มีแรงจูงใจในการปราบปรามการฉ้อโกงโฆษณาแบบเป็นโปรแกรมหรือไม่?

เป็นเวลาเก้าเดือนในปีที่แล้ว Gannett ผู้จัดพิมพ์ USA TODAY และสำนักข่าวอื่นๆ ได้แสดงโฆษณาหลายพันล้านรายการในสถานที่ซึ่งไม่ใช่สิ่งที่ผู้ซื้อต้องการ Gannett และผู้ซื้อรู้เรื่องนี้หลังจากรายงานในเดือนมีนาคมใน Wall Street Journal เมื่อต้นสัปดาห์นี้ The Journal เปิดเผยว่าบริษัทเทคโนโลยีโฆษณามากกว่าหนึ่งโหลล้มเหลวในการตรวจจับสิ่งนี้ แม้ว่าจะมีข้อมูลทั้งหมดที่จำเป็นในการทำเช่นนั้น

เราได้พูดคุยกับออกัสติน ฟู ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์และการต่อต้านโฆษณาเกี่ยวกับเรื่องนี้ เขาบอกว่าตัวอย่างแรกเป็นผลมาจากความผิดพลาด ประการที่สองคือความตั้งใจ

เกิดอะไรขึ้นที่แกนเนตต์ และทำไมคุณถึงคิดว่ามันไม่ได้ตั้งใจ?

สิ่งที่เกิดขึ้นคือชื่อโดเมน USA TODAY ได้รับการประกาศในท้องถิ่น เหตุผลที่ฉันบอกว่าเป็นความผิดพลาดและไม่ได้ตั้งใจคือโดเมนมีการประกาศอย่างไม่ถูกต้องในทั้งสองทิศทาง หากสิ่งนี้เป็นอันตราย ซึ่งผู้จัดพิมพ์พยายามหารายได้มากขึ้น พวกเขาจะประกาศให้เว็บไซต์ข่าวท้องถิ่นเป็นเว็บไซต์ระดับชาติเสมอ ไม่ใช่ในทางกลับกัน

ปัญหาที่ใหญ่กว่าคือไม่มีบริษัทตรวจจับการฉ้อโกงเรียกมันว่า ไม่มีการแลกเปลี่ยนใดจับได้และหยุดมัน และไม่มีเอเจนซี่โฆษณาใดรู้ว่ามันเกิดขึ้นจนกระทั่งบทความของ Wall Street Journal ถูกโจมตี

เหตุใดจึงสำคัญกว่า

ผู้จัดพิมพ์ตัวจริงอย่าง New York Times, Wall Street Journal, USA TODAY พวกเขามีมนุษย์เข้ามาเยี่ยมชมเว็บไซต์ ตกลง? หากคุณมีไซต์ปลอม เช่น fakesite123.com คงไม่มีใครเคยได้ยินเกี่ยวกับไซต์ดังกล่าว และไม่มีบุคคลใดเข้าชมไซต์นั้น ไซต์นั้นมีปริมาณการเข้าชมมากมายและสามารถขายการแสดงโฆษณาได้เป็นจำนวนมากได้อย่างไร โดยทั่วไปไซต์ปลอมจะใช้ทราฟฟิกปลอม มันใช้บอทที่เป็นเบราว์เซอร์ที่ทำให้หน้าโหลด เมื่อสิ่งนั้นเกิดขึ้น โฆษณาทั้งหมดจะถูกเรียก นั่นคือสิ่งที่ผู้โฆษณาจ่ายไป แต่มนุษย์ไม่ได้เห็นโฆษณา นั่นเป็นเหตุผลที่เราเรียกมันว่าการฉ้อโกง

แต่นั่นไม่ใช่สิ่งที่เกิดขึ้นที่นี่

ใช่ สิ่งนี้เกิดขึ้นบนไซต์ปลอม ไม่จำเป็นต้องเกิดขึ้นใน USA TODAY หรือวารสารที่มีคุณภาพ แต่ประเด็นคือบริษัทตรวจจับการฉ้อโกงเหล่านี้เป็นหน้าที่ของพวกเขาที่จะตรวจจับบอทและตรวจจับปัญหาอื่นๆ เช่น ไซต์ปลอมที่อ้างว่าเป็นของจริง.. คุณรู้ไหมว่าคนร้ายมีของปลอมเช่น 123.com พวกเขาไม่ใช่ จะใส่โดเมนของตัวเองในคำขอเสนอราคา พวกเขากำลังจะบอกว่าพวกเขาคือ USA TODAY หรือใครก็ตาม พวกเขากำลังจะบอกว่านี่คือโดเมนของฉัน และผู้โฆษณาจะส่งการเสนอราคาของพวกเขา

แต่ประเด็นคือพวกเขาไม่ได้จับเรื่องแกนเนตต์เลย นี่คือผู้เผยแพร่ที่ถูกกฎหมายซึ่งทำผิดพลาด ดังนั้นหากพวกเขาจับไม่ได้ พวกเขาจะไปจับคดีที่คนร้ายจงใจประกาศโดเมนผิดได้อย่างไร

ทำไมพวกเขาไม่จับที่?

