In de loop der jaren heeft de online advertentie-industrie te maken gehad met meerdere advertentiefraudes, vooral door:PharmingOngeoorloofde verkoop van advertentievoorraad.
Om dit probleem op te lossen, introduceerde IAB in 2017 een nieuwe overeenkomst met ads.txt (Geautoriseerde digitale wederverkoper縮寫)Om dergelijke illegale handelingen te bestrijden.
Maar dit weerhoudt fraudeurs er niet van om valse advertentievoorraad te verkopen.Al snel kwamen enkele oplossingen in de praktijk.En er zijn meerdere rapporten dat nieuwe robots manipulatie stimuleren om ongeautoriseerde advertentievoorraad te verkopen en valse weergaven te genereren.
referenties:
#1Fraudeurs manipuleren ads.txt om nepvoorraad te verkopen – DoubleVerify Fraud Lab
#2De nieuwste ads.txt-fraude: 404bot
ondanks dit,AdvertentietechnologieOnderzoekers in het veld (DoubleVerify,Integrale advertentiewetenschapenz.) Dergelijke op robots gebaseerde reclamefraudepatronen kunnen vroegtijdig worden geïdentificeerd en er kunnen actiegerichte maatregelen worden genomen om ze te stoppen.
Nu is er echter een nieuw type digitale advertentiefraude ontstaan, die niet alleen adverteerders treft, maar ook de hele online gemeenschap.
We zijn onlangs het slachtoffer geworden van zwendeloperaties en hebben een groter beeld gevonden tijdens het uitvoeren van onderzoek.Deze nieuwe reclamefraude werkt op drie niveaus.
Subdomein lease of domein overname
De daders benaderen meestal kleine en middelgrote uitgevers met een goede domeinautoriteit en halen hen over om deel te nemen aan een schijnbaar voordelig subdomein-leaseprogramma.Uitgevers komen in de verleiding om te denken dat het subdomeinleaseprogramma veilig voor hen is en een goede passieve inkomstenstroom oplevert.
Als onderdeel van het onboardingproces haalden de daders uitgevers over om hen controle te geven over gehuurde subdomeinen door hun CNAME-records en Google Analytics-segmentatierapporten voor gedeelde domeinen bij te werken.Bovendien gaven ze de uitgever opdracht om het ads.txt-bestand voor het hoofddomein bij te werken met een lijst van verkopers die door de dader waren geselecteerd.
Kleine en middelgrote uitgevers beheren meestal niet hun eigen advertentievoorraad, maar vertrouwen op advertentieprogramma's van derden.Daarom weten ze het misschien nietProgrammatische advertentiesEn daarmee samenhangende fraude.De daders maken misbruik van deze situatie en kunnen uitgevers gemakkelijk overhalen om in hun voordeel op te treden.
In het ergste geval manipuleerde de dader de eigenaar van de website om het eigendom van het hele domein over te dragen.Hoe dan ook, ze slaagden erin de advertentiebronnen van het domein te beheren.
referenties:
#1 Waarom je twee keer moet nadenken voordat je een subdomein huurt
#2 Verdachte overnames van websites zoals DroidViews.com
Ontvang een vast CPM-tarief van adverteerders
Na controle van het Google Analytics-segmentatierapport van het domein en de bijbehorende ads.txt, kan de dader nu de verkoper benaderen (via het advertentiebeheerbedrijf) en zorgen voor een vast CPM-tarief voor de voorraad van het domein.
Genereer miljoenen paginaweergaven door middel van browserkaping
Op dit moment heeft de overtreder de advertenties verkregen tegen een vaste prijs per duizend vertoningen (CPM), en kan hij ook bepalen of deze advertenties op het domein of subdomein van de uitgever worden weergegeven (via domeinovername of subdomeinlease).Nu is het enige dat overblijft om de bezoeker te begeleiden en het uitzicht te genereren.
Naast het leasen van subdomeinen, voert de overtreder ook een programma voor gegevensanalyse uit dat beweert anonieme gegevens van Chrome-extensies te verzamelen voor onderzoek en marketinginzichten.
Ze haalden meerdere ontwikkelaars van Chrome-extensies over om een analysescript genaamd "script.js" te integreren in ruil voor maandelijkse betalingen.
Het script bereikt de computer van de gebruiker via automatische extensie-updates.Volgens rapporten zal het, eenmaal geactiveerd, pagina's van verschillende domeinen en subdomeinen in (1) op de achtergrond openen, waardoor valse/ongeldige weergaven worden gegenereerd.
Volgens onze schattingen op basis van de verzamelde gegevens heeft het script miljoenen computers bereikt door verschillende populaire Chrome-extensies te infecteren.
referenties:
#1 Gebruik een Chrome-extensie om de browser te kapen
#2 Chrome lijkt willekeurig vensters te openen en ik kan het niet bekijken
#3Meerdere extensies bij browserkapingvernietigd zijn#
4 Chrome blijft downloaden van 7labs.io
#5 In WindowsOpen een nieuwe Chrome-paginaBackstage ontoegankelijk
Het volledige effect van deze operatie treft de drie belangrijkste deelnemers aan de online community.
Wanneer bezoekers verdachte activiteiten met betrekking tot hun domeinen gaan melden, krijgen uitgevers die subdomeinen huren een slechte reputatie bij bezoekers.En omdat de gegenereerde weergaven allemaal nep zijn, realiseerden adverteerders zich uiteindelijk dat de klikfrequentie (CTR) extreem laag was en zetten ze het domein op de zwarte lijst.
De daders hebben de reclame-industrie met miljoenen dollars misleid door valse meningen te genereren zonder rendement op de investering.
Chrome-ontwikkelaars kregen uiteindelijk ook de bijl.Wanneer gebruikers kwaadaardige activiteiten beginnen op te merken die verband houden met hun extensies, zullen ontwikkelaars een groot deel van hun gebruikersbestand verliezen.
Daarom dragen uitgevers en extensie-ontwikkelaars de dupe, en ze realiseren het zich misschien niet eens tot het te laat is.
Op basis van onze ervaring uit de eerste hand en verschillende andere rapporten, wordt beweerd dat een bepaalde persoon uit New York verantwoordelijk is voor (of gerelateerd is aan) de hele operatie.
We willen de online gemeenschap beschermen tegen dergelijke oplichting, omdat ze ons allemaal aangaan.Het doel van deze inhoud is om het bewustzijn onder uitgevers en ontwikkelaars te vergroten, evenals andere grote spelers in de advertentietechnologie-industrie.
