Gizmodo ile özel olarak paylaşılan yeni araştırmaya göre, siz bunu okurken, internette gezinen ve reklamlara bakan Apple kullanıcıları gibi davranan bir bot ordusu var. Araştırmacıların testlerine göre, reklam dolandırıcılığı planı, Private Relay adlı bir gizlilik özelliğini silah haline getiriyor, robotlara reklam göstermek için geniş bir trafik alanını kullanıyor ve bu süreçte reklamverenlere on milyonlarca dolara mal oluyor. Apple, aracın “yerleşik dolandırıcılık tespiti” özelliğine sahip olduğunu ve reklam platformlarının ona güvenebileceğini vaat etti. ancak araştırmacılar, dolandırıcılığın şirkete ilk bildirdiklerinden bu yana geçen aylarda daha da kötüleştiğini söylüyor.
Yeni rapora göre suçlular, iCloud+’a abone olan kullanıcılar için Apple cihazlarında bulunan bir özellik olan Apple’ın Özel Aktarma aracını kullanıyor. Açın, Private Relay web taramanızı gizleyecek ve şirketlerin sizi izlemesini engellemeye yardımcı olmak için size sahte bir IP adresi atayacaktır. Pixalate, yazan reklam teknolojisi firması ders çalışmaÇarşamba günü yayınlanan , sorunun yalnızca 2022’de ABD’li reklamverenlere tahmini 65 milyon dolara mal olacağını söylüyor. Çalışma, web trafiğinin %90’ının şuna benzediğini ortaya koyuyor: Private Relay’den geliyor, aslında sahte.
Genel olarak raporda anlatılan sorunun Apple kullanıcıları üzerinde doğrudan bir etkisi bulunmuyor. Araştırmacılar, bunun yerine, reklam dolandırıcılarının aralarındaymış gibi davrandığını söyledi. Pixalate’e göre dolandırıcılar, kötü trafiği yayıncıların ve teknoloji şirketlerinin burnunun dibinden kaçırarak Apple’a duyulan yersiz güvenden ve reklam teknolojisinin karmaşıklığından yararlanıyor.
Pixalate’in ürün başkan yardımcısı Amit Shetty, “Apple, Private Relay aracılığıyla bağlantıların güvenli ve sahtekarlıktan arınmış olduğuna güvenebileceğinizi söylüyor, bu nedenle dolandırıcılar trafiklerini Apple’dan geliyormuş gibi gösteriyorlar,” dedi. “Görünüşe göre, insanların güvenli olduğu düşünüldüğü için trafiği ‘izin verilenler listelerine’ koyacağını umuyorlar.”
Reklam dolandırıcılığı yaygındır, ancak çalışma, botların etki alanı grupları etrafında kümelenme eğiliminde olduğunu ve E için web siteleri de dahil olmak üzere, özellikle reklam görüntüleyen dokuz web sitesinin etkilendiğini buldu! Çevrimiçi, ESPN, Major League Baseball, NBC News ve Weather.com.
G/O Media komisyon alabilir
Pixalate bu sorunu ilk olarak Ağustos ayında bildirdi, ancak firma dolandırıcılık miktarının hızlandığını söylüyor. Sorun o kadar kötü ki, Shetty reklam teknolojisi şirketlerine ve web sitelerine daha iyi bir çözüm bulunana kadar Özel Geçiş trafiğini tamamen engellemeyi düşünmelerini tavsiye etti.
Bulgular, dijital reklamcılıktaki daha geniş sorunlara değiniyor.
Eski bir reklam ajansı yöneticisi ve en çok satan kitabın yazarı Bob Hoffman, “Programatik reklamcılık sistemi o kadar karmaşık ki kimse onu gerçekten anlamıyor” dedi. ADSCAM. (Hoffman, Pixalate’in çalışmasına dahil değildi.) “Tüm paranın en az %15’i bir anda ortadan kayboluyor ve kimse nereye gittiğini bilmiyor.”
Apple, birden fazla yorum isteğine yanıt vermedi.
Çevrimiçi bir reklam gördüğünüzde, bu genellikle çok sayıda reklam teknolojisi şirketiyle iş ortaklığı yapan bir uygulamanın veya web sitesinin sonucudur. Her reklam görüntülemesi için web sitesi veya uygulama geliştiricisi ve buna dahil olan tüm teknoloji satıcıları ödeme alır. Yine de, aynı uzun ortaklıklar dizisi bir sorun teşkil ediyor: Her reklam gösterimi, genellikle kötü davranışlara geniş bir alan bırakan Bizans şirketler ve sistemler zincirini içerir.