เพราะไม่ได้ดูถูกที่ด้วยซ้ำ ฉันจะบอกคุณสมมติฐานของฉันตามประสบการณ์ของฉัน ดังนั้น พวกเขาจะต้องเรียกใช้ JavaScript และตรวจหาหน้า USA TODAY จากนั้นอ้างอิงโยงไปยังโดเมนที่ส่งผ่านในคำขอราคาเสนอ เห็นได้ชัดว่าพวกเขาไม่ได้ทำอย่างนั้น มันเป็นเรื่องเล็กน้อย มันง่ายมาก. พวกเขามีรหัสบนหน้าที่ควรทำอย่างนั้น ประเด็นทั้งหมดของพวกเขาคือพวกเขาจะพบข้อผิดพลาดเหล่านี้ หรือการฉ้อโกงโดยเจตนา และสิ่งต่างๆ เหล่านั้น แต่พวกเขายังล้มเหลวในสิ่งพื้นฐานที่สุด เพื่อให้คุณได้รู้จักบทความเดือนมีนาคมจาก Wall Street Journal ตกลงไหม พวกเขาพลาดมัน บทความของวันนี้บอกว่าพวกเขามีรหัสบนหน้า พวกเขาไม่ควรพลาด

และพวกเขาไม่ได้ตรวจพบเพราะไม่ได้มองหาสิ่งที่ถูกต้อง

ถูกต้อง.

ทำไมพวกเขาไม่มองหาสิ่งที่ถูกต้อง?

ฉันสร้างเทคโนโลยีการตรวจจับการฉ้อโกง ฉันมีนักพัฒนาที่ต้องเขียนโค้ดจริงๆ ฉันไม่ได้เขียนโค้ดด้วยตัวเอง แต่ฉันได้ปรับแต่งอัลกอริทึมมาตลอดสิบปีที่ผ่านมา ฉันสามารถบอกคุณได้ว่าสิ่งที่เกิดขึ้น มันไม่ใช่ความผิดของวิศวกรของพวกเขา พวกเขาอาศัยอยู่ในรหัส พวกเขาจะไม่ได้คำนึงถึงสถานการณ์เหล่านี้ [เช่น การหลอกลวงทางเพจ] บางทีรหัสของพวกเขาอาจได้รับการปรับแต่งเพื่อค้นหาการเข้าชมของบอทและไม่ใช่สิ่งที่เกิดขึ้นบนหน้าเว็บเอง [สถานการณ์] ที่พวกเขาควรเรียกใช้โค้ดเพื่อตรวจหาหน้าเว็บ ที่มาจากนั้นเปรียบเทียบกับโดเมนที่ส่งผ่านในคำขอราคาเสนอ ดังนั้นพวกเขาจึงอาจไม่รู้ด้วยซ้ำว่าทำอย่างนั้นเพราะพวกเขาเป็นผู้เขียนโค้ด พวกเขาไม่ใช่คนเทคโนโลยีโฆษณา พวกเขาไม่เข้าใจว่าเทคโนโลยีโฆษณาทำงานอย่างไร และพวกเขาไม่เข้าใจว่าอะไรที่ถือเป็นการฉ้อโกงหรือไม่ ดังนั้นจึงเป็นเรื่องยากสำหรับพวกเขาที่จะจับสิ่งนี้ในเชิงรุก

งานส่วนใหญ่ของพวกเขามีปฏิกิริยา เช่น โอ้ มีบ็อตเน็ตขนาดใหญ่ มีการฉ้อโกงจำนวนมหาศาลที่เห็นได้ชัดเจน ตัวอย่างเช่น ฉันจะบอกคุณบางอย่างที่เกิดขึ้นเมื่อวานนี้ มีการคลิก 28 ล้านครั้งในวันเดียวกันไปยังผู้เผยแพร่รายหนึ่ง ตกลงเป็นไปได้อย่างไร มันไม่ผ่านการตรวจลำไส้ด้วยซ้ำ เมื่อพวกเขาเห็นสิ่งเหล่านั้นแล้ว พวกเขาก็กลับไปและหาว่าการตรวจจับของพวกเขาพลาดอะไรไป จากนั้นพวกเขาก็พยายามไล่ตามให้ทัน มันเหมือนกับการแข่งขันอาวุธ คนเลวมักจะอยู่ข้างหน้าเสมอ และในบางครั้งพวกเขาก็ทำผิดพลาด และเราเห็นบางสิ่งที่เราพลาดไป จากนั้นเราพยายามอัปเดตอัลกอริทึมของเรา นั่นเป็นเหตุผลว่าทำไมพวกเขาถึงขาดสิ่งนี้ไปมากมาย พวกเขาไม่รู้ด้วยซ้ำว่าจะมองหามัน

