חומת קישורים לתעבורת paid ו-affiliate: סינון bot, proxy וקליקים בעייתיים
לא כל קליק בעייתי הוא fraud, אבל כל קליק כזה יכול לפגוע בתקציב, בייחוס ובדוחות של שותפים. חומת קישורים מחליטה מה קורה לפני שהתנועה מגיעה ליעד.
קישורי paid, affiliate ו-partner אמורים להעביר משתמש אמיתי ליעד אמיתי. בפועל הם מושכים גם bot, proxy, scraper, browser headless, בדיקות אוטומטיות ותנועה שלא שייכת לקמפיין.
הקישור עדיין נפתח. בגלל זה הבעיה מתגלה מאוחר. פלטפורמת הפרסום סופרת קליק, לוח השותפים מציג פעילות, וה-landing מקבל request. אבל איכות התנועה אינה בהכרח תואמת לכוונת הקמפיין.
חומת קישורים אינה נועדה להסתיר יעד. היא נועדה להחליט מה קורה לפני שתנועה מסוכנת מגיעה לדף.
אם אתה גם מסדר UTM, QR, WhatsApp, Instagram ותנועת שותפים, כדאי לקרוא גם את Branded Campaign Links עם UTMs, QR Codes ותנועת שותפים. שם מדברים על attribution, כאן על איכות תנועה.
קליקים בעייתיים עולים כסף גם בלי הוכחת fraud
בישראל, קמפיינים עוברים הרבה פעמים דרך Google Ads, Meta, WhatsApp, Instagram, שותפים, creator, email ו-QR. קליק חשוד בודד לא מוכיח fraud, אבל דפוס חוזר כבר יכול לעוות CPA, ROAS, עמלות והחלטות תקציב.
אותות נפוצים:
- תנועה ממדינות שלא נכללו ב-targeting
- כתובות IP של datacenter או proxy
- user agent אוטומטי או headless
- הופעה חריגה של
sub_idאו coupon - הרבה requests בלי התנהגות משמעותית אחרי הקליק
הפתרון הוא לא לחסום הכול. הפתרון הוא לכתוב policy ברורה.
מה חומת קישורים באמת עושה
חומת קישורים אינה platform מלאה ל-antifraud ואינה תחליף ל-analytics. היא layer של החלטה בין link ציבורי לבין destination.
ב-UrlEdge אפשר להשתמש ב-signals כמו:
- browser fingerprinting
- בדיקת ASN או ISP
- זיהוי Headless Chrome
- זיהוי Tor exit node
- password protection
- מגבלות גיאוגרפיות
- rate limiting ב-edge
ההחלטה לא חייבת להיות רק allow או block.
| Policy | משמעות |
|---|---|
| Allow | מאפשרים מעבר ליעד |
| Challenge | דורשים אימות נוסף |
| Redirect | שולחים ל-fallback או לדף מידע |
| Block | עוצרים את הבקשה |
| Review | מסמנים לבדיקה ידנית |
הדרוג הזה חשוב כדי לא לחסום משתמשים אמיתיים, אבל גם לא לתת להכול לעבור.
אילו זרימות להגן עליהן קודם
Paid media
Paid traffic צריך להיות הראשון בבדיקה כי העלות מורגשת מיד.
- האם המדינה תואמת לקמפיין?
- האם ה-user agent נראה אנושי?
- האם טווח ה-IP מתאים לערוץ?
- האם UTM ו-click ID עדיין מגיעים ל-landing?
קמפיין שמיועד לישראל לא צריך לטפל ב-proxy עולמי כמשתמש רגיל.
Affiliate traffic
Affiliate traffic דורש יותר שליטה. צריך לשמור attribution בלי לתת לכל request לנהל את commission.
שומרים במפורש:
partneraffiliatesub_id- coupon
- UTM מוסכם
אם יש fallback, צריך לסגור אותו לפני launch.
