Как Яндекс фильтрует ботов Крипта: пошаговая проверка

В этом туториале вы научитесь самостоятельно проверять, проходит ли ваш поведенческий трафик антифрод-фильтры Яндекса. Для SEO-специалиста в Рунете это критично: если Крипта — система машинного обучения Яндекса, которая по поведению и техническим отпечаткам определяет, человек перед ней или бот распознаёт накрутку, позиции не растут, а сайт рискует получить санкцию «Накрутка ПФ». Мы разберём, по каким сигналам Крипта вычисляет ботов, как снять метрики в Яндекс.Метрике и Вебмастере, как сверить их с безопасными порогами и что настроить, чтобы трафик выглядел человеческим. После прочтения вы сможете повторить проверку на любом своём проекте без подсказок.

Что понадобится

Туториал рассчитан на 30–40 минут активной работы. Заранее подготовьте доступы и инструменты — без них половину шагов не выполнить.

• Доступ к Яндекс.Метрике проверяемого сайта (роль «Представитель владельца» или выше).
• Подтверждённые права в Яндекс.Вебмастере — для проверки запросов и переходов из поиска.
• Кабинет платформы автоматизации ПФ (например, x10seo) — если вы уже льёте поведенческий трафик.
• Данные минимум за 2–4 недели — на меньшем периоде статистика по сессиям недостоверна.
• Таблица или блокнот, чтобы фиксировать пороговые значения по шагам.

Что такое Крипта и как она отличает бота от человека?

Крипта — это не отдельный «фильтр-выключатель», а распределённая технология профилирования, встроенная в MatrixNet (Матрикснет) и антифрод-контур Яндекса. Она собирает поведенческий и технический портрет каждого визита и сравнивает его с эталонами живых пользователей.

Антифрод — комплекс алгоритмов Яндекса, который выявляет искусственные действия и отсеивает их из расчёта поведенческих факторов. Работает он по трём группам сигналов:

• Технические отпечатки. Версия браузера, разрешение экрана, шрифты, WebGL, часовой пояс. Если fingerprint браузера повторяется у сотен «разных» визитов — это маркер бота.
• Микроповедение. Траектория мыши, скорость скролла, паузы перед кликом, опечатки при вводе. У реальных людей оно шумное и неравномерное, у скриптов — идеально ровное.
• Сессионный профиль. Глубина просмотра, время на странице, доля возвратов в выдачу. Аномалии здесь — самый частый повод для фильтрации.

По данным справки Яндекс.Вебмастера о запрещённых методах, имитация поведения пользователей для влияния на ранжирование прямо нарушает правила — и именно Крипта отвечает за её обнаружение. Подробнее о механике санкций мы писали в материале как Яндекс палит накрутку ПФ.

Шаг 1: Собрать поведенческие метрики в Яндекс.Метрике

Сначала зафиксируйте «как есть». Откройте Метрику и снимите базовые показатели по поисковому трафику — именно его оценивает Крипта.

1. Войдите в Яндекс.Метрику и выберите нужный счётчик.
2. Задайте период — последние 28 дней.
3. Откройте «Отчёты» → «Стандартные отчёты» → «Источники» → «Поисковые системы».
4. Добавьте в сегмент только переходы из Яндекса.
5. Выпишите четыре метрики: показатель отказов, среднюю глубину просмотра, среднее время на сайте и долю новых посетителей.
6. Перейдите в «Технологии» → «Браузеры» и «Разрешения экрана» — оцените разнообразие устройств.
7. Зафиксируйте все значения в таблицу — это ваша точка отсчёта.

Нормальный поисковый трафик в Рунете обычно даёт отказы 10–25%, глубину 2–4 страницы и широкий разброс браузеров. Если у вас глубина ровно «1,0» при тысячах визитов или 95% посетителей сидят на одной версии Chrome — это первый сигнал, что Крипта видит однотипного бота.

