尽管在过去几年的在线广告业中的所有进步,但在过去的几年里,招标和程序的增加,例如 - 例如 - 仍有许多基本问题困扰该行业。两个主要问题是减少广告欺诈的不断的战斗,越来越大的透明度需求。
虽然这两个问题都不会消失一夜之间,但是有许多措施正在慢慢解决解决这些问题 - Ads.cert是一个主要的例子。
目录
什么是Ads.cert?
Ads.cert是互动广告局(IAB)新的升级到ADS.txt Set-The Actronym代表“授权数字卖家”。更新可确保通过引入加密签署的出价请求来缩短程序化广告购买过程的透明度,并盖出ADS.txt的一些主要问题。它验证出版商的库存,并允许买家跟踪库存的路径,以确保仅从授权卖方购买。这一切都是为了削减广告欺诈和套利,多年来一直渗透在线广告的现象。
据估计,投资在线广告的公司可能会失败他们的三分之一是无效的流量。该趋势正在上升,以及移动广告,视频广告等新渠道OTT.只是为欺诈者展示新的机会。
还有许多其他类型的广告欺诈(我们在我们的一个中写了他们以前的帖子),其中一些可能很难检测和预防。
虽然完全保护广告商的可能性仍然相对有限,但Ads.txt和Ads.cert旨在消除一种类型的广告欺诈域欺骗 - 并且还可以帮助消除套利的阴暗实践,这是一个从发布商中购买印象的过程然后以更高的价格重新包装和销售。
什么是ads.txt?
为了最大限度地减少欺诈并保证在编程广告购买中更大的透明度,IAB技术实验室已开发ADS.txt,这是一个验证广告库存经销商的解决方案。它的工作方式非常简单:Ads.txt文件由其管理员添加到发布者网站,并且该文件就像允许出售发布商库存的伙伴(即供应侧平台和广告交换)。我们写了关于Ads.txt的我们以前的帖子之一。
Programmatic买家搜索Web for Admod Ads.txt文件并编译每个参与发行商的“白名单”卖方列表。Programmatic Buypers设置过滤器,用于检查其ADS.txt是否以OpenRTB出价请求中提供的数据。
Amazon-adsystem.com,3030,直接
appnexus.com,3661,直接
Facebook.com,907986699290885,直接
Facebook.com,1517497888551829,直接
Facebook.com,785027118203148,直接
Google.com,PUB-4177862836555934,直接
Google.com,PUB-9542126426993714,Direct
IndexExchange.com,183760,直接
IndexExchange.com,184733,直接
LiveIntent.com,130,直接
OpenX.com,537145107,直接
OpenX.com,539052954,直接
OpenX.com,539936340,直接
rubiconproject.com,12330,直接
rubiconproject.com,17470,直接
autitymo.com,新的%20york%20倍,直接
autitymo.com,1364526672772446209,直接
上面的Ads.txt文件的示例托管在上面www.nytimes.com.。因为它是发布者的域,所以文件可以信任。
在开放式交换中,如果卖家的ID与文件中的ID匹配,则需求侧平台(DSP)可以放置出价。这就像说,“我们知道这个广告交换并相信他们的广告。”ADS.txt为每个卖家合作伙伴提供唯一的ID,而不是列表上的第三方不允许将广告推向发布者的网站。
尽管有好处,但有Ads.txt的一些问题:
- ads.txt文件中的内容的简单拼写错误意味着像DSP这样的买家忽略了库存。
- 没有总是指定库存类型,意味着显示库存可以重新包装并作为视频库存出售,因此错误地增加了发布者的CPM。
- 被要求出版商将未知的第三方添加到他们的ADS.txt列表中。
进入Ads.cert.。
什么是ads.cert?
