Как Яндекс палит накрутку ПФ: 7 сигналов антифрода

Если вы крутите поведенческие факторы или думаете об этом — главный вопрос не «работает ли это», а «как Яндекс палит накрутку и что отличает безопасную кампанию от той, после которой сайт улетает из SERP на 6 месяцев». В Рунете тема обросла мифами: одни утверждают, что Яндекс «видит всё», другие — что антифрод можно обмануть бесплатным VPN. Правда между. В этом туториале я по шагам разберу, какие именно сигналы антифрод собирает, как их сопоставляет и какие конкретные действия в кабинете Яндекс.Метрики и Вебмастера покажут вам, попадает ли ваш проект под прицел. Материал основан на практике платформы x10seo, которая обработала 10M+ кликов и не получила ни одного бана клиентов с 2023 года.

Прежде чем нырять в технические детали, договоримся о терминах. Накрутка ПФ — искусственная имитация пользовательского поведения в выдаче Яндекса для роста позиций по целевым запросам. Под «палевом» мы понимаем момент, когда антифрод-модель MatrixNet XL присваивает домену метку «подозрительный» и передаёт её в основной алгоритм ранжирования — после чего сайт либо теряет видимость, либо получает фильтр «Кликджекинг» / «Накрутка ПФ».

Что понадобится для самопроверки

Прежде чем разбирать сигналы антифрода, соберите доступы — на каждом шаге туториала вам понадобятся конкретные отчёты:

• Доступ к Яндекс.Метрике с правами «представитель владельца» — нужен для разбора источников и долей.
• Доступ к Яндекс.Вебмастеру — отчёт «Поисковые запросы» и «История».
• Файл с логами вашего ПФ-сервиса (если есть): IP, user-agent, время клика.
• 15–25 минут — на проход всех шагов и сверку.
• Калькулятор или Excel — для расчёта долей трафика.

Если каких-то доступов нет — это уже первый звоночек: без Метрики и Вебмастера вы крутите ПФ вслепую и не увидите бан до момента, когда позиции уже улетят.

Какие группы сигналов собирает антифрод Яндекса?

Антифрод — это не одна модель, а конвейер из нескольких уровней. По данным официальных публикаций Яндекса о борьбе с накруткой, основная разработка ведётся командой Поиска совместно с антифрод-отделом Яндекс.Метрики. В реальности оптимизатор сталкивается с семью группами сигналов:

1. Fingerprint браузера — Canvas, WebGL, шрифты, AudioContext, плагины.
2. Сетевые сигналы — IP, ASN, провайдер, гео, наличие VPN/прокси-маркеров.
3. Поведенческие паттерны на странице — мышь, скролл, фокус вкладки.
4. Метрика как «свидетель» — структура источников и сегментов.
5. Темпы и сезонность — динамика трафика по часам и дням.
6. Кросс-доменные кластеры — одни и те же fingerprint на разных сайтах.
7. Обратная связь от MatrixNet XL — расхождение прогноза и факта.

Шаг 1: Проверить fingerprint браузера

Это первая линия обороны Яндекса и самая частая причина бана. Fingerprint браузера — уникальный «отпечаток» из 30–50 параметров (Canvas, WebGL, шрифты, экран), который идентифицирует устройство без cookies. Подробнее см. термин fingerprint браузера.

Антифрод хранит хэш fingerprint каждого захода и кросс-сопоставляет его между сессиями. Если 100 «разных пользователей» из 100 разных городов имеют одинаковый Canvas hash — это палево первого уровня. Что нужно сделать прямо сейчас:

1. Откройте browserleaks.com/canvas на 3–5 устройствах с вашего ПФ-сервиса.
2. Сравните Canvas signature — он должен быть РАЗНЫМ на каждом устройстве.
3. Проверьте WebGL Renderer на browserleaks.com/webgl — модели видеокарт должны различаться.
4. Проверьте список шрифтов: если на всех устройствах одинаковый набор системных шрифтов в одном порядке — это маркер виртуальной машины.
5. Проверьте AudioContext fingerprint — этот параметр меньше всего «фейкается» дешёвыми антидетектами.

На практике 70% самописных ПФ-ботов палятся именно на Canvas: владельцы переключают User-Agent, но не подменяют рендер. В x10seo за подбор fingerprint отвечает прокси-слой через резидентные мобильные сети — каждая сессия получает «настоящее» железо, а не эмуляцию.

Шаг 2: Проверить IP-адреса и ASN

Второй фильтр антифрода — сетевой. Яндекс держит базу ASN (Autonomous System Number) хостинг-провайдеров и датацентров. Любой клик с IP из таких ASN получает первичный score риска ещё до анализа поведения.

