Quando è nata due anni fa, ads.txt è stata descritta da IAB come una possibile soluzione alle frodi pubblicitarie. Purtroppo però, la sua efficacia è stata messa in dubbio in questi giorni da DoubleVerify.
Il fornitore di misurazioni ha annunciato di avere infatti scoperto un nuovo network di bot che compie frodi riuscendo ad aggirare le protezioni di ads.txt. Si tratterebbe di un sofisticato tipo di frodi, che ruba contenuti dai siti degli editori premium e crea copie falsificate delle pagine originali sul proprio server.
Il bot network, secondo quanto rivela DoubleVerify, crea nuovi posizionamenti pubblicitari che normalmente non esistono sul sito originale, e utilizza URL falsificate per ingannare le piattaforme pubblicitarie: in particolare apre degli account con i venditori categorizzati come "reseller" approvati sui file ads.txt degli editori (questi non hanno un rapporto diretto con i publisher per la vendita dei loro spazi, ma li acquisiscono da intermediari per poi rivenderli) e poi vende gli spazi attraverso questi reseller, sapendo che i brand che faranno l'acquisto li troveranno tra i rivenditori autorizzati su ads.txt.
Chiaramente, il network fraudolento sarebbe riuscito a sfruttare una falla nel sistema ads.txt, in particolare legata al fatto che non tutte le parti in causa nel trading pubblicitario effettuano i giusti controlli sulle inventory. In questo caso, i reseller autorizzati, che dovrebbero verificare in maniera più approfondita le inventory che vendono. Ma in realtà, come spiega Roy Rosenfeld, capo del Fraud Lab di DoubleVerify: «Più giù si va nella coda lunga di reseller, aggregatori e ad network, più allentati sono i processi di controllo».
Paradossalmente, il bot network sfrutterebbe proprio la crescente popolarità di Ads.txt, oggi sempre più utilizzata dai player sia lato domanda che lato offerta. DoubleVerify ha stimato che la frode potrebbe essere costata agli inserzionisti una cifra tra i 70 e gli 80 milioni di dollari in un anno di operatività.