Der Herausgeber von USA Today hat das Anzeigeninventar auf den wichtigsten Anzeigenbörsen falsch dargestellt

Veröffentlicht: 2022-03-11

USA-HEUTE-GANNET-AD-SPACE-DOMAIN-SPOOFING

Dieser Beitrag wurde zuletzt am 18. Januar 2023 aktualisiert

Hoppla! USA Today und Hunderte Lokalzeitungen von Gannett haben über 9 Monate lang gefälschte Gebotsanfragen an mehrere Anzeigenbörsen gesendet. Der Eigentümer von USA Today hat zugegeben, Werbetreibenden neun Monate lang ungenaue Informationen zur Verfügung gestellt zu haben.

Gannet teilt eine Reihe von DIRECT-Werbekonten von USA Today bis zu Nachrichtenagenturen in Wisconsin. Wenn Werbetreibende dachten, sie kauften Anzeigen auf einer Gannett-Website, sehr oft der Flaggschiff-Zeitung USA Today, kauften sie in Wirklichkeit Anzeigen, die woanders erschienen.

Da sie die Kontrolle über all diese gemeinsam genutzten Werbekonten hatten, um Werbeflächen für alle Websites zu verkaufen, konnten sie bis zum 4. März 2022 problemlos ads.txt-Validierungen weitergeben und Anzeigeninventar für alle Websites unter ihnen fälschen.

pgu cta

Absicht oder nur ein Caching-Fehler?

Gannett, einer der größten Verlage in Amerika mit landesweiten Filialen, darunter The USA Today, und mehr als 46 Zeitungen in den USA, ist dafür bekannt, Echtzeitgebote für Anzeigeninventar auf seinen Websites zu verwenden.

Sie behaupteten, dass die Fehlinformationen durch einen Caching-Fehler verursacht wurden, als Gannett die Art und Weise änderte, wie Daten von der Haupt-Publisher-Website an die Ad-Börsen weitergegeben wurden. In diesem Fall haben Sie vielleicht gedacht, dass Ihre Anzeige nur in Gannetts Flaggschiff-Publikation erscheinen würde, aber beim Kauf dieser Anzeigen kauften viele Leute tatsächlich Anzeigenfläche, die den Zugriff auf alle mit ihnen verbundenen Websites beinhaltete.

Gannett entschuldigte sich schnell und sagte, es bedauere die unbeabsichtigte Diskrepanz hier. Der Herausgeber bedauert die Bereitstellung ungenauer Daten und sagte, dass seine Auktionen immer noch einige URLs enthielten, die es Werbetreibenden oder Ad-Tech-Unternehmen ermöglichen würden, die wahre Identität von Websites zu erkennen, auf denen Anzeigen platziert werden.

Gannett ist jetzt in heißem Wasser, weil es seine Rechnungen nicht bezahlt hat, und sieht sich mit einer Gegenreaktion der Werbetreibenden konfrontiert, nachdem bekannt wurde, dass seine Website Werbetreibende möglicherweise mit Diskrepanzen bei Anzeigenauktionen in die Irre geführt hat. Forscher der Werbebranche analysierten Code auf Gannetts Websites, der darauf hinwies, dass hier Milliarden von Anzeigenauktionen betroffen waren. Das Unternehmen sagte, dass sie entscheiden, ob sie allen Werbetreibenden, die hier Geld verloren haben, Rückerstattungen gewähren sollen oder nicht.

Nachrichten sind immer ein heikles Thema und viele Marken möchten, dass ihre Anzeigen neben bestimmten Arten von Inhalten erscheinen. Allerdings gab es bei den diesjährigen Gannett-Auktionen Unstimmigkeiten, die es unmöglich machten, diese Regeln perfekt einzuhalten!

Spotify (Musik-Streaming-Gigant) und Ally (bekannt in der Nische der Finanzdienstleistungen) gehörten zu den Werbetreibenden, die Anzeigeninventar kauften, um ihre Dienste in einer auf den ersten Blick authentischen Werbekampagne für USA Today zu bewerben. Als die Forscher genauer hinsahen, stellten sie fest, dass diese Anzeigen ohne Erlaubnis einer der beiden Parteien auf Websites in ganz Amerika platziert worden waren.

Die Website von USA Today ist die beliebteste Website für Gannetts Medieneigentum. In ihrem letzten Jahresbericht sagten sie, dass 47 % der Auflage – einschließlich digitaler Seitenaufrufe und Druckreichweite – von dieser einen einzigen Verkaufsstelle stammten!

Das Wall Street Journal berichtete, dass Capital One und American Red Cross Anzeigen in Echtzeit-Auktionen kauften, die voraussichtlich auf der Website der Sarasota Herald-Tribune geschaltet werden sollten. Allerdings liefen diese Kampagnen stattdessen auf einer mexikanischen Nachrichtenseite!

Gannett kam zu dem Schluss, dass die Werbetreibenden im Wesentlichen auf falsche Werbeflächen geboten haben, sodass ihre Anzeigen möglicherweise auf Websites gelandet sind, für die sie nie bezahlen wollten.

Große Marken wie Nike, Adidas, Sear, Starbucks, Ford usw. kauften Werbeflächen von ihnen, um sie bei Auktionen falsch zu kennzeichnen. Ein Vertreter dieser Unternehmen hat auf Anfragen nicht geantwortet, aber es ist unklar, ob sie überhaupt wussten, dass ihre Anzeigen gegen eine andere Marke geschaltet wurden, oder nicht vorher über diese Diskrepanzen informiert wurden.

Als Werbetreibende über den Artikel, den sie sehen würden, falsch informiert wurden, wurde nicht nur die Website selbst in Auktionen falsch dargestellt. Der Inhalt dieser Anzeigen ist oft auch unvollständig oder völlig falsch! Werbetreibende wurden darüber informiert, dass es in einem Artikel um das virale Handyspiel Wordle ging, in dem es wirklich um Bärenjungen in Pennsylvania ging.

