广告欺诈是在线广告的持续主题,并且经常表现出速度放缓的迹象。行业研究表明,它成本为数字生态系统每年约60亿美元许多在线广告公司甚至完全没有意识到这一点。
多年来,公司已经看过一系列可能的解决方案来打击本亿美元的问题,甚至在区块链寻找一些灵感,但正如人们所说,有时最简单的想法就是最好的,一个新的IAB项目叫做ads.txt是这个例子。
目录
什么是ads.txt?
Ads.txt是由此开发的主动权IAB技术实验室,旨在打击某些类型的AD欺诈,主要是域名欺骗和非法库存套利,以及提供透明度这是一个高度不透明的行业。
发布于2017年5月的ads.txt项目旨在清理在线广告供应链,帮助品牌和广告商信心十足地购买正版数字媒体,并让骗子更难从出售不属于他们的库存中获利。
虽然ads.txt围绕着广告展开,但是广告Part实际上是一个缩写,代表授权数字卖家。
Ads.txt解决了什么问题?
特别是,ads.txt旨在解决域名欺骗(一种广告欺诈)和套利,这算不上广告欺诈,但仍然是一种见不得光的行为。套利是指第三方购买印象,然后重新包装,再以更高的价格出售的过程。通过指示出版商库存的授权经销商是谁,Ads.txt有助于解决这个问题。
域欺骗,也被称为域名劫持,它以两种方式工作——要么使用安装在用户电脑上的恶意软件,要么改变广告标签中的URL。
这两种方法产生的结果是相同的,它们欺骗广告交换和其他程序平台,使其认为用户正在访问一个合法的网站,而实际上,广告实际上会出现在另一个不合法的网站上,或显示在一个隐藏的网页浏览器的页面上。
盗版网站、充斥着bot流量的网站和其他可疑网站经常使用域名欺骗来赚钱,否则这些网站将被列入黑名单或被广告商和品牌忽视。
原因这一点欺诈性的做法已经存在这么久是因为广告商很难确认在出价中传递的信息是正确的,这意味着他们无法验证他们的广告是否实际上出现在他们说广告所做的网站上。
现在,感谢Ads.txt,域名欺骗和销售非法库存已经变得更加困难。
Ads.txt如何工作?
首先,发布者添加包含有关所有程序化合作伙伴(供应侧平台,广告交换机,广告网络等)的信息的ADS.txt文件,它们与其Web服务器一起工作并在其根域下托管它。
让我们仔细看看ads.txt文件中的信息,并揭示它的全部含义。
Partner1, 678910, DIRECT, g45tg4e #横幅
Partner1-发行商用于销售库存的AdTech平台。例子包括appnexus.com.,bidfluence.com,rubiconproject.com,doubleclickbygoogle.com., 和pubmatic.com。
678910-这个字段代表卖方帐户ID,这也是发布者的帐户ID为各自的AdTech供应商,并用于验证库存的真实性在RTB拍卖。
直接/经销商- 直接意味着出版商直接与Adtech供应商一起销售其库存。经销商意味着出版商已授权另一家公司(广告网络或数字广告代理)代表其库存。
g45tg4e—此可选字段列出认证机构ID,用于标识认证机构内的广告系统,例如TAG (trusted Accountability Group)。
#横幅-一些出版商包括这个额外的字段,以便他们知道AdTech供应商出售的库存类型(视图cnn.com/ads.txt见示例)。由于这个标签代表一个评论,除非对它进行特定的配置,它不会被爬行脚本接收,但由于这纯粹是为了出版商的利益,买家没有必要拥有这个信息。
你可以手动检查一个网站是否有一个ads.txt文件,并通过在根域的末尾添加/ads.txt来查看它的内容。businessinsider.com/ads.txt
一旦发布者添加了ads.txt文件到root域,品牌和广告商可以使用aPython脚本抓取网页(通过他们创建的包含域名列表的数据库)并查看哪些发布者在他们的域名下有一个ads.txt文件。
一旦一个品牌或广告商拥有了一个使用ads.txt的出版商列表,他们就可以根据OpenRTB投标请求中的id引用这个列表。
如果卖方账户id匹配,那么买家(即品牌和广告商)就知道他们所说的发行商是谁。如果域名不匹配或不存在,则可能意味着该域名不是来自授权经销商或出版商没有执行ads.txt,买家可以选择不竞标该特定库存。
ADS.txt是抗拒域欺骗的有效解决方案,因为发布者是唯一可以将ADS.TXT文件添加到其域的域,这意味着它无法由不同的网站更改并用于出售假冒库存。
Ads.txt是否被出版商采用?