Daha fazla reklam görüntüleme daha fazla para demektir. Bu nedenle bazen bir web sitesi veya bir reklam teknolojisi şirketi, numaralarını sahte trafikle doldurur. Zincirdeki diğer oyuncular, reklamları gerçek insanların gördüğünü zanneder, ancak reklamlar aslında robotlara gösterilir. Tespit etmesi zor olabilir ve şirketler hâlâ ödeme aldıkları için başka tarafa bakmak için sapkın bir teşvike sahipler. Kimse yakalanmazsa, tek kurban parayı çöpe atan reklamveren olur. Voila, reklam dolandırıcılığı.
“Bir reklamveren doğrudan bir web sitesinden veya bir yayıncıdan satın almaktan uzaklaştıkça, programatik ekosistemin uzun kuyruğunda ne kadar derine inerse, bir tehditle karşılaşma olasılığı o kadar artar.”” dedi.
Artık bir reklam dolandırıcılığı uzmanı olduğunuza göre, Apple’ın iCloud Özel Geçiş özelliği veya iCPR hakkında bilgi sahibi olmanız gerekiyor. Web taramanızı gizler, böylece internet servis sağlayıcınız ve cep telefonu şirketiniz bile çevrimiçi olarak ne yaptığınızı göremez. Bu sürecin bir kısmı, size bu amaç için ayrılması gereken potansiyel IP’ler listesinden yeni bir IP adresi atamayı içerir. Apple o listeyi yayınladı internet üzerinden.
Bu da sorun teşkil ediyor. Web siteleri ve reklam teknolojisi şirketleri, sahte web trafiğini belirlemek için (diğer tekniklerin yanı sıra) IP adreslerini kullanır. iCPR, bir kullanıcının gerçek IP’sini göremeyeceğiniz anlamına gelir, dolayısıyla yasal olup olmadıklarını söylemek daha zordur. Ancak Apple, reklam teknolojisi endüstrisine endişelenecek bir şey olmadığı konusunda güvence veriyor.
Apple, çeşitli basın açıklamalarında uygulamaların, web sitelerinin ve reklam teknolojisi şirketlerinin iCPR adreslerinin gerçek kişileri temsil ettiğine güvenebileceğini taahhüt etti. şirket diyor Private Relay, “yerleşik dolandırıcılık korumasına” sahiptir ve “yalnızca geçerli Apple cihazlarının ve iyi durumdaki hesapların hizmeti kullanmasına izin verilmesini sağlamak için tasarlanmıştır.” Apple daha da ileri giderek, “Dolandırıcılığı önleme ve kötüye kullanımı önleme önlemlerini uygulamak için IP adreslerini kullanan web siteleri, Private Relay aracılığıyla bağlantıların Apple tarafından hesap ve cihaz düzeyinde doğrulandığına güvenebilir.”
Araştırmaya göre, bu uzaktan bile doğru değil.
Pixalate, reklam sahtekarlarının Private Relay IP adreslerini reklam sistemlerindeki karmaşık şirketler ve teknoloji zincirine sokarak yanılttığını söylüyor. Çalışma, Private Relay’den geliyormuş gibi görünen web trafiğinin %90’ının aslında sahte olduğunu söylüyor; bu, web’de gezinen ve pek çok sahte reklam gören 100 milyondan fazla robot olduğu anlamına gelebilir. Safari’nin bir milyar kullanıcısı olduğu bildiriliyor. Pixalate’e göre, kendisini Safari tarayıcısından geliyormuş gibi gösteren çevrimiçi trafiğin %21’i iCPR kullanıyormuş gibi görünüyor ve bu sayı artıyor.
Pixalate, trafiğin nereden kaynaklandığını analiz etmek de dahil olmak üzere dolandırıcılığı belirlemek için çeşitli teknikler kullandı. Özel Geçiş yalnızca Safari tarayıcısında kullanılabilir, ancak Firefox’a veya Safari’yi çalıştıramayan Apple dışı cihazlara iliştirilmiş iCPR IP adreslerini gözlemlediler. Bu imkansız olmalı. Pixalate ayrıca, reklam dolandırıcılarının etkinliklerini gizlemek için trafiklerini sıklıkla yönlendirdikleri veri merkezlerinden gelen IP adreslerini de gördü. (Dışarıdaki tüm reklam dolandırıcılığı uzmanları için Pixalate, Hide My IP adlı bir Apple özelliği de dahil olmak üzere analize müdahale edebilecek diğer özelliklerin hesaba katıldığını söylüyor.)
Veri merkezlerinden veya yanlış tarayıcılardan gelen varsayılan iCPR adresleri, Çalışmaya dahil olmayan bir reklam dolandırıcılığı tespit firması olan Deepsee’nin CEO’su Rocky Moss, dolandırıcılık dedi.
