是否有任何激励来打击程序化广告欺诈?
已发表: 2022-05-05去年九个月,今日美国和其他新闻媒体的出版商甘尼特在买家不想要的地方投放了数十亿条广告。 Gannett 和买家是在华尔街日报 3 月份的一篇报道之后才发现这一点的。 本周早些时候,《华尔街日报》透露,尽管拥有这样做所需的所有信息,但十多家广告技术公司未能发现这一点。
我们就此与网络安全和反广告欺诈顾问 Augustine Fou 进行了交谈。 他说第一个例子是一个错误的结果。 第二个是故意的。
Gannett 发生了什么,为什么你认为这不是故意的?
发生的事情是今日美国域名被宣布为本地域名。 我说这是一个错误而不是故意的原因是域在两个方向上都被错误地声明了。 如果这是恶意的,出版商试图赚更多的钱,他们总是会宣布当地新闻网站是国家新闻网站,而不是相反。
更大的问题是,没有一家欺诈检测公司称它为。 没有一家交易所发现并阻止它,也没有广告商代理知道它发生了,直到华尔街日报的文章出现。
为什么这更重要?
像《纽约时报》、《华尔街日报》、《今日美国》这样的真正出版商,他们有访问该网站的人。 好的? 如果您有一个虚假网站,例如 fakesite123.com,那么没有人会听说过它,也没有人访问该网站。 那么,该网站如何拥有大量流量并因此可以出售大量广告展示? 基本上,假网站会使用假流量,它使用的机器人基本上是导致页面加载的浏览器。 当这种情况发生时,所有的广告都会被调用。 所以这就是广告商支付的费用。 但这些广告并没有被人类看到。 这就是我们称之为欺诈的原因。
但这不是这里发生的事情。
是的,这发生在假网站上,不一定在《今日美国》或优质期刊上。 但关键是这些欺诈检测公司,检测机器人和检测其他问题是他们的工作,比如声称是真实的假网站。你知道坏人是否有像 123.com 这样的假冒,他们不是将他们自己的域放入投标请求中。 他们会说他们是《今日美国》或其他人。 他们会说这是我的域名,广告商将提交他们的出价。
但关键是他们没有抓住任何甘尼特的东西。 这是一个犯了错误的合法出版商。 因此,如果他们无法抓住这一点,他们将如何抓住坏人故意错误声明域的情况?
他们为什么不抓住那个?
因为他们甚至没有寻找正确的地方。 我将根据我的经验告诉你我的假设。 因此,他们需要运行 JavaScript 并检测“今日美国”页面,然后将其交叉引用到投标请求中传递的域。 他们显然没有这样做。 这太微不足道了。 它是如此容易。 他们在页面上有应该这样做的代码。 他们的全部观点是他们会发现这些错误或故意欺诈以及所有类似的东西,但他们甚至在最基本的东西上都失败了。 所以你知道华尔街日报三月的文章。 可以吗? 他们错过了。 今天的文章说他们在页面上有代码。 他们不应该错过它。
他们没有发现它,因为他们没有寻找正确的东西。
正确的。
他们为什么不寻找正确的东西?
我建立了欺诈检测技术。 我有一个开发人员来实际编码,我自己不编码,但我自己在过去十年里一直在调整算法。 所以我可以告诉你,发生了什么,这不是他们的工程师的错。 他们生活在代码中。 他们不会考虑这些情况[例如页面欺诈]。 也许他们的代码是为寻找机器人流量而调整的,而不是页面本身发生的事情。 [一种情况] 他们应该运行代码来检测页面,页面来自哪里,然后将其与投标请求中传递的域进行比较。 所以他们可能根本不知道这样做,因为他们是编码人员,他们不是广告技术人员。 他们不了解广告技术的工作原理,也不了解什么构成欺诈。 所以他们很难主动捕捉这些东西。
他们的大部分工作都是被动的,比如,哦,有一个巨大的僵尸网络,大量的欺诈行为非常明显。 例如,我会告诉你昨天出现的一些事情。 2800 万次点击在同一天传递给特定的发布商。 好吧,这怎么可能。 它甚至没有通过肠道检查。 一旦他们看到那种东西,他们就会回去弄清楚他们的检测错过了什么,然后他们试图赶上。 这真的很像军备竞赛。 坏人总是领先,有时他们会搞砸,我们会看到一些我们错过的东西,然后我们会尝试更新我们的算法。 所以,这就是为什么他们错过了很多这些东西。 他们根本不知道去寻找它。
获取数字营销人员所依赖的每日通讯。
见条款。
这就像计算机安全软件一样。 他们只能寻找他们所知道的。 他们会错过任何新事物。
确切地。 因此,您知道一旦一家公司看到恶意软件签名,他们就会与其他所有人共享。 其他人都可以查找恶意软件签名。
恶意软件是否参与其中?
