Es ist sechs Jahre her, dass Google wegen Ad Injection Alarm schlug. Dem Bericht zufolge hatten über 100.000 Chrome-Nutzer aufgrund unerwünschter Ad Injectors mit Netzwerkfehlern, Leistungsproblemen und anderen Problemen zu kämpfen. Seitdem hat sich der E-Commerce mit außergewöhnlicher Geschwindigkeit ausgeweitet, doch die Unternehmen haben die Ad Injection noch lange nicht unter Kontrolle.
Was ist Ad Injection?
Bei Ad Injection handelt es sich um Werbung, die sich mithilfe von Schadsoftware an eine Stelle auf der Website eines Herausgebers schleicht, wo sie nicht hingehört. Es handelt sich um eine Art von Impression-Ad-Betrug, bei dem während der Surfsitzungen eines Benutzers neue Anzeigen eingefügt oder vorhandene ersetzt werden können. Das Ergebnis der Ad Injection ist, dass die Drittanbieter-App die Surfsitzungen des Benutzers monetarisiert und nicht die Herausgeber.
Die Praxis der Anzeigeneinfügung findet in mehreren Formen statt. In einer Form werden Anzeigen über bereits vorhandene Anzeigen eingefügt, wodurch die ursprünglichen Anzeigen nicht mehr sichtbar sind (und die Sichtbarkeitswerte der Herausgeber beeinträchtigt werden). Eingefügte Anzeigen können auch andere Anzeigen vollständig ersetzen oder auf Seiten erscheinen, die von vornherein keine Anzeigen enthalten sollten.
Advertising that is forced on top of a legitimate ad or in front of content is injected malware. The malicious content is there to steal clicks and revenue, pillaging your website right in front of you. Here is an example of ad injection:
Wie Sie sehen, wäre es unmöglich, die New York Times zu lesen, wenn der Platz von so vielen Anzeigen eingenommen würde.
In diesem Fall blockieren die Anzeigen den Inhalt, anstatt sich über andere Anzeigen zu legen. Der Schaden geht jedoch weit über die Verärgerung der Kunden hinaus. Es handelt sich um dreisten Diebstahl. Die böswillig eingeschleuste Drittanbieter-Anwendung kassiert die Werbeeinnahmen und bestiehlt damit die Publisher.
Was ist die Geschichte der Anzeigeneinblendung?
Ad injection is a big business with murky origins. An evolution of adware, ad injection steals revenue from browsing sessions, whereas adware was designed to create ad impressions. While no one knows when the first ad injection software was created, the practice became commonplace in 2012, when modern browsers were letting users install extensions from all over the web without asking any questions.
Wie funktionieren Ad Injectors?
Ad Injection beginnt, wenn ein Webbenutzer eine Browsererweiterung oder App herunterlädt und installiert, die mit Software gebündelt ist, die unbemerkt unerwünschte Werbung in den Browser des Benutzers einschleust. PDF-Konverter oder Browser-Symbolleisten sind Beispiele für Software, die Verbrauchern oft kostenlos angeboten und durch Vereinbarungen, die Entwickler mit Ad Injectors treffen, monetarisiert wird. Sobald ein Webbenutzer die Software eines Entwicklers installiert oder auf eine eingeschleuste Anzeige klickt, zahlt der Ad Injector dem Entwickler eine Affiliate-Gebühr.
Eine bekannte Malware-Kampagne der letzten Zeit war der weitverbreitete Ad-Injector Adrozek, der in der Spitze 30.000 Geräte pro Tag infizierte. Betroffen waren die gängigsten Browser wie Chrome und Firefox sowie Yandex und Microsoft Edge.
Hier ist ein Vergleich zwischen einer Websuche, bei der Adrozek den Browser infiziert, und einer Suche, die nicht mit der Werbeeinschleusungs-Malware infiziert ist:
Während der nicht betroffene Computer den Benutzer direkt zur gewünschten Xbox-Site führt, werden auf der betroffenen Version Anzeigen angezeigt, die den Benutzer auf Malware-Seiten umleiten. Während dieses Beispiel besonders offensichtlich ist, sind viele andere gut getarnt.
Microsoft beschreibt den Vorgang der Anzeigeneinfügung folgendermaßen: „Die beabsichtigte Wirkung besteht darin, dass Benutzer, die nach bestimmten Schlüsselwörtern suchen, versehentlich auf diese von Malware eingefügten Anzeigen klicken, die zu Partnerseiten führen. Die Angreifer verdienen durch Partnerwerbeprogramme, die nach der Menge des auf gesponserte Partnerseiten weitergeleiteten Datenverkehrs zahlen.“
Letztendlich kommt es zur Anzeigeneinschleusung, weil Benutzer nicht zwischen mit Malware infizierten Anzeigen und legitimen Anzeigen unterscheiden können. Im Endeffekt will die eingeschleuste Anzeige, dass Sie darauf klicken, damit die Angreifer Gewinne einstreichen können.
