HUMAN, günde 2,5 milyar reklam talebi olan bir korsan ağı keşfetti

HUMAN, günde 2,5 milyar reklam talebi olan bir korsan ağı keşfetti

Yayıncıların programatik satış zincirinden çıkarılacak kadar şüpheli olup olmadığını belirlemek genellikle belirsiz bir iştir. Ancak bir yayıncı açıkça yasadışı faaliyetlerle—örneğin korsanlıkla—meşgul olduğunda ve bunu programatik reklamverenlerden gizlemek için büyük çaba sarf ettiğinde, bununla mücadele edilmesi gerektiği ortaya çıkar.

HUMAN, reklam dolandırıcılığını tespit etme ve bununla mücadele etme konusunda uzmanlaşmış bir şirket, kısa süre önce bu tür açık bir vaka ile karşılaştı. Brezilya merkezli "Camu" adlı korsan bir projeyi araştırdılar.

Araştırma sırasında, korsan filmler, TV şovları ve oyunları dağıtan yayıncıların, çalıntı içeriğin yanına programatik reklamlar yerleştirdikleri ortaya çıktı. Gerçek korsan web sitelerini gizlemek için alan adı sahtekarlığı mekanizmalarını kullanıyorlardı.

Alan adı sahtekarlığı, çerezlerin kullanılmasının yanı sıra trafik kaynaklarının analizine dayanır. Anahtar mekanizma, web sitelerinin kullanıcının nereden geldiğini takip etmesine olanak tanıyan yönlendirme bağlantılarıdır. Ayrıca, daha kesin filtreleme için karmaşık sunucu yapılandırmaları—coğrafi hedefleme ve HTTP başlık kontrolleri—uygulanır. Bu, ülkeye, cihaza ve hatta günün saatine bağlı olarak sitenin farklı sürümlerine erişimi daha doğru bir şekilde filtrelemeyi sağlar.

HUMAN'ın araştırması, dürüst olmayan yayıncıların, çalıntı içeriği karmaşık programatik tedarik zincirleri aracılığıyla nasıl kazanç elde ettiklerini ve standart reklam dolandırıcılığı tespit yöntemlerini nasıl başarılı bir şekilde atlattıklarını göstermektedir.

Geçersiz trafiği (IVT) tespit etmenin standart yöntemleri, web sitelerindeki şüpheli etkinliği tespit etmek için teknolojilerin ve algoritmaların kullanılmasını içerir. Sistemler, kullanıcı davranışını analiz eder: çok hızlı veya sık tıklamalar ve görüntülemeler botları işaret edebilir. Ayrıca, IP adresleri izlenir—bir adresten aşırı sayıda istek sahte trafik anlamına gelebilir. Ek olarak, trafik kaynaklarının güvenilir olup olmadığını belirlemek için yönlendirme kaynak verileri karşılaştırılır.

Dolandırıcıların, eylemlerini gizlemek için Reklam İçin Yapılmış Siteler'den (MFA) bilinen yöntemleri kullandıkları ortaya çıktı.

Herhangi Başka Bir İsimle Bir Alan Adı

Aralık ayında, HUMAN bugüne kadarki en büyük dolandırıcılık ağını keşfetti ve raporladı. Faaliyetlerinin zirvesinde, bu ağ Brezilya'dan çoğunlukla gelen günde 2,5 milyar reklam isteği işliyordu ve 130'dan fazla özel olarak oluşturulmuş alan adı kullanıyordu.

HUMAN'ın dolandırıcılık tespitinden sorumlu veri operasyonları direktörü William Herbig, korsan içeriğe sahip alan adlarına yalnızca özel toplayıcı web siteleri aracılığıyla erişilebileceğini açıkladı.

Modern korsanlık!

Bazı Reklam İçin Yapılmış Siteler (MFA), yalnızca ücretli trafiğe reklam yüklü sayfalar göstererek benzer taktikler kullanır. Ancak, bu yeni dolandırıcılık planından farklı olarak, MFA sitelerine tarayıcıya URL girerek manuel olarak da erişilebilir.

Reklam İçin Yapılmış Siteler (MFA), kullanıcılara değerli içerik sağlamak yerine çok sayıda reklam görüntülemek amacıyla var olan web kaynaklarıdır. Bu tür siteler genellikle orijinal olmayan veya yapay zeka tarafından oluşturulan içerik içerir ve ana hedefleri, reklam gösterimlerini artırmak için ücretli trafik çekmektir. MFA siteleri, trafiği ucuza satın alıp daha yüksek bir fiyata satmayı amaçlar. Reklam algoritmaları için özellikle optimize edilirler, bu sayede ziyaretçilere gerçek değer sağlamadan daha fazla gösterim ve tıklama elde ederler. Sonuç olarak, reklamverenler bu sitelerdeki gösterimlere para harcayabilir ve bu da genellikle düşük kaliteli trafik ve etkisiz reklam kampanyalarına yol açabilir.

Yeni dolandırıcılıkta, durum tespiti yapmaya çalışan bir reklamveren kampanya raporlarındaki URL'yi ziyaret ettiğinde, çalıntı içeriğin olduğu sayfa yerine yalnızca zararsız bir sayfa görecektir.

