Het is zes jaar geleden dat Google alarm sloeg over advertentie-injectie. Volgens het rapport ondervonden meer dan 100.000 Chrome-gebruikers netwerkfouten, prestatieproblemen en andere problemen door ongewenste advertentie-injectoren. Sindsdien is e-commerce in een razend tempo gegroeid, maar bedrijven hebben de advertentie-injectie nog lang niet onder controle.
Wat is advertentie-injectie?
Advertentie-injectie is een vorm van advertentiefraude die via schadelijke software op een plek op de website van een uitgever terechtkomt waar het niet thuishoort. Het is een vorm van advertentiefraude waarbij nieuwe advertenties kunnen worden ingevoegd of bestaande advertenties kunnen worden vervangen tijdens het surfen op het internet. Het gevolg van advertentie-injectie is dat de app van derden inkomsten genereert uit de surfsessies van de gebruiker in plaats van uit de uitgever.
Advertentie-injectie vindt op verschillende manieren plaats. In één geval worden advertenties over de reeds bestaande advertenties heen geplaatst, waardoor de originele advertenties onzichtbaar worden (en de zichtbaarheidsscores van uitgevers dalen). Ingevoegde advertenties kunnen ook andere advertenties volledig vervangen, of verschijnen op pagina's die in eerste instantie niet bedoeld waren om advertenties te bevatten.
Advertenties die bovenop een legitieme advertentie of vóór content worden geplaatst, zijn geïnjecteerde malware. De schadelijke content is er om kliks en inkomsten te stelen en uw website recht voor uw neus te plunderen. Hier is een voorbeeld van advertentie-injectie :
Zoals u ziet, is het onmogelijk om de New York Times te lezen met al die advertenties die de ruimte vullen.
In dit geval blokkeren de advertenties de content in plaats van dat ze bovenop een andere advertentie staan. Maar de schade gaat veel verder dan alleen de ergernis van de klant. Dit is daglichtroof. De kwaadaardig ingevoegde applicatie van derden int de advertentie-inkomsten en berooft uitgevers letterlijk.
Wat is de geschiedenis van advertentie-injectie?
Advertentie-injectie is een big business met een duistere oorsprong. Advertentie-injectie is een evolutie van adware en steelt inkomsten uit browsersessies, terwijl adware is ontworpen om advertentie-impressies te genereren. Hoewel niemand weet wanneer de eerste advertentie-injectiesoftware werd ontwikkeld, werd de praktijk in 2012 gemeengoed , toen moderne browsers gebruikers extensies van overal op het web lieten installeren zonder vragen te stellen.
Hoe werken advertentie-injectoren?
Advertentie-injectie begint wanneer een internetgebruiker een browserextensie of app downloadt en installeert die is gebundeld met software die ongemerkt ongewenste advertenties in de browser van gebruikers injecteert. PDF-converters of browserwerkbalken zijn voorbeelden van software die vaak gratis aan consumenten wordt aangeboden en die inkomsten genereert via deals die ontwikkelaars sluiten met advertentie-injecteurs. Zodra een internetgebruiker de software van een ontwikkelaar installeert of op een geïnjecteerde advertentie klikt, betaalt de advertentie-injecteur de ontwikkelaar een affiliate commissie.
Een bekende recente malwarecampagne was de productieve Adrozek-advertentie-injector, die op zijn hoogtepunt 30.000 apparaten per dag infecteerde. De campagne trof de populairste browsers, zoals Chrome en Firefox, maar ook Yandex en Microsoft Edge.
Hier is een vergelijking tussen een zoekopdracht op internet waarbij Adrozek de browser infecteert en een zoekopdracht die niet is geïnfecteerd met de malware voor advertentie-injectie:
Terwijl de onaangetaste machine de gebruiker rechtstreeks naar de Xbox-website leidt die hij of zij zoekt, toont de getroffen versie advertenties die de gebruiker naar malwarepagina's leiden. Hoewel dit voorbeeld bijzonder duidelijk is, zijn veel andere goed gecamoufleerd.
Microsoft beschrijft het advertentie-injectieproces als volgt: "Het beoogde effect is dat gebruikers die zoeken op bepaalde trefwoorden onbedoeld op deze met malware ingevoegde advertenties klikken, die naar gelieerde pagina's leiden. De aanvallers verdienen geld via affiliate-advertentieprogramma's, die betalen op basis van de hoeveelheid verkeer die naar gesponsorde gelieerde pagina's wordt doorverwezen."
Advertentie-injectie vindt uiteindelijk plaats omdat gebruikers geen onderscheid kunnen maken tussen de met malware geïnfecteerde advertenties en legitieme advertenties. Het komt erop neer dat de geïnjecteerde advertentie wil dat u erop klikt, zodat de aanvallers er winst mee kunnen maken.
Wie is verantwoordelijk voor advertentie-injectie?
Advertentie-injectie is een spel met veel spelers en het is op elk willekeurig moment onduidelijk wie voor welk team speelt.
