Техника GENESIS: Скрытие арбитражного трафика за инфраструктурой Google
Ключевые факты
- 1 Использование share.google для обхода модерации рекламных платформ.
- 2 Маскировка источника трафика для CPA-сетей под органический (android-app://com.google.android.googlequicksearchbox).
- 3 Применение серверсайд GTM/Cloudflare Workers для клоакинга.
- 4 Потенциальное влияние на Google NavBoost и Google Discover через массовые переходы и геоспуфинг.
- 5 Аппаратная верификация через WebView и Play Integrity API v3.
- 6 Защита черного контента от ботов и модераторов через проверку реферера.
Техника GENESIS направлена на арбитражников, работающих с серыми вертикалями, и предлагает использовать домен share.google в качестве основной ссылки в рекламных креативах. Это позволяет обходить автоматическую модерацию, поскольку системы видят ссылку на высокотрастовый домен Google. Архитектура метода включает настройку серверного Google Tag Manager или Cloudflare Workers на целевом домене. Когда краулер социальной сети (например, Facebook или TikTok) обращается по ссылке, ему отдается белый контент для превью (title, description, безопасное изображение). Реальный пользователь же перенаправляется на целевой лендинг. Ключевой аспект заключается в том, что трафик, проходящий через share.google, маршрутизируется через сервера Google, и антифрод системы CPA-сетей видят источник как android-app://com.google.android.googlequicksearchbox, что имитирует чистый органический трафик. Дополнительные преимущества включают аппаратную верификацию через WebView, передающую идентификаторы устройства и статус авторизации (с использованием Play Integrity API v3), а также попытки манипуляции алгоритмами Google NavBoost и Discover через массовую генерацию переходов с чистых мобильных прокси и геоспуфинг. Техника также предусматривает жесткую проверку реферера на целевом сайте, чтобы показывать черный контент только трафику от Google, скрывая его от ботов и модераторов.