프로그래매틱 광고 사기를 단속할 인센티브가 있습니까?
게시 됨: 2022-05-05USA TODAY 및 기타 뉴스 매체의 발행인인 Gannett은 작년 9개월 동안 구매자가 원하지 않는 위치에 수십억 개의 광고를 게재했습니다. Gannett과 구매자는 월스트리트 저널의 3월 보고서 이후에야 이 사실을 알게 되었습니다. 이번 주 초 The Journal은 12개 이상의 광고 기술 회사가 이를 감지하는 데 필요한 모든 정보가 있음에도 불구하고 이를 감지하지 못했다고 밝혔습니다.
우리는 사이버 보안 및 광고 사기 방지 컨설턴트인 Augustine Fou와 이에 대해 이야기했습니다. 그는 첫 번째 사례가 실수의 결과였다고 말합니다. 두 번째는 의도적이었습니다.
Gannett에서 무슨 일이 일어났고 왜 의도하지 않았다고 생각합니까?
일어난 일은 USA TODAY 도메인 이름이 로컬로 선언되었다는 것입니다. 고의가 아닌 실수라고 말한 이유는 도메인이 양방향으로 잘못 선언되었기 때문입니다. 퍼블리셔가 더 많은 돈을 벌려고 하는 악의적인 경우, 그들은 항상 지역 뉴스 사이트를 전국 뉴스 사이트로 선언할 것이지 그 반대는 아닙니다.
더 큰 문제는 사기 탐지 회사 중 누구도 그것을 호출하지 않았다는 것입니다. 어느 거래소도 이를 포착하여 중단시켰고, 월스트리트 저널 기사가 나오기 전까지 어떤 광고주 대행사가 이런 일이 일어났는지 알지 못했습니다.
그것이 더 중요한 이유는 무엇입니까?
New York Times, Wall Street Journal, USA TODAY와 같은 실제 게시자에는 사이트를 방문하는 사람이 있습니다. 확인? fakesite123.com과 같은 가짜 사이트가 있는 경우 아무도 그것에 대해 들어본 적이 없으며 해당 사이트를 방문하는 사람도 없습니다. 그렇다면 어떻게 그 사이트에 엄청난 양의 트래픽이 있고 따라서 많은 광고 노출을 판매할 수 있습니까? 기본적으로 가짜 사이트는 가짜 트래픽을 사용합니다. 기본적으로 페이지를 로드하는 브라우저인 봇을 사용합니다. 그런 일이 발생하면 모든 광고가 호출됩니다. 그래서 광고주가 비용을 지불하는 것입니다. 그러나 광고는 사람에게 표시되지 않습니다. 그래서 우리는 그것을 사기라고 부릅니다.
그러나 그것은 여기서 일어난 일이 아닙니다.
맞습니다. 이것은 USA TODAY나 양질의 저널이 아닌 가짜 사이트에서 발생합니다. 그러나 요점은 이러한 사기 탐지 회사는 봇을 탐지하고 실제 사이트라고 주장하는 가짜 사이트와 같은 다른 문제를 탐지하는 것입니다. 악당들이 123.com과 같은 가짜를 가지고 있다면 그들은 그렇지 않습니다. 입찰 요청에 자신의 도메인을 넣을 것입니다. 그들은 그들이 USA TODAY 또는 누구든지 말할 것입니다. 그들은 이것이 내 도메인이고 광고주가 입찰가를 제출할 것이라고 말할 것입니다.
그러나 요점은 그들이 Gannett 물건을 하나도 잡지 못했다는 것입니다. 이것은 실수를 한 합법적인 게시자입니다. 그래서 그들이 그것을 잡을 수 없다면 나쁜 사람이 고의적으로 도메인을 잘못 선언 한 경우를 도대체 어떻게 잡을 것입니까?.
왜 그들은 그것을 잡지 못합니까?
그들은 올바른 곳을 쳐다보지도 않기 때문입니다. 제 경험을 바탕으로 제 가설을 말씀드리겠습니다. 따라서 그들은 JavaScript를 실행하고 USA TODAY 페이지를 감지한 다음 입찰 요청에서 전달된 도메인을 상호 참조해야 합니다. 그들은 분명히 옳은 일을 하고 있지 않습니다. 아주 사소한 일입니다. 정말 쉽습니다. 그들은 그렇게 해야 하는 페이지에 코드가 있습니다. 그들의 요점은 그들이 이러한 실수나 고의적인 사기 및 모든 종류의 것들을 발견하지만 가장 기본적인 것조차 실패한다는 것입니다. 그래서 월스트리트 저널의 3월 기사를 알고 있습니다. 괜찮았나요? 그들은 그것을 놓쳤다. 오늘의 기사는 페이지에 코드가 있다고 말합니다. 그들은 그것을 놓치지 말았어야 했다.