Moss, “Bir Özel Aktarma IP adresi sunmasının başka bir nedenini düşünmek zor,” dedi. Reklam teknolojisi şirketleri, “başlık değerleri kolayca taklit edilebilse de, bu Apple IP adresleri dizisini güvenilir olarak değerlendiriyor olabilir.”
Pixalate ayrıca, kullanıcı kümelerinin yalnızca birkaç web sitesini veya uygulamayı ziyaret ettiği ve başka hiçbir yere gitmediği “bot halkası” olarak bilinen olaya karışan iCPR adreslerini de tespit etti; bu, gerçek olmayan davranışların kırmızı bayrağıdır.
Apple, iCPR IP adreslerinin bir tarama oturumu boyunca tutarlı kalması gerektiğini söylüyor. Başka bir deyişle, IP adresiniz en azından siz tarayıcıyı kapatıp başka bir şey yapana kadar aynı kalır. Ancak tarama oturumlarının yarısından fazlasında Pixalate araştırmacıları, iCPR IP adresleri birden çok kez değişti. Reklam sahtekarlığı operasyonlarında, IP adresleri genellikle otomatik olarak değişecek şekilde ayarlanmıştır, bu da gerçek olmayan kullanıcıların izlenmesini zorlaştırır.
Araştırmacılar, Apple’ın güvenilir güvenlik ve gizlilik markasının suçluların radarın altından uçmasına izin verdiğini söyledi. Dolandırıcıların “iCPR IP aralıklarının, Apple markasına olan güvenden ve iCPR güvenliğine ilişkin tekrarlanan iddialarından kaynaklanan, reklam teknolojisi şirketleri tarafından otomatik olarak güvenli olarak işaretlenmesi beklentisiyle” faaliyet gösterdiğine inanıyorlar.
Apple’ın plana dahil olduğuna dair bir gösterge olmasa da, Pixalate araştırmacıları, Private Relay’i satan ifadelerinin herhangi bir uyarıcı dilden tamamen arınmış olduğunu söylediler. iPhone üreticisi Private Relay’e körü körüne güveni teşvik ediyor, bu da Tim Cook ve şirketinin dijital reklamcılığın labirente benzeyen ve dolandırıcılığa açık mimarisini dikkate almadı. yuvarlanma sistemin açıklamaları, araştırmacılar söz konusu.
Sorun, kısmen reklam teknolojisinin doğasından kaynaklanmaktadır. Hoffman, “10.000 kişiden biri, çevrimiçi reklamcılık endüstrisinin altında neler olup bittiğinin adli analizine gerçekten girebilir” dedi. “Bu yüzden güven esastır.”
Trafik, bir reklam yayınlanmadan önce tek bir reklam teklifinde şirketten şirkete sıçrar ve dahil olan oyuncuların çoğu, kullanıcının gerçek cihazıyla hiçbir zaman etkileşime girmez; bu da trafiği doğrulamayı zor ve genellikle zaman alan bir süreç haline getirir.
Basis Technologies’de gerçek zamanlı teklif verme operasyonlarından sorumlu başkan yardımcısı Ian Trider, “Bu değerleri yanıltmanın, aksi takdirde şüpheli göründüğü için atılacak olan reklam teknolojisi platformlarına envanter sokmanın bir yolu olması çok mantıklı,” dedi. Pixalate ile araştırma üzerinde işbirliği yapan.
Gizmodo, araştırmacıların Private Relay dolandırıcılığından en çok etkilendiğini söylediği birkaç web sitesine ulaştı. ESPN yorum yapmaktan kaçındı. NBC, Beyzbol Ligi ve E! Gizmodo’nun sorularını yanıtlamadı.
Weather.com’un sahibi olan IBM’in sözcüsü Melissa Medori, “Sahte trafik, sektör çapında bir sorun olmaya devam ediyor. Weather.com ekibi, geçersiz trafiği (IVT) yakından izliyor ve kendi programatik reklamcılığımızda hileli trafiği engellemeye veya azaltmaya ve bunu önlemeye yönelik çözümler bulmaya yardımcı olmak için teknoloji ortaklarımızla özenle çalışmaya devam ediyor.”
Reklam dolandırıcılığı çok büyük bir sorun ama kimse tam olarak ne kadar büyük olduğunu bilmiyor. 10 reklam teknisyeni ile konuşun ve 10 farklı cevap alacaksınız. Bu hikaye boyunca, çevrimiçi reklamcılığa harcanan tüm paranın %5 ila %40’ının dolandırıcılıktan kaynaklandığını duydum. (Özellikle gayretli bir reklam dolandırıcılığı uzmanı bana bu rakamın %90’a yakın olduğunu söyledi.) Bu çok para. Reklamverenler bu yıl dijital reklamcılığa 602 milyar dolardan fazla harcayacak Devletçi.