รับจดหมายข่าวรายวันที่นักการตลาดดิจิทัลไว้วางใจ

กำลังประมวลผล...โปรดรอสักครู่

ติดตาม

ดูเงื่อนไข

มันก็เหมือนกับซอฟต์แวร์รักษาความปลอดภัยคอมพิวเตอร์ พวกเขาสามารถมองหาสิ่งที่พวกเขารู้เท่านั้น พวกเขาจะพลาดอะไรใหม่ๆ

อย่างแน่นอน. คุณจึงรู้ว่าเมื่อบริษัทหนึ่งเห็นลายเซ็นมัลแวร์แล้วพวกเขาก็แชร์กับคนอื่นๆ ทุกคนสามารถมองหาลายเซ็นมัลแวร์ได้

มัลแวร์มีส่วนในเรื่องนี้หรือไม่?

ใช่. มัลแวร์ทำเงินได้อย่างไร? ในอดีต พวกเขาเพิ่งรวบรวมรหัสผ่านของผู้คนและข้อมูลส่วนตัวอื่นๆ เนื่องจากวางอยู่บนโทรศัพท์มือถือของคุณจึงสามารถฟังได้ทุกอย่างและมนุษย์ส่วนใหญ่ไม่ปิดเครื่อง และเมื่อผู้คนอยู่ที่บ้าน พวกเขาจะสามารถเข้าถึง Wi-Fi ได้อย่างต่อเนื่อง

ตอนนี้มัลแวร์กำลังโหลดการแสดงโฆษณาในพื้นหลัง พวกเขากำลังทำเงินผ่านการโฆษณาดิจิทัลเพราะผู้โฆษณาไม่ทราบว่าพวกเขากำลังจ่ายเงินสำหรับการแสดงโฆษณาที่ลงเอยด้วยมัลแวร์ ผู้โฆษณาต้องการซื้อการแสดงโฆษณา 10 พันล้านครั้ง มีมนุษย์ไม่เพียงพอที่จะสร้างการเข้าชมได้มากขนาดนั้น ดังนั้นไซต์ปลอมเหล่านี้ทั้งหมดจะเข้ามาและจะผลิตในปริมาณที่มาจากอากาศบาง ๆ และขายให้กับคุณ

นี่เป็นปัญหาพื้นฐานของการยืนยันโฆษณาหรือเป็นสิ่งที่สามารถจัดการได้หรือไม่

จากมุมมองของการฉ้อโกง มันไม่ได้รับการแก้ไขเพราะคนไม่ต้องการแก้ไข ขอเจาะจงมากกว่านี้หน่อย ผู้โฆษณาที่จ่ายเงิน พวกเขาต้องการซื้อการแสดงโฆษณาหลายแสนล้านครั้ง คุณไม่สามารถซื้อปริมาณมากขนาดนั้นได้หากไม่มีการฉ้อโกง มนุษย์ส่วนใหญ่เข้าชมไซต์จำนวนเล็กน้อยซ้ำๆ นั่นคือสิ่งที่คุณได้รับผู้ชมที่เป็นมนุษย์จำนวนมาก เมื่อคุณเริ่มใช้หางยาว มีมนุษย์ไม่เพียงพอที่จะสร้างการแสดงโฆษณาจำนวนมากขนาดนั้น วิธีเดียวที่จะทำได้คือการใช้กิจกรรมบอทเพื่อโหลดหน้าเว็บซ้ำ ๆ และทำให้โฆษณาโหลด

มันทำงานอย่างไร?

