Ads.cert 将成为IAB的下一个大型库存清理活动吗?

by //

无论是采用Ads.txt还是将区块链解决方案商业化,IAB都对Ads.cert的前景持乐观态度。Ads.cert是Ads.txt的后续产品,它使用密码安全性措施对库存进行身份验证。

Rakuten Marketing的首席技术官兼IAB openRTB工作组联席主席Neal Richter说,尽管Ads.txt可以帮助授权广告资源,但并不能解决身份验证问题。

授权和身份验证之间存在细微但重要的区别。授权会授予进入指定区域的权限,但是如果实体未通过正确的身份验证,则它可能会在不应该进入时进入。

Ads.txt是授权广告资源和避免域名欺骗的好工具,但是其漏洞已经被广告技术和媒体公司利用。

一些技术供应商有 出版社 将其添加到Ads.txt文件中以继续转售广告资源。广告欺诈研究人员奥古斯丁·富(Augustine Fou)说,他已经看到骗局发布者的网络添加了自己的Ads.txt文件或复制了知名播放器的Ads.txt页面,以继续在松散的DSP上出售垃圾清单。

Fou说:“仅仅存在Ads.txt文件并不意味着它按预期有效或实际上已经得到实施。”

Richter说,Ads.cert将通过创建“签名过程”来解决此问题,该过程将证明库存单位是否来自经过验证的发布商。

目前,openRTB流无法保证库存在服务器之间传递时的有效性,因为Richter认为,“无法签署库存以致无法更改。”

借助Ads.cert,发布者可以在库存中包含一个加密签名,该签名与买方用来确认库存来源的公钥相匹配。

里希特说:“其根源类似于区块链。”但是,IAB的解决方案没有采用分布式账本来保证区块链的安全性,而只考虑使用公共和私有加密密钥在整个供应链中传输出价的想法。

里希特说:“我对实时广告中使用区块链的某些声称持怀疑态度。” “但是问题是,以其他方式验证内容是否有用?”

Richter将Ads.cert与2004年在电子邮件服务器之间建立签名确认时成功地消除电子邮件欺诈的努力进行了比较。在该协议更改(称为域密钥标识邮件)之前,欺诈者可以掩盖电子邮件的来源。

“如果您操作垃圾邮件服务器,现在必须对标头进行签名,那么坏人就不会这样做,因为它可以追溯到标头,” Fou说。

但是,要使Ads.cert成为可行的产品还需要花费大量时间和精力。 Richter说,Ads.cert将在本月晚些时候进入第二阶段的公众评论和审查,并有望在明年开始对该技术进行编码和验证。

他说:“我们中许多从事广告技术的人已经花费了数年的时间来建立系统来寻找不良活动,这是一场恶作剧游戏,您可以在其中解决问题并创造问题。” “经过几个周期后,您必须尝试设计出更好的解决方案。”

喜欢这个内容吗?

立即注册成为AdExchanger会员,即可无限制地访问此类文章,以及专有数据和研究,会议折扣,按需访问事件内容等!

今天参加!

1条评论

  1. 伊恩·特里德

    “广告欺诈研究人员奥古斯丁·富(Augustine Fou)说,他看到诈骗发布者网络添加了自己的Ads.txt文件或复制了知名播放器的Ads.txt页面,以继续在松散的DSP上出售垃圾清单。”

    复制真实发布者的ads.txt文件不会对欺诈发布者产生任何影响。 Ads.txt只能沿一个方向读取-也就是说,当出价请求包含域“ cnn.com”并且来自发布商ID“ 1234”时,DSP会检查cnn.com/ads.txt以查看1234是否为授权来源。不能推断出,如果在CNN的ads.txt文件中找到某个特定的交易所+发布者ID,则某种程度上是“好”的,仅仅是CNN在说,就他们而言,它是授权的来源CNN.com库存。

    如果将cnn.com的ads.txt文件放在badsite.com上,则无济于事badsite.com自己将其错误地表示为CNN。不良行为者可能能够欺骗交易所在出价请求中发出的域,但是发布者ID不受其控制。因此,如果他们的发布者是“ 5678”,则他们在交易所上的cnn.com出价请求将指示与cnn.com/ads.txt不匹配的发布者ID 5678,而DSP不会出价。

    他们唯一的选择是将badsite.com的库存实际出售为badsite.com(在这种情况下,他们可以让ads.txt文件确认badsite.com是5678的授权来源,但他们必须将其称为badsite。 com,这实际上破坏了他们伪造其他印象的能力),或者实际上是入侵CNN的网络服务器,或者欺骗CNN的人们在实际的cnn.com ads.txt 中插入发布者ID 5678的记录。

    最后一个是社会工程风险,我们都应该意识到这一点。发布者绝不应在其ads.txt文件中插入记录,因为他们收到了未经请求的电子邮件请求。

    回复

添加评论

XHTML: 您可以使用以下标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>