• Colossus SSP sistemáticamente falsifica identificadores de cookies en solicitudes para vender inventario publicitario a través de openRTB, imitando cookies más costosas.
• Sin embargo, la propia SSP afirma que no está directamente conectada con The Trade Desk DSP y culpa al intermediario, BidSwitch, por los problemas.
• La situación se agrava por las consecuencias para los pequeños editores, cuyos intereses representa Colossus SSP, y preguntas sobre el cumplimiento de los requisitos de NASDAQ.

Colossus SSP, propiedad de Direct Digital Holdings (DDH), se convirtió en el "héroe" de la última investigación de Adalytics publicada el viernes 10 de mayo. Al comparar registros y usar Chrome DevTools, se documentó que SSP ajustaba repetidamente identificadores de cookies en solicitudes del protocolo openRTB. Además, estos identificadores de cookies falsos repetían los que recientemente habían recibido ofertas altas por parte de The Trade Desk DSP.

Según #Adalytics, la gran mayoría de las impresiones vendidas a través de Colossus #SSP a The Trade Desk durante varios meses no coincidían con el identificador especificado por el navegador en el momento de la solicitud de publicidad.

Adalytics también comprobó otros 15 SSPs, y sus identificadores coincidían cada vez.

¿Dónde está el Problema?

Mark Walker, CEO de Colossus SSP, en una conversación con #AdExchanger, culpó a BidSwitch, que la compañía utiliza para gestionar el tráfico y la demanda, y declaró a Colossus SSP como un vendedor indirecto.

«Como Colossus SSP está conectado con The Trade Desk DSP no directamente, sino a través de un intermediario [se refieren a BidSwitch, propiedad de #Criteo], Colossus SSP no altera ni transmite los identificadores de usuarios de The Trade Desk en la solicitud de publicidad de acuerdo con los protocolos Open RTB y los requisitos de The Trade Desk», — afirma el comunicado público de DDH.

En su declaración, DDH también señaló una deficiencia general de los informes de Adalytics: «Adalytics se negó a proporcionarnos la oportunidad de revisar el informe antes de su publicación, lo que creemos que coincide con la estrategia de Adalytics de buscar titulares sensacionalistas».

Para el informe, Adalytics también comprobó otros SSPs como TrustX y MediaGrid (anteriormente Iponweb, ahora también Criteo), que también utilizan BidSwitch y no encontraron cookies falsas allí.

Sin embargo, de alguna manera los identificadores falsos se introducen en las solicitudes de muestra de anuncios. Y BidSwitch afirma que no son ellos.

«Cualquier afirmación o insinuación de Colossus SSP de que BidSwitch tiene la culpa de manipular las solicitudes de anuncios no es cierta, y alentamos a todas las partes a realizar más investigaciones sobre el contenido de tales afirmaciones antes de publicar declaraciones inexactas», — afirma Ryan Damon, consejero legal jefe de Criteo.

BidSwitch aquí es simplemente un intermediario, añadió Damon. No altera las solicitudes de oferta de anuncios ni las respuestas de oferta de los anunciantes.

¿Quién Sabe?

¿Y qué pasa con Trade Desk? ¿Por qué no han detectado el problema?

«El equipo de Calidad del Mercado de Trade Desk ha estado consciente de los problemas con los SSPs mencionados en el informe de Adalytics durante más de un año», — dice un representante de la compañía.

Cuando DSP de The Trade Desk hace una oferta para comprar publicidad, nunca compra inventario de Colossus SSP. El equipo de TD detectó discrepancias en las operaciones de Colossus SSP el año pasado y armó el rompecabezas, dijo una fuente en la compañía. Si un identificador fue cambiado o introducido para representar a una audiencia diferente, se considera tráfico inválido sofisticado (SIVT).

La reciente actualización de la guía del MRC sobre la identificación de inventario de baja calidad. SIVT es un inventario fraudulento sofisticado, donde se utilizan bots y otros sistemas automatizados para imitar acciones de usuarios, inflando artificialmente las métricas de publicidad.

«La única excepción es cuando un anunciante viene a nosotros para realizar un trato directo con este SSP», — dice la declaración.

En otras palabras, si un anunciante compró un trato directo a través de Colossus SSP, entonces #The Trade Desk DSP todavía actuará como intermediario.

Trade Desk tampoco es el único #DSP que ha encontrado problemas al trabajar con Colossus SSP. Según una fuente en #Google, que habló bajo condición de anonimato, Display & Video 360 también enfrentó este problema el año pasado. Pero entonces Colossus SSP pudo resolver rápidamente el problema y se restauró el acceso para la plataforma.

Colossus SSP es un SSP inusual porque trabaja con sitios propiedad de diversas minorías y afirma cumplir con los principios de DEI (Diversidad, Equidad e Inclusión). Gana la mayor parte de su dinero en tratos directos. Muchas marcas importantes y holdings de agencias requieren gastar presupuestos a través de organizaciones que se adhieren a tales principios.

