Es ist sechs Jahre her, dass Google wegen Ad Injection Alarm schlug . Dem Bericht zufolge hatten über 100.000 Chrome-Nutzer aufgrund unerwünschter Ad Injectors mit Netzwerkfehlern, Leistungsproblemen und anderen Problemen zu kämpfen. Seitdem hat sich der E-Commerce mit außergewöhnlicher Geschwindigkeit ausgeweitet, doch die Unternehmen haben die Ad Injection noch lange nicht unter Kontrolle.
Was ist Ad Injection?
Bei Ad Injection handelt es sich um Werbung, die sich mithilfe von Schadsoftware an eine Stelle auf der Website eines Herausgebers schleicht, wo sie nicht hingehört. Es handelt sich um eine Art von Impression- Ad-Betrug , bei dem während der Surfsitzungen eines Benutzers neue Anzeigen eingefügt oder vorhandene ersetzt werden können. Das Ergebnis der Ad Injection ist, dass die Drittanbieter-App die Surfsitzungen des Benutzers monetarisiert und nicht die Herausgeber.
Die Praxis der Anzeigeneinfügung findet in mehreren Formen statt. In einer Form werden Anzeigen über bereits vorhandene Anzeigen eingefügt, wodurch die ursprünglichen Anzeigen nicht mehr sichtbar sind (und die Sichtbarkeitswerte der Herausgeber beeinträchtigt werden). Eingefügte Anzeigen können auch andere Anzeigen vollständig ersetzen oder auf Seiten erscheinen, die von vornherein keine Anzeigen enthalten sollten.
Werbung, die über eine legitime Anzeige oder vor Inhalte eingeblendet wird, ist eingeschleuste Malware. Der bösartige Inhalt ist dazu da, Klicks und Einnahmen zu stehlen und Ihre Website direkt vor Ihren Augen zu plündern. Hier ist ein Beispiel für eine Anzeigeneinschleusung :
As you can see, it would be impossible to read the New York Times with all of these ads invading the space.
In this case, the ads are blocking the content rather than sitting on top of another advertisement. But the damage goes far beyond customer annoyance. This is daylight robbery. The third-party application that has been maliciously inserted is collecting the ad revenue, literally robbing publishers.
Was ist die Geschichte der Anzeigeneinblendung?
Ad Injection ist ein großes Geschäft mit unklaren Ursprüngen. Als Weiterentwicklung von Adware stiehlt Ad Injection Einnahmen aus Browsersitzungen, während Adware dazu entwickelt wurde, Werbeeinblendungen zu erzeugen. Obwohl niemand weiß, wann die erste Ad Injection-Software entwickelt wurde, wurde diese Praxis 2012 gang und gäbe , als moderne Browser es Benutzern ermöglichten, Erweiterungen aus dem gesamten Web zu installieren, ohne Fragen zu stellen.
Wie funktionieren Ad Injectors?
Ad injection begins when a web user downloads and installs a browser extension or app that’s bundled with software that quietly injects unwanted ads into users’ browsers. PDF converters or browser toolbars are examples of software often offered to consumers for free and monetized through deals developers make with ad injectors. Once a web user installs a developer’s software or clicks an injected ad, the ad injector pays the developer an affiliate fee.
Eine bekannte Malware-Kampagne der letzten Zeit war der weitverbreitete Ad-Injector Adrozek, der in der Spitze 30.000 Geräte pro Tag infizierte. Betroffen waren die gängigsten Browser wie Chrome und Firefox sowie Yandex und Microsoft Edge.
Hier ist ein Vergleich zwischen einer Websuche, bei der Adrozek den Browser infiziert, und einer Suche, die nicht mit der Werbeeinschleusungs-Malware infiziert ist:
Während der nicht betroffene Computer den Benutzer direkt zur gewünschten Xbox-Site führt, werden auf der betroffenen Version Anzeigen angezeigt, die den Benutzer auf Malware-Seiten umleiten. Während dieses Beispiel besonders offensichtlich ist, sind viele andere gut getarnt.
Microsoft beschreibt den Vorgang der Anzeigeneinfügung folgendermaßen: „Die beabsichtigte Wirkung besteht darin, dass Benutzer, die nach bestimmten Schlüsselwörtern suchen, versehentlich auf diese von Malware eingefügten Anzeigen klicken, die zu Partnerseiten führen. Die Angreifer verdienen durch Partnerwerbeprogramme, die nach der Menge des auf gesponserte Partnerseiten weitergeleiteten Datenverkehrs zahlen.“
Ultimately, ad injection happens because users are unable to distinguish between the ads infected with malware and ads which are legitimate. The bottom line is that the injected ad wants you to click on it, so that the attackers can collect profits.
Wer ist für die Anzeigeneinblendung verantwortlich?
Ad Injection ist ein Spiel mit vielen Spielern und es ist unklar, wer gerade für welches Team spielt.
