是否有任何激勵來打擊程序化廣告欺詐?
已發表: 2022-05-05去年九個月,今日美國和其他新聞媒體的出版商甘尼特在買家不想要的地方投放了數十億條廣告。 Gannett 和買家是在華爾街日報 3 月份的一篇報導之後才發現這一點的。 本週早些時候,《華爾街日報》透露,儘管擁有這樣做所需的所有信息,但十多家廣告技術公司未能發現這一點。
我們就此與網絡安全和反廣告欺詐顧問 Augustine Fou 進行了交談。 他說第一個例子是一個錯誤的結果。 第二個是故意的。
Gannett 發生了什麼,為什麼你認為這不是故意的?
發生的事情是今日美國域名被宣佈為本地域名。 我說這是一個錯誤而不是故意的原因是域在兩個方向上都被錯誤地聲明了。 如果這是惡意的,出版商試圖賺更多錢,他們總是會宣布當地新聞網站是國家新聞網站,而不是相反。
更大的問題是,沒有一家欺詐檢測公司稱它為。 沒有一家交易所發現並阻止它,也沒有廣告商代理知道它發生了,直到華爾街日報的文章出現。
為什麼這更重要?
像《紐約時報》、《華爾街日報》、《今日美國》這樣的真正出版商,他們有訪問該網站的人。 好的? 如果您有一個虛假網站,例如 fakesite123.com,那麼沒有人會聽說過它,也沒有人訪問該網站。 那麼,該網站如何擁有大量流量並因此可以出售大量廣告展示? 基本上,假網站會使用假流量,它使用的機器人基本上是導致頁面加載的瀏覽器。 當這種情況發生時,所有的廣告都會被調用。 所以這就是廣告商支付的費用。 但這些廣告並沒有被人類看到。 這就是我們稱之為欺詐的原因。
但這不是這裡發生的事情。
是的,這發生在假網站上,不一定在《今日美國》或優質期刊上。 但重點是這些欺詐檢測公司,檢測機器人和檢測其他問題是他們的工作,比如聲稱是真實的假網站。你知道壞人是否有像 123.com 這樣的假冒,他們不是將他們自己的域放入投標請求中。 他們會說他們是《今日美國》或其他人。 他們會說這是我的域名,廣告商將提交他們的出價。
但關鍵是他們沒有抓住任何甘尼特的東西。 這是一個犯了錯誤的合法出版商。 因此,如果他們無法抓住這一點,他們將如何抓住壞人故意錯誤聲明域的情況?
他們為什麼不抓住那個?
因為他們甚至沒有尋找正確的地方。 我將根據我的經驗告訴你我的假設。 因此,他們需要運行 JavaScript 並檢測“今日美國”頁面,然後將其交叉引用到投標請求中傳遞的域。 他們顯然沒有這樣做。 這太微不足道了。 它是如此容易。 他們在頁面上有應該這樣做的代碼。 他們的全部觀點是他們會發現這些錯誤或故意欺詐以及所有類似的東西,但他們甚至在最基本的東西上都失敗了。 所以你知道華爾街日報三月的文章。 可以嗎? 他們錯過了。 今天的文章說他們在頁面上有代碼。 他們不應該錯過它。
他們沒有發現它,因為他們沒有尋找正確的東西。
正確的。
他們為什麼不尋找正確的東西?
我建立了欺詐檢測技術。 我有一個開發人員來實際編碼,我自己不編碼,但我自己在過去十年裡一直在調整算法。 所以我可以告訴你,發生了什麼,這不是他們的工程師的錯。 他們生活在代碼中。 他們不會考慮這些情況[例如頁面欺詐]。 也許他們的代碼是為尋找機器人流量而調整的,而不是頁面本身發生的事情。 [一種情況] 他們應該運行代碼來檢測頁面,頁面來自哪裡,然後將其與投標請求中傳遞的域進行比較。 所以他們可能根本不知道這樣做,因為他們是編碼人員,他們不是廣告技術人員。 他們不了解廣告技術的工作原理,也不了解什麼構成欺詐。 所以他們很難主動捕捉這些東西。
他們的大部分工作都是被動的,比如,哦,有一個巨大的殭屍網絡,大量的欺詐行為非常明顯。 例如,我會告訴你昨天出現的一些事情。 2800 萬次點擊在同一天傳遞給特定的發布商。 好吧,這怎麼可能。 它甚至沒有通過腸道檢查。 一旦他們看到那種東西,他們就會回去弄清楚他們的檢測錯過了什麼,然後他們試圖趕上。 這真的很像軍備競賽。 壞人總是領先,有時他們會搞砸,我們會看到一些我們錯過的東西,然後我們會嘗試更新我們的算法。 所以,這就是為什麼他們錯過了很多這些東西。 他們根本不知道去尋找它。
獲取數字營銷人員所依賴的每日通訊。
見條款。
這就像計算機安全軟件一樣。 他們只能尋找他們所知道的。 他們會錯過任何新事物。
確切地。 因此,您知道一旦一家公司看到惡意軟件簽名,他們就會與其他所有人共享。 其他人都可以查找惡意軟件簽名。
惡意軟件是否參與其中?