Örneğin, HUMAN'ın soruşturmasında yer alan filmize.tv sitesine bir kullanıcı yeni "Deadpool ve Wolverine" filmini izlemek için girer. "Şimdi Çevrimiçi İzle" düğmesine tıkladıktan sonra site, filmin yasadışı bir şekilde izlenmesine izin veren bir URL'yi yüklemek için gerekli çerezi ayarlar. Korsan içeriklerin bulunduğu sayfada birkaç programatik reklam gösterilir.

Korsanlar ve çerezler

Ancak, bir reklamveren aynı URL'yi doğrudan ziyaret etmeye çalışırsa, tarayıcı sahte bir site yükleyecektir. Bu, reklamverenin bir korsan siteden gelmemesi ve tarayıcısında korsan içeriğin bulunduğu sayfayı yüklemek için gerekli olan çerezin bulunmaması nedeniyle gerçekleşir.

HUMAN'ın raporunda, korsan içeriğin yayınlandığı bir medya oynatıcısının bulunduğu guiacripto.online alan adından bir ekran görüntüsü yer almaktadır. Ekran görüntüsünde, seyahat toplayıcısı Vrbo ve araç kiralama şirketi Sixt'in reklamları da görünmektedir. Ancak URL doğrudan ziyaret edildiğinde veya arama sonuçlarından bir bağlantıya tıklandığında sadece masum bir kripto para blogu yüklenir.

Böyle bir alan adı maskesi, Medya Değerlendirme Konseyi tarafından tanımlandığı üzere, karmaşık geçersiz trafiğin (IVT) klasik bir işaretidir.

Medya Değerlendirme Konseyi (MRC), 1963 yılında kurulan bir Amerikan kar amacı gütmeyen kuruluşudur ve internet dahil olmak üzere izleyici ölçüm standartlarını belirler ve korur. Amaçları, reklamverenlerin bu bilgilere güvenebilmesi için kullanıcı verilerinin doğruluğunu ve şeffaflığını sağlamaktır. 2024 yılında yayınlanan standartta, MRC geçersiz trafik (IVT), alan adı ve tanımlayıcı sahtekarlığı tespitine yönelik gereklilikleri güncellemiş ve CTV'deki yeni gizlilik yasalarını dikkate almıştır.

"Buna IVT diyebiliriz" diye belirtti Herbig. "Burada açık bir aldatmaca var."

Herbig, alan adı maskesinin ve kullanıcı yollarına göre farklı site sürümleri oluşturmanın yanı sıra, bu yayıncıların yönlendirme trafiğinin gerçek kaynağını gizlediğini açıkladı. Kullanıcıların bu sayfalara saygın bağlantılar aracılığıyla veya arama motorlarından geldikleri izlenimini yaratmaya çalışıyorlar, korsanlık için tamamen ayrılmış web sitelerinden değil.

Dolandırıcılığı Tespit Etme

Herbig, Camu gibi dolandırıcıların standart programatik dolandırıcılık tespit yöntemleriyle tespit edilemeyeceğini vurguladı.

"Gerçek cihazlarda, gerçek kullanıcılar görünür reklamlar görüyor" diye açıkladı. "Zorluk, reklamın gerçekten nerede görüntülendiğini belirlemekte yatıyor ve bunu yalnızca standart metriklere güvenerek yapmak zor."

Görünüşteki benzerliklerine rağmen, Herbig, Camu gibi dolandırıcılarla mücadele etmenin farklı yaklaşımlar gerektirdiğini belirtti. MFA siteleri örneğin, ücretli trafik için özel bir deneyim oluşturur, bu nedenle bu trafiğin kaynaklarının analizi onları tespit etmek için etkilidir. Ancak korsan siteleri ücretli trafiğe odaklanmadığından, geleneksel yöntemlerle tespit edilmeleri daha zordur.

Bununla birlikte, korsan sitelerde çalıntı içerik bulunması, onların kimlik tespiti ve doğrulama sürecini çok daha kolay hale getirir.

Dedektifler ve korsanlar

Herbig'e göre, HUMAN korsan Camu operasyonunu, programatik satış zincirlerini araştıran özel bir ekip sayesinde ortaya çıkardı. Herbig, "Hiçbir reklamveren bir korsan siteyi kazanç elde etmek için kullanmak istemez" diye vurguladı.

Google gibi Batılı şirketlerin çekilmesinden sonra, Rus reklam endüstrisi kaliteli video envanteri sıkıntısı ile karşı karşıya kaldı. Bu durum, birçok reklamverenin, korsan sitelerde reklam yerleştirme konusunda "görmezden gelmesine" yol açtı—video içeriğinin bulunduğu az sayıdaki kaynaktan biri. Yasadışı faaliyetlerine rağmen, korsan kaynaklar programatik sistemler aracılığıyla aktif olarak kazanç sağlamaktadır. Bu uygulama yaygın hale gelmiştir, ancak genel olarak reklam pazarının itibarına ve güvenine ciddi zarar verebilir.