Partner ו-creator links
קישורי שותפים ויוצרים הם לעיתים ציבוריים, אבל יש מאחוריהם הסכם: destination, משך זמן, אזור ודיווח.
policy ברמת הקישור מאפשרת לשנות הגנה בלי להחליף URL ציבורי כל פעם.
offers עם מגבלה אזורית
לפעמים זה לא fraud אלא access control. offer אזורי, מלאי מוגבל או דרישת רגולציה דורשים החלטה ברורה:
- שווקים מותרים עוברים
- השאר נשלחים ל-fallback
- abuse ברור נחסם
- מקרים אפורים עוברים challenge
בונים policy לפני ה-launch
הזמן הגרוע ביותר להמציא rules הוא אחרי שהקמפיין כבר מוציא כסף.
מספיקה מטריצה פשוטה:
| שדה | החלטה |
|---|---|
| Source | Google Ads, Meta, WhatsApp, affiliate, partner, QR |
| Risk signal | bot, proxy, headless, אזור חשוד, normal |
| Allowed market | ישראל, GCC, global או campaign list |
| Fallback | landing, waitlist, דף מידע, block page |
| Owner | performance, affiliate, legal, product |
| Review | תאריך או traffic threshold |
כך link security הופך לפעולה תפעולית, לא לאלתור.
לא לחסום משתמש אמיתי בטעות
Firewall אגרסיבי מדי פוגע ב-conversion.
לפני פרסום בדוק:
- תעבורה אמיתית של הקמפיין
- mobile ו-desktop בנפרד
- רשת ביתית רגילה
- in-app browser של Instagram, WhatsApp ו-TikTok
- האם fallback ו-challenge ברורים למשתמש
המטרה היא לא לחשוד במשתמשים, אלא להבדיל בין תנועה איכותית לתנועה מסוכנת.
איפה UrlEdge מתאים
UrlEdge מתאים לניהול policy לפני שה-destination נטען.
- Link Firewall לסינון bot, proxy ותנועה מסוכנת
- Broken Link Monitor לניטור landing שנופל או משתנה
- Redirect Checker לבדיקת hops אמיתיים
- Branded Campaign Links כשצריך לשמור UTM ופרמטרים של partner
הערך אינו בלתייג כל קליק לנצח. הערך הוא לא לתת לתנועה יקרה או רגישה להגיע בלי rule ברורה.
FAQ
זה כמו affiliate cloaking?
לא. cloaking בדרך כלל מנסה להסתיר destination. חומת קישורים מגדירה איזה traffic יכול להגיע ל-destination.
צריך לחסום את כל הבוטים?
לא. חלק מה-botים שימושיים או צפויים. מסננים רק מה שיוצר עלות או סיכון אמיתי לקישור הזה.
מה קורה אם נחסם משתמש אמיתי?
משתמשים ב-challenge או fallback למקרים אפורים. hard block שמור ל-abuse ברור.
זה מחליף כלי antifraud?
לא. הוא מצמצם תנועה בעייתית ברמת הקישור, אבל לא מחליף fraud analysis או attribution מלא.
מקורות
הגן על תעבורת paid ו-affiliate לפני היעד
סנן bot, proxy, אזורים חשודים ו-user agent מסוכנים ב-edge, תוך שמירה על מדידה של קליקים מורשים.
לצפות ב-Link Firewallמאמרים קשורים
הצגת הכל
www, apex ו-wildcard forwarding בלי לשבור SEO
נראה ש-host normalization הוא עניין קטן, עד ש-root, www, subdomain, path ו-query string מתחילים לעבוד לפי כללים שונים. קודם מגדירים canonical host.
הגשת קבצי אימות ב-edge: ads.txt, security.txt, AASA ו-assetlinks.json
חלק מהקבצים חייבים לחיות ב-root או תחת /.well-known/. אם CMS או פלטפורמת האתר מקשות, edge response יכול להגיש אותם ישירות עם status ו-Content-Type נכונים.