• Colossus SSP, openRTB üzerinden reklam envanteri satışı için yapılan taleplerde sistematik olarak daha pahalı çerezleri taklit eden çerez tanımlayıcılarını sahtekarlıkla değiştiriyor.
• Yine de SSP kendisinin doğrudan The Trade Desk DSP'ye bağlı olmadığını iddia ediyor ve sorunlar için aracı olan BidSwitch'i suçluyor.
• Durum, Colossus SSP'nin temsil ettiği küçük yayıncılar için sonuçlar ve NASDAQ gereksinimlerine uyum sorunları nedeniyle daha da kötüleşiyor.

Colossus SSP, Direct Digital Holdings'a (DDH) ait olup, 10 Mayıs Cuma günü yayımlanan son Adalytics araştırmasının "kahramanı" oldu. Log karşılaştırmaları ve Chrome DevTools kullanılarak, SSP'nin openRTB protokolü taleplerinde çerez tanımlayıcılarını defalarca değiştirdiği belgelendi. Dahası, bu sahte çerez tanımlayıcıları, yakın zamanda The Trade Desk DSP tarafından yüksek teklifler yapılan tanımlayıcıları tekrar ediyordu.

#Adalytics'e göre, birkaç ay boyunca Colossus #SSP aracılığıyla The Trade Desk'e satılan gösterimlerin büyük çoğunluğu, reklam talebi sırasında tarayıcı tarafından belirlenen tanımlayıcı ile uyuşmuyordu.

Adalytics ayrıca 15 diğer SSP'yi kontrol etti ve tanımlayıcıları her seferinde uyuşuyordu.

Sorun Nerede?

Colossus SSP'nin CEO'su Mark Walker, #AdExchanger ile yaptığı görüşmede sorunu, şirketin trafik ve talebi yönetmek için kullandığı BidSwitch'i suçlayarak, Colossus SSP'yi dolaylı satıcı olarak nitelendirdi.

«Colossus SSP, The Trade Desk DSP'ye doğrudan değil, aracı [BidSwitch, #Criteo tarafından sahip olunan] üzerinden bağlı olduğu için, Colossus SSP, Open RTB protokolleri ve The Trade Desk gereksinimlerine uygun olarak reklam talebinde The Trade Desk kullanıcı tanımlayıcılarını değiştirmez veya aktarmaz», — DDH'nin kamuoyu açıklamasında belirtiliyor.

DDH'nin açıklamasında ayrıca, Adalytics raporlarının genel bir eksikliğine de işaret edildi: «Adalytics, raporu yayımlamadan önce incelememiz için bize bir fırsat sunmayı reddetti, bu da Adalytics'in sansasyonel başlıklar arayışı stratejisi ile örtüşüyoruz diye düşünüyoruz».

Rapor için Adalytics, BidSwitch'i de kullanan TrustX ve MediaGrid (eski Iponweb, şimdi de Criteo) gibi diğer SSP'leri de kontrol etti ve orada sahte çerez bulamadı.

Yine de, bir şekilde sahte tanımlayıcılar reklam gösterim taleplerine sızıyor. Ve BidSwitch bunların kendilerinden kaynaklanmadığını iddia ediyor.

«Colossus SSP'nin BidSwitch'i reklam taleplerini manipüle etmekle suçlaması veya ima etmesi gerçeği yansıtmıyor, ve tüm tarafları bu tür iddiaların özüne yönelik daha fazla araştırma yapmaya ve gerçeği yansıtmayan açıklamalar yayımlamadan önce düşünmeye teşvik ediyoruz», — Criteo'nun baş hukuk müşaviri Ryan Damon'un açıklamasında belirtiliyor.

BidSwitch burada sadece bir aracı, diye ekledi Damon. Reklam gösterimi teklif taleplerini ve reklam verenlerden gelen teklif yanıtlarını değiştirmez.

Kim Bilir?

Peki ya Trade Desk? Sorunu neden tespit etmediler?

«Trade Desk Marketplace Quality ekibi, Adalytics raporunda bahsedilen SSP'lerle ilgili sorunlardan bir yıldan fazla süredir haberdar», — bir şirket temsilcisi diyor.

