fbpx
-10.2 C
София

Ново изследване показва, че функцията на iCloud+ „Private Relay“ позволява измама за 65 милиона долара

Проучване установява, че "Private Relay" на Apple се използва за мащабна измама с реклами въпреки обещанията за "вградена защита от измами".

Най-четени

Докато четете тази статия, в интернет сърфират и разглеждат реклами цяла армия от ботове, които се преструват на потребители на Apple, според ново проучване, споделено ексклузивно с Gizmodo. Схемата за измами с реклами използва функцията за поверителност, наречена „Private Relay“, или „Поверително пренасочване“ на български, като използва огромна част от трафика, за да показва реклами на роботи и да струва на рекламодателите десетки милиони долари в този процес, установиха тестовете на изследователите. Apple обещава, че инструментът има „вградено откриване на измами“ и че рекламните платформи могат да му се доверят, но изследователите казват, че измамите само са се влошили през месеците, откакто са докладвали за първи път на компанията.

В новия доклад се установява, че престъпниците използват инструмента Private Relay на Apple – функция, достъпна на устройствата на Apple за потребителите, които са абонирани за iCloud+. Ако я включите, Private Relay ще скрие сърфирането ви в интернет и ще Ви присвои фиктивен IP адрес, за да попречи на компаниите да ви проследяват. Pixalate, фирмата за рекламни технологии, която е автор на проучването, твърди, че проблемът ще струва на американските рекламодатели приблизително 65 милиона долара само през 2022 г. Проучването установява, че 90% от уеб трафика, който изглежда като идващ от Private Relay, всъщност е измамен.

Като цяло проблемът, описан в доклада, няма пряко въздействие върху потребителите на Apple. Вместо това рекламните измамници се преструват, че са сред тях, твърдят изследователите. Според Pixalate измамниците се възползват от погрешното доверие в Apple и сложността на рекламните технологии, като прокарват лош трафик точно под носа на издателите и технологичните компании.

„Apple казва, че можете да се доверите на това, че връзките чрез Private Relay са сигурни и без измами, така че измамниците просто представят трафика си като идващ от Apple“, казва Амит Шети, вицепрезидент по продуктите в Pixalate. „Изглежда, че те просто се надяват, че хората ще поставят трафика в „списъците за разрешаване“, защото той се смята за безопасен.“

Измамата с реклами е широко разпространена, но проучването установи, че ботовете са склонни да се групират около групи домейни, а девет уебсайта, които показват реклами, са засегнати по-специално, включително уебсайтовете на E! Online, ESPN, Major League Baseball, NBC News и Weather.com.

Pixalate за първи път съобщи за този проблем през август, но според фирмата броят на измамите се ускорява. Проблемът е толкова сериозен, че Шети посъветва компаниите за рекламни технологии и уебсайтовете да обмислят възможността за пълно блокиране на трафика на Private Relay, докато не се намери по-добро решение.

Констатациите говорят за по-широки проблеми в областта на цифровата реклама.

„Програмната рекламна система е толкова сложна, че никой не я разбира“, казва Боб Хофман, бивш изпълнителен директор на рекламна агенция и автор на бестселъра ADSCAM. (Хофман не е участвал в проучването на Pixalate.) „Поне 15% от всички пари просто изчезват и никой не знае къде отиват.“

Apple не отговори на многобройните молби за коментар.

Всеки път, когато виждате реклама онлайн, тя обикновено е резултат от партньорство на приложение или уебсайт с множество компании за рекламни технологии. За всяко гледане на рекламата разработчикът на уебсайта или приложението получава заплащане, както и всички участващи доставчици на технологии. Същата тази дълга линия от партньорства обаче създава проблем: Всяко показване на реклама обикновено включва сложна верига от компании и системи, което дава възможност за злоупотреби.

Повече рекламни показвания означават повече пари. Така че понякога даден уебсайт или компания за рекламни технологии увеличава броя им с фалшив трафик. Другите участници във веригата си мислят, че реални хора виждат рекламите, но всъщност те се показват на роботи. Това може да бъде трудно за откриване, а компаниите имат перверзен стимул да не обръщат внимание, защото все още им се плаща. Ако никой не бъде хванат, единствената жертва е рекламодателят, който изхвърля пари. IИ воала, ето Ви рекламна измама.

„Тъй като рекламодателят се отдалечава от купуването директно от уебсайт или издател, колкото по-дълбоко навлиза в дългата опашка на програмната екосистема, толкова по-вероятно е да се сблъска със заплаха“, казва Хофман.

Сега, след като сте експерт по рекламните измами, трябва да знаете за функцията iCloud Private Relay на Apple, или iCPR. Тя прикрива сърфирането ви в интернет, така че дори вашият доставчик на интернет услуги и компанията за мобилни телефони не могат да видят какво правите онлайн. Част от този процес включва присвояване на нов IP адрес от списък с потенциални IP адреси, който се предполага, че е заделен за тази цел. Apple публикува този списък онлайн.

Това също представлява проблем. Уебсайтовете и компаниите за рекламни технологии използват IP адреси, за да идентифицират измамнически уеб трафик (наред с други техники). iCPR означава, че не можете да видите истинския IP адрес на потребителя, така че е по-трудно да разберете дали той е легитимен. Но Apple успокоява рекламната индустрия, че няма за какво да се притеснява.

