• Colossus SSP систематически подделывает cookie-идентификаторы в запросах на продажу рекламного инвентаря через openRTB, имитируя более дорогие cookie.
• Однако сама SSP утверждает, что они напрямую не подключены к The Trade Desk DSP, и обвиняет в проблемах посредника — BidSwitch.
• Ситуация обостряется из-за последствий для небольших издателей, чьи интересы представляет Colossus SSP и вопросов соответствия требованиям NASDAQ.

Colossus SSP, принадлежащая Direct Digital Holdings (DDH), стала «героем» последнего расследования Adalytics, опубликованного в пятницу, 10 мая. Благодаря сопоставлению логов и Chrome DevTools было зафиксировано, что SSP неоднократно подправляла идентификаторы cookie в запросах протокола openRTB. Более того, эти поддельные идентификаторы cookie повторяли идентификаторы, на которые недавно были сделаны высокие ставки от The Trade Desk DSP.

По данным #Adalytics, подавляющее большинство показов, проданных через Colossus #SSP в The Trade Desk в течение нескольких месяцев, не соответствовали идентификатору, определенному по данным браузера при запросе на рекламу.

Adalytics также проверили 15 других SSP и их идентификаторы совпадали каждый раз.

Где проблема?

Генеральный директор Colossus SSP Марк Уокер в разговоре с #AdExchanger обвинил в проблеме BidSwitch, которого компания использует для управления трафиком и спросом, а также объявил Colossus SSP как непрямым продавцом.

«Поскольку Colossus SSP подключен к The Trade Desk DSP не напрямую, а через посредника [под которым они подразумевают BidSwitch, принадлежащий #Criteo], Colossus SSP не меняет и не передает идентификаторы пользователей Trade Desk в запросе на рекламу в соответствии с протоколами Open RTB и требованиями The Trade Desk», — говорится в публичном заявлении DDH.

В своем заявлении DDH также указала на общий недостаток отчетов Adalytics: «Adalytics отказалась предоставить нам возможность ознакомиться с отчетом до его публикации, что, по нашему мнению, соответствует стратегии Adalytics, стремящейся к громким заголовкам».

Для отчета Adalytics также проверил другие SSP, такие как TrustX и MediaGrid (ex-Iponweb, теперь также Criteo), которые также используют BidSwitch и не обнаружил там поддельных cookie.

Тем не менее, как-то поддельные идентификаторы попадают в запросы на показ рекламы. И BidSwitch утверждает, что это не они.

«Любые заявления или намеки Colossus SSP на то, что BidSwitch виноват в манипуляциях с запросами рекламы, не соответствуют действительности, и мы призываем все стороны провести дополнительные расследования по существу любых подобных заявлений, прежде чем публиковать не соответствующие действительности заявления», — говорится в заявлении главного юрисконсульта Criteo Райана Деймона.

BidSwitch здесь просто посредник, добавил Дэймон. Она не изменят бидреквесты на показ рекламы и бидреспонсы от рекламодателей.

Кто знает?

А что Trade Desk? Почему они не обнаружили проблему?

«Команда Trade Desk Marketplace Quality уже более года знает о проблемах с SSP, упомянутых в отчете Adalytics», — говорится в комментарии представителя компании.

Когда DSP The Trade Desk делает ставку на покупку рекламы, она никогда не покупает инвентарь Colossus SSP. Команда TD обнаружила отклонения в работе Colossus SSP еще в прошлом году и собрала кусочки головоломки воедино, сообщил источник в компании. Если идентификатор был изменен или введен для представления другой аудитории, это считается сложным недействительным трафиком (SIVT).

Недавнее обновление руководства MRC по определению некачественного инвентаря. SIVT — это сложный фродовый инвентарь, когда для имитации действий пользователя используются боты и другие автоматические системы, искусственно увеличивая показатели рекламы.

«Единственным исключением является случай, когда рекламодатель обращается к нам для проведения прямой сделки с этой SSP», — говорится в заявлении.

Другими словами, если рекламодатель купил прямую сделку через Colossus SSP, то #The Trade Desk DSP все равно будет выступать в роли посредника.

Trade Desk также не единственный #DSP, столкнувшаяся с проблемами в работе с Colossus SSP. По словам источника в #Google, общавшегося на условиях анонимности, Display & Video 360 также столкнулся с этой проблемой в прошлом году. Но тогда в Colossus SSP смогли быстро устранить проблему и доступ для платформы восстановили.

Colossus SSP — необычная SSP, поскольку она работает с сайтами, принадлежащим различным меньшинствам и заявлет соответствие принципам DEI (Diversity, Equity and Inclusion — Разнообразия, Равенства и Инклюзивности). Она зарабатывает большую часть своих денег на прямых сделках. Многие крупные бренды и агентские холдинги требуют проводить бюджеты через организации, придерживающиеся подобных принципов.

