iCloud Private Relay
Apple iCloud Private Relay dikatakan menyebabkan masalah kepada pengiklan dalam talian, dengan eksploitasi yang digunakan secara aktif yang berpotensi merugikan firma A.S. melebihi $65 juta pada 2022.
Apple menampilkan iCloud Geganti Peribadi sebagai cara untuk melindungi privasi pengguna di Internet, menggunakan infrastruktur yang kompleks untuk menutup pengguna daripada menjejaki. Walau bagaimanapun, sistem yang sama mungkin menyusahkan sesetengah pengiklan dalam talian, yang mungkin kehilangan wang kerana potensi penipuan.
Pasukan penyelidikan Penipuan Iklan dan Pematuhan Pixalate tuntutan terdapat potensi eksploitasi dalam sistem yang berkaitan dengan alamat IP yang digunakan oleh iCloud Private Relay. Digelar”iP64,”dipercayai bahawa penipu iklan mengambil kesempatan daripada kepercayaan dalam iCloud Private Relay oleh industri iklan, serta faktor lain, untuk melepaskan diri daripada penipuan iklan.
Masalah yang tidak dijangka untuk pengiklan
Penipuan iklan terdiri daripada cara untuk menyiarkan iklan dengan cara curang, seperti memaparkannya dalam cara yang tidak patuh untuk mendapatkan tera , atau kepada tera atau klik palsu. Dengan berbuat demikian, penipu boleh memperoleh hasil daripada”memaparkan”iklan, walaupun tidak melakukannya secara sah.
Menurut Pixalate, dakwaan Apple bahawa trafik iCloud Private Relay selamat daripada penipuan adalah satu perkara yang diharapkan oleh penipu. Memandangkan”Tapak web yang menggunakan alamat IP untuk menguatkuasakan langkah pencegahan penipuan dan anti-penyalahgunaan boleh mempercayai bahawa sambungan melalui Private Relay telah disahkan pada peringkat akaun dan peranti oleh Apple,”pengiklan menambah alamat iP ICPR kepada”membenarkan senarai.”
Kedua, pengiklanan terprogram menggunakan rantaian bekalan yang kompleks di mana bida melalui berbilang”lompat”. Memandangkan terdapat banyak perantara yang terlibat, syarikat dalam rantaian bekalan iklan tidak mempunyai akses langsung kepada peranti untuk mengesahkan alamat IP yang”diisytiharkan”, oleh itu berusahalah berdasarkan kepercayaan.
Penipu kemudian menggunakan teknik seperti memalsukan pusat data untuk memasukkan alamat IP iCPR terbitan Apple ke dalam permintaan iklan. Hasilnya ialah firma penyiaran iklan melihat alamat IP iCPR dan”mempercayai permintaan secara membuta tuli,”kata Pixalate.
Tahap penipuan klik mungkin tinggi, dengan Pixalate percaya bahawa walaupun 21% trafik Safari mendakwa datang melalui iCPR, lebih daripada 90% trafik itu nampaknya ditipu.
Kadar pertumbuhan kejadian iP64 terhadap pertumbuhan trafik Safari melalui iCPR [Pixalate]
Dalam contoh yang ditawarkan oleh Pixalate, alamat IP pengguna akhir telah diisytiharkan sebagai alamat iCPR, tetapi benar-benar daripada T-Mobile, atau disediakan daripada pusat data Amazon AWS. Dalam sesetengah versi, trafik iCPR yang dikatakan datang daripada penyemak imbas Firefox, yang merupakan kemustahilan dalam penggunaan harian kerana iCPR hanya tersedia di Safari.
Mengenai cara industri iklan boleh mengurangkan penipuan sedemikian, para penyelidik percaya bahawa firma teknologi iklan harus mempunyai pemahaman yang lebih baik tentang rantaian bekalan iklan, menganalisis sumber dan bekerjasama dengan penjual iklan untuk mengurangkan trafik yang salah nyata.
Pembetulan boleh menyebabkan kerosakan cagaran
Walau bagaimanapun, cadangan jangka pendek melibatkan penambahan alamat IP iCPR pada”senarai sekat,”untuk tidak mempercayai sumber trafik secara jelas daripada iCPR.
“Walaupun pendekatan ini mungkin mengakibatkan menyekat pengguna iCPR sebenar-nombor penerimaan benar kelihatan cukup rendah sehingga, dalam jangka terdekat, kebanyakan syarikat tidak akan melihat sebarang kesan material (selain pengurangan IVT),”Tawaran Pixalate.