В няколко публични изявления Apple обеща, че приложенията, уебсайтовете и компаниите за рекламни технологии могат да се доверят на това, че iCPR адресите представляват реални хора. Компанията казва, че Private Relay има вградена защита от измами“ и е „проектирана така, че да гарантира, че само валидни устройства на Apple и акаунти с добра репутация могат да използват услугата„. Apple отива още по-далеч, като обявява, че „уебсайтовете, които използват IP адреси за прилагане на мерки за предотвратяване на измами и злоупотреби, могат да се доверят, че връзките през Private Relay са били потвърдени на ниво акаунт и устройство от Apple“.

Според проучването това обаче не е вярно.

Pixalate твърди, че рекламните измамници подменят IP адресите на Private Relay, като ги вкарват в сложната верига от компании и технологии в рекламните системи. В проучването се казва, че 90 % от уеб трафика, който изглежда, че идва от Private Relay, всъщност е фалшив, което може да означава, че в мрежата обикалят над 100 милиона роботи, които виждат много фалшиви реклами. Съобщава се, че Safari има един милиард потребители. Според Pixalate 21% от онлайн трафика, представящ се като идващ от браузъра Safari, се представя за използване на iCPR, като този брой се увеличава.

Pixalate използва няколко техники за идентифициране на измамата, включително анализ на мястото, откъдето произхожда трафикът. Private Relay се предлага само с браузъра Safari, но те са наблюдавали IP адреси на iCPR, свързани с Firefox или с устройства, които не са на Apple и не могат да работят със Safari. Това би трябвало да е невъзможно. Pixalate също така видя IP адреси, произхождащи от центрове за данни, през които рекламните измамници често насочват трафика си, за да скрият дейността си. (За всички експерти по рекламни измами Pixalate казва, че е отчела други функции, които биха могли да попречат на анализа, включително функцията на Apple, наречена Hide My IP.)

Предполагаемите iCPR адреси, идващи от центрове за данни или неправилни браузъри, носят всички основни маркери за измама, казва Роки Мос, главен изпълнителен директор на Deepsee, фирма за откриване на рекламни измами, която не е участвала в проучването.

„Трудно е да се сетим за друга причина, поради която може да се представи IP адрес на Private Relay“, каза Мос. Компаниите за рекламни технологии „може да третират този масив от IP адреси на Apple като надежден, въпреки че стойностите на заглавията са лесно подправени“.

Pixalate също така откри iCPR адреси, участващи в така наречения „бот ринг„, при който групи от потребители посещават изключително няколко уебсайта или приложения и не отиват никъде другаде, което е червен флаг за неавтентично поведение.

Apple казва, че IP адресите iCPR трябва да останат постоянни по време на сесията за сърфиране. С други думи, вашият IP адрес остава един и същ, поне докато не затворите браузъра и не започнете да правите нещо друго. Но по време на повече от половината сесии за сърфиране, наблюдавани от изследователите на Pixalate, IP адресите на iCPR са се променяли многократно. При операциите за рекламни измами IP адресите често са настроени да се променят автоматично, което затруднява проследяването на неистинските потребители.

Изследователите твърдят, че надеждната марка на Apple за сигурност и поверителност позволява на престъпниците да се измъкнат под радара. Те смятат, че измамниците действат „с очакването, че IP диапазоните на iCPR автоматично се маркират като безопасни от компаниите за рекламни технологии, което произтича от доверието в марката на Apple и многократните ѝ твърдения за сигурността на iCPR“.

Въпреки че няма индикации, че Apple са замесени в схемата, изследователите от Pixalate казват, че техните изявления, рекламиращи Private Relay, са напълно лишени от всякакви предупредителни формулировки. Производителят на iPhone насърчава сляпото доверие в Private Relay, което предполага, че Тим Кук и компания не са взели предвид лабиринтовата и склонна към измами архитектура на цифровата реклама, когато са разпространявали описания на системата, казват изследователите.

Проблемът се дължи отчасти на естеството на рекламните технологии. „Един на 10 000 души може действително да навлезе в съдебния анализ на това, което се случва под капака на онлайн рекламната индустрия“, каза Хофман. „Ето защо доверието е от съществено значение.“

Трафикът преминава от една компания в друга в рамките на едно рекламно наддаване, преди да бъде сервирана рекламата, и повечето от участващите никога не взаимодействат с действителното устройство на потребителя, което прави валидирането на трафика труден и често отнемащ време процес.

„Много логично е, че подправянето на тези стойности би било начин да се вкара инвентар в платформите за рекламни технологии, който в противен случай би бил изхвърлен, защото изглежда подозрителен“, казва Иън Тридър, вицепрезидент на операциите по офериране в реално време в Basis Technologies, който си сътрудничи в изследването с Pixalate.

Gizmodo се свърза с няколко от уебсайтовете, които според изследователите са били най-засегнати от измамата с Private Relay. ESPN отказа да коментира. NBC, Мейджър Лийг Бейзбол и E! не отговориха на въпросите на Gizmodo.

Мелиса Медори, говорител на IBM, която е и собственик на Weather.com, заяви:

„Измамният трафик продължава да бъде проблем за цялата индустрия. Екипът на Weather.com следи отблизо недействителния трафик (IVT) и продължава да работи усърдно с нашите технологични партньори, за да помогне за блокирането или смекчаването на измамния трафик в рамките на собствената ни програмна реклама, както и да помогне за намирането на решения за предотвратяването му.“

Измамите с реклами са огромен проблем, но никой не знае колко точно голям е той. Говорете с 10 специалисти по рекламни технологии и ще получите 10 различни отговора. В хода на този разказ разбрахте, че измамите съставляват от 5 до 40 % от всички пари, похарчени за онлайн реклама. Това са много пари. Според Statista тази година рекламодателите ще похарчат над 602 милиарда долара за цифрова реклама.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

3 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини