Au fil des ans, l'industrie de la publicité en ligne a subi de multiples fraudes publicitaires, notamment par le biais dePharmacieVentes non autorisées d'inventaire publicitaire.
Afin de résoudre ce problème, l'IAB a introduit un nouvel accord en 2017, avec ads.txt (Revendeur numérique autoriséabréviation)Pour lutter contre de tels actes illégaux.
Mais cela n'a pas empêché les fraudeurs de vendre de faux inventaires publicitaires.Peu de temps après, certaines solutions étaient en pratique.Et il existe de nombreux rapports selon lesquels de nouveaux robots entraînent des manipulations pour vendre un inventaire publicitaire non autorisé et générer de fausses vues.
références:
#1Un fraudeur manipule ads.txt pour vendre de faux inventaires – DoubleVerify Fraud Lab
#2La dernière fraude ads.txt : 404bot
malgré cela,Technologie publicitaireLes chercheurs dans le domaine (DoubleVerify,Science de l'image intégraleEtc.) De tels schémas de fraude publicitaire basés sur des robots peuvent être identifiés tôt et des mesures concrètes peuvent être prises pour les arrêter.
Cependant, un nouveau type de fraude publicitaire numérique est désormais apparu, qui affecte non seulement les annonceurs, mais également l'ensemble de la communauté en ligne.
Nous avons récemment été victimes d'opérations frauduleuses et avons découvert une image plus large en menant des recherches.Cette nouvelle fraude publicitaire opère à trois niveaux.
Bail de sous-domaine ou reprise de domaine
Les auteurs approchent généralement les éditeurs de petite et moyenne taille ayant une bonne autorité de domaine et les persuadent de participer à un programme de location de sous-domaine apparemment avantageux.Les éditeurs sont tentés de penser que le programme de location de sous-domaines est sans danger pour eux et constitue une bonne source de revenus passifs.
Dans le cadre du processus d'intégration, les auteurs ont convaincu les éditeurs de leur donner le contrôle des sous-domaines loués en mettant à jour leurs enregistrements CNAME et les rapports de segmentation Google Analytics pour les domaines partagés.En outre, ils ont demandé à l'éditeur de mettre à jour le fichier ads.txt pour le domaine racine avec une liste de vendeurs sélectionnés par l'auteur.
Les éditeurs de petite et moyenne taille ne gèrent généralement pas leur propre inventaire publicitaire, mais s'appuient sur des programmes publicitaires tiers.Par conséquent, ils peuvent ne pas savoirPublicité programmatiqueEt fraude associée.Les auteurs profitent de cette situation et peuvent facilement persuader les éditeurs d'agir en leur faveur.
Dans le pire des cas, l'auteur a manipulé le propriétaire du site Web pour transférer la propriété de l'intégralité du domaine.Dans tous les cas, ils ont réussi à contrôler les ressources publicitaires du domaine.
références:
#1 Pourquoi devriez-vous réfléchir à deux fois avant de louer un sous-domaine
#2 Acquisitions suspectes de sites Web tels que DroidViews.com
Obtenez un tarif CPM fixe auprès des annonceurs
Après avoir contrôlé le rapport de segmentation Google Analytics du domaine et son fichier ads.txt, l'auteur de l'infraction peut désormais approcher le vendeur (via la société de gestion publicitaire) et garantir un taux de CPM fixe pour l'inventaire du domaine.
Générez des millions de pages vues grâce au piratage de navigateur
À ce stade, le contrevenant a obtenu les annonces à un prix fixe au coût pour mille impressions (CPM) et peut également contrôler leur diffusion sur le domaine ou le sous-domaine de l'éditeur (via une prise de contrôle de domaine ou une location de sous-domaine).Il ne reste plus qu'à guider le visiteur et à générer la vue.
En plus des baux de sous-domaines, le contrevenant gère également un programme d'analyse de données qui prétend collecter des données anonymes à partir d'extensions Chrome à des fins de recherche et de marketing.
Ils ont persuadé plusieurs développeurs d'extensions Chrome d'intégrer un script d'analyse appelé "script.js" en échange de paiements mensuels.
Le script atteint l'ordinateur de l'utilisateur via des mises à jour automatiques des extensions.Selon les rapports, une fois activé, il ouvrira des pages de divers domaines et sous-domaines en (1) en arrière-plan, générant des vues fausses/invalides.
Selon nos estimations basées sur les données collectées, le script a atteint des millions d'ordinateurs en infectant plusieurs extensions Chrome populaires.
références:
#1 Utilisez une extension Chrome pour pirater le navigateur
#2 Chrome semble ouvrir les fenêtres au hasard et je ne peux pas voir
#3Plusieurs extensions dans le piratage de navigateurété détruit#
4 Chrome continue de télécharger à partir de 7labs.io
#5 Sous WindowsOuvrir une nouvelle page ChromeCoulisses inaccessibles
Le plein effet de cette opération touche les trois principaux acteurs de la communauté en ligne.
Lorsque les visiteurs commencent à signaler une activité suspecte liée à leurs domaines, les éditeurs qui louent des sous-domaines acquièrent une mauvaise réputation auprès des visiteurs.Et parce que les vues générées sont toutes fausses, les annonceurs ont finalement réalisé que le taux de clics (CTR) était extrêmement faible et ont mis le domaine sur liste noire.
Les malfaiteurs ont trompé l'industrie de la publicité avec des millions de dollars en générant de fausses opinions sans retour sur investissement.
Les développeurs de Chrome ont finalement eu la hache aussi.Lorsque les utilisateurs commencent à remarquer des activités malveillantes liées à leurs extensions, les développeurs perdent une grande partie de leur base d'utilisateurs.
Par conséquent, les éditeurs et les développeurs d'extensions en paient le poids, et ils peuvent même ne s'en rendre compte que trop tard.
Sur la base de notre expérience de première main et de divers autres rapports, un individu new-yorkais particulier est présumé être responsable (ou lié à) l'ensemble de l'opération.
Nous voulons protéger la communauté en ligne contre de telles escroqueries, car elles nous affectent tous.Le but de ce contenu est de sensibiliser les éditeurs et les développeurs, ainsi que d'autres acteurs majeurs de l'industrie des technologies publicitaires.