그리고 그들은 올바른 것을 찾고 있지 않았기 때문에 그것을 감지하지 못했습니다.
옳은.
왜 그들은 올바른 것을 찾지 않습니까?
사기 탐지 기술을 구축합니다. 실제로 코딩할 개발자가 있습니다. 직접 코딩하지는 않지만 지난 10년 동안 직접 알고리즘을 조정해 왔습니다. 그래서 나는 무슨 일이 일어났는지 말할 수 있습니다. 그것은 그들의 엔지니어들의 잘못이 아닙니다. 그들은 코드에 살고 있습니다. 그들은 [페이지 사기와 같은] 이러한 시나리오를 설명하지 않았을 것입니다. 아마도 그들의 코드는 페이지 자체에서 발생하는 것이 아니라 봇 트래픽을 찾도록 조정되었을 것입니다. [상황] 페이지를 감지하는 코드를 실행해야 하고 페이지가 어디에서 왔는지 입찰 요청에서 전달된 도메인과 비교했습니다. 따라서 그들은 코더이고 광고 기술자가 아니기 때문에 그렇게 하는 것을 모를 수도 있습니다. 그들은 광고 기술이 어떻게 작동하는지 이해하지 못하고 무엇이 사기를 구성하는지 이해하지 못합니다. 따라서 이러한 항목을 사전에 파악하기가 어렵습니다.
대부분의 작업은 사후 대응적입니다. 오, 이 거대한 봇넷이 있었고 너무나 명백한 사기가 많았습니다. 예를 들어 어제 있었던 일을 말씀드리겠습니다. 같은 날 특정 게시자에게 2,800만 개의 클릭이 전달되었습니다. 어떻게 그게 가능해요. 장검사도 통과하지 못했다. 그런 종류의 물건을 본 후에는 되돌아가서 자신의 탐지가 놓친 부분을 파악한 다음 따라 잡으려고 합니다. 그것은 정말 군비 경쟁과 같습니다. 나쁜 놈들은 항상 앞서 있고 때때로 그들이 엉망이 되어 우리가 놓친 것을 보고 알고리즘을 업데이트하려고 합니다. 그래서 그들이 이 물건을 많이 놓치고 있는 것입니다. 그들은 단순히 그것을 찾을 줄도 몰랐습니다.
디지털 마케터가 의존하는 일간 뉴스레터를 받아보세요.
약관을 참조하십시오.
컴퓨터 보안 소프트웨어와 같습니다. 그들은 자신이 아는 것만 찾을 수 있습니다. 그들은 새로운 것을 그리워할 것입니다.
정확히. 따라서 한 회사에서 맬웨어 서명을 보고 나면 다른 모든 사람과 공유한다는 것을 알 수 있습니다. 다른 모든 사람은 맬웨어 서명을 찾을 수 있습니다.
맬웨어가 여기에 관여합니까?
네. 멀웨어는 어떻게 돈을 버나요? 역사적으로 그들은 사람들의 비밀번호와 기타 개인 정보를 수집했습니다. 그것은 당신의 휴대폰에 있기 때문에 모든 것을 들을 수 있고 대부분의 사람들은 그것을 끄지 않으며 사람들이 집에 있을 때 지속적으로 Wi-Fi에 액세스할 수 있습니다.
이제 멀웨어가 백그라운드에서 광고 노출을 로드하고 있습니다. 그들은 광고주들이 결국 악성코드에 의해 로드되는 광고 노출에 대해 비용을 지불하고 있다는 사실을 모르기 때문에 디지털 광고를 통해 돈을 벌고 있습니다. 광고주는 100억번의 광고 노출을 사고 싶어합니다. 그렇게 많은 트래픽을 생성하기에 충분한 사람이 없습니다. 그러면 이 모든 가짜 사이트가 들어와서 소량을 만들어 당신에게 판매할 것입니다.
