Programatik reklam sahtekarlığını engellemek için herhangi bir teşvik var mı?

Geçen yıl dokuz ay boyunca USA TODAY ve diğer haber kuruluşlarının yayıncısı Gannett, alıcıların istemediği yerlerde milyarlarca reklam yayınladı. Gannett ve alıcılar bunu ancak Wall Street Journal'daki bir Mart raporundan sonra öğrendiler. Bu haftanın başlarında The Journal, bir düzineden fazla reklam teknolojisi şirketinin, gerekli tüm bilgilere sahip olmasına rağmen bunu tespit edemediğini ortaya çıkardı.

Bu konuda siber güvenlik ve reklam dolandırıcılığı önleme danışmanı Augustine Fou ile konuştuk. İlk örneğin bir hatanın sonucu olduğunu söylüyor. İkincisi kasıtlıydı.

Gannett'te ne oldu ve neden kasıtlı olmadığını düşünüyorsunuz?

Olan, USA TODAY alan adlarının yerel olarak ilan edilmesiydi. Bunun bir hata olduğunu ve kasıtlı olmadığını söylememin nedeni, etki alanlarının her iki yönde de yanlış beyan edilmiş olmasıdır. Yayıncının daha fazla para kazanmaya çalıştığı bu kötü niyetli olsaydı, yerel haber sitelerini her zaman ulusal haber siteleri olarak ilan ederlerdi, tersi değil.

Daha büyük sorun, dolandırıcılık tespit şirketlerinin hiçbirinin bunu söylememesidir. Borsaların hiçbiri onu yakalamadı ve durdurmadı ve hiçbir reklam ajansı, Wall Street Journal makalesi çıkana kadar bunun olduğunu bilmiyordu.

Bu neden daha önemli?

New York Times, Wall Street Journal, USA TODAY gibi gerçek bir yayıncı, siteyi ziyaret eden insanlar var. TAMAM? Fakesite123.com gibi sahte bir siteniz varsa, hiç kimse bunu duymaz ve o siteyi ziyaret eden hiç kimse olmaz. Peki bu site nasıl bu kadar çok trafiğe sahip oluyor ve bu nedenle bir sürü reklam gösterimi satabiliyor? Temel olarak sahte site sahte trafik kullanır, Temelde sayfanın yüklenmesine neden olan bir tarayıcı olan bir bot kullanır. Bu olduğunda, tüm reklamlar çağrılır. Yani reklam verenler bunun için para ödüyor. Ancak reklamlar insanlar tarafından görülmüyor. Bu yüzden dolandırıcılık diyoruz.

Ama burada böyle olmadı.

Doğru, bu sahte sitelerde olur, USA TODAY veya kaliteli dergilerde olması gerekmez. Ama mesele şu ki, bu dolandırıcılık tespit şirketleri, gerçek olduğunu iddia eden sahte bir site gibi, botları tespit etmek ve diğer sorunları tespit etmek onların işi. teklif isteğine kendi alanlarını koyacaklar. USA TODAY ya da her kimse olduklarını söyleyecekler. Bunun benim alanım olduğunu söyleyecekler ve reklamveren tekliflerini verecek.

Ama mesele şu ki, Gannett'in hiçbir şeyini yakalayamadılar. Bu, hata yapan meşru bir yayıncıdır. Öyleyse bunu yakalayamazlarsa, kötü adamın etki alanını kasten yanlış bildirdiği durumları nasıl yakalayacaklar?

Bunu neden yakalamıyorlar?

Çünkü doğru yerlere bile bakmıyorlar. Tecrübelerime dayanarak size hipotezimi anlatacağım. Bu nedenle JavaScript'lerini çalıştırmaları ve USA TODAY sayfasını algılamaları ve ardından bunu teklif isteğinde iletilen alan adına çapraz referans vermeleri gerekir. Bunu doğru yapmıyorlar açıkçası. Çok önemsiz. O kadar kolay. Sayfada bunu yapması gereken kodları var. Bütün mesele şu ki, bu hataları veya kasıtlı dolandırıcılık ve bunun gibi şeyleri bulacaklar, ancak en temel şeylerde bile başarısız oluyorlar. Wall Street Journal'dan Mart makalesini biliyorsunuz. Tamam mıydı? Onu kaçırdılar. Bugünkü makale, sayfada kod olduğunu söylüyor. Bunu kaçırmamalıydılar.

