Найти рабочую связку и уже на следующий день увидеть ее в спай-сервисе — худший сценарий для любого арбитражника. Но конкуренты все равно рано или поздно доберутся даже до вашего PWA, поэтому задача опытного медиабайера — сделать так, чтобы это произошло как можно позже.

В материале рассмотрим способы эффективной защиты вашего PWA от спай-сервисов.

Как спай-сервисы находят PWA приложения

У спай-сервисов есть боты, которые ведут себя как обычные пользователи: они листают ленту, ловят рекламные объявления и фиксируют их. Затем анализируют сетевые запросы браузера к серверу, вытаскивают прямые ссылки и делают скриншоты посадочных страниц. В результате в интерфейсе спая появляется полная цепочка — от объявления до лендинга с оффером.

Понимая, как устроена логика бота, можно выстроить систему так, чтобы он видел одно, а реальный пользователь — совершенно другое.

Антиспай для PWA: что работает в 2025 году и как выиграть время

Способы защиты PWA от спай-сервисов

Наша задача — выиграть время и усложнить жизнь ботам спай-сервисов. Рассмотрим наиболее эффективные способы защиты ваших PWA.

Используем защитный скрипт с уведомлением о Cookies

Современные спай-сервисы используют алгоритмы, способные имитировать простые действия пользователя: клик по кнопке или заполнение короткой формы. Но именно эта особенность открывает возможности для защиты.

Один из приемов — внедрение на «белом» лендинге элемента с уведомлением о Cookies. Такой баннер появляется не сразу, а спустя несколько секунд пребывания на странице или после определенного числа скроллов. Согласие с условиями становится фильтром: реальный посетитель проходит дальше к целевому PWA-лендингу, а автоматизированные системы чаще всего не справляются с такой проверкой.

Технически подобный скрипт можно разработать вручную или сгенерировать с помощью нейросетей. 

Вот пример промта для генерации кода:

«Напиши HTML-страницу с простым JavaScript-скриптом для защиты лендинга от ботов. Логика следующая:

— На старте показывается «белый» контент.

— Скрипт проверяет: сделал ли пользователь хотя бы один скролл и пробыл на странице не меньше 5 секунд.

— После выполнения условий появляется баннер с уведомлением о Cookies и кнопкой «Согласен».

— При нажатии на кнопку происходит редирект на указанный URL (например, https://my-pwa-landing.com).

— Баннер должен быть закреплен внизу страницы, иметь читаемый текст и простую кнопку.

— Код должен работать в современных браузерах и быть готов к вставке на сайт».

Антиспай для PWA: что работает в 2025 году и как выиграть время

В этом случае интеграция и тестирование ложатся на самого арбитражника. Гораздо удобнее использовать конструкторы приложений, где такие защитные механизмы уже предусмотрены и не требуют дополнительной настройки или доработки.

Ограничение по ГЕО

Facebook* позволяет задавать географические ограничения для страницы. Администратор формирует список стран, из которых пользователи смогут просматривать контент. Для всех остальных регионов страница становится полностью недоступной: ее нельзя найти через поиск, открыть по прямой ссылке или увидеть публикации и рекламу.

Настройка выполняется так: в меню «Настройки и конфиденциальность»«Настройки» нужно открыть раздел «Подписчики и общедоступный контент». В пункте «Ограничения по странам» можно указать либо список стран с доступом, либо перечень регионов, для которых доступ блокируется.

Антиспай для PWA: что работает в 2025 году и как выиграть время

Для арбитража этот инструмент особенно полезен. Ленд становится практически невидимым для спаев: подобрать рабочий прокси и увидеть страницу — крайне сложная задача. 

Даже англоязычные ГЕО, которые традиционно считаются «универсальными», начинают играть на руку арбитражнику. Английский признан официальным более чем в пятидесяти странах, и страница может быть доступна, например, в Канаде, но при этом скрыта в США. В итоге спай-сервисы сталкиваются с дополнительным барьером: им приходится угадывать нужный регион, и вероятность попасть на страницу резко снижается.

Редирект на PWA через пользовательское действие

Редирект на PWA через пользовательское действие можно реализовать так, чтобы оффер и приложение открывались не сразу, а только после логичного действия пользователя — например, через свайп. Для живого человека это занимает долю секунды, тогда как бот, особенно работающий через прокси или автоматизацию, зачастую такое действие не выполнит.

Если же спай-сервисы используют реальные устройства (фермы), эмуляторы или сервисы тестирования рекламы, подход все равно сохраняет эффективность: значительная часть автоматизированных ботов не пройдет такую проверку. Для одиночных кампаний это отличный вариант — охват остается ограниченным, зато защита от спама повышается.

Для написания кода используйте в любом чат-боте промт:

«Напиши HTML-страницу с JavaScript-скриптом для защиты лендинга. 

Условие: редирект на PWA (например, https://my-pwa-landing.com) должен происходить только 

после пользовательского действия (свайп вправо или удержание мыши/пальца ~600 мс). 