要解决与ADS.TXT相关的一些问题,IAB已经设计了另一种解决方案:通过签名的出价请求,AKA ADS.cert进行了另一种解决方案:OpenRTB 3.0身份验证。
与Ads.txt不同,Ads.cert不是文件,严格来说,而不是取代Ads.txt,它被创建为补充。adds.txt是一个验证供应侧平台(SSP)和AD交换的文件,Ads.cert验证从买方转移到该过程的每个阶段的信息。
在开放式交流中,买家根据各种数据作出决定:
- 出版商的域名
- 用户位置
- 用户的IP地址
- 用户设备
- 广告在页面上的位置
- 印象类型
- 其他变量
随着各种广告欺诈方法的兴起,欺诈者和坏演员对沿供应链操纵这些变量并使令人糟糕的库存看起来更加容易,这是非常容易的。Ads.cert旨在停止发生这种情况。
Ads.cert为出版商的好处(广告空间的卖家)
- 更多对库存和广告的控制。
- 一种“黑名单”虚假库存卖方的方式,从而消除“不公平”竞争。
- 由于计划行业的更全面的透明度,广告空间价格更高,导致广告的更好价值。
Ads.cert为广告商的好处(广告的买家)
- 一种识别授权出版商的方法,完全免费。
- 更好的价值为广告商在编程购买中的资金,导致更有效的广告。
- 消除广告的风险显示在欺诈或阴暗的地点上。
- 一种曝光尝试重新打包广告的方法作为视频以获得更高的货币增益。
Ads.cert如何工作?
Ads.cert是加工签署招标请求的方法。它要求广告供应链中的每个利益相关方使用加密签名。该库存都是加密签署的,并且买家必须使用匹配的公钥来确认库存的来源是合法的。
它可以跟踪库存的路径并验证它以确保欺诈者未更改广告请求,以及到达出版商的广告是合法的。
ADS.cert加密基于两个键:上市(广泛传播),和私人的(只知道发布者)。因为两个密钥都需要进行身份验证和解密出价请求,所以此方法完成了两个目标:
验证,公钥验证私钥的持有者实际发送出价请求。
加密,因为只有私钥持有者可以解密与公钥加密的出价请求(例如,对其进行任何更改)。
与交换通信的发布商(或其Adtech Partners)为出价请求创建签名,然后将由AD Exchange / SSP重新传输。
以下是该过程的工作原理,一步一步(基于的步骤)IAB技术实验室的文件):
- openssl的安全软件由发布者使用生成一对ecdsa.基于投标请求的键:
- 上市(可靠,可访问,才能被验证签名签名的投标请求)读取)。公钥文件必须通过HTTP和/或HTTPS在服务器上的相对路径下从发布者网站共享:
/ads.cert.。虽然ADS.cert被称为文件,但资源不需要来自文件系统。 - 私人的(在外部系统中秘密,安全,无法访问,尚可用于生成并签署出价请求的系统,例如SSP)。私钥以标准格式已知为兼容的安全性包。
- 上市(可靠,可访问,才能被验证签名签名的投标请求)读取)。公钥文件必须通过HTTP和/或HTTPS在服务器上的相对路径下从发布者网站共享:
- 基于出价请求的加密签名是用私钥生成的,并附上出价请求,并通过SSP代表发布者发送细节关于可用的印象,出版商的网站或应用,行业,语言等。
- 然后,请求的收件人将使用公钥生成同一出价请求的其他签名。
- 比较由发布者和接收者生成的签名,以检查它们是否基于相同的出价请求(使用匹配的键创建)生成它们。如果是,则投标请求被视为合法。签名元素的任何更改都可以由链条中的收件人或其他服务器检测到。
Ads.cert的挑战
尽管对Ads.txt进行了改进,但仍有一些挑战:
- Ads.cert仅适用于OpenRTB 3.0,该3.0正在将其从广泛的采用中停止,因为供应商需要投资其平台的发展。此外,由于OpenRTB 3.0不向后兼容,因此它不能与现有技术一起使用。在DSP,SSP和广告交换之前需要一些时间,并且广告交换变得完全兼容。
- 与Ads.txt一样,Ads.cert的成功大大取决于其收养率。
最后的想法
虽然ADS.CERT的净影响取决于其广泛的采用,但加密的出价请求是一个明智的一步,以及ads.txt的急需补充。
Ads.txt的相对较快的传播可以很好地为广告的行业范围普及.CERT。这可能会对某些参与欺诈和不诚实的行为来减少在线广告业的某些参与者的某些领域 - 提供了Adtech公司在更新其平台上进行投资OpenRTB 3.0.(目前已发布“公众评论”)。
虽然从OpenRTB 2.3到2.4或2.5的过渡是无缝的,而Ads.txt目前在最大的生产商中广泛使用,采用或OpenRTB 3.0.由于缺乏向后兼容性,版本可能会造成更多挑战。
