Main partner:

404bot, la nuova frontiera dell’ad fraud che sta “bruciando” più di 15 milioni di dollari

È un fenomeno che ha interessato oltre 1,5 miliardi di annunci video. Ecco come funziona e cosa può fare il mercato per bloccarne la diffusione

di Alessandra La Rosa
25 febbraio 2020
ad-fraud-ads-cert

Più di 15 milioni di dollari. È quanto IAS stima che il 404bot, una delle ultime frontiere dell’ad fraud, stia costando alla industry della pubblicità digitale. Un numero in continuo aumento per un fenomeno che ha interessato oltre 1,5 miliardi di annunci video, e su cui la società lancia un allarme.

Il 404bot ha interessato una serie di domini di editori, sia grandi che piccoli – spiega IAS in una nota -, molti dei quali hanno una cosa in comune: grandi liste Ads.txt. Negli ultimi anni, in risposta all’aumento dell’inventory a disposizione per gli annunci pubblicitari, lo IAB Technology Lab ha avviato l’iniziativa Ads.txt, per aumentare la trasparenza del flusso dell’inventory nell’ecosistema della pubblicità online. L’implementazione di Ads.txt da parte degli editori finora ha mostrato un drastico calo dei malintenzionati in grado di abusare dell’ecosistema, ma i truffatori sono in continua evoluzione e stanno approfittando dei file Ads.txt non certificati.

«Rileviamo i bot e proteggiamo i nostri clienti dai loro effetti, ogni giorno. Il 404bot è attivo dal 2018 e la sua crescita incontrollata ora rende necessaria un’iniziativa del settore – ha affermato Evgeny Shmelkov, Head of IAS Threat Lab -. I publisher hanno svolto un ottimo lavoro nell’implementazione di Ads.txt, ma ciò che stiamo imparando da questo bot è che è fondamentale controllare e aggiornare continuamente i file Ads.txt».

Ma come funziona 404bot? Simile a 3ve e Hyphbot, la caratteristica principale di 404bot è lo spoofing esteso del dominio, in cui gli URL sono falsificati a livello di browser, il che significa che i dati provenienti dai browser sono falsi. Per evitare le vulnerabilità mostrate dai bot precedenti, il 404bot ha fatto in modo che gli URL falsificati non fossero facilmente rilevabili dall’occhio umano, consentendo al bot di aggirare i controlli. E questo ha fatto sì che il fenomeno proliferasse.

IAS, attraverso il suo IAS Threat Lab, rileva regolarmente i bot e garantisce che i clienti siano protetti dai loro effetti. Al fine di ridurre i timori nell’ecosistema, la società non rilascia dettagli per ogni scoperta, ma in mancanza di segnali di eliminazione definitiva del 404bot, il laboratorio sta condividendo le sue scoperte per consentire ad altri player dell’ecosistema ad tech la possibilità di ripulire la propria inventory. La società continuerà a lavorare a stretto contatto con editori e con lo IAB Tech Lab per migliorare il modello Ads.txt e limitare la vulnerabilità agli attacchi fraudolenti come il 404bot.

Il programmatic nella tua e-mail. Ricevi gratuitamente la nostra newsletter

Ti chiediamo il consenso per il trattamento dei dati personali diretto all’invio di newsletter editoriali, o altre informazioni di carattere informativo e promozionale riguardanti Programmatic Italia e Società Partner, in conformità con la nostra Privacy Policy.

Acconsento
Non acconsento

Ricevi anche la newsletter di Engage.it

Cliccando su Iscriviti, riceverai da Programmatic Italia una nostra newsletter bisettimanale e qualche mail promozionale ogni tanto. Potrai cambiare le tue impostazioni quando vuoi e non cederemo mai a terzi i tuoi dati.

Le più lette

Wordpress Social Share Plugin powered by Ultimatelysocial