Verschillende softwarebedrijven zijn betrapt op het gebruik van advertentie-injectors. Lenovo werd berucht toen het computers verkocht met vooraf geïnstalleerde malware, wat nu bekendstaat als het 'Superfish-schandaal'. Omdat uitgevers geen bezwaar hebben tegen advertenties op hun websites, tenzij ze hun content blokkeren, installeren sommige uitgevers ook opzettelijk advertentie-injectieplugins op hun websites om meer advertenties op hun pagina's te kunnen weergeven.
Hoe u advertentie-injectie kunt bestrijden
Advertentie-injectie lijkt van buitenaf misschien geen groot probleem, maar het kan uitgevers enorme verliezen opleveren. Het kan er ook toe leiden dat er spam op de apparaten van bezoekers wordt geïnstalleerd, wat de privacy in gevaar brengt en tot gegevensdiefstal leidt.
Het is voor uitgevers extreem moeilijk om te voorkomen dat er code wordt ingevoegd aan de clientzijde van hun websites, wat het uitgangspunt is waarop browserextensies worden gebouwd. Ze kunnen echter wel voorkomen dat de ingevoegde code dynamische content van internet kan laden, zoals advertenties of schadelijke code.
Uitgevers kunnen advertentie-injectieaanvallen ook voorkomen door client-side machtigingen te implementeren voor inkomende en uitgaande verzoeken. Dit maakt het voor de website van een uitgever lastig om content van ongeautoriseerde gebruikers weer te geven, waardoor de site en de gebruikers worden beschermd.
Met het oog op de naleving van de Safe Browsing-beveiligingsvereisten van Google , zijn dit enkele andere manieren waarop uitgevers en internetgebruikers advertentie-injectie kunnen bestrijden:
1. Lees het softwarebeleid voordat u het installeert
AdWords-adverteerders moeten zich houden aan het beleid inzake ongewenste software voor elke software die ze van hun site downloaden. Uitgevers en klanten dienen het beleid zelf te bekijken en daarbij goed te letten op de installatie- (en verwijderings-)voorstellen, het gedrag en de systemen voor gegevensverzameling van de software.
2. Let op browserwaarschuwingen
Internetgebruikers moeten browserwaarschuwingen zoals "deze software is niet veilig om te gebruiken" of "keer terug naar de veilige zone" in acht nemen. Als een gebruiker een waarschuwingssignaal van zijn browser ziet, moet hij het proces onmiddellijk afbreken.
3. Vermijd bedrijven met advertentiefraude
Gelukkig heeft Google actief geprobeerd de malafide praktijken die door advertentie-injectie worden veroorzaakt, terug te dringen. Daarom hebben ze een lijst samengesteld met bedrijven die advertentiefraude plegen . Uitgevers en adverteerders doen er goed aan de genoemde bedrijven te bekijken en te kiezen voor transparantere advertentiediensten.
Wat is de impact van advertentie-injectie?
In 2021 verliet 70% van de shoppers hun winkelwagentje voordat ze een aankoop deden. Daar kunnen verschillende redenen voor zijn, maar een daarvan is waarschijnlijk advertentie-injectie. Als de aandacht van een klant wordt getrokken door een malafide advertentie, wordt de onderneming van de uitgever van binnenuit aangevallen.
Injected ads tonen vaak producten van concurrenten, prijsvergelijkingen of vervelende pop-ups. Ze kunnen zelfs content voor volwassenen bevatten, wat het merk van een uitgever enorm kan schaden. Een klant die een slechte ervaring heeft op de website van een uitgever, is waarschijnlijk een klant die de uitgever voorgoed kwijtraakt. Sterker nog, 50% van de Amerikaanse klanten geeft toe dat één negatieve ervaring hen ervan weerhoudt om terug te keren naar een merk.
De werkelijke impact van advertentie-injectie is:
- Verlies van vertrouwen en loyaliteit van klanten in het merk
- Inkomstenverlies door advertentieplaatsingen
- Langzaam ladende website
- Geblokkeerde inhoud
- Beschadigde conversiepercentages
Volgens PerimeterX kan tot 20% van de websitegebruikers van een uitgever last hebben van advertentie-injecties en malware die hun gebruikerservaring beïnvloeden en de conversieratio's, online omzet en merkreputatie schaden. Omdat de klanten van een uitgever het verschil niet weten tussen hun content en geïnjecteerde content, is de kans groot dat de uitgever hen kwijtraakt als ze iets zien dat ze niet leuk vinden of dat hen irriteert.
Conclusie
Advertentie-injectie is een probleem voor zowel uitgevers als adverteerders. Omdat advertentie-injectie alleen zichtbaar is voor de bezoeker en niet voor de website-eigenaar, is het lastig om deze te bestrijden. Er zijn echter manieren waarop de advertentiebranche hiertegen kan optreden.
Hoewel sommige websites proberen de impact van advertentie-injecties te beperken met behulp van Content Security Policies (CSP) , moeten adverteerders en uitgevers voorzichtig zijn en streven naar transparante advertentiediensten. Naarmate uitgevers waakzamer worden, zal advertentie-injecties hopelijk beter beheersbaar worden.
Als u maandelijks meer dan $ 2.000 aan advertentie-inkomsten genereert, neem dan vandaag nog contact met ons op voor meer informatie over hoe Publift u kan helpen uw advertentie-inkomsten te verhogen en de beschikbare advertentieruimte op uw website of app optimaal te benutten.