Ads.txt nedir ve nasıl çalışır?

Reklam sahtekarlığı çevrimiçi reklamcılığın sürekli bir konusu olmuştur ve hiçbir zaman son bulmaz. Sektör araştırması, reklam sahtekarlığının dijital ekosisteme yılda yaklaşık 6 milyar dolara mal olduğunu ortaya koyuyor ve birçok çevrimiçi reklamcılık şirketi, bunun gerçekleştiğinin bile farkında değil.

Yıllar boyunca, şirketler bu milyar dolarlık sorunla mücadele etmek için bir dizi olası çözüme baktılar, hatta biraz ilham almak için blok zincirine döndüler, ancak dedikleri gibi, bazen en basit fikirler en iyilerdir ve ads.txt adı verilen yeni bir IAB projesi buna bir örnektir.

Ads.txt nedir?

Ads.txt, IAB Tech Lab tarafından geliştirilen bir girişimdir ve başlıca alan sahtekarlığı ve yasadışı envanter arbitrajı olmak üzere belirli reklam sahtekarlığı türleriyle mücadele etmeyi ve oldukça opak bir sektörde şeffaflık sağlamayı amaçlamaktadır.

Mayıs 2017’de yayınlanan ads.txt projesi, çevrimiçi reklamcılık tedarik zincirini temizlemek, markaların ve reklamverenlerin özgün dijital medyayı güvenle satın almalarına yardımcı olmak ve sahtekarların kendisine ait olmayan envanter satarak kar elde etmesini zorlaştırmak için tasarlanmıştır.

Ads.txt Hangi Sorunu Çözer?

Özellikle ads.txt, alan sahtekarlığı (bir tür reklam sahtekarlığı) ve arbitrajla mücadele etmeyi amaçlamaktadır. Bu, tam olarak reklam sahtekarlığı değildir, ancak yine de şüpheli bir uygulamadır. Arbitraj, gösterimlerin satın alındığı ve ardından üçüncü bir taraf tarafından daha yüksek bir fiyata yeniden paketlendiği ve yeniden satıldığı bir süreçtir. Ads.txt, bir yayıncının envanterinin yetkili satıcılarının kim olduğunu belirterek bu sorunu çözmeye yardımcı olur.

Alan adının ele geçirilmesi olarak da bilinen alan sahtekarlığı iki şekilde çalışır: bir kullanıcının bilgisayarına yüklenmiş kötü amaçlı yazılımları kullanarak veya bir reklam etiketindeki URL’yi değiştirerek.

Her iki yöntem de, reklam borsalarını ve diğer programatik platformları, kullanıcının meşru bir siteyi ziyaret ettiğini düşünmesini sağlayarak kandırır, aslında reklam farklı, yasadışı bir sitede görüneceği veya gizli bir web’deki bir sayfada görüntüleneceği için aynı sonucu üretir.

Korsanlık siteleri, bot trafiğiyle dolu web siteleri ve diğer şüpheli web siteleri, reklamverenler ve markalar tarafından kara listeye alınacakları veya göz ardı edilecekleri için reklamlardan para kazanmanın bir yolu olarak alan sahtekarlığını kullanır.

Bu dolandırıcılık uygulamasının bu kadar uzun süredir var olmasının nedeni, reklamverenlerin tekliflerde aktarılan bilgilerin doğru olduğunu onaylamalarının zor olması, yani reklamlarının, reklamların yaptığını söyledikleri sitelerde gerçekten görünüp görünmediğini doğrulayamamalarıdır. Artık ads.txt sayesinde, alan adı sahtekarlığı ve yasal olmayan envanter satışı çok daha zor hale geldi.

Ads.txt Nasıl Çalışır?

İlk olarak, bir yayıncı birlikte çalıştıkları tüm programatik iş ortakları (tedarik tarafı platformları, reklam alışverişleri, reklam ağları vb.) Hakkında bilgileri içeren bir ads.txt dosyasını kendi web sunucularına ekler ve bunu kendi kök alanları altında barındırır.

Ads.txt dosyasındaki bilgilere daha yakından bakalım ve tüm bunların ne anlama geldiğini ortaya çıkaralım.

