Alat anti-penipuan Ads.txt tampaknya rentan dalam pengungkapan penipuan botnets

Perusahaan verifikasi dan otentikasi pihak ketiga DoubleVerify mengumumkan pada hari Kamis bahwa pihaknya mengidentifikasi eksploit di Ads.txt, yang menimbulkan kekhawatiran tentang efektivitas alat memerangi penipuan industri untuk pembelian dan penjualan iklan terprogram.

DoubleVerify memperkirakan bahwa jika kerentanannya tidak terdeteksi, scammers bisa mengalihkan antara $ 70 juta dan $ 80 juta dari pengeluaran pengiklan per tahun.

Ads.txt, yang berarti Vendor Digital Resmi, adalah file teks yang ditempatkan penerbit dalam kode situs mereka, yang mengidentifikasi penjual iklan resmi untuk pembeli iklan. Protokol ini diperkenalkan oleh Lab Pengumuman Interaktif (IAB) Tech Lab pada 2017.

DoubleVerify mengatakan spammer memalsukan situs yang sah dan membuat jaringan bot untuk meningkatkan kunjungan halaman secara artifisial. Kemudian dia menghindari proses verifikasi Ads.txt dengan membuka akun dengan pengecer yang disetujui oleh editor, yang tidak memiliki hubungan langsung dengan editor.

"Meskipun Ads.txt adalah langkah penting dalam menyelesaikan penjualan kembali yang tidak sah dan penipuan yang terkait, itu bukan bukti kegagalan yang lengkap," kata Roy Rosenfeld, kepala Lab Penipuan DoubleVerify. "Skema ini dirancang khusus untuk mengambil keuntungan dari inisiatif Ads.txt di seluruh industri dan melakukan penipuan yang tidak akan memicu pelanggaran Ads.txt dengan pembeli terprogram."

Redaksi: menjadi perhatian

Meskipun DoubleVerify mengidentifikasi penipuan untuk pertama kalinya pada akhir 2018, berita pada hari Kamis terdengar seperti alarm sehingga penerbit lebih memperhatikan siapa yang mereka hubungkan dan dengan siapa mereka setuju untuk menjual iklan di situs mereka.

Chris Hallenbeck, direktur kualitas pasar untuk pertukaran iklan OpenX, mengatakan beritanya adalah "pengingat penting bahwa setiap orang, penerbit, pembeli dan perusahaan teknologi, memiliki tanggung jawab bersama untuk menginjak kinerja buruk ini. "

"Kunci untuk mengurangi dampak dari segala jenis penipuan baru, termasuk yang ini, adalah membersihkan industri secara umum dan menekan perusahaan yang menolak melakukan investasi yang diperlukan dalam langkah-langkah kualitas," kata Hallenbeck.

Jadi, apa yang dapat dilakukan pembeli dan penerbit? Hallenback mengatakan bahwa merek dan penerbit hanya boleh bermitra dengan perusahaan yang telah menunjukkan komitmen mereka terhadap standar industri.

"Pertama-tama, pembeli harus menuntut, melalui perjanjian kontrak, bahwa pertukaran hanya menjual persediaan dari hubungan langsung dengan penerbit atau melalui hubungan" satu lompatan "maksimum di mana setiap jaringan atau persediaan pengecer yang dijual di bursa harus memiliki hubungan langsung dengan editor, "kata Halleback.

"Di sisi lain, penerbit hanya boleh menambahkan mitra tepercaya ke file Ads.txt mereka dan memastikan pengecer atau jaringan iklan yang memungkinkan mereka menjual inventaris mereka hanya menawarkannya melalui hubungan langsung itu. Ini adalah elemen taktis tetapi penting. Ini berarti bahwa penerbit harus menuntut, melalui kontrak, bahwa setiap jaringan yang menjual inventarisnya hanya menjual jika melalui hubungan langsungnya. "

Chris Olson, CEO The Media Trust setuju.

"Sangat penting bagi semua pemain di seluruh rantai pasokan iklan untuk mengetahui dengan siapa mereka berbisnis, dan hanya berbisnis dengan, pemain yang mereka percayai," kata Olson. "Untuk penerbit, itu berarti memonitor secara ketat dan terus menerus semua domain dan kode yang berjalan di lingkungan digital mereka."

Olson mengatakan bahwa penerbit kemudian dapat membatasi domain dan kode untuk yang telah mereka otorisasi, dan memblokir yang tidak mereka miliki.

"Langkah-langkah ini tidak hanya akan mencegah penipuan iklan, tetapi juga melindungi aset digital dan penggunanya dari penjahat cyber yang melakukan pencurian identitas dan pencurian finansial, serta pemain yang sah yang mengumpulkan data dari konsumen tanpa otorisasi," kata Olson.

Kenapa kamu harus peduli?

Penipuan adalah masalah berkelanjutan bagi pengiklan program, yang menghabiskan biaya jutaan dolar. Meskipun data bervariasi berdasarkan sumber, semua perkiraan menunjukkan bahwa Ads.txt telah banyak diadopsi oleh industri, dengan hampir semua penerbit AS, menurut AdForm, dan hampir tiga perempat penerbit di seluruh dunia, menurut Pixalate, yang memiliki mengimplementasikan file.

Proporsi situs web yang telah menerapkan ads.txt pada Juni 2018 | September 2018 Pixalate "Q2 2018 Ads.txt Trends Report.

Terlepas dari masalah keamanan merek, masalah dengan verifikasi dan metrik visibilitas yang tidak dapat diandalkan, iklan terprogram terus tumbuh digunakan. Meskipun ini adalah wahyu pertama dari eksploitasi Ads.txt, aktor jahat canggih selalu mencari sudut pandang baru. Pada bulan November, pengadilan federal mendakwa delapan orang dengan peran mereka dalam penipuan iklan yang tersebar luas sebagai bagian dari penyelidikan multi-tahun terhadap botnet yang menelan biaya jutaan pengiklan.

Industri terus menawarkan solusi otentikasi dan verifikasi. Tanda tangan digital Ads.cert dari IAB Tech Lab dirancang untuk bekerja dengan Ads.txt untuk menutup siklus verifikasi, memberi pembeli cara untuk menjamin keaslian inventaris situs tertentu, bukan hanya penjual. Kelompok industri, seperti Grup Akuntabilitas yang Dapat Dipercaya (TAG), memberikan sertifikasi pihak ketiga dan opsi yang lebih aman untuk pembelian program langsung terus tumbuh pada tingkat yang lebih cepat daripada pembelian kantong terbuka.

"Standar industri seperti Ads.txt adalah komponen penting untuk mengurangi penipuan," kata Hallenbeck dari OpenX. "Tetapi mereka harus diadopsi secara luas, digunakan dengan benar dan dilengkapi dengan praktik terbaik lainnya untuk menjaga kualitas."


Tentang Penulis

Robin Kurzer memulai karirnya sebagai reporter surat kabar di Milford, Connecticut. Kemudian ia meninggalkan jejaknya di dunia periklanan dan pemasaran di Chicago dalam agensi-agensi seperti Tribal DDB dan Razorfish, menciptakan karya pemenang penghargaan untuk banyak merek penting. Selama tujuh tahun terakhir, ia telah bekerja sebagai penulis independen dan profesional komunikasi di berbagai sektor bisnis.

Be the first to comment

Leave a Reply

Your email address will not be published.


*