プログラマティック広告詐欺を取り締まるインセンティブはありますか?
公開: 2022-05-05昨年の9か月間、USA TODAYやその他の報道機関の発行者であるGannettは、購入者が望んでいたものではない場所に何十億もの広告を掲載しました。 ガネットとバイヤーは、ウォールストリートジャーナルの3月のレポートの後でのみこれについて知りました。 今週初め、The Journalは、必要なすべての情報を持っているにもかかわらず、12社以上のアドテク企業がこれを検出できなかったことを明らかにしました。
これについては、サイバーセキュリティおよび広告詐欺防止コンサルタントのAugustineFouに相談しました。 彼は最初の例は間違いの結果だったと言います。 2番目は意図的なものでした。
ガネットで何が起こったのですか、そしてなぜそれが意図的ではなかったと思いますか?
何が起こったのかというと、USATODAYドメイン名がローカルであると宣言されたということです。 故意ではなく間違いだったと私が言う理由は、ドメインが両方向で誤って宣言されたためです。 これが悪意のあるもので、出版社がより多くのお金を稼ごうとしている場合、彼らは常に地元のニュースサイトを全国的なものであると宣言します。その逆ではありません。
より大きな問題は、どの詐欺検出会社もそれを呼んでいないということです。 いずれの取引所もそれを捕まえて止めなかったし、ウォールストリートジャーナルの記事がヒットするまで、それが起こったことを広告代理店は知らなかった。
なぜそれがより重要なのですか?
New York Times、Wall Street Journal、USA TODAYのような本物の出版社には、サイトにアクセスする人間がいます。 わかった? fakesite123.comのような偽のサイトがある場合、人間はそれについて聞いたことがなく、そのサイトにアクセスする人間もいません。 では、そのサイトにはどのようにして大量のトラフィックがあり、したがって大量の広告インプレッションを販売できるのでしょうか。 基本的に、偽のサイトは偽のトラフィックを使用します。これは、基本的にページをロードするブラウザであるボットを使用します。 それが発生すると、すべての広告が呼び出されます。 それが広告主が支払っているものです。 しかし、広告は人間には見られていません。 それが私たちがそれを詐欺と呼ぶ理由です。
しかし、それはここで起こったことではありません。
そうです、これは偽のサイトで発生しますが、必ずしもUSATODAYや質の高いジャーナルでは発生しません。 しかし、要点はこれらの詐欺検出会社です。ボットを検出し、偽のサイトが本物であると主張するなど、他の問題を検出するのが彼らの仕事です。悪者が123.comのような偽物を持っている場合、彼らはそうではありません。入札リクエストに独自のドメインを配置します。 彼らは彼らがUSAトゥデイか誰でもだと言うつもりです。 彼らはこれが私のドメインであると言うでしょう、そして広告主は彼らの入札を提出します。
しかし、要点は、彼らがガネットのものをまったく捕まえなかったということです。 これは間違いを犯した合法的な出版社です。 それで、彼らがそれを捕まえることができないならば、彼らはどうやって悪者が故意にドメインを誤って宣言した場合を捕まえるつもりですか?
なぜ彼らはそれを捕まえないのですか?
彼らは適切な場所を見ていませんから。 私の経験に基づいた私の仮説をお話しします。 そのため、JavaScriptを実行し、USA TODAYページを検出してから、入札リクエストで渡されたドメインと相互参照する必要があります。 彼らは明らかにその権利を行っていません。 それはとても些細なことです。 非常に簡単。 彼らはそれをしているはずのページにコードを持っています。 彼らの要点は、これらの間違いや故意の詐欺などすべての種類のものを見つけるだろうということですが、最も基本的なものでさえ失敗しています。 ウォールストリートジャーナルの3月の記事をご存知でしょう。 大丈夫でしたか? 彼らはそれを逃した。 今日の記事によると、ページにコードがあります。 彼らはそれを見逃すべきではありませんでした。
そして、彼らは正しいものを探していなかったので、それを検出しませんでした。
正しい。
なぜ彼らは正しいものを探していないのですか?
私は不正検出技術を構築しています。 私には実際にコーディングする開発者がいます。自分でコーディングすることはありませんが、過去10年間自分でアルゴリズムを調整してきました。 だから私はあなたに何が起こったのかを言うことができます、それは彼らのエンジニアのせいではありません、。 彼らはコードに住んでいます。 彼らはこれらのシナリオ(ページ詐欺など)を説明していなかったでしょう。 たぶん、彼らのコードはボットトラフィックを探すように調整されており、これはページ自体で発生するものではありません。 [状況]コードを実行してページがどこから来たのかを検出し、入札リクエストで渡されたドメインと比較する必要があった場合。 ですから、彼らはコーダーであり、アドテクの人々ではないので、それを行うことを単に知らなかったかもしれません。 彼らは広告技術がどのように機能するかを理解しておらず、何が詐欺を構成するのかを理解していません。 ですから、彼らがこれらのものを積極的に捕まえるのは難しいのです。
彼らの仕事のほとんどは反応的です。たとえば、この巨大なボットネット、非常に明白な大量の詐欺がありました。 たとえば、昨日出てきたものをお話しします。 同じ日に2800万回のクリックが特定のサイト運営者に配信されました。 OK、どうしてそれが可能か。 ガットチェックにも合格しませんでした。 そのようなものを見たら、彼らは戻って彼らの検出が何を逃したかを理解し、そして彼らは追いつくことを試みます。 それは本当に軍拡競争のようなものです。 悪者は常に先を行っており、時には彼らが混乱し、私たちが見逃したものを見つけて、アルゴリズムを更新しようとします。 だから、彼らはこのようなものの多くを逃している理由です。 彼らは単にそれを探すことすら知りませんでした。
デジタルマーケターが信頼する毎日のニュースレターを入手してください。
用語を参照してください。
つまり、コンピュータセキュリティソフトウェアのようなものです。 彼らは自分が知っていることだけを探すことができます。 彼らは新しいものを見逃します。
その通り。 つまり、ある企業がマルウェアの署名を見つけたら、それを他のすべての企業と共有することを知っています。 他の誰もがマルウェアのシグネチャを探すことができます。
マルウェアはこれに関与していますか?