Ve doğru şeyi aramadıkları için bunu tespit edemediler.

Doğru.

Neden doğru şeyi aramıyorlar?

Dolandırıcılık tespit teknolojisi yapıyorum. Aslında kodlayacak bir geliştiricim var, kendim kodlamıyorum, ancak son on yıldır algoritmayı kendim ayarlıyorum. Bu yüzden size şunu söyleyebilirim ki, bu onların mühendislerinin hatası değil. Kodda yaşıyorlar. Bu senaryoları [sayfa sahtekarlığı gibi] hesaba katmazlardı. Belki kodları bot trafiği aramak için ayarlanmıştır ve bu, sayfanın kendisinde meydana gelen şeyler değildir. [Bir durum], sayfayı, nereden geldiğini algılamak için kodu çalıştırmaları ve ardından bunu teklif isteğinde iletilen alanla karşılaştırmaları gerekiyordu. Yani kodlayıcı oldukları için bunu yapmayı bilmiyor olabilirler, reklam teknolojisi insanları değiller. Reklam teknolojisinin nasıl çalıştığını anlamıyorlar ve neyin dolandırıcılık teşkil edip etmediğini anlamıyorlar. Bu yüzden proaktif olarak bunlardan herhangi birini yakalamaları zor.

İşlerinin çoğu tepkisel, mesela, ah, çok büyük bir botnet var, çok büyük miktarda dolandırıcılık çok bariz. Örneğin, dün başıma gelen bir şeyi anlatacağım. Belirli bir yayıncıya aynı gün içinde yirmi sekiz milyon tıklama teslim edildi. Tamam, bu nasıl mümkün olabilir. Bağırsak kontrolünden bile geçmedi. Bu tür şeyleri gördüklerinde, geri dönüp tespitlerinin neyi kaçırdığını anlıyorlar ve sonra yakalamaya çalışıyorlar. Gerçekten silahlanma yarışı gibi. Kötü adamlar her zaman öndedir ve ara sıra işleri batırırlar ve gözden kaçırdığımız bir şey görürüz ve sonra algoritmalarımızı güncellemeye çalışırız. Bu yüzden bu şeylerin çoğunu kaçırıyorlar. Sadece onu aramayı bile bilmiyorlardı.

Dijital pazarlamacıların güvendiği günlük bültenleri alın.

İşleniyor .. Lütfen bekleyin.

ABONE

Şartlara bakın.

Yani bilgisayar güvenlik yazılımı gibi. Sadece bildiklerini arayabilirler. Yeni olan her şeyi özleyecekler.

Aynen öyle. Yani bir şirket bir kötü amaçlı yazılım imzası gördüğünde bunu diğer herkesle paylaşır. Diğer herkes kötü amaçlı yazılım imzasını arayabilir.

Kötü amaçlı yazılım bunda bir rol oynar mı?

Evet. Kötü amaçlı yazılım nasıl para kazanıyor? Tarihsel olarak, insanların şifrelerini ve diğer özel bilgilerini topladılar. Cep telefonunuzda oturduğu için her şeyi dinleyebilir ve çoğu insan onu kapatmaz ve insanlar evdeyken sürekli Wi-Fi erişimine sahiptir.

Şimdi, kötü amaçlı yazılım arka planda reklam gösterimleri yüklüyor. Reklamcılar, kötü amaçlı yazılımlar tarafından yüklenen reklam gösterimleri için ödeme yaptıklarını bilmedikleri için dijital reklamcılık yoluyla para kazanıyorlar. Reklamcılar 10 milyar reklam gösterimi satın almak istiyor. Bu kadar trafik oluşturmak için yeterli insan yok. O zaman tüm bu sahte siteler gelecek ve miktarları yoktan var edecek ve size satacak.

Bu, reklam doğrulamayla ilgili temel bir sorun mu yoksa halledilebilecek bir şey mi?

