Es ist sechs Jahre her, dass Google wegen Ad Injection Alarm schlug . Dem Bericht zufolge hatten über 100.000 Chrome-Nutzer aufgrund unerwünschter Ad Injectors mit Netzwerkfehlern, Leistungsproblemen und anderen Problemen zu kämpfen. Seitdem hat sich der E-Commerce mit außergewöhnlicher Geschwindigkeit ausgeweitet, doch die Unternehmen haben die Ad Injection noch lange nicht unter Kontrolle.
Was ist Ad Injection?
Bei Ad Injection handelt es sich um Werbung, die sich mithilfe von Schadsoftware an eine Stelle auf der Website eines Herausgebers schleicht, wo sie nicht hingehört. Es handelt sich um eine Art von Impression- Ad-Betrug , bei dem während der Surfsitzungen eines Benutzers neue Anzeigen eingefügt oder vorhandene ersetzt werden können. Das Ergebnis der Ad Injection ist, dass die Drittanbieter-App die Surfsitzungen des Benutzers monetarisiert und nicht die Herausgeber.
Die Praxis der Anzeigeneinfügung findet in mehreren Formen statt. In einer Form werden Anzeigen über bereits vorhandene Anzeigen eingefügt, wodurch die ursprünglichen Anzeigen nicht mehr sichtbar sind (und die Sichtbarkeitswerte der Herausgeber beeinträchtigt werden). Eingefügte Anzeigen können auch andere Anzeigen vollständig ersetzen oder auf Seiten erscheinen, die von vornherein keine Anzeigen enthalten sollten.
Werbung, die über eine legitime Anzeige oder vor Inhalte eingeblendet wird, ist eingeschleuste Malware. Der bösartige Inhalt ist dazu da, Klicks und Einnahmen zu stehlen und Ihre Website direkt vor Ihren Augen zu plündern. Hier ist ein Beispiel für eine Anzeigeneinschleusung :
Wie Sie sehen, wäre es unmöglich, die New York Times zu lesen, wenn der Platz von so vielen Anzeigen eingenommen würde.
In diesem Fall blockieren die Anzeigen den Inhalt, anstatt über einer anderen Anzeige zu liegen. Der Schaden geht jedoch weit über die Belästigung der Kunden hinaus. Dies ist Raub am helllichten Tag. Die böswillig eingefügte Drittanbieteranwendung kassiert die Werbeeinnahmen und beraubt die Herausgeber buchstäblich.
Was ist die Geschichte der Anzeigeneinblendung?
Ad Injection ist ein großes Geschäft mit unklaren Ursprüngen. Als Weiterentwicklung von Adware stiehlt Ad Injection Einnahmen aus Browsersitzungen, während Adware dazu entwickelt wurde, Werbeeinblendungen zu erzeugen. Obwohl niemand weiß, wann die erste Ad Injection-Software entwickelt wurde, wurde diese Praxis 2012 gang und gäbe , als moderne Browser es Benutzern ermöglichten, Erweiterungen aus dem gesamten Web zu installieren, ohne Fragen zu stellen.
Wie funktionieren Ad Injectors?
Ad Injection beginnt, wenn ein Webbenutzer eine Browsererweiterung oder App herunterlädt und installiert, die mit Software gebündelt ist, die unbemerkt unerwünschte Werbung in den Browser des Benutzers einschleust. PDF-Konverter oder Browser-Symbolleisten sind Beispiele für Software, die Verbrauchern oft kostenlos angeboten und durch Vereinbarungen, die Entwickler mit Ad Injectors treffen, monetarisiert wird. Sobald ein Webbenutzer die Software eines Entwicklers installiert oder auf eine eingeschleuste Anzeige klickt, zahlt der Ad Injector dem Entwickler eine Affiliate-Gebühr.
Eine bekannte Malware-Kampagne der letzten Zeit war der weitverbreitete Ad-Injector Adrozek, der in der Spitze 30.000 Geräte pro Tag infizierte. Betroffen waren die gängigsten Browser wie Chrome und Firefox sowie Yandex und Microsoft Edge.
Hier ist ein Vergleich zwischen einer Websuche, bei der Adrozek den Browser infiziert, und einer Suche, die nicht mit der Werbeeinschleusungs-Malware infiziert ist:
Während der nicht betroffene Computer den Benutzer direkt zur gewünschten Xbox-Site führt, werden auf der betroffenen Version Anzeigen angezeigt, die den Benutzer auf Malware-Seiten umleiten. Während dieses Beispiel besonders offensichtlich ist, sind viele andere gut getarnt.
Microsoft beschreibt den Vorgang der Anzeigeneinfügung folgendermaßen: „Die beabsichtigte Wirkung besteht darin, dass Benutzer, die nach bestimmten Schlüsselwörtern suchen, versehentlich auf diese von Malware eingefügten Anzeigen klicken, die zu Partnerseiten führen. Die Angreifer verdienen durch Partnerwerbeprogramme, die nach der Menge des auf gesponserte Partnerseiten weitergeleiteten Datenverkehrs zahlen.“
Letztendlich kommt es zur Anzeigeneinschleusung, weil Benutzer nicht zwischen mit Malware infizierten Anzeigen und legitimen Anzeigen unterscheiden können. Im Endeffekt will die eingeschleuste Anzeige, dass Sie darauf klicken, damit die Angreifer Gewinne einstreichen können.
Wer ist für die Anzeigeneinblendung verantwortlich?
Ad Injection ist ein Spiel mit vielen Spielern und es ist unklar, wer gerade für welches Team spielt.
