Çevrimiçi reklamcılık sektörü, yıllar içinde, özellikle de reklam sahtekarlıklarıyla karşı karşıya kaldı.pharmingve reklam envanterini izinsiz satmaya yönelik diğer teknikler.
Bu sorunu çözmek için IAB, 2017 yılında ads.txt dosyasına yeni bir protokol ekledi (Yetkili dijital satıcı縮寫)Bu tür yasa dışı faaliyetlerle mücadele etmek için.
Ancak bu, dolandırıcıların sahte reklam envanteri satmasını engellemedi.Kısa süre sonra bazı geçici çözümler uygulamaya konuldu.Yetkisiz reklam envanteri satmaya ve sahte görünümler oluşturmaya yönelik yeni bot güdümlü manipülasyonlara ilişkin çok sayıda rapor var.
Referanslar:
#1Dolandırıcılar, sahte envanter satmak için ads.txt dosyasını kullanıyor - DoubleVerify Fraud Lab
#2En son ads.txt Dolandırıcılığı: 404bot
buna rağmen,reklam teknolojisialanda çalışan araştırmacılar (DoubleVerify,İntegral Reklam Bilimivb.) bu tür bot tabanlı reklam sahtekarlığı kalıplarını erken bir aşamada tespit edebilir ve bunları durdurmak için uygulanabilir adımlar atabilir.
Ancak artık yalnızca reklamverenleri değil, tüm çevrimiçi topluluğu etkileyen yeni bir tür dijital reklam dolandırıcılığı var.
Yakın zamanda bir dolandırıcılık operasyonunun kurbanı olduk ve araştırma yaparken daha büyük bir resmi keşfettik.Bu yeni reklam dolandırıcılığı üç düzeyde işliyor.
Alt alan adı kiralama veya alan adının devralınması
Failler genellikle iyi alan adı yetkisine sahip küçük ve orta ölçekli yayıncılara yaklaşır ve onları görünüşte yararlı olan alt alan adı kiralama programlarına katılmaya ikna eder.Yayıncılar, alt alan adı kiralama programlarının kendileri için güvenli ve güzel bir pasif gelir akışı olduğunu düşünmeye teşvik ediliyor.
Katılım sürecinin bir parçası olarak failler, yayıncıları, paylaşılan alan için Google Analytics segmentasyon raporlarının yanı sıra CNAME kayıtlarını da güncelleyerek, kiralanan alt alan adı üzerinde kontrol sahibi olmalarını sağlamaya ikna etti.Ayrıca yayıncılara, kök alan adına ait ads.txt dosyasını, failler tarafından seçilen satıcıların listesiyle güncelleme talimatı verdiler.
Küçük ve orta ölçekli yayıncılar genellikle kendi reklam envanterlerini yönetmezler ve bunun yerine üçüncü taraf reklam programlarına güvenirler.Bu nedenle bilmiyor olabilirlerprogramatik reklamcılıkve ilgili dolandırıcılık.Failler bu durumdan yararlanarak yayıncıları kendi lehlerine harekete geçmeye kolayca ikna edebilirler.
Daha kötü durumlarda, failler web sitesi sahibini tüm alan adının mülkiyetini devretmesi için manipüle ederler.Her iki durumda da alanın reklam envanterini kontrol etmeyi başardılar.
Referanslar:
#1 Bir alt alan adı kiralamadan önce neden iki kez düşünmelisiniz?
#2 DroidViews.com gibi sitelerin şüpheli satın almaları
Reklamverenlerden sabit BGBM oranları alın
Suçlular, bir alan adının Google Analytics segment raporunun ve ads.txt dosyasının kontrolünü ele geçirerek artık satıcılara (bir reklam yönetim şirketi aracılığıyla) yaklaşabilir ve alan adı envanteri için sabit bir BGBM oranı elde edebilir.
Tarayıcı ele geçirme yoluyla milyonlarca görüntüleme oluşturun
Bu noktada suçlu, reklamları sabit bir bin gösterim başına maliyet (BGBM) fiyatlandırmasıyla edinmiştir ve ayrıca bunları yayıncının alan adında veya alt alan adında (alan devralma veya alt alan kiralama yoluyla) yayınlama üzerinde kontrole sahiptir.Artık geriye ziyaretçileri yönlendirmek ve görüş oluşturmak kalıyor.
Failler, alt alan adı kiralamanın yanı sıra, araştırma ve pazarlama bilgileri için Chrome uzantılarından anonim veriler topladığını iddia eden bir veri analiz programı da yürütüyor.
Birden fazla Chrome uzantısı geliştiricisini, aylık ödeme karşılığında "script.js" adlı bir analiz komut dosyasını entegre etmeye ikna ettiler.
Komut dosyası, otomatik uzantı güncellemeleri yoluyla kullanıcının bilgisayarına ulaşır.Etkinleştirildiğinde, arka planda (1)'deki çeşitli alanlardan ve alt alanlardan sayfaları açarak sahte/geçersiz görünümler oluşturduğu bildiriliyor.
Topladığımız verilere dayanarak yaptığımız tahminlere göre bu script, birçok popüler Chrome uzantısına bulaşarak milyonlarca bilgisayara ulaştı.
Referanslar:
#1 Tarayıcınızı Chrome uzantılarıyla ele geçirin
#2 Chrome, görüntüleyemediğim pencereleri rastgele açıyor gibi görünüyor
#3Tarayıcı ele geçirmesinde birden fazla uzantıyok edildi#
4 Chrome 7labs.io'dan çökmeye devam ediyor
#5 Windows'taYeni bir krom sayfası açınArka plana erişilemiyor
Bu eylemin tam etkisi çevrimiçi topluluktaki üç büyük oyuncu üzerinde oldu.
Ziyaretçiler alan adlarıyla ilgili şüpheli etkinlikleri bildirmeye başladığında, alt alan adı kiralayan yayıncılar ziyaretçiler nezdinde kötü bir itibar kazanır.Oluşturulan görüntülemelerin tümü sahte olduğundan, reklamveren sonunda tıklama oranının (TO) son derece düşük olduğunu fark etti ve alanı kara listeye aldı.
Failler, yatırım getirisi olmayan yanlış görüşler üreterek reklam sektörünü milyonlarca dolar dolandırıyor.
Chrome geliştiricileri de nihayet baltayı aldı.Kullanıcılar, uzantılarıyla ilişkili kötü amaçlı etkinlikleri fark etmeye başladığında geliştiriciler, kullanıcı tabanlarının büyük bir bölümünü kaybeder.
Sonuç olarak, hem yayıncılar hem de uzantı geliştiricileri bunun yükünü çekiyor ve çok geç olana kadar bunun farkına bile varmayabilirler.
İlk elden deneyimlerimize ve diğer çeşitli raporlara dayanarak, New York'lu belirli bir kişinin tüm operasyondan sorumlu olduğu (veya operasyonla ilişkili olduğu) iddia ediliyor.
Hepimizi etkilediği için çevrimiçi topluluğu bu gibi dolandırıcılıklardan korumak istiyoruz.Bu içeriğin amacı yayıncılar ve geliştiricilerin yanı sıra reklam teknolojisi endüstrisindeki diğer önemli aktörler arasında farkındalığı artırmaktır.