Dolandırıcılık açısından, çözülmedi çünkü insanlar onu çözmek istemiyor. Biraz daha spesifik olayım. Parayı ödeyen reklamcılar, yüz milyarlarca reklam gösterimi satın almak istiyorlar. Dolandırıcılık olmadan bu kadar çok miktarda satın alamazsınız. Çoğu insan tekrar tekrar az miktarda siteyi ziyaret eder. Çok sayıda insan izleyicisini buradan elde edersiniz. Uzun kuyruğa girdiğinizde, bu kadar çok reklam gösterimi oluşturmak için yeterli insan yok. Bunu yapmanın tek yolu, web sayfalarını tekrar tekrar yüklemek ve reklamların yüklenmesini sağlamak için bot etkinliğini kullanmaktır.

Bu nasıl çalışıyor?

Sonuç olarak, temelde her aracı, her reklam borsası, her yayıncı daha fazla sahtekarlık kullanmaya teşvik eder. O yüzden reklam sahtekarlığı çözülmedi dedim çünkü kimse çözmek istemiyor. Hatta reklamcılar, hatta aracılar bile. Herkes bunun devam etmesini istiyor çünkü para kazanıyorlar. Zarar gören başlıca kişiler yayıncılardır. Yani büyük yayıncılar, gazeteler artık sahte sitelerle rekabet edemiyorlar.

Belki safım ama bir reklamveren olarak parasını ödediğim gerçek görüşleri almak isteyeceğimi düşünürdüm.

Bilmiyorlar. Kaç reklam satın aldıklarını ve kaç tıklama aldıklarını söyleyen Excel elektronik tabloları aldıkları için bunu aldıklarını düşünüyorlar. Takip eden soruyu hiç sormadılar. “Bu gerçek reklamlar gerçek insanlar tarafından mı görülüyor? Ve bu tıklamalar gerçek mi?”

10 yıldır bu konuda yazıyorum. Reklam satın alanlar bunun var olduğunu biliyorlar, ancak temel olarak, "Pekala, bence başka birinin başına geliyor çünkü [reklam doğrulama firmamız] bize sahtekarlığın %1'den az olduğunu söylüyor" derler.

Aslında, dünkü makalemde size göstereceğim: "Sahte teklif isteklerini açıkça söylemenin bir yolu, mevcut bir cihaz kimliği olup olmadığını görmektir - Reklam Tanımlayıcısı (IDFA) veya Google Reklam Kimliği (AAID). Peki kötü adamlar ne yapar? Teklif isteğinde bir cihaz kimliği iletirler. Dolandırıcılık tespiti, cihaz kimliğinin gerçek olup olmadığını kontrol etmezse, tek yapmaları gereken, gerçek olanlarla aynı biçime sahip rastgele bir cihaz kimliği oluşturmaktır. Sahtekarlık tespiti, gerçek olup olmadığını değil, yalnızca cihaz kimliğinin varlığını kontrol etti. Dolayısıyla bu tür bir sahtekarlık tespitini ortadan kaldırmak gülünç derecede basit.”

Ne yapılabileceğini veya ne yapılması gerektiğini sormanın bir anlamı var mı?

Bunu kademeli olarak çözemeyiz. Gerçek dijital reklamcılığa geri dönebilmemiz için tüm kartların çökmesini sağlamalıyız ve bunun anlamı CPG şirketleri, finansal hizmetler veya New York Times, Wall Street Journal, Hearst gibi gerçek yayıncılardan satın alan kişiler gibi reklamcılardır. Conde. İnsanların olduğu yer orası.

Bu yüzden, bu kadar çok reklam gösterimi aldığınızı söylemek için temelde yanlış ölçümler yayan on yıllık sahte siteler ve ortada tüm reklam alışverişleri yaptık. O kadar yüksek bir tıklama oranınız var ki, %100 üretildiğinde herkes gerçekten çok iyi çalıştığını düşündü. Yine de, bunu çözmenin yolu, yayıncılardan reklam satın alan reklamverenlere geri dönebilmemiz için her şeyi çökertmek ve aşağı çekmek zorundayız.

Şunu okuyun: Gannett reklam dolandırıcılığı kazası, programatik reklamcılıkla ilgili endişeleri vurguluyor