Mehrere Softwareunternehmen wurden beim Einsatz von Ad-Injectoren erwischt. Lenovo wurde im Rahmen des inzwischen als „Superfish-Skandal“ bekannten Skandals dabei erwischt, Computer mit vorinstallierter Malware zu verkaufen . Da es den Herausgebern nichts ausmacht, wenn auf ihren Webseiten Werbung angezeigt wird, solange sie deren Inhalte nicht blockieren, installieren manche Herausgeber absichtlich Ad-Injection-Plugins auf ihren Webseiten, um mehr Werbung auf ihren Seiten anzeigen zu können.
So bekämpfen Sie Ad Injection
Von außen betrachtet mag die Einschleusung von Werbung kein großes Problem darstellen, kann jedoch für Publisher enorme Verluste verursachen. Außerdem kann sie zur Installation von Spam auf den Geräten der Besucher führen, was die Privatsphäre gefährdet und zu Datendiebstahl führt.
It is extremely difficult for publishers to prevent the injection of code on the client side of their websites, which is the premise on which browser extensions are built. Publishers can, however, prevent any injected code from being able to load dynamic content from the Internet, such as ads or malicious code.
Publisher können Ad-Injection-Angriffe auch verhindern, indem sie clientseitige Berechtigungen für eingehende und ausgehende Anfragen implementieren. Dadurch wird es für die Website eines Publishers schwieriger, Inhalte von nicht autorisierten Akteuren anzuzeigen, und die Site und ihre Benutzer werden geschützt.
Considering Google’s Safe Browsing security compliance, here are some other ways publishers and web users can fight against ad injection:
1. Lesen Sie die Softwarerichtlinien vor der Installation
AdWords-Werbetreibende müssen die Richtlinien zu unerwünschter Software für jede Software einhalten, die von ihrer Website heruntergeladen wird. Publisher und Kunden sollten die Richtlinien selbst überprüfen und dabei besonders auf die Installations- (und Entfernungs-)Vorschläge, das Verhalten und die Datenerfassungssysteme einer Software achten.
2. Browserwarnungen beachten
Webnutzer sollten Browserwarnungen wie „Die Verwendung dieser Software ist nicht sicher“ oder „Zurück zur Sicherheit“ beachten. Wenn ein Benutzer ein Warnsignal von seinem Browser sieht, sollte er den Vorgang sofort abbrechen.
3. Vermeiden Sie Unternehmen mit Werbebetrug
Glücklicherweise hat Google aktiv versucht, die durch Anzeigeneinblendungen verursachten Missbräuche einzudämmen. Als Ergebnis hat das Unternehmen eine Liste von Unternehmen erstellt, die Anzeigenbetrug betreiben . Publisher und Werbetreibende täten gut daran, die genannten Unternehmen durchzugehen und transparentere Anzeigendienste auszuwählen.
Welche Auswirkungen hat die Anzeigeneinblendung?
Im Jahr 2021 haben 70 % der Käufer ihren Einkauf vor dem Kauf abgebrochen. Dafür kann es viele Gründe geben, aber es ist sehr wahrscheinlich, dass einer davon die Einblendung von Werbung ist. Wenn die Aufmerksamkeit eines Kunden durch eine betrügerische Werbung gekapert wird, wird das Geschäft des Herausgebers von innen heraus angegriffen.
Injected ads often feature a competitor’s products, price comparisons, or annoying pop-ups. They can even feature adult content which can be extremely damaging to a publisher’s brand. A customer that has a poor experience on a publisher’s website is likely to be a customer that publisher loses forever. In fact, 50% of US customers admit that one negative experience will stop them from returning to a brand.
The true impact of ad injection is:
- Verlust des Markenvertrauens und der Markentreue der Kunden
- Umsatzverlust durch Anzeigenplatzierungen
- Langsam ladende Website
- Blockierter Inhalt
- Beschädigte Conversion-Raten
Laut PerimeterX könnten bis zu 20 % der Website-Benutzer eines Herausgebers von Werbeeinblendungen und Malware betroffen sein, die ihr Benutzererlebnis verändern und Konversionsraten, Online-Umsatz und Markenreputation schädigen. Da die Kunden eines Herausgebers den Unterschied zwischen seinen Inhalten und eingeschobenen Inhalten nicht kennen, ist es wahrscheinlich, dass der Herausgeber sie verliert, wenn sie etwas sehen, das ihnen nicht gefällt oder sie ärgert.
Abschluss
Ad Injection ist sowohl für Publisher als auch für Werbetreibende ein Problem. Da Ad Injections nur vom Besucher und nicht vom Websitebesitzer gesehen werden, ist es schwierig, sie zu bekämpfen. Es gibt jedoch Möglichkeiten, mit denen die Werbebranche dagegen vorgehen kann.
Während einige Websites versuchen, die Auswirkungen eingeschleuster Werbung mithilfe von Content Security Policies (CSP) zu begrenzen, sollten Werbetreibende und Publisher vorsichtig sein und versuchen, transparente Werbedienste zu wählen. Wenn Publisher wachsamer werden, wird die Einschleusung von Werbung hoffentlich besser beherrschbar.
Wenn Ihr monatlicher Werbeumsatz mehr als 2.000 US-Dollar beträgt, kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie Publift Ihnen dabei helfen kann, Ihren Werbeumsatz zu steigern und den auf Ihrer Website oder App verfügbaren Werbeplatz optimal zu optimieren.