In der sich ständig verändernden Welt des programmatischen Medieneinkaufs wird Werbefläche jetzt in Sekundenschnelle verkauft, während Sie surfen. Anzeigenauktionen können mit wichtigen Details für potenzielle Käufer geboten werden, darunter Website-Details und Schlüsselwörter, die den Inhalt von Publishern oder die Profilseiten von Benutzern beschreiben – und das alles, während sie noch geladen werden!

Die Gebotsanfragedaten im Auktionsprozess von Gannett waren in den letzten 9 Monaten ungenau, aber können sie hier einfach die Schuld auf das komplizierte Adtech-Ökosystem schieben?

Die Anzeigentechnologie ist immer komplexer geworden, mit zahlreichen Akteuren im programmatischen Medienkaufspiel, die Echtzeitauktionen durchführen und Werbetreibende bei der Abgabe von Geboten unterstützen. Viele dieser Anbieter verfügen über Schutzmaßnahmen, um irreführende Werbeflächen zu erkennen, konnten jedoch die Diskrepanz „die Angebots-URLs sind falsch gekennzeichnet“ nicht erkennen.

Weitere Details zum Domain-Spoofing-Vorfall hier: https://braedon.dev/2022/gannett-spoofing.html

Aufdecken der Fehlbezeichnung

Jede Gannett-Site führt Anzeigenauktionen mit Header Bidding auf mehreren Ad Exchanges durch.

Sie können die Gebotsanfragen von den in Ihrem Browser ausgeführten Anzeigenskripts leicht überprüfen und prüfen, wie die Publisher ihre Anzeigenfläche darstellen. Sie können den Code auch mit dem Javascript-Formatierer auf Fehler überprüfen.

Im Fall von Gannett tauchte eine Werbefläche für einen Artikel über die Vernachlässigung von Tieren in Detroit auf einem College-Football-Artikel auf. Header-Bidding-Anfragen an Pubmatic- und IndexExchange-Anzeigenbörsen berichteten, dass es sich um einen USA Today-Football-Blogpost handelte, aber es war eigentlich ein Artikel über die Vernachlässigung von Tieren. Dies ist ein klassisches Beispiel für Domain-Spoofing. Gannetts gefälschte Daten tauchten alle in Anfragen an betroffene Ad Exchanges auf.

Hier ist eine Liste der Top 10 der gespooften Domains und ihrer Spoof-Häufigkeit, von der ein großer Teil der gespooften Domains von USA Today stammt:

Top-10-Spoofing-Domains

Kann das wieder passieren?

Es gibt wahrscheinlich noch einige andere Fälle dieser Art von Domain-Spoofing in freier Wildbahn, und Ad Exchanges, DSPs und Anti-Betrugsanbieter müssen sich genau ansehen, warum es anscheinend so lange unentdeckt blieb und wie es sein kann später vermieden.

Das gefälschte Inventar war darauf zurückzuführen, dass Gannett gemeinsam genutzte DIRECT-Konten verwendet hat – Werbetreibende hätten das Spoofing erkennen können, wenn die Websites keine Konten gemeinsam genutzt hätten, als sie die Werbefläche anhand von ads.txt-Dateien validierten.

Es gibt unzählige andere Publisher mit ähnlichen Setups und andere programmatische Vermittler, die unbeabsichtigt oder anderweitig Spoofing betreiben könnten, das die ads.txt-Validierungen leicht passieren kann.

Das Erzwingen von DIRECT-Konten zum Ausmerzen von „Gebots-URL-Fehlkennzeichnung“ in der ads.txt-Spezifikation, um das Publisher-Multiversum zu demontieren, kann es einfacher machen, Domain-Spoofing zu erkennen, wenn es richtig gemacht wird.

Fazit

Das Gannett-Problem, das so lange unentdeckt blieb, deutet darauf hin, dass die Berichtsdaten für Anzeigenauktionen zur Überprüfung dieser Informationen nicht ausreichen. Wenn Domain-Spoofing-Probleme wie das von Gannett unentdeckt bleiben, sind Marken und Werbetreibende potenziell gefährdet.

Bei programmatischen Kampagnen, die sich an Nutzer richten, ist dies möglicherweise kein Problem, aber die meisten Werbetreibenden achten auf das Anzeigeninventar und den Inhalt, in dem ihre Anzeigen erscheinen. Heutzutage ist Markensicherheit etwas, das Werbetreibende priorisieren, und kein Unternehmen möchte mit Artikeln in Verbindung gebracht werden, die kaum in seine Nische passen.

Wenn Gannett während dieser Domain-Spoofing-Periode der Publisher-Partner von MonetizeMore gewesen wäre, hätten unsere AdOps diese Fehler aufdecken können. Ertragsunterschiede sind in der Welt von AdOps eine unglückliche Realität. Genau aus diesem Grund ist es so wichtig, mit einem erfahrenen und seriösen AdOps-Partner zusammenzuarbeiten, der Ihnen dabei helfen kann, Ihre Informationen zu Werbeeinnahmen zu überprüfen.

Mit unseren über 50 Werbenetzwerkverbindungen können Sie Ihre Werbepartner proaktiv auf Umsatzabweichungen überwachen. Wir helfen Ihnen dabei, Ihre GAM-Umsatzdaten mit den Werbenetzwerkeinnahmen zu vergleichen, um potenzielle Probleme bei der Anzeigeneinrichtung zu erkennen.

Schützen Sie sich und Ihre Marke, indem Sie sich noch heute für die kostenlose Testversion von MonetizeMore anmelden.