlich mehr Aufwand für den Faker, besonders wenn keine 2 Seiten genau die selben Captchas verwenden, für den Programmierer aber ein sehr geringer Aufwand, und effektiv ist es meiner Meinung nach eher als andere Methoden.

Hauptproblem dürfte sein, dass man kaum einen Feind bekämpfen kann, den man nicht gut kennt und in den man sich nicht hineinversetzen kann.

K.a. was deine Kenntnisse auf dem Gebiet betrifft, aber allein die Nachfrage lässt darauf schließen, dass du vermutlich noch nicht versucht hast, selber mal zum Klickfaker zu werden, Bots dafür zu schreiben etc.

Um da effektiv gegen Arbeiten zu können muss man einen Schritt vorraus sein, und nicht einen hinterher (wie durch Nachfragen in einem solchen Forum hier wo kaum ein guter Faker seine Geheimnisse verraten wird ).

[Sebmaster]

Mal anders: Wie identifiziere ich ein Klicksoftware? Muss ich da das Klickverhalten analysieren, oder wie?

Das ist ja genau das Problem der Implementierung.

Entweder du erkennst die Software per technischen Mitteln (welche, musst du herausfinden/sind je nach Software wahrscheinlich unterschiedlich), oder du machst einfach ein Captcha o.ä. um generell Autoklicker zu verhindern. Das geht halt dann auf Kosten des Komforts des Users.

Das dritte ist, wie du bereits erwähnt hast, das Entwickeln einer "KI", die das Klickverhalten und ähnliche Verdachtsgründe merkt und den User aufgrunddessen vormerkt/sperrt.

[Benni125]

Ich danke euch auf jedenfall für die Antworten. Wenn jemand eine weitere idee hat, kann er es posten.

Nur am Rande, was würdet Ihr von einer Community-Ki halten. Ich glaube, dass eine KI das intelligenteste wäre. Sie bietet maximalen Komfort und eine gute sicherheit.

Ein Ansatz wäre beispielsweise, die dauer zwischen den klicks zumessen und zu protokolieren.
Ist die Dauer zwischen klicks zu ähnlich, beispielsweise weisen nur einen Unterschied von 3,4 oder 5 Prozent auf, wäre ein verdacht möglich.
Richtige Richtung oder totaler humbug.

Grüße
Benjamin

[Benni125]

jpwfour DANKE!
Tatsächlich bin ich so der bekannte Faker.
Also bei meinem Script es so, dass ein onmouseup ereignis abgefragt wird, und dann per JavaScript ein neues Fenster mit der Werbung geöffnet wird.

Ich merke gerade, dass das für Bots schon schwieiger zu meistern ist.

Wenn man dann noch statt einem get einen post aufruf zur werbung macht, oder für jeden User einen Sicherheitscode erstellt, mit der eben nur dieser User, in der nächste Minute nur diese Werbung aufrufen kann, wäre man doch noch einen Schritt weiter vorne, oder?
Grüße
Benjamin

[ako]

Würde ich mal Sagen da das Programm 100 klicks in einer Sek. macht machen kann wenn ein User Klick klick er in unregelmässiger Zeit