1. Соберите 50 IP-адресов, с которых ваш сервис делал клики за последнюю неделю.
2. Проверьте каждый через ipinfo.io — поле «ASN» и «Company».
3. Если в Company встречаются «Hetzner», «DigitalOcean», «OVH», «Amazon», «Selectel», «Aeza» — это датацентровые IP, для ПФ не подходят.
4. Безопасные ASN — российские мобильные операторы (МТС AS8359, МегаФон AS31133, Билайн AS3216, Tele2 AS41330) и крупные ISP (Ростелеком, Дом.ру).
5. Доля резидентных IP в общей массе кликов должна быть ≥85%.

Дополнительный сигнал — гео IP должно совпадать с регионом, который вы крутите. Если запрос геозависимый «купить диван в Краснодаре», а IP из Новосибирска — антифрод вычислит несоответствие. О геозависимости у нас есть отдельный материал.

Шаг 3: Проанализировать поведенческие паттерны на странице

Даже если fingerprint и IP «чистые», антифрод смотрит, как пользователь ведёт себя на сайте. Метрика собирает события мыши, скролла, фокуса вкладки — этого достаточно, чтобы отделить живого человека от скрипта.

Зайдите в Метрику → «Поведение» → «Вебвизор» и откройте 10 случайных сессий из ПФ-источника. Признаки «робота»:

• Прямолинейные движения мыши без естественных дрожаний.
• Скролл с одинаковой скоростью без пауз.
• Клик в одну и ту же точку с точностью до пикселя.
• Отсутствие событий blur/focus (живой человек переключается на другие вкладки).
• Глубина просмотра ровно 2 страницы в 90% сессий.
• Время на сайте кратно 30 секундам (60, 90, 120) — выдаёт жёсткие таймеры скрипта.

В x10seo каждый сценарий рандомизируется: движения мыши через кривые Безье с человеческим джиттером, скролл с микропаузами, случайные «отвлечения» на 3–7 секунд. Это и даёт нулевую банлайн — антифрод видит распределение, неотличимое от органики.

Шаг 4: Изучить структуру источников в Метрике

Яндекс.Метрика — главный «свидетель» обвинения. Антифрод смотрит не только на сами клики из SERP, но и на пропорции источников в целом. Здоровый сайт имеет смешанный профиль: поиск, прямые заходы, соцсети, рефералы. Сайт с накруткой часто выдаёт себя «перекосом».

1. Откройте «Источники, сводка» за последние 30 дней.
2. Зафиксируйте доли: Яндекс / Прямые / Соцсети / Внешние / Реклама.
3. Норма для большинства ниш: Яндекс 40–65%, Прямые 15–25%, остальное распределено.
4. Тревожно: Яндекс >75% при отсутствии прямых заходов и брендового трафика.
5. Сравните показатель отказов ПФ-сегмента и органики — разрыв >15 п.п. подозрителен.

Дополнительно проверьте сегмент «Поисковые фразы». Если 80% накрученных кликов сидят на 5 запросах из вашего ядра, а остальные 20% запросов имеют 0 кликов — это идеальный таргетинг, которого у живых пользователей не бывает. Решение — «размывать» накрутку запросами из длинного хвоста.

Шаг 5: Проверить темпы и сезонность кликов

Антифрод хранит график кликов по часам и дням. У живого трафика есть характерная «гребёнка»: пики 10–12 и 19–22 по МСК, провал ночью, спад в выходные. Накрученный трафик часто игнорирует эти ритмы.

1. В Метрике откройте «Посещаемость» → группировка «По часам» за 7 дней.
2. Постройте график — кривая должна повторять рабочий ритм Рунета.
3. Если у вас 200 кликов в 03:00 МСК и столько же в 14:00 — это синтетика.
4. Проверьте день недели: для B2B-ниш суббота-воскресенье должны проседать на 30–50%.
5. Сравните паттерн ПФ-сегмента с органическим — они должны коррелировать.

Отдельный признак — резкие «ступеньки» роста. Если позиции по 20 запросам выросли с 50-й до 5-й за 3 дня без изменений на сайте — это математически невозможно при честной оптимизации. MatrixNet XL обучен видеть такие аномалии через сравнение прогноза CTR и фактического CTR на позиции.

Шаг 6: Проверить кросс-доменные кластеры

Самый «тихий», но самый разрушительный сигнал. Антифрод сопоставляет fingerprint и IP между разными сайтами в выдаче. Если один и тот же «пользователь» кликает по 20 разным сайтам в течение недели — все эти сайты попадают в один кластер.

