Reklamvereni nasıl kandırırsınız? ID sahtekarlığı!

  • ID spoofing — görüntülenme değerini artırmak için kullanıcı kimliğinin değiştirilmesi.
  • Sürpriz, sürpriz — bunu yapmak yasak!
  • Bu tür eylemler DSP'ler ve doğrulayıcılar tarafından engellenmektedir.

Bu ayın başlarında, Amerikan AdTech endüstrisindeki oyunculardan biri olan Colossus SSP, Adalytics tarafından reklamverenleri, gösterimlerinin izleyici verilerini değiştirerek maksimum gelir elde etmek amacıyla kandırdığı iddiasıyla suçlandı. Ancak durum pek de öyle net değil.

Bu makalede Digiday, açıkça dolandırıcılık olduğu gerçeğiyle bağlantılı olarak ID spoofing terimini kullanacak. İnternetin diğer yerlerinde farklı bir yorumla karşılaşabileceğinizi unutmayın.

Terminoloji

Cookie stuffing (cookie doldurma), haksız gelir elde etmek amacıyla tıklamaların veya gösterimlerin yanlış kullanıcılara atfedilmesidir. Örneğin, bir kullanıcı bir siteyi ziyaret ederken, kötü niyetli bir kişi farklı reklamverenlerden birkaç ek cookie yükler. Sonuç olarak, kullanıcı bir satın alma işlemi yaptığında, komisyonlar haksız yere kötü niyetli kişinin hesabına yazılır.

ID Mis-matching (kimlik eşleşmezliği), kullanıcı kimliğinin yanlışlıkla başka bir cihazla eşleştirilmesi durumudur ki bu, verilerin yanlış atfedilmesine neden olur. Örneğin, bir reklam platformu yanlışlıkla bir kullanıcının kimliğini başka bir kullanıcının cihazıyla eşleştirir. Sonuç olarak, bir kişiye yönelik olan reklam başka birine gösterilir.

ID spoofing (kimlik sahteciliği), reklam envanteri satıcısının bilinçli olarak bir kullanıcı veya cihaz kimliğini, alıcı için daha değerli olan başka bir kimlikle değiştirmesi durumudur. Bu durum, örneğin Google Chrome gibi cookie dosyalarının işlediği ortamlarda mümkündür.

ID stuffing (kimlik doldurma), reklam gösterimleri veya tıklamalarının sayısını artırmak için fazladan kullanıcı veya cihaz kimlikleri eklemektir. Örneğin, kötü niyetli bir kişi, trafik miktarını yapay olarak artırmak amacıyla gerçek reklam gösterimlerine birçok sahte kullanıcı kimliği ekler.

Kullanıcı kimliği bilgileri tamamen sahte mi?

Jounce Media'nın kurucu ortağı Chris Kane'e göre, en kötü senaryoda, kimlik bilgileri tamamen uydurmadır . Ancak, yeni bir kimlik, aynı kullanıcının başka bir cihazındaki kimliğini bulmak ya da aynı yerde yaşayan başka bir kişinin kimliğini kullanmak suretiyle elde edilebilir. Bu şekilde, sahte kimlikler tamamen uydurma olabileceği gibi, gerçek verilerden alıntılanmış ama o cihaza veya kullanıcıya ait olmayan bilgiler de içerebilir.

İlişkili kimlikler nasıl kullanılabilir?

Örneğin, bir kullanıcı ev bilgisayarında araç sigortası bilgileri arıyor ama şu anda iş yerindeki bilgisayarını kullanıyor. SSP, bu kullanıcının ev bilgisayarındaki kimliğinin sigorta hizmetleri reklamvereni için son derece değerli olduğunu biliyor, ama kullanıcı şu anda başka bir cihazda. Yine de, SSP, CPM'yi artırmak için iş bilgisayarındaki kimlik bilgilerini ev bilgisayarındaki kimlikle değiştirmeye karar verir, çünkü reklamveren sigorta eğilimi yüksek olan bir kullanıcıya daha fazla ödeme yapacaktır.

Gerçekte, bu kullanıcının ev bilgisayarını kullanarak araç sigortası arayan kişi olup olmadığı bilinmiyor. Ve hatta CPM orijinal iş bilgisayarı kimliğiyle aynı kalsa bile, hedeflenen kullanıcıya değil, düşünüldüğü kullanıcıya reklam gösteriliyor olabilir.