До этого показывается «белый» контент с оверлеем-инструкцией. 

Нужно:

— адаптивно для мобильных и десктопа;

— анимация прогресс-бара при удержании;

— проверка направления свайпа (минимум 80px за ≤800ms);

— редирект в той же вкладке;

— код с комментариями для понимания логики;

— готовый к вставке на сайт».

Антиспай для PWA: что работает в 2025 году и как выиграть время

Дополнительно можно внедрить «заглушку» для ботов — то есть подсовывать им не основной контент, а альтернативную страницу. Механизм обычно строится на blacklist (черном списке) User-Agents популярных ботов. Многие спай-сервисы используют одинаковые User-Agents, поэтому достаточно добавить несколько строк в список, чтобы сразу отсечь целую группу подозрительного трафика.

Есть нюанс: такие User-Agents нужно собрать заранее. Их можно найти на форумах или в закрытых чатах, а готовые базы черных списков иногда выставляют на продажу. В популярных конструкторах PWA-приложений часто предусмотрены встроенные инструменты: они автоматически выявляют ботов по шаблонам и позволяют подключить заглушку буквально одним кликом.

В итоге реальный пользователь видит аккуратный вайтпейдж и плавный редирект на PWA после свайпа, а для спаев вся связка остается скрытой.

Таймеры и поведенческие проверки

Таймеры и скрытые поведенческие фильтры тоже помогают защитить связку. Они не мешают реальному пользователю, но серьезно усложняют работу ботам, привыкшим действовать быстро и шаблонно.

Суть таймера проста: редирект на PWA или показ оффера происходит не сразу, а через несколько секунд после захода на страницу. Для обычного посетителя такая задержка почти незаметна — он все равно тратит это время на чтение или прокрутку. Бот же фиксирует страницу моментально и уходит дальше, сохраняя лишь «белый» лендинг. Если задержку сделать случайной, например от 8 до 14 секунд, вероятность того, что спай дождется перехода, падает еще сильнее.

Поведенческие фильтры работают тоньше. Это проверка мелких, естественных действий: движение мыши, ввод хотя бы одного символа в форму, задержка на определенном блоке страницы или открытие всплывающего элемента. Для человека все это происходит незаметно, а для автоматизированного алгоритма становится барьером. Массово настроить такие проверки для тысяч ботов слишком затратно, поэтому они отсеиваются еще на старте.

Вместе таймеры и поведенческие проверки создают дополнительный уровень защиты. Даже если бот каким-то образом проходит первые фильтры, без реального поведения и ожидания он так и не увидит PWA. А значит, связка проживет дольше, и конкурентам придется потратить куда больше ресурсов, чтобы ее скопировать.

Пример промта для написания кода:

«Напиши HTML-страницу с JavaScript-скриптом для защиты лендинга от ботов.

Требования:

  • На старте показывается «белый» контент.
  • Скрипт проверяет: прошло ли случайное время от 8 до 14 секунд и совершил ли пользователь хотя бы одно простое действие (движение мыши или ввод символа в форму).
  • Если оба условия выполнены, появляется баннер с кнопкой «Перейти». При нажатии на кнопку выполняется редирект на указанный URL (например, https://my-pwa-landing.com).
  • Если условия не выполнены, редирект не происходит, баннер остается заблокированным.
  • Баннер должен быть закреплен внизу страницы, с читаемым текстом и простой кнопкой.
  • Код должен работать в современных браузерах и быть готов к вставке на сайт.
  • Добавь комментарии в код для понимания логики».

      Дробим рекламную ссылку

      Даже если после всех фильтров бот доберется до креативов и лендинга, у байера все равно остается возможность оставить его ни с чем. Здесь снова выручает функционал Facebook.

      Любая рекламная ссылка имеет две части: доменное имя (основной URL) и «хвост» — дополнительные параметры вроде sub_id, UTM-меток, click_id и других. Частая ошибка новичков — вставлять всю ссылку целиком в одно поле. В этом случае спай получает полный набор данных и без труда восстанавливает всю связку.

      Антиспай для PWA: что работает в 2025 году и как выиграть время

      Правильный подход — разделять ссылку. Основную часть указываем в поле «URL сайта», а параметры добавляем отдельно в разделе «Параметры URL».

      В результате, даже если бот доберется до лендинга с PWA, он увидит лишь голый домен без хвоста. А значит, никакой полезной информации для анализа у конкурентов не останется.

      Выводы

      Основные методы защиты PWA-связки от спаев сводятся к шести приемам: использование защитных скриптов с задержкой и Cookie-баннером, настройка ГЕО-ограничений на уровне Facebook, редирект на оффер через пользовательский жест (например, свайп), показ заглушки ботам по blacklist User-Agents, внедрение таймеров и скрытых поведенческих фильтров, а также разделение рекламной ссылки на домен и параметры.

          Loading

          • Опубликовано
            Опубликовано 15.09.2025
          • Обновлено
            Обновлено 26.10.2025