Когда один сайт из кластера получает фильтр, риск распространяется на весь кластер. Это объясняет «эпидемии» банов в ПФ-сервисах: один клиент попал под раздачу — улетели все, кто использовал ту же фарм-сеть аккаунтов и устройств.

• Не используйте один и тот же ПФ-сервис, который параллельно крутит ваших прямых конкурентов в той же нише.
• Спросите у сервиса: «разделяете ли вы пулы устройств между доменами одной тематики?»
• Идеальный вариант — изолированные пулы из 500+ устройств на проект.
• В x10seo пулы изолированы автоматически по проекту — это часть архитектуры платформы.

Шаг 7: Сверить обратную связь с MatrixNet XL

Финальный уровень — сам алгоритм ранжирования. MatrixNet XL прогнозирует ожидаемый CTR для каждой пары «запрос-документ» на каждой позиции. Когда фактический CTR резко превышает прогноз, формула меняется и сайт временно ставится «на паузу» для замера естественного отклика.

1. В Вебмастере откройте «Поисковые запросы» → «История».
2. Найдите запросы, где позиция за неделю прыгнула на 20+ строчек вверх.
3. Сравните: CTR на позиции 4 у вас vs средний CTR на позиции 4 в нише.
4. Если ваш CTR в 2–3 раза выше среднего — MatrixNet уже знает.
5. Через 2–4 недели позиции откатятся к естественным значениям, если расхождение не исправить.

Возможные проблемы и решения

Что делать, если уже накручиваете «грязно»?

Если по 3+ шагам выше у вас совпали тревожные признаки — времени мало. Бан обычно прилетает через 2–8 недель после стабилизации сигналов. Действуйте так:

1. Остановите текущую кампанию на 7 дней — пусть «осядет».
2. Соберите список доменов, которые крутились в той же сети — это потенциальный кластер риска.
3. Проверьте каждый домен на санкции в Вебмастере (раздел «Безопасность и нарушения»).
4. При наличии фильтра — пишите в Платон с объяснением, что наняли подрядчика без вашего ведома.
5. Переходите на сервис с прозрачной архитектурой — например, x10seo с публичной статистикой 0 банов.

Часто задаваемые вопросы

Может ли Яндекс палить накрутку через Яндекс.Метрику, если её не установить?

Да. Антифрод-сигналы собираются на стороне SERP и страницы-приёмника (через скрытый счётчик Яндекса, который грузится при заходе из выдачи). Отключение Метрики не скрывает накрутку — только лишает вас собственной аналитики и затрудняет диагностику. Метрика выгоднее вам, чем им.

Сколько кликов в день безопасно для нового сайта?

Универсальной цифры нет. Главное — соотношение, а не абсолют. Безопасно: 30% накрученных кликов от текущего органического трафика на запрос. Для нового сайта с 5 органическими кликами в день это 1–2 ПФ-клика в сутки на запрос. Прогрев 14–21 день, рост позиций плавный.

Палит ли Яндекс накрутку через CAPTCHA SmartCaptcha?

Да, частично. SmartCaptcha — один из инструментов антифрода: при росте подозрений Яндекс показывает капчу в поиске, и боты не могут её пройти. Резкий рост капчи на ваших IP — прямой сигнал, что fingerprint уже в чёрном списке. Не игнорируйте это.

Через сколько после бана можно снова крутить ПФ?

Фильтр снимается через 6–9 месяцев при чистой истории. После снятия рисковать сразу нельзя: антифрод хранит «карму» домена ≥2 лет. Минимум 3 месяца чистого роста на контенте и ссылках, затем мягкий старт с x10seo на 20% от плана. Подробнее в материале что делать, если Яндекс наложил санкции.

Можно ли крутить ПФ без риска бана через VPN?

Нет. Большинство публичных VPN (включая платные) сидят на хостинг-ASN, которые Яндекс знает наизусть. Бесплатные VPN ещё хуже — они часто используют один и тот же fingerprint для всех клиентов. Безопасный путь — резидентные мобильные прокси или сервис с собственной сетью устройств, как у x10seo.

Как Яндекс отличает накрутку от партнёрского трафика?

По возвратности, брендовым запросам и поведению после клика. Партнёрский трафик имеет referer, разнообразные fingerprint и длинную «хвостовую» воронку: пользователь возвращается прямым заходом, ищет бренд в Wordstat, кликает на ссылку в соцсетях. У накрутки этого нет — поэтому смешивайте каналы и стройте бренд параллельно.