Nel corso degli anni, il settore della pubblicità online ha subito molteplici frodi pubblicitarie, soprattutto attraversofarmaceuticoVendite non autorizzate di inventario pubblicitario.
Per risolvere questo problema, IAB ha introdotto nel 2017 un nuovo accordo con ads.txt (Rivenditore digitale autorizzatoabbreviazione)Per combattere tali atti illegali.
Ma questo non ha impedito ai truffatori di vendere inventari pubblicitari falsi.Poco dopo, alcune soluzioni erano in pratica.E ci sono più segnalazioni che nuovi robot guidano la manipolazione per vendere inventario pubblicitario non autorizzato e generare false visualizzazioni.
Riferimenti:
#1Il truffatore manipola ads.txt per vendere inventario falso – DoubleVerify Fraud Lab
#2L'ultima frode di ads.txt: 404bot
nonostante questo,Tecnologia pubblicitariaRicercatori del settore (DoubleVerify,Scienza degli annunci integraleEcc.) Tali modelli di frode pubblicitaria basati su robot possono essere identificati in anticipo e possono essere adottate misure attuabili per fermarli.
Tuttavia, ora è emerso un nuovo tipo di frode pubblicitaria digitale, che non colpisce solo gli inserzionisti, ma colpisce anche l'intera comunità online.
Di recente siamo diventati vittime di truffe e abbiamo trovato un quadro più ampio mentre conducevamo ricerche.Questa nuova frode pubblicitaria opera su tre livelli.
Leasing di sottodomini o acquisizione di domini
Gli autori di solito si rivolgono a editori di piccole e medie dimensioni con una buona autorità di dominio e li convincono a partecipare a un programma di locazione di sottodomini apparentemente vantaggioso.Gli editori sono tentati di pensare che il programma di locazione di sottodomini sia sicuro per loro e un buon flusso di reddito passivo.
Come parte del processo di onboarding, gli autori hanno convinto gli editori a fornire loro il controllo sui sottodomini affittati aggiornando i loro record CNAME e i rapporti sui segmenti di Google Analytics per i domini condivisi.Inoltre, hanno incaricato l'editore di aggiornare il file ads.txt per il dominio principale con un elenco di venditori selezionati dall'autore.
Gli editori di piccole e medie dimensioni di solito non gestiscono il proprio inventario pubblicitario, ma si affidano a programmi pubblicitari di terze parti.Pertanto, potrebbero non saperloPubblicità programmaticaE relative frodi.Gli autori approfittano di questa situazione e possono facilmente persuadere gli editori ad agire in loro favore.
Nel peggiore dei casi, l'autore ha manipolato il proprietario del sito Web per trasferire la proprietà dell'intero dominio.In entrambi i casi, sono riusciti a controllare le risorse pubblicitarie del dominio.
Riferimenti:
#1 Perché dovresti pensarci due volte prima di affittare un sottodominio
#2 Acquisizioni sospette di siti web come DroidViews.com
Ottieni una tariffa CPM fissa dagli inserzionisti
Dopo aver controllato il rapporto di segmentazione di Google Analytics del dominio e il relativo ads.txt, l'autore può ora rivolgersi al venditore (tramite la società di gestione degli annunci) e garantire una tariffa CPM fissa per l'inventario del dominio.
Genera milioni di visualizzazioni di pagina tramite il dirottamento del browser
A questo punto, l'autore del reato ha ottenuto gli annunci a un prezzo fisso di costo per mille impressioni (CPM) e può anche decidere di eseguirli sul dominio o sottodominio dell'editore (tramite acquisizione del dominio o locazione del sottodominio).Ora non resta che guidare il visitatore e generare la vista.
Oltre ai contratti di locazione dei sottodomini, gli autori gestiscono anche un programma di analisi dei dati che afferma di raccogliere dati anonimi dalle estensioni di Chrome per ricerche e approfondimenti di marketing.
Hanno convinto più sviluppatori di estensioni di Chrome a integrare uno script di analisi chiamato "script.js" in cambio di pagamenti mensili.
Lo script raggiunge il computer dell'utente tramite aggiornamenti automatici delle estensioni.Secondo i rapporti, una volta attivato, aprirà pagine di vari domini e sottodomini in (1) in background, generando visualizzazioni false/non valide.
Secondo le nostre stime basate sui dati raccolti, lo script ha raggiunto milioni di computer infettando diverse popolari estensioni di Chrome.
Riferimenti:
#1 Usa un'estensione di Chrome per dirottare il browser
#2 Chrome sembra aprire le finestre in modo casuale e non riesco a visualizzare
#3Estensioni multiple nel dirottamento del browserstato distrutto#
4 Chrome continua a scaricare da 7labs.io
#5 In WindowsApri una nuova pagina di ChromeBackstage inaccessibile
Il pieno effetto di questa operazione riguarda i tre principali partecipanti alla comunità online.
Quando i visitatori iniziano a segnalare attività sospette relative ai loro domini, gli editori che affittano i sottodomini ottengono una cattiva reputazione dai visitatori.E poiché le visualizzazioni generate sono tutte false, gli inserzionisti alla fine si sono resi conto che la percentuale di clic (CTR) era estremamente bassa e hanno inserito il dominio nella lista nera.
Gli autori hanno ingannato l'industria pubblicitaria con milioni di dollari generando false opinioni senza alcun ritorno sull'investimento.
Gli sviluppatori di Chrome hanno finalmente preso l'ascia.Quando gli utenti iniziano a notare attività dannose relative alle loro estensioni, gli sviluppatori perderanno gran parte della loro base di utenti.
Pertanto, gli editori e gli sviluppatori di estensioni sopportano il peso maggiore e potrebbero anche non rendersene conto fino a quando non sarà troppo tardi.
Sulla base della nostra esperienza diretta e di vari altri rapporti, si presume che un particolare individuo di New York sia responsabile (o correlato a) dell'intera operazione.
Vogliamo proteggere la comunità online da tali truffe, perché colpiscono tutti noi.Lo scopo di questo contenuto è sensibilizzare gli editori e gli sviluppatori, nonché altri importanti attori nel settore della tecnologia pubblicitaria.
