Om Grindr hade antagit App-Ads.txt-försäljningsprotokollet, skulle det ha förhindrat detta sofistikerade bedrägeri från att hända?

DiCaprio bedrägeri - reflektion över App-Ads.txt

DiCaprio bedrägeri - reflektion över App-Ads.txt

DiCaprio annonsbedrägeri - Video by Pixalate

Hur DiCaprio-systemet fungerade:
När en riktig användare öppnade Grindr erbjöd partnern på utbudssidan en visning av en annons (adrequest). Förutom att skicka de element som krävdes för att fylla annonsen, skickade det svarande Content Delivery Network (CDN) också ett svar tillbaka till Grindr, som kallade nya JavaScript-taggar för att köras i bakgrunden på telefonen och initiera nya adrequests. Dessa nya annonsförfrågningar var för videoannonser på 1920x1080 och påstods komma från en Roku-app på en Roku-enhet. De falska annonsförfrågningarna matades dock med information via "DiCaprio script" - en sofistikerad algoritm som uppenbarligen byggts för att förfalska Roku-trafik. Annonsörer bjöd sedan på den falska Roku-inventeringen och trodde att de nådde riktiga Roku-användare (och visade dem en annons); i verkligheten var det dock fabricerad Roku-trafik som fungerade bakom kulisserna i Grindr-appen.

Vad är App-Ads.txt?
App-ads.txt är en vanlig textfil som finns på domänen för apputvecklarens webbplats för att identifiera de auktoriserade digitala säljarna. Denna metod gör att annonsörer kan lita på att de köper autentiska appinventarier. Köpare som bjuder på appinventering kan använda app-ads.txt som har deklarerats av apputvecklaren på deras webbplats för att verifiera att deras visningar kommer från auktoriserade säljare.

Om Grindr hade använt App-Ads.txt, skulle det ha förhindrat detta sofistikerade bedrägeri?
Det korta svaret? Nej. Hackarna (eller; brottslingarna) hittade ett kryphål i Grindr-applikationen och att sälja inventarier baserat på App-Ads.txt skulle inte ha förhindrat detta bedrägeri. I grund och botten pratar vi om två helt olika OpenRTB-scenarier/aspekter. För de som faktiskt läser den här bloggen kan man säga att den här frågan/jämförelsen inte är logisk. Det kan vara sant men det verkliga budskapet i denna bloggpost? Potentiellt, anno 2020, är ekosystemet för reklam i appar precis på tröskeln till att uppleva sofistikerade bedrägerier genom att hacka sig in i populära appar som - fram till nu - har tvivelaktiga säkerhetsförfaranden, skydd eller utveckling närvarande. Att förhindra att din (populära) app hackas bör ha samma prioritet som utökat skydd och säkerhetsförfaranden som - till exempel - finansinstitut upprätthåller för sina appar.

Topp