Шаг 2: Проверить долю коротких сессий и pogosticking

Самый показательный антифрод-сигнал — короткие визиты с быстрым возвратом в выдачу. Pogosticking — это быстрый возврат пользователя на страницу результатов после клика по сайту, сигнал нерелевантности, и Крипта отслеживает его очень чувствительно.

1. В Метрике откройте «Поведение» → «Время на сайте» и постройте распределение по длительности визитов.
2. Посчитайте долю сессий короче 15 секунд относительно всех визитов из Яндекса.
3. Сравните с безопасным порогом: устойчиво более 30% сверхкоротких сессий — зона риска.
4. В Вебмастере откройте «Поисковые запросы» → «Последний клик» и посмотрите, по каким запросам пользователи возвращаются в выдачу.
5. Отметьте запросы с высоким последним кликом и низким временем — по ним поведение выглядит ботоподобным.

Подробнее о механике этого сигнала — в нашем глоссарии: pogosticking. Если короткие сессии преобладают, проблема не обязательно в ботах — иногда это слабый first-screen или медленный LCP. Но для накручиваемого трафика это почти всегда означает, что сценарии слишком «механические».

Шаг 3: Сверить профиль трафика с сигналами антифрода

Теперь сведите данные воедино и оцените трафик глазами Крипты. Цель — найти аномалии, которые выдают искусственность. Ниже — таблица безопасных диапазонов для поискового трафика из Яндекса.

1. Сопоставьте каждую свою метрику из шагов 1–2 с колонкой «Норма».
2. Отметьте красным любые показатели, попадающие в «Зону риска».
3. Проверьте равномерность визитов по часам — боты часто бьют пачками в одно и то же время.
4. Оцените соотношение прямых заходов и поведенческого трафика: резкий перекос настораживает Крипту.
5. Сделайте вывод: сколько сигналов из таблицы у вас «красные».

Два и более красных сигнала одновременно — повод немедленно пересмотреть сценарии. Один Крипта может списать на естественный шум, но связка «повторяющийся fingerprint + короткие сессии + всплески по расписанию» почти гарантированно классифицируется как накрутка ПФ.

Шаг 4: Настроить безопасный профиль ПФ через x10seo

Если проверка показала риски, задача — приблизить поведение к человеческому. Ручная накрутка с одного-двух устройств это сделать не может: у неё нет ни пула живых отпечатков, ни естественного микроповедения. Здесь и помогает платформа автоматизации.

1. В кабинете x10seo откройте кампанию и проверьте, что трафик идёт с уникальными профилями и разными fingerprint.
2. Включите естественный разброс по времени суток вместо равномерной подачи кликов.
3. Задайте реалистичную глубину просмотра и сценарии с внутренними переходами, а не одиночные заходы.
4. Установите безопасный дневной объём — резкий рост визитов сам по себе сигнал для антифрода.
5. Включите авто-стоп от санкций, чтобы кампания приостанавливалась при подозрительной динамике.
6. Через 7–14 дней повторите шаги 1–3 и сравните метрики с исходной таблицей.

x10seo строит поведение на живых пользовательских профилях с уникальными отпечатками и человеческим микроповедением — именно поэтому платформа показывает 10M+ кликов и 0 банов клиентов с 2023 года. Это и есть практическая разница между «прохождением» и «фильтрацией» Криптой.

Почему обычная накрутка попадает под фильтр Крипты?

Большинство самописных и дешёвых решений проваливаются на одном и том же. Они экономят на самом дорогом — на разнообразии и реализме.

• Один отпечаток на всех. Скрипты ходят с одинаковым fingerprint, и Крипта мгновенно склеивает визиты в один «портрет».
• Идеальное поведение. Нет случайных пауз, опечаток, хаотичных движений мыши — а у живых людей они есть всегда.
• Расписание вместо жизни. Клики идут ровными пачками, тогда как реальный спрос распределён по дню неравномерно.
• Короткие сессии. Бот «зашёл и вышел», накапливая pogosticking, который напрямую бьёт по ранжированию.