Mehrere Softwareunternehmen wurden beim Einsatz von Ad-Injectoren erwischt. Lenovo wurde im Rahmen des inzwischen als „Superfish-Skandal“ bekannten Skandals dabei erwischt, Computer mit vorinstallierter Malware zu verkaufen . Da es den Herausgebern nichts ausmacht, wenn auf ihren Webseiten Werbung angezeigt wird, solange sie deren Inhalte nicht blockieren, installieren manche Herausgeber absichtlich Ad-Injection-Plugins auf ihren Webseiten, um mehr Werbung auf ihren Seiten anzeigen zu können.
So bekämpfen Sie Ad Injection
Von außen betrachtet mag die Einschleusung von Werbung kein großes Problem darstellen, kann jedoch für Publisher enorme Verluste verursachen. Außerdem kann sie zur Installation von Spam auf den Geräten der Besucher führen, was die Privatsphäre gefährdet und zu Datendiebstahl führt.
Für Herausgeber ist es äußerst schwierig, die Einschleusung von Code auf der Clientseite ihrer Websites zu verhindern, was die Grundlage für Browsererweiterungen ist. Herausgeber können jedoch verhindern, dass eingeschleuster Code dynamische Inhalte aus dem Internet laden kann, wie etwa Anzeigen oder Schadcode.
Publisher können Ad-Injection-Angriffe auch verhindern, indem sie clientseitige Berechtigungen für eingehende und ausgehende Anfragen implementieren. Dadurch wird es für die Website eines Publishers schwieriger, Inhalte von nicht autorisierten Akteuren anzuzeigen, und die Site und ihre Benutzer werden geschützt.
Neben der Einhaltung der Sicherheitsbestimmungen von Google Safe Browsing gibt es noch einige weitere Möglichkeiten, mit denen sich Publisher und Webnutzer gegen die Einblendung von Werbung wehren können:
1. Lesen Sie die Softwarerichtlinien vor der Installation
AdWords-Werbetreibende müssen die Richtlinien zu unerwünschter Software für jede Software einhalten, die von ihrer Website heruntergeladen wird. Publisher und Kunden sollten die Richtlinien selbst überprüfen und dabei besonders auf die Installations- (und Entfernungs-)Vorschläge, das Verhalten und die Datenerfassungssysteme einer Software achten.
2. Browserwarnungen beachten
Webnutzer sollten Browserwarnungen wie „Die Verwendung dieser Software ist nicht sicher“ oder „Zurück zur Sicherheit“ beachten. Wenn ein Benutzer ein Warnsignal von seinem Browser sieht, sollte er den Vorgang sofort abbrechen.
3. Vermeiden Sie Unternehmen mit Werbebetrug
Glücklicherweise hat Google aktiv versucht, die durch Anzeigeneinblendungen verursachten Missbräuche einzudämmen. Als Ergebnis hat das Unternehmen eine Liste von Unternehmen erstellt, die Anzeigenbetrug betreiben . Publisher und Werbetreibende täten gut daran, die genannten Unternehmen durchzugehen und transparentere Anzeigendienste auszuwählen.
Welche Auswirkungen hat die Anzeigeneinblendung?
Im Jahr 2021 haben 70 % der Käufer ihren Einkauf vor dem Kauf abgebrochen. Dafür kann es viele Gründe geben, aber es ist sehr wahrscheinlich, dass einer davon die Einblendung von Werbung ist. Wenn die Aufmerksamkeit eines Kunden durch eine betrügerische Werbung gekapert wird, wird das Geschäft des Herausgebers von innen heraus angegriffen.
Eingeschleuste Anzeigen enthalten häufig Produkte von Mitbewerbern, Preisvergleiche oder störende Pop-ups. Sie können sogar Inhalte für Erwachsene enthalten, die für die Marke eines Herausgebers äußerst schädlich sein können. Ein Kunde, der auf der Website eines Herausgebers eine schlechte Erfahrung macht, ist wahrscheinlich ein Kunde, den der Herausgeber für immer verliert. Tatsächlich geben 50 % der US-Kunden zu, dass eine negative Erfahrung sie davon abhält, zu einer Marke zurückzukehren.
Die tatsächlichen Auswirkungen der Anzeigeneinblendung sind:
- Verlust des Markenvertrauens und der Markentreue der Kunden
- Umsatzverlust durch Anzeigenplatzierungen
- Langsam ladende Website
- Blockierter Inhalt
- Beschädigte Conversion-Raten
Laut PerimeterX könnten bis zu 20 % der Website-Benutzer eines Herausgebers von Werbeeinblendungen und Malware betroffen sein, die ihr Benutzererlebnis verändern und Konversionsraten, Online-Umsatz und Markenreputation schädigen. Da die Kunden eines Herausgebers den Unterschied zwischen seinen Inhalten und eingeschobenen Inhalten nicht kennen, ist es wahrscheinlich, dass der Herausgeber sie verliert, wenn sie etwas sehen, das ihnen nicht gefällt oder sie ärgert.
Abschluss
Ad Injection ist sowohl für Publisher als auch für Werbetreibende ein Problem. Da Ad Injections nur vom Besucher und nicht vom Websitebesitzer gesehen werden, ist es schwierig, sie zu bekämpfen. Es gibt jedoch Möglichkeiten, mit denen die Werbebranche dagegen vorgehen kann.
Während einige Websites versuchen, die Auswirkungen eingeschleuster Werbung mithilfe von Content Security Policies (CSP) zu begrenzen, sollten Werbetreibende und Publisher vorsichtig sein und versuchen, transparente Werbedienste zu wählen. Wenn Publisher wachsamer werden, wird die Einschleusung von Werbung hoffentlich besser beherrschbar.
Wenn Ihr monatlicher Werbeumsatz mehr als 2.000 US-Dollar beträgt, kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie Publift Ihnen dabei helfen kann, Ihren Werbeumsatz zu steigern und den auf Ihrer Website oder App verfügbaren Werbeplatz optimal zu optimieren.