Bu bir dolandırıcılık mı?

Bu, motivasyona bağlı olarak değişir. ID spoofing veya ID stuffing doğrudan Media Rating Council'un geçersiz trafik tespiti için kılavuzunda adlandırılmasa da, cookie stuffing orada bahsedilir ve kullanıcıların önceki eylemlerinin "eklenmesi, kaldırılması veya yanlış atfedilmesi" olarak tanımlanır. Bu, kullanıcıların önceki eylemlerinin manipüle edilmesi veya sahteciliği anlamına gelir.

Ayrıca, bu eylem, kullanıcıyı, satıcının iddia ettiği kişi olmayan biri olarak göstererek kullanıcının değerini artırmaya yöneliktir. Özellikle değiştirilmiş kullanıcı kimliği sahte bilgiler içeriyorsa veya tamamen sahte bir kullanıcıyı temsil ediyorsa, bu durum özellikle geçerlidir.

Bir SSP, reklam gösterimi için bir DSP ile etkileşime geçtiğinde, kullanıcı tarayıcısının benzersiz kimliğini belirlemek için verileri senkronize ederler, örneğin, '123'. Eğer SSP, belirli bir kullanıcı için '123' kimliğini kullanması gerekiyorsa, bu değerle teklif isteklerini (bid requests) göndermelidir.

Eğer SSP '123' yerine başka bir kimliği bilerek kullanıyorsa, bu MRC (Media Rating Council) tarafından belirlenen standartların ihlali olarak kabul edilir ve dolandırıcılık olarak değerlendirilir. Yani, reklamverenleri yanıltmamak ve kurallara uymak için SSP'nin her zaman doğru ve senkronize kullanıcı kimliklerini kullanması gerekir.

Sincera'nın kurucu ortağı Mike O'Sullivan, reklam teklif isteklerinin her birinin, reklamın kime gösterileceğiyle ilgili bir tür beyan olduğunu söylüyor. Bu teklif lerdeki verilerin doğruluğunu kontrol etmek mümkündür, ancak doğrulayıcı şirketlerin büyük İnternet dünyasında neler olduğunu her zaman takip edebileceğinden şüphe duyuyor.

Bu ID bridging'den nasıl farklıdır?

ID bridging, reklamverenlerin kullanıcıları cookie olmadan takip etmelerini sağlayan yasal bir yöntemdir. Bu yöntem, farklı cihazlarda ve tarayıcılarda kullanıcı kimliklerini birleştirerek, reklamverenlerin reklamları daha doğru ve kesintisiz hedeflemelerine yardımcı olur. Bu yöntem, üçüncü taraf cookie'lerin zaten devre dışı bırakıldığı ortamlarda, örneğin Apple Safari'de yaygındır.

Mike O'Sullivan'a göre: «ID spoofing ile ID bridging arasındaki fark, ID bridging'in mantıklı bir açıklamaya sahip olması ve satıcılar ile alıcıların bu işlemin nasıl doğru yapılacağı konusunda bir anlaşmaya sahip olmalarıdır

Üçüncü taraf cookie'lerin devre dışı bırakılması sorunu çözecek mi?

Teorik olarak, ID spoofing üçüncü taraf cookie'lerle birlikte ortadan kalkmalıdır. Ancak, bu teknolojinin yeni koşullara uyarlanıp uyarlanmayacağını tahmin etmek mümkün değildir. Sistemi aşmak isteyenler her zaman olacaktır.

Yayıncılara Tavsiye

Unutmayın, bedava peynir sadece fare kapanında bulunur. Ancak, bu durum yayıncılar için herhangi bir tehlike oluşturmaz. SSP'ler, haksız kazanç sağladıkları gelirleri yayıncılarla paylaşmazlar ve yayıncılar bu süreçte doğrudan yer almazlar.

Tahmin

SSP'lere olan baskı ve güvensizlik artacak. Piyasada trafiği kontrol etmek için yeni teknolojiler (ve bu teknolojileri aşma yöntemleri) ortaya çıkacak. Açık İnternet'teki güven azalacak.

Konuyla İlgili Diğer Materyaller