Последовательная ответственность в данном случае является еще одной причиной, по которой никто не хотел связываться с Colossus SSP. Trade Desk и другие DSP могли бы удерживать оплату Colossus SSP за показы, признанные SIVT. Но это были бы деньги, предназначенные для сайтов, принадлежащим меньшинствам. И в таком случае именно издатели пострадают больше всех. Однако как раз издатели ни в чем не виноваты, они генерируют реальный трафик. Подмена происходит на следующих уровнях.

Слово на букву «F»

Если верить отчету Adalytics, то действия Colossus SSP — это #мошенничество чистой воды, говорит Джей Фридман, генеральный директор агентства Goodway Group. Но, по словам главы агентства, подмена ID это одна из многих проблем программатик-рекламы. Все они связаны с тем, что рекламные агентства вытягивают деньги из рекламодателей, намеренно или цинично не выполняя то, что было продано.

В прошлом месяце Adalytics уличила Forbes в продаже инвентаря на субдомене «www3.forbes.com» рекламодателям, которые, очевидно, ожидали увидеть себя на основном сайт Forbes.

Подробнее о этой истории можно прочитать по хештегу #Forbes. А здесь вы сможете подробнее узнать о «сайтах под рекламу».

Другой спорной практикой является bid caching (кэширование ставок). Эта техника, которая сохраняет ставку, проигравшую на первом аукционе, и использует ее для следующего возможного показа рекламы пользователю. Это позволяет рекламным биржам эффективнее использовать ставки и потенциально увеличивать доходы от рекламы.

Например, эта практика позволила #Index Exchange увеличить свою долю на рынке и предложить издателям более высокие CPM. Index Exchange утверждает, что эта практика законна. Кэширование ставок используется и по сей день, сообщил Фридман.

Кто-нибудь помнит centroid? Давным давно на мобильном трафике издатели поняли, что рекламодатели платят больше за показы с данными о местоположении. Поэтому они просто прикрепляли к ним случайную информацию о местоположении, придуманную на пустом месте.

По словам Фридмана, большая часть проблем заключается в том, что SSP редко сталкиваются с санкциями со стороны других компаний, занимающихся рекламой. В конце концов, даже The Trade Desk, которая прекрасно знала, чем занимается Colossus и продолжала закупать там инвентарь.

Где верификаторы?

И так же, как в недавнем случае с поддоменом Forbes, здесь имело место несоответствие, о котором никто не сообщил, даже #верификаторы. Вместо этого все заканчивается публичными скандалами.

«Мы [в Goodway Group] изменили свою позицию в 2024 году и теперь рекомендуем рекламодателям не использовать верификаторов», — говорит Фридман.

По его словам, привычные верификаторы — IAS, DoubleVerify, HUMAN и Moat — больше не подходят для этой цели. Вместо того чтобы использовать верификаторов, компаниям следует обратиться к аналитическим компаниям, которые оценивают данные, полученные после проведения кампании, на предмет несоответствий. Вариантами могут быть: Adalytics, FouAnalytics и еще несколько других.

«Мы поняли, что они не работают на самом деле», — говорит Фридман о «большой четверке» верификаторов, которые в основном используют технологию предварительных ставок, которая позволяет определить, какая реклама будет показана еще до начала аукциона за рекламное место, на основе контекстной информации о сдержании страницы. «Мы смогли выявить потери на порядки больше, чем когда использовали верификаторов».

Что будет с Colossus?

Для DDH и Colossus SSP этот скандал разразился в самое неподходящее время.

Месяц назад компания была вынуждена отложить отчет о прибылях и убытках, а также объявила о том, что ее бухгалтерская фирма уволилась. Две недели назад Nasdaq уведомила, что у DDH есть 60 дней, чтобы представить план по восстановлению соответствия требованиям, иначе компания будет исключена из торгов.

По отдельности это нормальные и преодолимые проблемы. Но все вместе, еще и с убедительными доказательствами о мошенничестве с SSP — это слишком много тревожных сигналов.

Фридман заявил, что ему ничего не известно о том, что происходит в Colossus. Но он добавил, что, хотя эта конкретная проблема характерна только для Colossus и не встречается в других SSP, но, тем не менее, она отражает системные проблемы в программатик рекламе.

«Был ли я удивлен?» — размышляет он об этом отчете Adalytics. «На рынке более 40 SSP и если бы завтра вы сказали мне, что они в основном мошенники, я бы не удивилс».

Издателям

Вам необходимо следить за всей цепочкой поставки рекламы на ваш сайт. Чем лучше вы в этом разберетесь, тем лучше для вас.

Прогноз

В будущем надзор за всей цепочкой станет еще строже, а требования к прозрачности увеличатся.

Другие материалы по этой теме:

• Рост фрода в Рунете
• FM Scam: аудиореклама в опасности
• Атака через VAST
• DSP обвиняют SSP и издателей в манипуляциях с пользовательскими данными