What Is Ad Injection?

Ad injection is an advertisement that sneaks into a place it shouldn’t be on a publisher’s website via malicious software. It is a type of impression ad fraud that can insert new ads or replace existing ones during web surfing sessions of a user. The result of ad injection is that the third party app monetizes the user browsing sessions, instead of the publishers.

What Is the History of Ad Injection?

Ad injection is a big business with murky origins. An evolution of adware, ad injection steals revenue from browsing sessions, whereas adware was designed to create ad impressions. While no one knows when the first ad injection software was created, the practice became commonplace in 2012, when modern browsers were letting users install extensions from all over the web without asking any questions.

How Do Ad Injectors Work?

Ad injection begins when a web user downloads and installs a browser extension or app that’s bundled with software that quietly injects unwanted ads into users’ browsers. PDF converters or browser toolbars are examples of software often offered to consumers for free and monetized through deals developers make with ad injectors. Once a web user installs a developer’s software or clicks an injected ad, the ad injector pays the developer an affiliate fee.

Who Is to Blame for Ad Injection?

Ad injection is a game with many players, and it is unclear who is playing for which team at any given time. While it does not have a single creator, it is possible to blame the realities of programmatic ad buying, which includes a complex web of buyers, sellers, ad networks and ad exchanges. Moreover, the automated buying and selling of ad space reduces transparency, leaving loopholes for malicious software to sneak in.

How to Fight Ad Injection?

It is extremely difficult for publishers to prevent the injection of code on the client side of their websites, which is the premise on which browser extensions are built. Publishers can, however, prevent any injected code from being able to load dynamic content from the Internet, such as ads or malicious code. Publishers can also prevent ad injection attacks by implementing client-side permissions for incoming and outgoing requests. This makes it difficult for a publisher’s website to show content from unauthorized actors, protecting the site and its users.

What Is the Impact of Ad Injection?

Since a publisher’s customer does not know the difference between their content and injected content, if they see something they do not like or that annoys them, it’s likely the publisher will lose them. Research shows that up to 20% of a publisher’s website users could be impacted by ad injections and malware that alter their user experience and damage conversion rates, online revenue, and brand reputation.

Lo que necesita saber sobre la inyección de anuncios

Han pasado seis años desde que Google dio la alarma sobre la inyección de publicidad. Según el informe, más de 100.000 usuarios de Chrome enfrentaron errores de red, problemas de rendimiento y otros problemas debido a inyectores de anuncios no deseados. Desde entonces, el comercio electrónico se ha expandido a una velocidad excepcional, pero las empresas están lejos de tener bajo control la inyección de publicidad.

‍

¿Qué es la inyección de publicidad?

La inyección de anuncios es un anuncio que se cuela en un lugar que no debería estar en el sitio web de un editor a través de software malicioso. Es un tipo de fraude publicitario de impresión que puede insertar anuncios nuevos o reemplazar los existentes durante las sesiones de navegación web de un usuario. El resultado de la inyección de publicidad es que la aplicación de terceros monetiza las sesiones de navegación de los usuarios en lugar de los editores.

La práctica de la inyección de publicidad se lleva a cabo de múltiples formas. En uno, los anuncios se insertan encima de los que ya aparecen, lo que hace que los anuncios originales sean imposibles de ver (y perjudica los puntajes de visibilidad de los editores). Los anuncios inyectados también pueden reemplazar otros anuncios por completo o aparecer en páginas que, en primer lugar, no debían incluir anuncios.

La publicidad que se coloca encima de un anuncio legítimo o delante del contenido se inyecta malware. El contenido malicioso está ahí para robar clics e ingresos, saqueando su sitio web justo frente a usted. A continuación se muestra un ejemplo de inyección de anuncios :

Como puedes ver, sería imposible leer el New York Times con todos estos anuncios invadiendo el espacio.

