POW-антифрод/Отрицательный рост экономики нПФ

Наблюдаю уже 2 месяца за очередной раскаткой обновы, типа апдейта.
На самом деле ожидать не стоит какого либо окончания, либо супер мега начала апдейта. Этот процесс уже давно перешел в перманентную стадию. Какие либо изменения накладываюся друг на друга, и у них них нет начала и не будет конкретного конца. В этой системе есть только обнаруженные триггеры, которые немногие из нас смогут проанализировать. На основе этих триггеров/событий собирается анамнез и делается опредленный вывод, что Яндекс подкручивает на этот раз.

Яндекс в очередной раз бъет в экономический сектор нПФ. Это, как минимум, уже год основное направления “борьбы” с нПФ – разорить, сделать процесс нерентабельным.
Но есть и вторичные направления “борьбы”, которые учувствуют в системе триггеров и признаков, об этом сейчас и поговорим.

На поверхности мы фиксируем предположительно следующий восторженный комментарий накрутчика:

“Хоспаде, капча теперь сжирает весь месячный бюджет за два дня! За что, почему?”

Действительно, скачок генерации и появления капчи при любом сетевом поведении профиля увеличилось кратно. Мало того, еще с этой многочисленной генерации капчи, возросло сжирание ресурсов сервера, что не дает “раскочегарить” количество потоков. И да, в этом виновата сама генерация капчи.

Уже давно знакомая тактика Яндекса в борьбе с нПФ: 0% работ с алгоритмами, 100% – авось разорятся накрутчики с капчей + грузанем серваки, обрушим кликовый фактор.

Тем самым, Яша запускает целую цепочку взаимосвязанных процессов, которые больше бъют по итоговому бюджету:

• Чек траст прокси: Яндекс на излете при подключении режет ботоводный трафик: нет траста к IP – лови капчу (smart, слайд, текст)
• Чек траст по фингеру: Антифрод имеет свою “белую” базу фингеров, которая способна сравнивать и определять траст к профилю: нет траста к фингеру – лови капчу (smart, слайд, текст)
• Значимость нагула постепенно снижается, все чаще происходит “обнуление” профиля. (Прогреваете до сих пор? Сочувствую)
• Снижение кликового фактора. При постоянном “обнулении” профиля, вес одного клика снижается, теперь нужно больше “лить”. (Кто до сих платит за каждый клик? Сочувствую)
• Есть некая база запросов, некоторые ниши/отрасли по которым Яндекс прям прожаривает по капче.

Немного информации по логике генерации капчи

429 ошибки ушли в закат, теперь Яндекс не банит напрямую подозрительные подсети, а увеличивает в разы нагрузку на CPU сервака. Данный метод защиты называется POW (proof of work).

Антифрод заставляет твой же сервер тратить ресурсы на бессмысленные вычисления. При подозрительных прокси + высокой конкуренции за CPU один поток может висеть 25 секунд только на капче. Масштабирование в ширину (больше потоков) не помогает — наоборот, всё становится хуже.
Яндекс видит «подозрительный» прокси → выдаёт задачу в разы сложнее → браузер тупит дольше.

По итогу получаем цепочку: not_trust прокси + not_trust фингер → обнуление веса профиля → капча → снижение веса клика → яндекс победит накрутку (на самом деле нет).

“Прогрею профиль, не будет капчи!”

Ох, как будет. Поскольку вы с 90% вероятностью спалитесь на излете – на прокси. А далее чек еще фингера, что только увеличивает вероятность палева профиля. Ах да, далее обнуление веса и превращение вашего клика в ничто.
Получаем следующие выводы по бюджету нПФ: больше денег на решение капчи, больше денег на фактическую экономическую себестоимость клика + больше денег на содержание фермы или аренды прокси + затраты на содержание серверов и тп.

И снова какая то часть рынка нПФ снова схлопываются

Как Яндекс палит прокси

Еще в ноябре 2025 года в приват чате я публиковал краткий чек лист, по которому следует ориентироваться в вопросах о том, как пройти чек траст антифрода.

Все технические нюансы публикую здесь – https://gregsmirnov.ru/chek-list-proksi-i-fingery/

Базис своей технологии

Теперь, как постом ранее обещал, приоткрою базово свою технологию работы с нПФ. Данная информацию очень поможет вам искоренить какие либо предубеждения и перестать верить маркетологам и продажникам сервисов по нПФ.

1. Циклично используется один и тот же фингер. Т.е. в массиве имеется один фингер и в каждой новой сессии назначаются разные Yandex uID, старые затираются.

Сессия 1
Фингер A – yandex_uid A
Фингер B – yandex_uid B

Сессия 2
Фингер A – yandex_uid С
Фингер B – yandex_uid D

Для антифрода это все разные устройства. У антифрода есть своя база фингеров, и если наш фингер прошел чек траст, то он используется n-количество раз без проблем. Решается больной вопрос с формированием базы профилей, по сути с этим моментом база становится безлимитной – нет потребности в постоянном создании профилей.
Понятное дело, что нужно обновлять раз в 3 месяца свою базу фингеров хотя бы по версии браузера.

2. Нулевой профиль, без прогрева, проклика, без предварительных сессий. Работа только с целевым, без ласткликов.
3. Нет никакого поведения на сайте. Важен только клик в серче. Запрос + url (бренд).
   Который раз повторяю: какое либо поведение, которое фиксируется метрикой никак не относится к нПФ. Важно кликовое поведение только в выдаче – анализирует антифрод без пересечений данных с метрикой. Мы работаем только с внутренним ПФ (выдача).
4. А что с прокси? Сейчас уже ничего, от прокси отказался. Своя ферма легко палится, а с арендой портов легко дискредитируется антифродом.
   Не использую прокси, есть альтернативы с более масштабным шифрованием трафа.
5. БАС работает и у него хорошо все с эмуляцией, разрабы держат руку на пульсе. Можно изобрести велосипед, но я не заморачиваюсь.
6. Как обойти капчу? Прохождения чек траст по прокси + фингер (или альтернатива) + альтернативные точки входа в поисковую строку (прямые заходы в пс или пустые поисковые запросы, mail.ru не работают давно) = капчи вообще нет или минимальное количество.

В этих реалиях платить за клики теперь становится безумием и признаком недалекости ума оптимизатора. Яндекс, стоит признать, хитро выбивает мамкиных накрутчиков из рынка. У них до сих пор какая то “сила” клика фигурирует в маркетинговых уловках. Также это касается продавцов скриптов от ботов. По сей день сообщают, что они защищают от скруток/накрутков ПФ, но это отдельный сюр. Особенно, когда известно, что нПФ это поведение только в выдаче – и хоть 1кк раз блокируете сайт от профиля, клик в выдаче был сделан.