Ortak1, 34356623, DIRECT, c228dgfhgrt4341952 #DISPLAY

• Ortak1: Yayıncının envanterini satmak için kullandığı reklam platformu. Örnekler arasında taboola.com, google.com ve aol.com bulunur.
• 34356623: Bu alan, aynı zamanda ilgili reklam satıcıları için yayıncının hesap kimliği olan ve açık artırmaları sırasında envanterin gerçekliğini doğrulamak için kullanılan Satıcı Hesap Kimliğini temsil eder.
• DIRECT/RESELLER: Direct, yayıncının envanterini satmak için doğrudan reklam satıcısıyla çalıştığı anlamına gelir. Satıcı, yayıncının başka bir şirketi (bir reklam ağı veya dijital reklam ajansı) envanterini kendi adına satması için yetkilendirdiği anlamına gelir.
• c228dgfhgrt4341952: Bu isteğe bağlı alan, bir sertifika yetkilisi, örneğin Trustworthy Accountability Group (TAG) dahilindeki reklam sistemini tanımlayan Sertifika Yetkilisi Kimliğini listeler.
• #DISPLAY: Bazı yayıncılar, reklam satıcısının ne tür envanter sattığını bilmeleri için bu ekstra alanı ekler (örnekleri görmek için kartal24.com/ads.txt dosyasını görüntüleyin). Bu hashtag bir yorumu temsil ettiğinden, belirli yapılandırmalar yapılmadıkça tarama komut dosyası tarafından değerlendirmeye alınmayacaktır, ancak bu tamamen yayıncının yararına olduğundan, alıcıların bu bilgilere sahip olmasına gerçekten gerek yoktur.

Bir web sitesinde ads.txt dosyası olup olmadığını manuel olarak kontrol edebilir ve içeriğini kök etki alanının sonuna /ads.txt ekleyerek görüntüleyebilirsiniz. Bir yayıncı ads.txt dosyasını kök alanlarına ekledikten sonra, markalar ve reklamverenler web’i taramak için bir Python komut dosyası kullanabilir (alan listelerini içeren bir veritabanı aracılığıyla) ve hangi yayıncıların ads.txt’si olduğunu görebilir.

Bir marka veya reklamveren, ads.txt kullanan bir yayıncı listesine sahip olduğunda, OpenRTB teklif isteklerindeki kimliklere göre bu listeye referans verebilir. Satıcı Hesap Kimlikleri eşleşirse, alıcılar (yani markalar ve reklamverenler) yayıncının söyledikleri kişi olduğunu bilir. Eşleşmiyorlarsa veya yoksa, bu, alanın yetkili bir satıcıdan gelmediği veya yayıncının ads.txt uygulamadığı anlamına gelebilir ve alıcılar söz konusu envantere teklif vermemeyi seçebilir.

Ads.txt, alan sahtekarlığıyla mücadelede etkili bir çözümdür çünkü yayıncı, ads.txt dosyasını kendi alanına ekleyebilen tek kişidir, yani farklı bir site tarafından değiştirilemez ve sahte envanter satmak için kullanılamaz.

Ads.txt hangi yayıncılar kullanıyor?

İlk raporlar, oldukça basit bir süreç olduğu ve reklamcılıktaki en büyük sorunlardan birini ortadan kaldırdığı göz önüne alındığında, ads.txt projesinin çoğu kişinin beklediği oranda benimsenmediğini öne sürdü.

Ancak, Mayıs 2017’de yayınlanmasından bu yana, CNN, Gizmodo, CBS, The New York Times ve Forbes de dahil olmak üzere birçok üst düzey yayıncı ads.txt projesini benimsemiştir. İlginçtir ki, Google, reklamcılık platformlarından bazılarının ads.txt dosyalarını filtrelemeye başlayacağını duyurarak benimseme oranlarını yükseltmede büyük bir rol oynadı.

Mobil Uygulamalar için Ads.txt

Mayıs 2017’de piyasaya sürülmesinden bu yana, ads.txt, reklam endüstrisindeki 2 milyondan fazla şirket tarafından art arda benimsenmiştir ve şu anda dolandırıcıların alan adlarını taklit etmesini çok daha zor hale getirmektedir. Ancak günümüzde sektörde yaygın olan başka bir tür reklam sahtekarlığı var: mobil uygulama sahtekarlığı.