Крипта обучается на миллиардах реальных сессий, поэтому статистически отличить «слишком ровного» бота от человека ей несложно. Именно поэтому безопасный рост ПФ — это про реализм и постепенность, а не про объём кликов любой ценой.

Что делать, если трафик уже под фильтром Крипты?

Допустим, проверка показала, что часть трафика обнулена антифродом. Паниковать рано — алгоритм пересчитывает поведение постоянно, и ситуацию можно выправить.

1. Немедленно остановите подозрительные источники — продолжать «лить» в фильтр бессмысленно.
2. Дайте проекту 2–3 недели «чистого» периода без агрессивной подачи.
3. Усильте посадочные страницы: ускорьте LCP, проработайте first-screen, добавьте полезные блоки — это снижает естественные короткие сессии.
4. Перезапустите кампанию с безопасными настройками из шага 4, постепенно наращивая объём.
5. Контролируйте динамику в Метрике еженедельно по своей таблице порогов.

Возможные проблемы и решения

Частые затыки, на которых застревают при самостоятельной проверке, и как их обойти.

• В Метрике нет данных по «Последнему клику». Этот отчёт живёт в Вебмастере, а не в Метрике — проверьте, что подтвердили права на сайт.
• Доля коротких сессий высокая, но трафик живой. Виноват не бот, а медленная загрузка или слабый контент — проверьте Core Web Vitals перед выводами.
• Fingerprint выглядит разнообразным, но позиции всё равно стоят. Возможно, проблема не в ПФ, а в релевантности и коммерческих факторах — поведение лишь усиливает уже релевантную страницу.
• После остановки накрутки трафик резко упал. Это ожидаемо: убирается искусственная часть. Ориентируйтесь на органические запросы в Вебмастере.
• Не с чем сравнивать пороги. Снимите эталон с конкурента через открытую статистику или с собственного «чистого» периода до накрутки.

Часто задаваемые вопросы

Можно ли вручную проверить, отфильтровал ли Яндекс мой трафик?

Прямого индикатора «Крипта обнулила визиты» нет, но косвенно это видно. Сравните рост поведенческого трафика в Метрике с динамикой позиций в Вебмастере: если визиты растут, а позиции стоят, поведение, скорее всего, не учитывается антифродом.

Какая доля коротких сессий считается безопасной?

Для поискового трафика из Яндекса ориентир — не более 25–30% сессий короче 15 секунд за неделю. Устойчивое превышение 40% — явный сигнал риска, особенно в связке с одинаковым fingerprint и подачей кликов по расписанию.

Почему накрутка с одного компьютера не работает?

Потому что у всех визитов будет один и тот же технический отпечаток и однотипное поведение. Крипта склеивает такие сессии в единый «портрет бота» и исключает их из расчёта поведенческих факторов, а сайт рискует получить санкцию.

Спасает ли смена прокси от фильтра Крипты?

Нет. IP-адрес — лишь один из сотен сигналов. Без уникальных fingerprint, разных устройств и естественного микроповедения смена прокси не делает трафик человеческим, и антифрод всё равно распознаёт паттерн.

Как x10seo помогает проходить Крипту?

Платформа подаёт трафик с живых пользовательских профилей: у каждого визита уникальный отпечаток, реалистичная глубина просмотра и человеческое микроповедение. Подача распределена по времени суток, а авто-стоп оберегает проект при подозрительной динамике — отсюда 0 банов клиентов с 2023 года.

Сколько ждать восстановления после отключения накрутки?

Обычно 2–4 недели «чистого» периода, в течение которых алгоритм пересчитывает поведение. Точный срок зависит от тематики и масштаба прошлой накрутки; ускорить процесс помогает усиление посадочных страниц и постепенный безопасный перезапуск.