HUMAN, korsanlıkla potansiyel olarak ilişkili "kırmızı bayrakları" aramak için, haftada üç milyar benzersiz cihazda 20 trilyondan fazla satın alma isteğini analiz etti. Ayrıca, daha önce bilinen korsan sitelerle ilişkilendirilen bir dizi IP adresini izleyerek bu adreslerin başka hangi kaynakları ziyaret ettiğini ve olası anormallikleri ortaya çıkarmaya çalıştı.

"Müşterilerimizin trafiğinin yönlendirildiği para kazanma siteleri ile bu [bilinen] korsan alan adlarından biri arasında bir düzenlilik fark ettik" diye açıkladı Herbig. "Bundan sonra, çeşitli geçersiz trafik modellerini belirlemeye başladık."

Özellikle HUMAN, bilinen bir korsan sitenin belirgin çerez ayarlarını kullanan her alan adını analiz etti ve benzer trafik kaynağı sahtekarlığı tekniklerini kullanan diğer alan adlarını aradı.

HUMAN ayrıca, bilinen korsan alan adlarını kazanç sağlayan programatik reklam satış zincirlerini izleyerek benzer kaynakları ortaya çıkardı. Herbig'e göre, korsan ağ, programatik envanterin yüksek düzeyde yeniden satılması ve programatik reklamcılığın genel şeffaf olmayışıyla anonimliklerini koruyor. Genellikle, para kazanmayan alan adlarının yerine oluşturulan yeni alan adları, aynı aracı zincirine dayanıyordu.

Bu bulgulara dayanarak, HUMAN son dokuz ayda korsan alan adlarında reklam gösterimini önlemeye yönelik yedi farklı ön ve son teklif tedbiri uygulamaya koydu. Bu dolandırıcılık türü hala aktif olmasına rağmen, HUMAN bu alan adlarıyla ilişkili reklam faaliyetlerini günde 2,5 milyar talepten 100 milyona düşürmeyi başardı.

Herbig, HUMAN'ın aldığı önlemleri dolandırıcılar için bir rehber olabileceği korkusuyla ayrıntılı olarak açıklamaktan kaçındı.

Geçersiz Trafik İçin Yapılmış (MFIVT)

Herbig'e göre, HUMAN, endüstrinin net bir fikir birliğine varmasının sorunun en uygun çözümü olduğuna inanıyor: tüm korsan sitelere giden trafik geçersiz trafik (IVT) olarak sınıflandırılmalıdır.

Ancak, korsan sitelerle mücadele etmek, ne yazık ki, başka bir ciddi sorunu—özel olarak reklam yerleşimleri için oluşturulmuş siteleri (MFA)—çözmez.

Makale bağlamında, MFA sitelerine farklı bir açıdan bakmakta fayda var. Olumsuz itibarlarına rağmen, bu tür kaynaklar, istemeden de olsa reklamlarla etkileşime giren gerçek bir kitle çekebilir. Botlara ve sahte gösterimlere karşı koruma sağlamak için etkili doğrulama çözümleri uygulandığında, MFA sitelerinde reklam vermek, reklamverenler için maliyet açısından uygun ve hatta faydalı bir seçenek olabilir. Sınırlı reklam platformları ve azalan envanter göz önüne alındığında, uygun doğrulama ve hedefleme ile MFA sitelerini kullanmak, hedef kitleye minimum maliyetle ulaşmak için makul bir çözüm olabilir. Gerçek kullanıcılara yönelik ekonomik gösterimler hedefinizse, bu sitelerden tamamen vazgeçmek pek mantıklı olmayabilir.

MFA ve Korsanlık

AdExchanger, HUMAN'dan, sektörü sarsan Forbes'deki MFA alt alan adı skandalı ile yeni korsan ağını karşılaştırmasını istedi. Her iki durumda da siteler, trafik kaynağına bağlı olarak değişebilmesine rağmen, HUMAN temsilcisi "Bu olay ile önceki alan adı sahtekarlığı olayları arasında hiçbir bağlantı yok" dedi.

Forbes durumunda sorun, reklam isteklerinde "www3" MFA alt alan adının yanlış rapor edilmesiydi. Korsan sitelerle ilgili durumda ise, basın servisine göre, "ana kök veya alt alan adıyla ilgili herhangi bir tutarsızlık yoktu." Ayrıca, bu yeni durumda, "bozulmalar, kullanıcının siteye nasıl yönlendirildiğine bağlı olarak aynı URL'den iki tamamen farklı sitenin yüklenmesiyle ilgili," farklı trafik kaynakları için farklı URL'lerin kullanılmasıyla değil.

Yine de, açıkça yasadışı faaliyetlerde bulunan korsan siteler, MFA sitelerine göre para kazanmaktan daha kolaydır. MFA siteleri programatik reklam sistemlerini manipüle edebilirken, yasa dışı faaliyetlerde bulunmayabilirler.

"Bu tür alan adları, reklamcılık için değil, geçersiz trafik oluşturmak için oluşturulmuştur" diyor Herbig. "Endüstrimizdeki tüm kabul edilebilir standartları açıkça ihlal ediyorlar."

Diğer Makaleler: