Özellikler

Her katmanda koruma

Hot-path analizden Google Ads senkronizasyonuna kadar uçtan uca click fraud savunması.

Özellikler

Her katmanda koruma

Hot-path analizden Google Ads senkronizasyonuna kadar uçtan uca click fraud savunması.

Öne Çıkan

Parametreli Kampanya Saldırısı Kalkanı

Çalıntı veya geçerli gclid parametrelerinin farklı IP, cihaz veya sahte utm_campaign ile tekrar oynatılmasını atomik mühürleme ile engeller. Kampanya cross-check ile utm iddiası Google Ads gerçeğiyle karşılaştırılır.

Gerçek Zamanlı Tehdit Motoru

Her tıklama 50 ms altında analiz edilir. WebDriver, headless UA, datacenter IP ve davranış sinyalleri anında 403 ile düşürülür — sahte trafik veritabanına yazılmaz.

Cihaz & Cross-Browser Profili

Canvas, WebGL ve donanım entropisi ile tarayıcılar arası profil eşleştirme. Aynı cihazdan farklı tarayıcı/IP rotasyonu saldırılarını yakalar.

Otomatik IP & Cihaz Hariç Tutma

Fraud IP'ler Google Ads negative criterion olarak senkronize edilir. 500 IP limitinde LRU rotasyonu ile hesabınız güncel kalır.

Ghost Click & gclid Mutabakatı

Google Ads click_view ile yerel beacon karşılaştırılır. GAds'te görünen ama sitenize ulaşmayan tıklamalar otomatik tespit edilir.

Google Ads Feedback Loop

OAuth2 ile güvenli bağlantı. IP exclusion, device CRM blacklist ve Customer Match pozitif listeleri otomatik kuyruklanır.

Mobil-Only Savunma

Yerel hizmet kampanyaları için masaüstü emülasyonunu tespit eder. Touch entropy ve portrait sinyalleri ile sahte mobil trafiği engeller.

Saldırı Monitörü & Canlı Loglar

Ghost gclid, hot-path 403, kampanya mismatch metrikleri ve 3 saniyelik canlı aktivite akışı ile tam görünürlük.

Customer Match & Consent

KVKK uyumlu consent katmanı hazır. Onaylı dönüşüm verileri hash'lenerek pozitif audience seed olarak Google Ads'e aktarılacak — Standard Access onayı sonrası tam aktif.

Kurumsal Tenant İzolasyonu

Her müşteri izole API key, Redis namespace ve şifreli OAuth token saklama ile tam veri ayrımı.

Kanıt Bazlı Refund Raporları

Fraud kanıtları JSON/CSV olarak üretilir. Google Invalid Click Investigation sürecine hazır dokümantasyon.

Kampanya Kalkanı

Parametreli saldırılara karşı 4 katmanlı savunma

gclid replay, kampanya spoofing ve ghost click — hepsi hot-path ve async worker ile yakalanır.

01

Landing Beacon Zorunluluğu

SDK sayfa açılışında landing beacon gönderir. Attribution taşıyan interaction, landing olmadan gelirse MISSING_LANDING_BEACON ile anında 403.

02

gclid Atomik Mühürleme

Her gclid ilk görüldüğü IP ve fingerprint ile Redis'te mühürlenir. Farklı IP veya cihazdan replay → GCLID_IP_MISMATCH / GCLID_FINGERPRINT_MISMATCH.

03

Kampanya Cross-Check

utm_campaign iddiası Google Ads'in gclid için bildiği campaign.id ile karşılaştırılır. Alias map ile etiket→ID eşlemesi desteklenir.

04

Async Mutabakat Worker

5 dakikada bir Google Ads click_view taranır. Ghost click, gecikmeli mismatch ve landing eksikliği anomaly + Attack Monitor'a düşer.

hot-path · click-pipeline.service.ts

POST /api/v1/click

→ rate limit → block list → assessRisk()

evaluateGclidHotPath() [Layer 2b]

evaluateCampaignCrossCheck() [Layer 3]

→ security drop? → 403 (Click INSERT skipped)

→ else persistClick + Google Ads sync queue

Standard Access — yakında

Google Ads API Standard Access onayı sonrası aşağıdaki yetenekler tam kapasite aktif olacak. Hot-path koruma şu an çalışır durumda.

  • Google Ads API Standard Access — yüksek günlük kota
  • Customer Match upload (allowlist onayı ile)
  • Tam kapasite IP exclusion ve ghost click mutabakatı
  • Kampanya pause/resume (ghost burst — konfigüre edilebilir)

Google Ads bütçenizi bugün korumaya başlayın

Hot-path koruma hemen aktif — Standard API onayı sonrası tam GAds sync. Dakikalar içinde kurulum.