Wer ist für die Anzeigeneinblendung verantwortlich?
Ad Injection ist ein Spiel mit vielen Spielern und es ist unklar, wer gerade für welches Team spielt.
Several software companies have been caught using ad injectors. Lenovo was famously caught selling computers with pre-installed malware in what is now known as the ‘Superfish scandal.’ Since publishers do not mind ads being shown on their web pages unless they block their content, some publishers also deliberately install ad injection plugins on their websites to enable them to display more ads on their pages.
So bekämpfen Sie Ad Injection
Von außen betrachtet mag die Einschleusung von Werbung kein großes Problem darstellen, kann jedoch für Publisher enorme Verluste verursachen. Außerdem kann sie zur Installation von Spam auf den Geräten der Besucher führen, was die Privatsphäre gefährdet und zu Datendiebstahl führt.
Für Herausgeber ist es äußerst schwierig, die Einschleusung von Code auf der Clientseite ihrer Websites zu verhindern, was die Grundlage für Browsererweiterungen ist. Herausgeber können jedoch verhindern, dass eingeschleuster Code dynamische Inhalte aus dem Internet laden kann, wie etwa Anzeigen oder Schadcode.
Publisher können Ad-Injection-Angriffe auch verhindern, indem sie clientseitige Berechtigungen für eingehende und ausgehende Anfragen implementieren. Dadurch wird es für die Website eines Publishers schwieriger, Inhalte von nicht autorisierten Akteuren anzuzeigen, und die Site und ihre Benutzer werden geschützt.
Considering Google’s Safe Browsing security compliance, here are some other ways publishers and web users can fight against ad injection:
1. Lesen Sie die Softwarerichtlinien vor der Installation
AdWords advertisers must comply with the Unwanted Software Policy for each software being downloaded from their site. Publishers and customers should review the policy on their own, paying close attention to a software’s installation (and removal) proposition, behavior, and data collection systems.
2. Browserwarnungen beachten
Webnutzer sollten Browserwarnungen wie „Die Verwendung dieser Software ist nicht sicher“ oder „Zurück zur Sicherheit“ beachten. Wenn ein Benutzer ein Warnsignal von seinem Browser sieht, sollte er den Vorgang sofort abbrechen.
3. Vermeiden Sie Unternehmen mit Werbebetrug
Fortunately, Google has actively tried to reduce the malpractice caused due to ad injection. As a result, they have named a list of companies practicing ad fraud. Publishers and advertisers would do well to go through the companies mentioned and choose more transparent ad services.
Welche Auswirkungen hat die Anzeigeneinblendung?
In 2021, 70% of shoppers abandoned their carts before purchasing. There could be many reasons for this, but it is highly likely that one of them is ad injection. If a customer has their attention hijacked by a rogue advertisement, then the publisher’s business is being attacked from the inside out.
Injected ads often feature a competitor’s products, price comparisons, or annoying pop-ups. They can even feature adult content which can be extremely damaging to a publisher’s brand. A customer that has a poor experience on a publisher’s website is likely to be a customer that publisher loses forever. In fact, 50% of US customers admit that one negative experience will stop them from returning to a brand.
Die tatsächlichen Auswirkungen der Anzeigeneinblendung sind:
- Verlust des Kundenvertrauens und der Kundenloyalität
- Umsatzverlust durch Anzeigenplatzierungen
- Website lädt langsam
- Blockierte Inhalte
- Beschädigte Umrechnungskurse
According to PerimeterX, up to 20% of a publisher’s website users could be impacted by ad injections and malware that alter their user experience and damage conversion rates, online revenue, and brand reputation. Since a publisher’s customer does not know the difference between their content and injected content, if they see something they do not like or that annoys them, it’s likely the publisher will lose them.
Abschluss
Ad Injection ist sowohl für Publisher als auch für Werbetreibende ein Problem. Da Ad Injections nur vom Besucher und nicht vom Websitebesitzer gesehen werden, ist es schwierig, sie zu bekämpfen. Es gibt jedoch Möglichkeiten, mit denen die Werbebranche dagegen vorgehen kann.
While some websites attempt to limit the impact of injected ads using Content Security Policies (CSP), advertisers and publishers should be cautious and aim to choose transparent ad services. As publishers become more vigilant, ad injection will hopefully become more manageable.
Wenn Ihr monatlicher Werbeumsatz mehr als 2.000 US-Dollar beträgt, kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie Publift Ihnen dabei helfen kann, Ihren Werbeumsatz zu steigern und den auf Ihrer Website oder App verfügbaren Werbeplatz optimal zu optimieren.