En este caso, los anuncios bloquean el contenido en lugar de colocarse encima de otro anuncio. Pero el daño va mucho más allá de la molestia del cliente. Esto es un robo a la luz del día. La aplicación de terceros que se ha insertado de forma maliciosa está recaudando los ingresos publicitarios , robando literalmente a los editores.

¿Cuál es la historia de la inyección de anuncios?

La inyección de publicidad es un gran negocio con orígenes turbios. Una evolución del adware, la inyección de anuncios roba ingresos de las sesiones de navegación, mientras que el adware fue diseñado para crear impresiones de anuncios. Si bien nadie sabe cuándo se creó el primer software de inyección de publicidad, la práctica se volvió común en 2012 , cuando los navegadores modernos permitían a los usuarios instalar extensiones de toda la web sin hacer preguntas.

‍

¿Cómo funcionan los inyectores de anuncios?

La inyección de anuncios comienza cuando un usuario web descarga e instala una extensión o aplicación de navegador que incluye software que inyecta silenciosamente anuncios no deseados en los navegadores de los usuarios. Los convertidores de PDF o las barras de herramientas del navegador son ejemplos de software que a menudo se ofrecen a los consumidores de forma gratuita y se monetizan a través de acuerdos que los desarrolladores hacen con los inyectores de publicidad. Una vez que un usuario web instala el software de un desarrollador o hace clic en un anuncio inyectado, el inyector de anuncios paga al desarrollador una tarifa de afiliado.

Una reciente campaña de malware muy conocida fue el prolífico inyector de anuncios Adrozek, que en su punto máximo infectaba 30.000 dispositivos por día. Afectó a los navegadores más populares, como Chrome y Firefox, así como a Yandex y Microsoft Edge.

Aquí hay una comparación entre una búsqueda web en la que Adrozek infecta el navegador y una búsqueda que no está infectada con el malware de inyección de anuncios:

Ejemplo de inyector de anuncios: Adrozek

‍

Mientras que la máquina no afectada llevará al usuario directamente al sitio de Xbox que está buscando, la versión afectada muestra anuncios que dirigen al usuario a páginas de malware. Si bien este ejemplo es particularmente obvio, muchos otros están bien disfrazados.

Al describir el proceso de inyección de anuncios, Microsoft afirma: “El efecto deseado es que los usuarios, al buscar ciertas palabras clave, hagan clic sin darse cuenta en estos anuncios insertados con malware, que conducen a páginas afiliadas. Los atacantes ganan dinero a través de programas de publicidad de afiliados, que pagan por la cantidad de tráfico remitido a páginas afiliadas patrocinadas”.

En última instancia, la inyección de publicidad se produce porque los usuarios no pueden distinguir entre los anuncios infectados con malware y los anuncios legítimos. La conclusión es que el anuncio inyectado quiere que usted haga clic en él para que los atacantes puedan obtener ganancias.

¿Quién tiene la culpa de la inyección de publicidad?

La inyección de publicidad es un juego con muchos jugadores y no está claro quién juega para qué equipo en un momento dado.

Se ha descubierto que varias empresas de software utilizan inyectores de publicidad. Lenovo fue sorprendida vendiendo computadoras con malware preinstalado en lo que ahora se conoce como el "escándalo Superfish". Dado que a los editores no les importa que se muestren anuncios en sus páginas web a menos que bloqueen su contenido, algunos editores también instalan deliberadamente complementos de inyección de anuncios en sus sitios web para permitirles mostrar más anuncios en sus páginas.

Cómo combatir la inyección de publicidad

La inyección de anuncios puede no parecer un gran problema desde fuera, pero puede causar enormes pérdidas a los editores. También puede dar lugar a la instalación de spam en los dispositivos de los visitantes, poniendo en riesgo la privacidad y provocando el robo de datos.

Es extremadamente difícil para los editores evitar la inyección de código en el lado del cliente de sus sitios web, que es la premisa sobre la que se crean las extensiones del navegador. Sin embargo, los editores pueden evitar que cualquier código inyectado pueda cargar contenido dinámico desde Internet, como anuncios o códigos maliciosos.