是的。 惡意軟件如何賺錢? 從歷史上看,他們只是收集了人們的密碼和其他私人信息。 因為它位於您的手機上,所以它可以收聽所有內容,而且大多數人不會將其關閉,而且當人們在家時,他們可以不間斷地使用 Wi-Fi。
現在,惡意軟件正在後台加載廣告展示。 他們通過數字廣告賺錢,因為廣告商不知道他們正在為最終被惡意軟件加載的廣告展示付費。 廣告商想要購買 100 億次廣告展示。 沒有足夠的人來產生這麼多的流量。 那麼所有這些假冒網站都會進來,並會憑空製造數量並將其出售給您。
這是廣告驗證的基本問題還是可以解決的問題?
從欺詐的角度來看,它沒有得到解決,因為人們不想解決它。 讓我更具體一點。 付錢的廣告商,他們想購買數千億的廣告印象。 如果沒有欺詐行為,您將無法購買那麼多數量。 大多數人會反复訪問少量網站。 這就是你獲得大量人類觀眾的地方。 當你進入長尾時,沒有足夠的人來產生那麼多的廣告印象。 做到這一點的唯一方法是使用機器人活動重複加載網頁並導致廣告加載。
這是如何運作的?
結果,基本上每個中間商、每個廣告交易所、每個發布商都有使用更多欺詐的動機。 所以這就是為什麼我說廣告欺詐沒有得到解決,因為沒有人願意解決它。 甚至是廣告商,甚至是中間人。 每個人都希望它繼續下去,因為他們正在賺錢。 受害的主要是出版商。 所以大出版商,報紙,他們現在無法與假網站競爭。
也許我很天真,但我認為作為廣告商,我想獲得我所支付的實際觀看次數。
他們不知道。 他們認為他們得到了它,因為他們得到了 Excel 電子表格,這些電子表格告訴他們購買了多少廣告以及獲得了多少點擊。 他們從未問過後續問題。 “那些真實的廣告是真人看到的嗎? 這些點擊是真的嗎?”
我已經寫了 10 年了。 在廣告購買者中,他們知道它存在,但基本上他們會說,“哦,好吧,我認為它發生在其他人身上,因為 [我們的廣告驗證公司] 告訴我們欺詐行為不到 1%。”
事實上,我將在昨天的文章中向您展示:“辨別明顯虛假投標請求的一種方法是查看是否存在 deviceID — 廣告標識符 (IDFA) 或 Google 廣告 ID (AAID)。 那麼壞人是怎麼做的呢? 他們在出價請求中傳遞一個 deviceID。 如果欺詐檢測不檢查 deviceID 是否是真實的,他們所要做的就是生成一個與真實設備具有相同格式的隨機 deviceID。 欺詐檢測僅檢查 deviceID 的存在,而不檢查它是否真實。 因此,擊敗這種欺詐檢測非常簡單。”
問你可以做什麼或應該做什麼有什麼意義嗎?
我們不能逐步解決這個問題。 我們必須讓整個紙牌屋都崩潰,這樣我們才能真正回到真正的數字廣告,這意味著廣告商如 CPG 公司、金融服務或任何從真正的出版商如紐約時報、華爾街日報、赫斯特、康德。 那就是人類所在的地方。
所以我們有十年的虛假網站和中間的所有廣告交易,基本上是在噴出虛假的指標,說你有這麼多的廣告印象。 你有如此高的點擊率,所以當它是 100% 捏造的時候,每個人都認為它工作得非常非常好。 儘管如此,解決這個問題的方法是我們必須讓整個事情崩潰並降下來,這樣我們才能回到從發布商那裡購買廣告的廣告商那裡。
閱讀本文: Gannett 廣告欺詐事故凸顯了對程序化廣告的擔憂