C'è qualche incentivo a reprimere le frodi pubblicitarie programmatiche?
Pubblicato: 2022-05-05Per nove mesi l'anno scorso Gannett, editore di USA TODAY e di altre testate giornalistiche, ha pubblicato miliardi di annunci in luoghi che non erano quelli desiderati dagli acquirenti. Gannett e gli acquirenti lo hanno scoperto solo dopo un rapporto di marzo sul Wall Street Journal. All'inizio di questa settimana The Journal ha rivelato che più di una dozzina di società di tecnologia pubblicitaria non sono riuscite a rilevarlo, nonostante avessero tutte le informazioni necessarie per farlo.
Ne abbiamo parlato con il consulente per la sicurezza informatica e anti-frode pubblicitaria Augustine Fou. Dice che il primo caso è stato il risultato di un errore. Il secondo era intenzionale.
Cosa è successo a Gannett e perché pensi che non sia stato intenzionale?
Quello che è successo è che i nomi di dominio USA TODAY sono stati dichiarati locali. Il motivo per cui dico che è stato un errore e non intenzionale è che i domini sono stati dichiarati erroneamente in entrambe le direzioni. Se questo fosse dannoso, in cui l'editore sta cercando di fare più soldi, dichiarerebbe sempre che i siti di notizie locali sono quelli nazionali, non viceversa.
Il problema più grande è che nessuna delle società di rilevamento delle frodi lo ha chiamato. Nessuno degli scambi l'ha catturato e l'ha fermato, e nessuna agenzia pubblicitaria sapeva che era successo fino a quando l'articolo del Wall Street Journal non è stato pubblicato.
Perché è più importante?
Un vero editore come il New York Times, il Wall Street Journal, USA TODAY, hanno degli umani che visitano il sito. OK? Se hai un sito falso, come fakesite123.com, nessun essere umano ne avrebbe mai sentito parlare e non ci sono umani che visitano quel sito. Quindi, come fa quel sito ad avere un sacco di traffico e quindi può vendere un sacco di impressioni pubblicitarie? Fondamentalmente il sito falso utilizzerebbe traffico falso, utilizza un bot che fondamentalmente è un browser che provoca il caricamento della pagina. Quando ciò accade, vengono chiamati tutti gli annunci. Quindi questo è ciò per cui pagano gli inserzionisti. Ma gli annunci non vengono visti dagli esseri umani. Ecco perché la chiamiamo frode.
Ma non è quello che è successo qui.
Esatto, questo accade su siti falsi, non necessariamente su USA TODAY o giornali di qualità. Ma il punto è che queste società di rilevamento delle frodi, il loro lavoro è rilevare i bot e rilevare altri problemi, come un sito falso che afferma di essere reale. Sai se i cattivi hanno falsi come 123.com, non lo sono mettere il proprio dominio nella richiesta di offerta. Diranno che sono USA TODAY o chiunque altro. Diranno che questo è il mio dominio e l'inserzionista presenterà le sue offerte.
Ma il punto è che non hanno catturato nessuna delle cose di Gannett. Questo è un editore legittimo che ha commesso un errore. Quindi, se non riescono a prenderlo, come diavolo faranno a catturare i casi in cui il cattivo ha deliberatamente dichiarato erroneamente il dominio?.
Perché non lo prendono?
Perché non stanno nemmeno guardando nei posti giusti. Vi racconto la mia ipotesi in base alla mia esperienza. Quindi dovrebbero eseguire il loro JavaScript e rilevare la pagina USA TODAY e quindi fare un riferimento incrociato al dominio che è stato passato nella richiesta di offerta. Chiaramente non lo stanno facendo bene. È così banale. È così facile. Hanno il codice sulla pagina che dovrebbe farlo. Il loro punto è che troverebbero questi errori o frodi deliberate e tutto quel genere di cose, ma stanno fallendo anche nelle cose più elementari. quindi conosci l'articolo di marzo del Wall Street Journal. Era OK? L'hanno perso. L'articolo di oggi dice che avevano il codice sulla pagina. Non avrebbero dovuto perderlo.
E non l'hanno rilevato perché non stavano cercando la cosa giusta.
Corretta.
Perché non cercano la cosa giusta?
Costruisco una tecnologia di rilevamento delle frodi. Ho uno sviluppatore per programmare effettivamente, non lo codifico da solo, ma ho messo a punto l'algoritmo negli ultimi dieci anni io stesso. Quindi posso dirvi che quello che è successo non è colpa dei loro ingegneri. Vivono nel codice. Non avrebbero tenuto conto di questi scenari [come la frode sulle pagine]. Forse il loro codice è ottimizzato per cercare traffico bot e non si tratta di cose che si verificano sulla pagina stessa. [Una situazione] in cui avrebbero dovuto eseguire il codice per rilevare la pagina, da dove proveniva e quindi confrontarlo con il dominio passato nella richiesta di offerta. Quindi potrebbero semplicemente non sapere di farlo perché sono programmatori, non sono tecnici pubblicitari. Non capiscono come funziona la tecnologia pubblicitaria e non capiscono cosa costituisce una frode o meno. Quindi è difficile per loro catturare proattivamente qualsiasi di queste cose.