Los editores también pueden prevenir ataques de inyección de publicidad implementando permisos del lado del cliente para solicitudes entrantes y salientes. Esto dificulta que el sitio web de un editor muestre contenido de actores no autorizados, protegiendo el sitio y a sus usuarios.

Teniendo en cuenta el cumplimiento de la seguridad de Navegación segura de Google , aquí hay otras formas en que los editores y los usuarios web pueden luchar contra la inyección de anuncios:

1. Lea la política de software antes de instalar

Los anunciantes de AdWords deben cumplir con la Política de software no deseado para cada software que descarguen de su sitio. Los editores y los clientes deben revisar la política por su cuenta, prestando mucha atención a la propuesta de instalación (y eliminación), el comportamiento y los sistemas de recopilación de datos de un software.

2. Preste atención a las advertencias del navegador

Los usuarios de la Web deben tomar nota de las advertencias del navegador como "este software no es seguro de usar" o "volver a un lugar seguro". Si un usuario encuentra una señal de advertencia en su navegador, debe cancelar el proceso inmediatamente.

3. Evite empresas con fraude publicitario

Afortunadamente, Google ha intentado activamente reducir las malas prácticas causadas por la inyección de anuncios. Como resultado, han nombrado una lista de empresas que practican fraude publicitario . Los editores y anunciantes harían bien en consultar las empresas mencionadas y elegir servicios publicitarios más transparentes.

¿Cuál es el impacto de la inyección de publicidad?

En 2021, el 70% de los compradores abandonaron sus carritos antes de comprar. Puede haber muchas razones para esto, pero es muy probable que una de ellas sea la inyección de publicidad. Si un anuncio fraudulento secuestra la atención de un cliente, entonces el negocio del editor está siendo atacado desde adentro hacia afuera.

Los anuncios inyectados suelen presentar productos de la competencia, comparaciones de precios o ventanas emergentes molestas. Incluso pueden incluir contenido para adultos que puede ser extremadamente perjudicial para la marca del editor. Es probable que un cliente que tenga una mala experiencia en el sitio web de un editor sea un cliente que el editor pierda para siempre. De hecho, el 50% de los clientes estadounidenses admiten que una experiencia negativa les impedirá volver a una marca.

El verdadero impacto de la inyección de anuncios es:

Pérdida de confianza y lealtad a la marca del cliente.
Pérdida de ingresos por colocación de anuncios
Sitio web de carga lenta
Contenido bloqueado
Tasas de conversión dañadas

Según PerimeterX , hasta el 20% de los usuarios del sitio web de un editor podrían verse afectados por inyecciones de publicidad y malware que alteren su experiencia de usuario y dañen las tasas de conversión, los ingresos en línea y la reputación de la marca. Dado que el cliente de un editor no conoce la diferencia entre su contenido y el contenido inyectado, si ve algo que no le gusta o que le molesta, es probable que el editor lo pierda.

Conclusión

La inyección de anuncios es un problema tanto para los editores como para los anunciantes. Debido a que las inyecciones de anuncios sólo las ve el visitante y no el propietario del sitio, combatirlas es difícil. Sin embargo, hay formas en que la industria publicitaria puede contraatacar.

Si bien algunos sitios web intentan limitar el impacto de los anuncios inyectados utilizando Políticas de seguridad de contenido (CSP) , los anunciantes y editores deben ser cautelosos y tratar de elegir servicios publicitarios transparentes. A medida que los editores se vuelvan más vigilantes, es de esperar que la inyección de anuncios sea más manejable.

Si obtiene más de $2000 en ingresos publicitarios mensuales, contáctenos hoy para obtener más información sobre cómo Publift puede ayudarlo a aumentar sus ingresos publicitarios y optimizar mejor el espacio publicitario disponible en su sitio web o aplicación.