The Trade Desk DSP reklam satın almak için teklif verdiğinde, asla Colossus SSP'den envanter satın almaz. TD ekibi, geçen yıl Colossus SSP'nin işleyişindeki sapmaları tespit etti ve bulmacanın parçalarını bir araya getirdi, şirketteki bir kaynak söyledi. Bir tanımlayıcı değiştirildiyse veya farklı bir kitleyi temsil etmek üzere girildiyse, bu sofistike geçersiz trafik (SIVT) olarak kabul edilir.

MRC'nin düşük kaliteli envanteri tanımlama kılavuzunun son güncellemesi. SIVT, kullanıcı eylemlerini taklit etmek için botlar ve diğer otomatik sistemler kullanılarak reklam metriklerini yapay olarak şişiren sofistike sahtekarlık envanteridir.

«Tek istisna, bir reklamverenin bu SSP ile doğrudan bir anlaşma yapmak için bize gelmesidir», — açıklamada deniyor.

Diğer bir deyişle, bir reklamveren Colossus SSP aracılığıyla doğrudan bir anlaşma satın aldıysa, #The Trade Desk DSP yine de aracı olarak hareket eder.

Trade Desk, Colossus SSP ile çalışırken sorunlarla karşılaşan tek #DSP değil. Anonim kalmak şartıyla konuşan #Google'dan bir kaynağa göre, Display & Video 360 da geçen yıl bu sorunla karşılaştı. Ama o zaman Colossus SSP sorunu hızla çözebildi ve platform için erişim yeniden sağlandı.

Colossus SSP, çeşitli azınlıklara ait sitelerle çalışması ve DEI prensiplerine (Diversity, Equity, and Inclusion — Çeşitlik, Eşitlik ve Kapsayıcılık) uyum iddiasıyla alışılmadık bir SSP'dir. Gelirlerinin çoğunu doğrudan anlaşmalardan kazanır. Birçok büyük marka ve ajans holdingi, bu tür prensiplere bağlı kalan kuruluşlar üzerinden bütçeleri harcamayı talep eder.

Ardışık sorumluluk, kimseyle Colossus SSP ile iş yapmak istememesinin başka bir nedenidir. Trade Desk ve diğer DSP'ler, tanınan gösterimler için Colossus SSP'ye ödemeyi SIVT olarak tutabilir. Ama bu, azınlıklara ait siteler için ayrılan fonlar olurdu. Ve böyle bir durumda, en çok zarar görenler yayıncılar olur. Ancak yayıncılar suçlu değil çünkü gerçek trafik üretiyorlar. Değiştirme, sonraki aşamalarda gerçekleşiyor.

'F' Harfiyle Başlayan Kelime

Adalytics raporuna inanırsanız, Colossus SSP'nin eylemleri tam anlamıyla #dolandırıcılık, diyor Goodway Group'un CEO'su Jay Friedman. Ancak, ajansın başkanına göre, kimlik değiştirme, programatik reklamcılıktaki birçok sorundan sadece bir tanesi. Hepsi, reklam ajanslarının reklamverenlerden para çıkarmasıyla, ya kasıtlı ya da alaycı bir şekilde satılan şeyi teslim etmeyerek ilgili.

Geçen ay, Adalytics Forbes'i "www3.forbes.com" alt alan adında envanter satarken yakaladı; reklamverenler açıkçası kendilerini Forbes'ın ana sitesinde görmeyi bekliyordu.

Bu hikayeyi #Forbes hashtag'i altında daha fazla okuyun. Burada "reklam siteleri" hakkında daha fazla bilgi edinebilirsiniz.

Bir başka tartışmalı uygulama ise teklif önbelleğe almadır. Bu teknik, bir açık artırmada kaybeden bir teklifi saklar ve bir sonraki olası kullanıcıya reklam gösterimi için kullanır, reklam borsalarının teklifleri daha etkili kullanmasını sağlar ve potansiyel olarak reklam gelirlerini artırır.

Örneğin, bu uygulama #Index Exchange'a piyasa payını artırma ve yayıncılara daha yüksek CPM'ler sunma fırsatı verdi. Index Exchange, bu uygulamanın yasal olduğunu iddia ediyor. Teklif önbelleğe alma günümüzde hala kullanılıyor, diyor Friedman.

Centroid'i hatırlayan var mı? Uzun zaman önce mobil trafikte, yayıncılar reklamverenlerin konum verisi olan gösterimler için daha fazla ödeme yaptığını fark etti. Bu yüzden sadece rastgele, havadan uydurulmuş konum bilgilerini eklediler.