初步报告建议ads.txt项目没有以大多数人预期的价格采用,考虑到这是一个非常简单的过程,并消除了Adtech中最大的问题之一。
然而,自2017年5月发布以来,许多顶级出版商都采用了ads.txt项目,包括:
要将Ads.txt采用融为一体,这里有一些数据从突出采用率突出的报告中取出:
- 一则广告运营内幕报道发现了12.8%出版商在其域名下有ADS.txt文件(2017年9月发布)。
- GetIntent发现,只有1.3%其可用库存的域使用Ads.txt(8月发布)。
- 的一项研究Martech今天发现了,只有500强中34家(6.8%)访问量最大的网站采用了ads.txt(发布于2017年8月)。
原因是低采用率变化一些出版商表示,尽管创建文本文件并上传到网络服务器上已经很容易了,但他们仍然需要与合作伙伴手动检查细节,以确保包含正确的id,以免被遗漏。
有趣的是,它看起来谷歌在提高采用率方面发挥了很大作用通过其宣布,其几个AdTech平台将开始过滤ads.txt文件。
移动应用的Ads.txt
自2017年5月推出以来,ads.txt先后被200多万家广告科技公司采用,目前正在使欺诈者欺骗域名更加困难。然而,今天的行业中还有另一种广告欺诈猖獗:移动应用程序欺诈。我们在全面写了一下关于广告欺诈的不同方法在我们的博客。
ADS.TXT实现的IABS指导的初始发布没有提供适当的措施来防止移动应用程序欺诈。幸运的是,IAB技术实验室于2018年6月发布了对指南的更新,并提供了一个月的公众评论(2018年7月6日止反馈期间)。该组织称为App Publishers,Adtech供应商和应用商店,提供技术反馈,以帮助改进和改进移动应用程序的Ads.txt。
为什么是移动应用程序的Ads.txt?
The problem with ads.txt in the context of mobile apps is that apps don’t have a convenient way to store the list of authorized domain sellers (ads.txt) – unlike in the case of the web, there is no web domain where the file can be stored.
要确定生态系统内的合法域,IAB技术实验室已设想三种可能性:
- 应用商店中的元数据字段。当开发人员在iTunes中注册应用程序时,他们创建一个捆绑包ID,它实际上类似于反向URL,类似于com.apple.pages(一个示例)页面应用程序)。Google Play Store使用类似的系统。
然而,商店有一定的不情愿,他们更愿意为自己的利益工作。例如,苹果对bundle ID的查询次数有限制,这使得它在ads.txt中的应用程序不可能被查询。到目前为止,内部审计委员会在这个问题上还没有取得什么进展谷歌和亚马逊。
- 实现标准化API如果谷歌和苹果拒绝合作,IAB技术实验室还设计了一个替代方案,由独立第三方创建,用于检索应用程序的识别元数据。
- 应用商店(谷歌,苹果等)开发API来支持ads.txt,这需要更长的时间来实现,而且可能性不大。
IAB技术实验室的总经理Dennis Buchheim认为,带有元数据字段的解决方案将是最安全、最可靠的机制,同时也将需要开发人员和网站所有者最少的技术投入。
总之,我们还没有看到ads.txt在移动应用中的未来。不过,我们必须记住,ad .txt只有与广告请求加密和认证方法相结合,才能有效地遏制广告欺诈Ads.cert.- 我们在我们的其他帖子中更广泛地编写了这些解决方案这里和这里。
Ads.txt僵尸网络诈骗漏洞报告
2018年诈骗最近由DoubleVerify报道揭露了ads.txt作为骗子的漏洞能在一年的时间里窃取七千万到八千万的广告费吗。
情况是两主要原因的结果。
首先是大多数出版商在他们的ads.txt文件中列出了太多的经销商不要有直接的关系。根据DoubleVerify的报告,僵尸网络运营商与这些经销商创建了账户,并通过欺骗和伪装成合法网站来出售他们的欺诈性库存。
最近今天接受MarTech的采访, OpenX的Chris Hallenbeck强调了引入合同要求的重要性,即交易所只能直接销售来自发行商的库存,或者拥有最大的“单跳”关系。
第二个原因与ads.txt缺少相关的认证和验证措施有关。具体来说,ads.cert——一种与ads.txt一起工作的验证方法,以启用加密签名的投标请求——尚未在业界广泛采用。
cert的目的是要结束欺诈活动,这些活动通过让糟糕的库存看起来像优质库存而在供应链上留下污点。
但是,ads.txt未能渗透到这个行业,不仅是因为缺乏通过ads.cert进行加密签名的投标请求,还因为编程行业的某些参与者没有长远考虑,将利润置于信任之上。这也源于节目行业的某些参与者不考虑长远,将利润置于信任之上。
也许在在线广告行业打击欺诈和不诚实行为的下一步是将AdTech平台升级到OpenRTB 3.0(目前最终确定并准备采用)因为它包含Beta版本广告证书:已签署的投标请求。
然而,与任何OpenRTB的新版本一样,AdTech公司面临的挑战是更新他们的基础设施来实现新版本。不幸的是,OpenRTB没有向后兼容选项。鉴于广告技术行业正在发生的一切,这可能不是大多数公司优先考虑的问题。
最后的想法
虽然ads.txt不能解决AdTech的所有欺诈问题,但它将终结一个领域,让公司习惯一个促进透明度、积极打击广告欺诈和其他不正当行为的在线广告生态系统。大多数公司会欣然接受这个新世界,而其他滥用AdTech透明度问题的公司则不会。