Ads.txt uygulaması için IAB kılavuzunun ilk sürümü, mobil uygulama sahtekarlığını önlemek için uygun önlemler sağlamadı. Neyse ki, IAB Tech Lab, Haziran 2018’de yönergelerde bir güncelleme yayınladı. Kuruluş, mobil uygulamalar için ads.txt’yi iyileştirmeye yardımcı olacak teknik geri bildirim sağlamak için uygulama yayıncılarını, reklam satıcılarını ve uygulama mağazalarını aradı

Mobil Uygulamalar için Ads.Txt Neden Önemli?

Mobil uygulamalar bağlamında ads.txt ile ilgili sorun, uygulamaların yetkili alan satıcıları listesini (ads.txt) depolamak için uygun bir yolunun olmamasıdır. Web’den farklı olarak, burada hiçbir web alanı yoktur.

Ekosistemdeki meşru alanları belirlemek için IAB Tech Lab üç olasılık öngördü:

• Uygulama mağazalarındaki meta veri alanları. Geliştiriciler iTunes’a bir uygulama kaydettirdiklerinde, com.apple.pages gibi bir ters URL’ye benzeyen bir paket kimliği oluştururlar. Google Play Store benzer bir sistem kullanır. Ancak kendi çıkarları için çalışmayı tercih eden mağazalarda belli bir isteksizlik var. Örneğin, Apple’ın bir paket kimliğinin kaç kez aranabileceği konusunda bir sınırlaması vardır ve bu da ads.txt’deki uygulamasını imkansız hale getirir. IAB, Google ve Amazon ile ilgili olarak henüz çok az ilerleme kaydetti.
• Bir uygulamanın tanımlayıcı meta verilerini almak için bağımsız bir üçüncü taraf tarafından oluşturulan standartlaştırılmış bir API uygulamak, Google ve Apple’ın ortak çalışmayı reddetmesi durumunda IAB Tech Lab’ın tasarladığı alternatif bir seçenektir.
• Ads.txt’yi desteklemek uygulama mağazalarının (Google, Apple vb.) bir API geliştirmesi daha uzun sürer ve pek olası değildir.

Sonuç olarak, mobil uygulamalar bağlamında ads.txt için gelecekte neler olacağını henüz bilmiyoruz. Yine de, ads.txt dosyasının, reklam isteği şifreleme ve kimlik doğrulama yöntemi ads.cert ile birleştirildiğinde reklam sahtekarlığını yalnızca etkili bir şekilde azaltacağını unutmamalıyız.

Ads.txt Güvenlik Açığı

DoubleVerify tarafından 2018’de bildirilen bir dolandırıcılıkta, dolandırıcıların bir yıl boyunca reklamverenlerin parasını 70 ila 80 milyon dolar arasında çalmış olabileceğinden ads.txt’nin güvenlik açığını ortaya çıkardı. Durum iki ana nedenden kaynaklanmaktadır.

Birincisi, çoğu yayıncının ads.txt dosyasında doğrudan bir ilişkisi olmayan çok fazla Bayi listelenmiş olmasıdır. DoubleVerify raporuna göre, botnet operatörleri bu bayilerle hesaplar oluşturdular ve sahte envanterlerini yasal web siteleri gibi göstererek ve sahte envanterlerini satmak için kullandılar.

İkinci neden, ads.txt’nin ilgili kimlik doğrulama önlemlerinin eksik olmasıyla ilgilidir. Spesifik olarak, kriptografik olarak imzalanmış teklif isteklerini etkinleştirmek için ads.txt ile birlikte çalışan bir doğrulama yöntemi olan ads.cert, sektörde yaygın olarak benimsenmemiştir. Ads.cert, kötü envanterin birinci sınıf envanter gibi görünmesini sağlayarak tedarik zincirini plaketleyen dolandırıcılık faaliyetlerine son vermeyi amaçlamaktadır.

Ancak ads.txt’nin sektöre nüfuz edememesinin nedeni, yalnızca ads.cert aracılığıyla kriptografik olarak imzalanmış teklif taleplerinin olmaması değil, aynı zamanda programatik sektördeki bazı aktörlerin uzun vadeli düşünmemesi ve kârı güvene öncelik vermesidir.

Ads.txt, reklamcılığın tüm sahtekarlık sorunlarını çözmeyecek olsa da, tek bir alana son verecek ve şirketleri şeffaflığı teşvik eden ve reklam sahtekarlığı ve diğer şüpheli uygulamalarla proaktif olarak mücadele eden bir çevrimiçi reklamcılık ekosistemine alıştıracak.