Friedman'a göre, sorunun büyük bir kısmı, SSP'lerin nadiren diğer reklam şirketlerinden yaptırım görmesinden kaynaklanıyor. Sonuçta, Colossus'un ne yaptığını çok iyi bilen The Trade Desk bile oradan envanter almaya devam etti.

Doğrulayıcılar Nerede?

Adalytics, Colossus SSP'den gelen teklif isteğinde uyuşmayan kimlikleri, sadece Google Chrome DevTools kullanarak fark etti. Teorik olarak, herhangi bir deneyimli kullanıcı bunu yapabilirdi.

Ve tıpkı Forbes alt alanı durumunda olduğu gibi, kimse bildirmediği bir uyuşmazlık vardı, hatta #doğrulayıcılar bile. Bunun yerine her şey kamuoyu skandallarıyla sonuçlanıyor.

«2024'te pozisyonumuzu değiştirdik ve artık reklamverenlere doğrulayıcı kullanmamalarını tavsiye ediyoruz», diyor Friedman.

Ona göre, tanıdık doğrulayıcılar — IAS, DoubleVerify, HUMAN ve Moat — artık bu amaç için uygun değil. Doğrulayıcılar kullanmak yerine, şirketlerin kampanya sonrası elde edilen verileri uyumsuzluklar açısından değerlendiren analitik firmalara başvurması gerekiyor. Seçenekler arasında Adalytics, FouAnalytics ve birkaç başkası bulunabilir.

«Gerçekte işe yaramadıklarını anladık», diyor Friedman, sayfa içeriği hakkında bağlamsal bilgilere dayanarak reklam gösteriminin başlamadan önce hangi reklamın gösterileceğini belirlemeye olanak tanıyan ön teklif teknolojisini kullanan "büyük dörtlü" doğrulayıcılar hakkında. «Doğrulayıcılar kullanıldığında tespit edilenden çok daha büyük kayıpları tespit edebildik».

Colossus'a Ne Olacak?

DDH ve Colossus SSP için bu skandal en uygun olmayan zamanda patlak verdi.

Bir ay önce, şirket kar ve zarar raporunu ertelemek zorunda kaldı ve ayrıca muhasebe firmasının istifa ettiğini duyurdu. İki hafta önce, Nasdaq DDH'ye gereksinimlere uyum sağlama planını sunması için 60 gün süre verdiğini bildirdi, aksi takdirde şirket listeden çıkarılacak.

Tek başına, bunlar normal ve üstesinden gelin

Colossus ile Ne Olacak?

DDH ve Colossus SSP için bu skandal en uygun olmayan zamanda patlak verdi.

Bir ay önce, şirket kar ve zarar raporunu ertelemek zorunda kaldı ve ayrıca muhasebe firmasının istifa ettiğini duyurdu. İki hafta önce Nasdaq, DDH'ye gereksinimlere uyum sağlama planını sunması için 60 gün süre verdiğini bildirdi, aksi takdirde şirket listeden çıkarılacak.

Tek başına, bunlar normal ve üstesinden gelinmesi mümkün sorunlar. Ancak hepsi bir arada, özellikle SSP'de ikna edici dolandırıcılık kanıtlarıyla birlikte, çok fazla alarm zili çalıyor.

Friedman, Colossus'un içinde neler olduğu hakkında hiçbir şey bilmediğini belirtti. Ancak ekledi ki, bu özel problem sadece Colossus'a özgü ve diğer SSP'lerde bulunmuyor, yine de programatik reklamcılıktaki sistemsel sorunları yansıtıyor.

«Şaşırdım mı?» diye düşündü o Adalytics raporu hakkında. «Pazarda 40'tan fazla SSP var ve eğer yarın bunların çoğunun dolandırıcı olduğunu söyleseniz, şaşırmazdım».

Yayıncılara

Web sitenizdeki reklam tedarik zincirinin tamamını izlemeniz gerekiyor. Bununla ne kadar iyi ilgilenirseniz, sizin için o kadar iyi olur.

Tahmin

Gelecekte, tüm zincir üzerindeki denetim daha da sıkılaşacak ve şeffaflık gereksinimleri artacaktır.

Bu Konuyla İlgili Diğer Materyaller:

• Runet'teki dolandırıcılık artışı
• FM Scam: Sesli Reklamcılık Tehlikede
• VAST Aracılığıyla Saldırı
• DSP'ler, SSP'leri ve Yayıncıları Kullanıcı Verileriyle Oynamakla Suçluyor