이것이 광고 검증의 근본적인 문제입니까 아니면 처리할 수 있는 문제입니까?
사기의 관점에서 사람들이 해결하고 싶어하지 않기 때문에 해결되지 않았습니다. 조금 더 구체적으로 말씀드리겠습니다. 돈을 지불하는 광고주는 수천억 개의 광고 노출을 사고 싶어합니다. 사기 없이는 많은 양을 살 수 없습니다. 대부분의 인간은 소량의 사이트를 반복적으로 방문합니다. 그것은 당신이 인간 청중의 많은 양을 얻는 곳입니다. 롱테일에 빠지면 많은 광고 노출을 생성할 수 있는 사람이 충분하지 않습니다. 그렇게 하는 유일한 방법은 봇 활동을 사용하여 웹 페이지를 반복적으로 로드하고 광고를 로드하는 것입니다.
어떻게 작동합니까?
결과적으로 기본적으로 모든 중개인, 모든 Ad Exchange, 모든 게시자는 더 많은 사기를 사용할 인센티브가 있습니다. 그래서 광고 사기가 해결되지 않았다고 말한 이유는 아무도 해결하려 하지 않기 때문입니다. 광고주, 심지어 중개인까지. 모두가 돈을 벌고 있기 때문에 계속되기를 원합니다. 가장 큰 피해를 입는 사람들은 출판사들이다. 따라서 대형 출판사, 신문사들은 이제 가짜 사이트와 경쟁할 수 없습니다.
내가 순진한 것일 수도 있지만 광고주로서 내가 지불하는 실제 조회수를 얻고 싶다고 생각합니다.
그들은 모른다. 그들은 구매한 광고 수와 클릭 수를 알려주는 Excel 스프레드시트를 받고 있기 때문에 이러한 정보를 얻고 있다고 생각합니다. 그들은 후속 질문을 하지 않았습니다. "진짜 사람들이 보는 진짜 광고인가요? 그리고 그 클릭이 진짜입니까?”
나는 10년 동안 그것에 대해 쓰고 있다. 광고 구매자 중에는 그것이 있다는 것을 알고 있지만 기본적으로는 "오 글쎄, 그것은 [우리 광고 검증 회사]가 사기가 1% 미만이라고 우리에게 말하기 때문에 다른 사람에게 일어나는 것 같다."라고 말할 것입니다.
사실, 어제 제 기사에서 보여드리겠습니다. “분명히 가짜 입찰 요청을 구별하는 한 가지 방법은 deviceID가 있는지 확인하는 것입니다. IDFA(광고 식별자) 또는 AAID(Google 광고 ID)입니다. 그럼 나쁜 놈들은 어떻게 합니까? 입찰 요청에서 deviceID를 전달합니다. 사기 탐지에서 deviceID가 진짜인지 확인하지 않으면 실제와 동일한 형식의 임의의 deviceID를 생성하기만 하면 됩니다. 사기 탐지는 실제 여부가 아닌 deviceID의 존재 여부만 확인했습니다. 따라서 그런 종류의 사기 탐지를 물리치는 것은 웃길 정도로 간단합니다.”
무엇을 할 수 있는지 또는 무엇을 해야 하는지 묻는 것이 의미가 있습니까?
우리는 이것을 점진적으로 해결할 수 없습니다. 우리는 실제 디지털 광고로 돌아갈 수 있도록 카드의 집 전체가 충돌해야 하며 그 의미는 CPG 회사와 같은 광고주, 금융 서비스 또는 New York Times, Wall Street Journal, Hearst, 콘데. 그곳이 바로 인간이 있는 곳입니다.
그래서 우리는 10년 동안 가짜 사이트와 중간에 있는 모든 광고 교환을 가지고 있었습니다. 기본적으로 당신이 이렇게 많은 광고 노출을 얻었다고 말하는 잘못된 측정치를 뿜어내고 있습니다. 클릭률이 매우 높기 때문에 모두가 100% 조작되었을 때 정말 잘 작동한다고 생각했습니다. 그래도 이 문제를 해결하는 방법은 이 모든 것을 다운시켜 게시자로부터 광고를 구매하는 광고주에게 돌아갈 수 있도록 하는 것입니다.
읽어보기: Gannett 광고 사기 사건은 프로그래밍 방식 광고에 대한 우려를 강조 합니다.