Alat anti-penipuan Ads.txt terlihat rentan dalam pengungkapan penipuan botnet

Perusahaan pihak ketiga pengukuran dan otentikasi DoubleVerify mengumumkan pada hari Kamis bahwa pihaknya mengidentifikasi suatu eksploitasi di Ads.txt, memberikan cara untuk memperhatikan efektivitas industri- alat melawan penipuan yang diterima untuk pembelian dan penjualan iklan terprogram.

DoubleVerify memperkirakan bahwa jika eksploitasi tidak terdeteksi, scammers bisa mengalihkan antara $ 70 juta dan $ 80 juta pengeluaran pengiklan setahun.

Ads.txt, yang merupakan singkatan dari Penjual Digital Resmi, adalah file teks yang ditempatkan penerbit dalam kode situs mereka, yang mengidentifikasi penjual iklan resmi kepada pembeli iklan. Protokol ini diperkenalkan oleh Lab Teknologi Iklan Interaktif (IAB) pada 2017.

DoubleVerify mengatakan bahwa spammer memalsukan situs yang sah dan menciptakan jaringan bot untuk memompa tampilan halaman secara buatan. Kemudian ia menyelesaikan proses verifikasi Ads.txt dengan membuka akun dengan pengecer yang disetujui penerbit, yang tidak memiliki hubungan langsung dengan penerbit.

"Meskipun Ads.txt adalah langkah penting untuk menyelesaikan penjualan kembali yang tidak sah dan penipuan yang terkait, itu bukan kegagalan total," kata Roy Rosenfeld, kepala Lab Penipuan DoubleVerify. “Skema ini secara khusus dirancang untuk mengambil keuntungan dari inisiatif Ads.txt di seluruh industri dan melakukan penipuan yang tidak akan memicu pelanggaran Ads.txt dengan pembeli yang terprogram.”

Penerbit: waspada

Meskipun DoubleVerify pertama kali mengidentifikasi penipuan pada akhir 2018, berita pada hari Kamis membunyikan bel peringatan untuk penerbit agar lebih waspada dengan siapa mereka bermitra, dan siapa mereka menyetujui untuk menjual iklan di situs mereka.

Chris Hallenbeck, direktur kualitas pasar untuk pertukaran iklan OpenX, mengatakan bahwa berita itu adalah "pengingat penting bahwa kita semua – penerbit, pembeli, dan perusahaan teknologi – memiliki tanggung jawab bersama untuk menginjak akting buruk ini."

"Kunci untuk mengurangi dampak dari setiap jenis penipuan baru, termasuk yang ini, adalah membersihkan industri pada umumnya dan mendorong keluar perusahaan yang menolak untuk melakukan investasi yang diperlukan dalam langkah-langkah kualitas," kata Hallenbeck.

Jadi, apa yang dapat dilakukan pembeli dan penerbit? Hallenback mengatakan bahwa merek dan penerbit hanya boleh bermitra dengan perusahaan yang telah membuktikan komitmennya terhadap standar industri.

“Untuk memulai, pembeli harus mensyaratkan, melalui perjanjian kontrak, bahwa pertukaran hanya menjual persediaan baik dari hubungan langsung dengan penerbit atau melalui hubungan 'satu-hop' maksimum di mana setiap jaringan atau inventaris pengecer yang dijual di bursa harus memiliki hubungan langsung dengan penerbit, "kata Hallenbeck.

“Di sisi lain, penerbit hanya boleh menambahkan mitra tepercaya ke file Ads.txt mereka dan memastikan pengecer, atau jaringan iklan, yang mereka perbolehkan menjual inventaris mereka hanya menawarkannya melalui hubungan langsung itu. Ini adalah item yang taktis tetapi penting. Ini berarti bahwa penerbit harus mensyaratkan – dengan kontrak – bahwa setiap jaringan yang menjual inventaris mereka hanya menjual jika melalui hubungan langsung mereka. ”

Chris Olson, CEO The Media Trust setuju.

"Sangat penting bagi semua pemain di sepanjang rantai pasokan iklan untuk mengetahui dengan siapa mereka berbisnis, dan hanya melakukan bisnis dengan pemain yang mereka percayai," kata Olson. "Untuk penerbit, itu berarti secara ketat dan terus menerus memantau semua domain dan mengeksekusi kode di lingkungan digital mereka."

Olson mengatakan bahwa penerbit kemudian dapat membatasi domain dan kode untuk yang telah mereka otorisasi, dan memblokir yang tidak mereka miliki.

"Langkah-langkah ini tidak hanya akan mencegah penipuan iklan, tetapi juga melindungi aset digital dan pengguna mereka dari penjahat cyber yang melakukan pencurian identitas dan keuangan, serta pemain yang sah yang mengumpulkan data konsumen tanpa otorisasi," kata Olson.

Mengapa Anda harus peduli

Penipuan adalah masalah berkelanjutan bagi pengiklan terprogram, yang menelan biaya jutaan dolar terbuang. Meskipun data bervariasi tergantung pada sumbernya, semua perkiraan menunjukkan bahwa Ads.txt telah banyak diadopsi oleh industri, dengan hampir semua penerbit AS, menurut AdForm, dan hampir tiga perempat penerbit di seluruh dunia, menurut Pixalate, setelah menerapkan file.

Bagikan situs web yang telah menerapkan ads.txt pada Juni 2018 | September 2018 Pixalate “Q2 2018 Ads.txt Trends Report.

Meskipun ada masalah keamanan merek, masalah dengan verifikasi dan metrik keterlihatan yang tidak dapat diandalkan, iklan terprogram terus tumbuh dalam penggunaan. Meskipun ini adalah wahyu pertama dari eksploitasi Ads.txt, aktor jahat canggih selalu mencari sudut pandang baru. Pada bulan November, pengadilan federal mendakwa delapan orang atas peran mereka dalam penipuan iklan yang tersebar luas sebagai bagian dari penyelidikan multi-tahun atas botnet yang menelan biaya jutaan pemasang iklan.

Industri terus menawarkan solusi untuk otentikasi dan verifikasi. Iklan tanda tangan digital Lab Tech IAB dimaksudkan untuk bekerja dengan Ads.txt untuk menutup lingkaran verifikasi dengan memberi pembeli cara untuk memastikan keaslian inventaris situs tertentu, bukan hanya penjual. Kelompok industri seperti Grup Akuntabilitas yang Dapat Dipercaya (TAG) memberikan sertifikasi pihak ketiga dan opsi pembelian langsung terprogram yang lebih aman terus tumbuh pada tingkat yang lebih cepat daripada membeli di bursa terbuka.

"Standar industri seperti Ads.txt adalah komponen penting untuk mengurangi penipuan," kata Hallenbeck dari OpenX. “Tetapi mereka perlu diadopsi secara luas, digunakan dengan benar, dan dilengkapi dengan praktik terbaik lainnya untuk menjaga kualitas.”

Kisah ini pertama kali muncul di MarTech Today. Untuk lebih lanjut tentang teknologi pemasaran, klik di sini.

Alat Anti-penipuan pos Ads.txt terlihat rentan dalam wahyu penipuan botnet yang muncul pertama kali di Marketing Land.

Topic:

Just For You