La responsabilidad consecutiva es otra razón por la cual nadie quería tratar con Colossus SSP. Trade Desk y otros DSP podrían retener el pago a Colossus SSP por las muestras reconocidas como SIVT. Pero estos serían fondos destinados a sitios de propiedad de minorías. Y en tal caso, son los editores quienes sufrirían más. Sin embargo, los editores no tienen la culpa ya que generan tráfico real. La sustitución ocurre en los niveles siguientes.

La Palabra con 'F'

Si crees en el informe de Adalytics, las acciones de Colossus SSP son un fraude total, dice Jay Friedman, CEO de la agencia Goodway Group. Pero, según el jefe de la agencia, la sustitución de ID es solo uno de los muchos problemas en la publicidad programática. Todos ellos están relacionados con las agencias de publicidad extrayendo dinero de los anunciantes, ya sea intencionalmente o cínicamente no entregando lo que se vendió.

El mes pasado, Adalytics sorprendió a Forbes vendiendo inventario en el subdominio "www3.forbes.com" a anunciantes, quienes obviamente esperaban verse en el sitio principal de Forbes.

Lee más sobre esta historia bajo el hashtag #Forbes. Aquí puedes aprender más sobre "sitios de anuncios".

Otra práctica controvertida es el almacenamiento de ofertas. Esta técnica, que guarda una oferta que perdió en una subasta y la usa para la próxima posible muestra de un anuncio a un usuario, permite a las bolsas de anuncios utilizar más eficazmente las ofertas y potencialmente aumentar los ingresos publicitarios.

Por ejemplo, esta práctica permitió a #Index Exchange aumentar su participación en el mercado y ofrecer a los editores CPM más altos. Index Exchange afirma que esta práctica es legal. El almacenamiento de ofertas todavía se utiliza hoy en día, dijo Friedman.

¿Alguien recuerda centroide? Hace tiempo en el tráfico móvil, los editores se dieron cuenta de que los anunciantes pagaban más por las muestras con datos de ubicación. Entonces simplemente adjuntaban información de ubicación aleatoria, inventada de la nada.

Según Friedman, gran parte del problema radica en que los SSP rara vez enfrentan sanciones de otras compañías publicitarias. En última instancia, incluso The Trade Desk, que sabía exactamente lo que estaba haciendo Colossus, continuó comprando inventario allí.

¿Dónde están los Verificadores?

Adalytics notó identificadores discordantes provenientes de Colossus SSP en la solicitud de oferta simplemente usando Google Chrome DevTools. Teóricamente, cualquier usuario experimentado podría haberlo hecho.

Y al igual que en el caso reciente con el subdominio de Forbes, hubo una discrepancia que nadie informó, incluso los #verificadores. En cambio, todo termina en escándalos públicos.

«Cambiamos nuestra posición en 2024 y ahora aconsejamos a los anunciantes que no usen verificadores», dice Friedman.

Según él, los verificadores familiares — IAS, DoubleVerify, HUMAN y Moat — ya no son adecuados para este propósito. En lugar de usar verificadores, las compañías deberían recurrir a firmas analíticas que evalúan los datos obtenidos después de una campaña en busca de discrepancias. Las opciones podrían incluir: Adalytics, FouAnalytics y algunas otras.

«Nos dimos cuenta de que realmente no funcionan», dice Friedman sobre los "cuatro grandes" verificadores, que en su mayoría utilizan tecnología de oferta previa, que permite determinar qué anuncio se mostrará incluso antes del inicio de la subasta por el espacio publicitario, basado en información contextual sobre el contenido de la página. «Fuimos capaces de detectar pérdidas órdenes de magnitud mayores que cuando usábamos verificadores».

¿Qué Pasará con Colossus?

Para DDH y Colossus SSP, este escándalo estalló en el momento más inoportuno.

Hace un mes, la compañía se vio obligada a retrasar su informe de ganancias y pérdidas y también anunció que su firma contable había renunciado. Hace dos semanas, Nasdaq notificó a DDH que tiene 60 días para presentar un plan para restaurar el cumplimiento con los requisitos, o la compañía será eliminada de la lista.

Individualmente, estos son problemas normales y superables. Pero todos juntos, especialmente con evidencia convincente de fraude en SSP — hay demasiadas señales de alarma.

Friedman declaró que no sabe nada sobre lo que está sucediendo dentro de Colossus. Pero agregó que, aunque este problema particular es único para Colossus y no se encuentra en otros SSPs, refleja problemas sistémicos en la publicidad programática.

«¿Me sorprendió?» — reflexiona sobre este informe de Adalytics. «Con más de 40 SSPs en el mercado, si me dijeras mañana que son principalmente estafadores, no me sorprendería».

Para Editores

Necesitas monitorear toda la cadena de suministro de publicidad en tu sitio. Cuanto mejor lo entiendas, mejor para ti.

Pronóstico

En el futuro, la supervisión de toda la cadena será aún más estricta, y los requisitos de transparencia aumentarán.

Otros Materiales sobre este Tema:

• El aumento del fraude en Runet
• FM Scam: La Publicidad de Audio en Peligro
• Ataque a través de VAST
• DSP acusa a SSP y editores de manipular datos de usuarios