はい。 マルウェアはどのようにお金を稼ぎますか? 歴史的に、彼らは人々のパスワードやその他の個人情報を収集したばかりです。 それはあなたの携帯電話にあるので、それはすべてを聞くことができ、ほとんどの人間はそれをオフにしません、そして人々が家にいるとき、彼らは常にWi-Fiアクセスを持っています。
現在、マルウェアはバックグラウンドで広告の表示回数を読み込んでいます。 広告主は、マルウェアによって読み込まれることになる広告のインプレッションにお金を払っていることを知らないため、デジタル広告を通じて収益を上げています。 広告主は100億回の広告インプレッションを購入したいと考えています。 それほど多くのトラフィックを生成するのに十分な人間がいません。 したがって、これらの偽のサイトのすべてが入り、薄い空気から量を製造し、それをあなたに販売します。
これは広告検証の根本的な問題ですか、それとも対処できる問題ですか?
詐欺の観点からは、人々がそれを解決したくないので、それは解決されていません。 もう少し具体的に説明させてください。 お金を払っている広告主は、何千億もの広告インプレッションを購入したいと考えています。 詐欺なしではそんなにたくさん買うことはできません。 ほとんどの人間は、少量のサイトを繰り返し訪れます。 それはあなたが大量の人間の聴衆を得るところです。 ロングテールに入ると、それほど多くの広告インプレッションを生成するのに十分な人間がいないだけです。 これを行う唯一の方法は、ボットアクティビティを使用してWebページを繰り返しロードし、広告をロードすることです。
これはどのように作動しますか?
その結果、基本的にすべての仲介者、すべての広告交換、すべてのパブリッシャーは、より多くの詐欺を使用するインセンティブを持っています。 だから私は、誰もそれを解決したくないので、広告詐欺は解決されていないと言ったのです。 広告主でさえ、中間の男性でさえ。 彼らはお金を稼いでいるので、誰もがそれを続けたいと思っています。 被害を受ける主な人々は出版社です。 したがって、大手の出版社である新聞は、今では偽のサイトと競争することはできません。
私はナイーブかもしれませんが、広告主として、私が支払っている実際のビューを取得したいと思います。
彼らは知りません。 彼らは、購入した広告の数とクリック数を示すExcelスプレッドシートを入手しているため、それを入手していると考えています。 彼らはフォローアップの質問を決してしませんでした。 「これらの実際の広告は実際の人々に見られますか? そして、それらのクリックは本当ですか?」
私はそれについて10年間書いています。 広告購入者の間では、それが存在することを知っていますが、基本的には、「[広告検証会社]が詐欺は1%未満であると言っているので、他の誰かに起こっていると思います」と言うでしょう。
実際、昨日の記事でお見せします。「明らかに偽の入札リクエストを伝える1つの方法は、deviceIDが存在するかどうかを確認することです。IdentifierforAdvertising(IDFA)またはGoogle Advertising ID(AAID)です。 では、悪者は何をしますか? 入札リクエストでdeviceIDを渡します。 不正検出がdeviceIDが実際のものであるかどうかをチェックしない場合、彼らがしなければならないのは、実際のものと同じ形式のランダムなdeviceIDを生成することだけです。 不正検出は、デバイスIDの存在のみをチェックし、それが本物であるかどうかはチェックしませんでした。 したがって、そのような不正検出を無効にするのは、笑えるほど簡単です。」
何ができるのか、何をすべきなのかを尋ねる意味はありますか?
これを段階的に解決することはできません。 実際に実際のデジタル広告に戻るには、カードの家全体をクラッシュさせる必要があります。つまり、CPG企業、金融サービスなどの広告主、またはニューヨークタイムズ、ウォールストリートジャーナル、ハーストなどの実際の出版社から購入する人です。コンデ。 そこに人間がいます。
つまり、10年分の偽のサイトがあり、その途中ですべての広告交換が行われ、基本的に、これほど多くの広告インプレッションが発生したという誤った指標が吐き出されています。 クリック率が非常に高いので、100%製造されたときは、本当にうまく機能していると誰もが思っていました。 それでも、これを解決する方法は、パブリッシャーから広告を購入している広告主に戻ることができるように、このすべてをクラッシュさせてダウンさせる必要があります。
これを読んでください: Gannettの広告詐欺の事故は、プログラマティック広告に関する懸念を浮き彫りにします