La maggior parte del loro lavoro è reattivo, tipo, oh, c'è stata questa enorme botnet, un'enorme quantità di frode che è così ovvia. Ad esempio, ti dirò una cosa che è saltata fuori ieri. Ventotto milioni di clic sono stati consegnati lo stesso giorno a un determinato publisher. OK, come è possibile. Non ha nemmeno superato un controllo intestinale. Una volta che vedono quel genere di cose, tornano indietro e scoprono cosa ha perso il loro rilevamento, quindi cercano di recuperare il ritardo. È davvero come la corsa agli armamenti. I cattivi sono sempre avanti e a volte sbagliano e vediamo qualcosa che ci è sfuggito e poi proviamo ad aggiornare i nostri algoritmi. Quindi, ecco perché mancano molte di queste cose. Semplicemente non sapevano nemmeno dove cercarlo.
Ricevi la newsletter quotidiana su cui fanno affidamento i marketer digitali.
Vedi termini.
Quindi è come con i software di sicurezza del computer. Possono solo cercare ciò che sanno. Gli mancherà qualcosa di nuovo.
Esattamente. Quindi sai che una volta che un'azienda vede una firma di malware, la condivide con tutti gli altri. Tutti gli altri possono cercare la firma del malware.
Il malware ha un ruolo in questo?
Sì. Come fa il malware a fare soldi? Storicamente, hanno appena raccolto le password delle persone e altre informazioni private. Poiché si trova sul tuo telefono cellulare, può ascoltare tutto e la maggior parte delle persone non lo spegne e quando le persone sono a casa hanno un accesso Wi-Fi costante.
Ora, il malware sta caricando le impressioni degli annunci in background. Stanno guadagnando soldi attraverso la pubblicità digitale perché gli inserzionisti non sanno che stanno pagando per le impressioni degli annunci che finiscono per essere caricate da malware. Gli inserzionisti vogliono acquistare 10 miliardi di impressioni pubblicitarie. Non ci sono abbastanza esseri umani per generare così tanto traffico. Quindi tutti questi siti falsi entreranno e produrranno le quantità dal nulla e te le venderanno.
È un problema fondamentale con la verifica degli annunci o è qualcosa che può essere affrontato?
Dal punto di vista della frode non è stato risolto perché le persone non vogliono risolverlo. Permettetemi di essere un po' più specifico. Gli inserzionisti che stanno pagando i soldi, vogliono acquistare centinaia di miliardi di impressioni pubblicitarie. Non puoi comprare così tanta quantità senza la frode. La maggior parte degli esseri umani visita ripetutamente una piccola quantità di siti. È qui che ottieni la grande quantità di pubblico umano. Quando entri nella coda lunga, non ci sono abbastanza umani per generare così tante impressioni pubblicitarie. L'unico modo per farlo è utilizzare l'attività del bot per caricare ripetutamente le pagine Web e caricare gli annunci.
Come funziona?
Di conseguenza, praticamente ogni intermediario, ogni scambio di annunci, ogni editore ha incentivi a utilizzare più frodi. Ecco perché ho detto che la frode pubblicitaria non è stata risolta perché nessuno vuole risolverla. Anche gli inserzionisti, anche gli intermediari. Tutti vogliono che continui perché stanno facendo soldi. Le principali persone danneggiate sono gli editori. Quindi i grandi editori, i giornali, ora non possono competere con i siti falsi.
Forse sono ingenuo, ma penso che come inserzionista vorrei ottenere le visualizzazioni effettive per cui sto pagando.
Non lo sanno. Pensano di riceverlo perché ricevono fogli di calcolo Excel che dicono loro quanti annunci hanno acquistato e quanti clic hanno ottenuto. Non hanno mai posto la domanda di follow-up. “Quelle pubblicità reali sono viste da persone reali? E quei clic sono reali?"
Ne scrivo da 10 anni. Tra gli acquirenti di annunci, sanno che esiste, ma in pratica diranno: "Oh beh, penso che succeda a qualcun altro perché [la nostra società di verifica degli annunci] ci dice che la frode è inferiore all'1%".
In effetti, te lo mostrerò nel mio articolo di ieri: "Un modo per dire ovviamente richieste di offerte false è vedere se è presente un deviceID: l'identificatore per la pubblicità (IDFA) o l'ID pubblicità di Google (AAID). Allora cosa fanno i cattivi? Trasmettono un deviceID nella richiesta di offerta. Se il rilevamento delle frodi non verifica se il deviceID è reale, tutto ciò che devono fare è generare un deviceID casuale che abbia lo stesso formato di quelli reali. Il rilevamento delle frodi ha verificato solo la presenza del deviceID, non se fosse reale o meno. Quindi sconfiggere questo tipo di rilevamento delle frodi è ridicolmente semplice".
Ha senso chiederti cosa si può fare o cosa si dovrebbe fare?
Non possiamo risolverlo in modo incrementale. Dobbiamo far crollare l'intero castello di carte in modo da poter tornare alla vera pubblicità digitale e tutto ciò significa che inserzionisti come società di CPG, servizi finanziari o chiunque acquisti da veri editori come New York Times, Wall Street Journal, Hearst, Condé. Ecco dove sono gli umani.
Quindi abbiamo avuto dieci anni di siti falsi e tutti gli scambi di annunci nel mezzo, fondamentalmente sputando metriche false per dire che hai ricevuto così tante impressioni pubblicitarie. Hai ottenuto una percentuale di clic così alta, quindi tutti pensavano che funzionasse davvero, davvero bene quando era fabbricato al 100%. Tuttavia, il modo per risolvere questo problema è far crollare l'intera faccenda e farla crollare in modo da poter tornare agli inserzionisti che acquistano annunci dagli editori.
Leggi questo: l' incidente di frode pubblicitaria di Gannett mette in evidenza le preoccupazioni sulla pubblicità programmatica