是的。 恶意软件如何赚钱? 从历史上看,他们只是收集了人们的密码和其他私人信息。 因为它位于您的手机上,所以它可以收听所有内容,而且大多数人不会将其关闭,而且当人们在家时,他们可以持续使用 Wi-Fi。
现在,恶意软件正在后台加载广告展示。 他们通过数字广告赚钱,因为广告商不知道他们正在为最终被恶意软件加载的广告展示付费。 广告商想要购买 100 亿次广告展示。 没有足够的人来产生这么多的流量。 那么所有这些假冒网站都会进来,并会凭空制造数量并将其出售给您。
这是广告验证的基本问题还是可以解决的问题?
从欺诈的角度来看,它没有得到解决,因为人们不想解决它。 让我更具体一点。 付钱的广告商,他们想购买数千亿的广告印象。 如果没有欺诈行为,您将无法购买那么多数量。 大多数人会反复访问少量网站。 这就是你获得大量人类观众的地方。 当你进入长尾时,没有足够的人来产生那么多的广告印象。 做到这一点的唯一方法是使用机器人活动重复加载网页并导致广告加载。
这是如何运作的?
结果,基本上每个中间商、每个广告交易所、每个发布商都有使用更多欺诈的动机。 所以这就是为什么我说广告欺诈没有得到解决,因为没有人愿意解决它。 甚至是广告商,甚至是中间人。 每个人都希望它继续下去,因为他们正在赚钱。 受害的主要是出版商。 所以大出版商,报纸,他们现在无法与假网站竞争。
也许我很天真,但我认为作为广告商,我想获得我所支付的实际观看次数。
他们不知道。 他们认为他们得到了它,因为他们得到了 Excel 电子表格,这些电子表格告诉他们购买了多少广告以及获得了多少点击。 他们从未问过后续问题。 “那些真实的广告是真人看到的吗? 这些点击是真的吗?”
我已经写了 10 年了。 在广告购买者中,他们知道它存在,但基本上他们会说,“哦,好吧,我认为它发生在其他人身上,因为 [我们的广告验证公司] 告诉我们欺诈行为不到 1%。”
事实上,我将在昨天的文章中向您展示:“辨别明显虚假投标请求的一种方法是查看是否存在 deviceID — 广告标识符 (IDFA) 或 Google 广告 ID (AAID)。 那么坏人是怎么做的呢? 他们在出价请求中传递一个 deviceID。 如果欺诈检测不检查 deviceID 是否是真实的,他们所要做的就是生成一个与真实设备具有相同格式的随机 deviceID。 欺诈检测仅检查 deviceID 的存在,而不检查它是否真实。 因此,击败这种欺诈检测非常简单。”
问你可以做什么或应该做什么有什么意义吗?
我们不能逐步解决这个问题。 我们必须让整个纸牌屋都崩溃,这样我们才能真正回到真正的数字广告,这意味着广告商如 CPG 公司、金融服务或任何从真正的出版商如纽约时报、华尔街日报、赫斯特、康德。 那就是人类所在的地方。
所以我们有十年的虚假网站和中间的所有广告交易,基本上是在喷出虚假的指标,说你有这么多的广告印象。 你有如此高的点击率,所以当它是 100% 捏造的时候,每个人都认为它工作得非常非常好。 尽管如此,解决这个问题的方法是我们必须让整个事情崩溃并降下来,这样我们才能回到从发布商那里购买广告的广告商那里。
阅读本文: Gannett 广告欺诈事故凸显了对程序化广告的担忧