ด้วยเหตุนี้ โดยพื้นฐานแล้ว พ่อค้าคนกลางทุกคน การแลกเปลี่ยนโฆษณาทุกราย ผู้เผยแพร่โฆษณาทุกคนมีแรงจูงใจที่จะใช้การฉ้อโกงมากขึ้น ดังนั้นฉันจึงบอกว่าการฉ้อโกงโฆษณายังไม่ได้รับการแก้ไขเพราะไม่มีใครอยากแก้ไข แม้แต่ผู้โฆษณา แม้แต่ชายกลาง ทุกคนต้องการให้มันดำเนินต่อไปเพราะพวกเขาทำเงิน คนหลักที่ได้รับอันตรายคือผู้จัดพิมพ์ ดังนั้นผู้จัดพิมพ์รายใหญ่ หนังสือพิมพ์ ตอนนี้พวกเขาไม่สามารถแข่งขันกับไซต์ปลอมได้

บางทีฉันอาจไร้เดียงสา แต่ฉันคิดว่าในฐานะผู้โฆษณา ฉันต้องการได้รับมุมมองจริงที่ฉันจ่ายไป

พวกเขาไม่รู้ พวกเขาคิดว่าได้รับเพราะได้รับสเปรดชีต Excel ที่บอกจำนวนโฆษณาที่ซื้อและจำนวนคลิกที่ได้รับ พวกเขาไม่เคยถามคำถามติดตาม “โฆษณาจริงเหล่านั้นถูกมองเห็นโดยคนจริงๆ หรือไม่? และการคลิกเหล่านั้นมีจริงหรือไม่”

ฉันเขียนเกี่ยวกับเรื่องนี้มา 10 ปีแล้ว ในบรรดาผู้ซื้อโฆษณา พวกเขารู้ว่ามีอยู่จริง แต่โดยพื้นฐานแล้วพวกเขาจะพูดว่า “อ้อ ฉันคิดว่าเรื่องนี้เกิดขึ้นกับคนอื่นเพราะ [บริษัทตรวจสอบโฆษณาของเรา] บอกเราว่าการฉ้อโกงน้อยกว่า 1%”

อันที่จริง ฉันจะแสดงให้คุณเห็นในบทความของฉันตั้งแต่เมื่อวาน: “วิธีหนึ่งในการบอกคำขอราคาเสนอปลอมอย่างชัดเจนคือการดูว่ามี deviceID อยู่หรือไม่ — Identifier for Advertising (IDFA) หรือ Google Advertising ID (AAID) แล้วคนเลวจะทำอย่างไร? พวกเขาส่งรหัสอุปกรณ์ในคำขอราคาเสนอ หากการตรวจจับการฉ้อโกงไม่ตรวจสอบว่า deviceID เป็นของจริงหรือไม่ ทั้งหมดที่พวกเขาต้องทำคือสร้าง deviceID แบบสุ่มที่มีรูปแบบเหมือนกับของจริง การตรวจจับการฉ้อโกงจะตรวจสอบเฉพาะการมีอยู่ของรหัสอุปกรณ์ ไม่ใช่ว่าเป็นของจริงหรือไม่ ดังนั้นการเอาชนะการตรวจจับการฉ้อโกงแบบนั้นจึงเป็นเรื่องง่ายอย่างน่าหัวเราะ”

มีประเด็นใดบ้างที่จะถามคุณว่าสามารถทำอะไรได้บ้างหรือควรทำอย่างไร?

เราไม่สามารถค่อยๆ แก้ปัญหานี้ได้ เราต้องทำให้การ์ดจอพังทั้งหมด เพื่อที่เราจะได้กลับไปใช้โฆษณาดิจิทัลจริงๆ และนั่นหมายถึงผู้ลงโฆษณาอย่างบริษัท CPG บริการทางการเงิน หรือใครก็ตามที่ซื้อจากผู้จัดพิมพ์จริง เช่น New York Times, Wall Street Journal, Hearst คอนเด นั่นคือสิ่งที่มนุษย์อยู่

ดังนั้นเราจึงมีไซต์ปลอมที่คุ้มค่ากว่าสิบปี และการแลกเปลี่ยนโฆษณาทั้งหมดอยู่ตรงกลาง โดยพื้นฐานแล้ว การพูดถึงเมตริกเท็จเพื่อบอกว่าคุณได้รับการแสดงโฆษณาจำนวนมากขนาดนี้ คุณได้รับอัตราการคลิกผ่านที่สูงมาก ดังนั้นทุกคนจึงคิดว่ามันทำงานได้ดีจริงๆ เมื่อมันถูกประดิษฐ์ขึ้น 100% ถึงกระนั้น วิธีแก้ปัญหาก็คือ เราต้องทำให้สิ่งนี้พังและลงมา เพื่อที่เราจะสามารถกลับไปหาผู้โฆษณาที่ซื้อโฆษณาจากผู้เผยแพร่โฆษณาได้

อ่านสิ่งนี้: อุบัติเหตุจากการฉ้อโกงโฆษณาของ Gannett เน้นย้ำถึงความกังวลเกี่ยวกับการโฆษณาแบบเป็นโปรแกรม