Han pasado seis años desde que Google dio la alarma sobre la inyección de publicidad. Según el informe, más de 100.000 usuarios de Chrome enfrentaron errores de red, problemas de rendimiento y otros problemas debido a inyectores de anuncios no deseados. Desde entonces, el comercio electrónico se ha expandido a una velocidad excepcional, pero las empresas están lejos de tener bajo control la inyección de publicidad.
¿Qué es la inyección de publicidad?
La inyección de anuncios es un anuncio que se cuela en un lugar que no debería estar en el sitio web de un editor a través de software malicioso. Es un tipo de fraude publicitario de impresión que puede insertar anuncios nuevos o reemplazar los existentes durante las sesiones de navegación web de un usuario. El resultado de la inyección de publicidad es que la aplicación de terceros monetiza las sesiones de navegación de los usuarios en lugar de los editores.
La práctica de la inyección de publicidad se lleva a cabo de múltiples formas. En uno, los anuncios se insertan encima de los que ya aparecen, lo que hace que los anuncios originales sean imposibles de ver (y perjudica los puntajes de visibilidad de los editores). Los anuncios inyectados también pueden reemplazar otros anuncios por completo o aparecer en páginas que, en primer lugar, no debían incluir anuncios.
La publicidad que se coloca encima de un anuncio legítimo o delante del contenido se inyecta malware. El contenido malicioso está ahí para robar clics e ingresos, saqueando su sitio web justo frente a usted. A continuación se muestra un ejemplo de inyección de anuncios :
As you can see, it would be impossible to read the New York Times with all of these ads invading the space.
In this case, the ads are blocking the content rather than sitting on top of another advertisement. But the damage goes far beyond customer annoyance. This is daylight robbery. The third-party application that has been maliciously inserted is collecting the ad revenue, literally robbing publishers.
¿Cuál es la historia de la inyección de anuncios?
La inyección de publicidad es un gran negocio con orígenes turbios. Una evolución del adware, la inyección de anuncios roba ingresos de las sesiones de navegación, mientras que el adware fue diseñado para crear impresiones de anuncios. Si bien nadie sabe cuándo se creó el primer software de inyección de publicidad, la práctica se volvió común en 2012 , cuando los navegadores modernos permitían a los usuarios instalar extensiones de toda la web sin hacer preguntas.
¿Cómo funcionan los inyectores de anuncios?
Ad injection begins when a web user downloads and installs a browser extension or app that’s bundled with software that quietly injects unwanted ads into users’ browsers. PDF converters or browser toolbars are examples of software often offered to consumers for free and monetized through deals developers make with ad injectors. Once a web user installs a developer’s software or clicks an injected ad, the ad injector pays the developer an affiliate fee.
Una reciente campaña de malware muy conocida fue el prolífico inyector de anuncios Adrozek, que en su punto máximo infectaba 30.000 dispositivos por día. Afectó a los navegadores más populares, como Chrome y Firefox, así como a Yandex y Microsoft Edge.
Aquí hay una comparación entre una búsqueda web en la que Adrozek infecta el navegador y una búsqueda que no está infectada con el malware de inyección de anuncios:
Mientras que la máquina no afectada llevará al usuario directamente al sitio de Xbox que está buscando, la versión afectada muestra anuncios que dirigen al usuario a páginas de malware. Si bien este ejemplo es particularmente obvio, muchos otros están bien disfrazados.
Al describir el proceso de inyección de anuncios, Microsoft afirma: “El efecto deseado es que los usuarios, al buscar ciertas palabras clave, hagan clic sin darse cuenta en estos anuncios insertados con malware, que conducen a páginas afiliadas. Los atacantes ganan dinero a través de programas de publicidad de afiliados, que pagan por la cantidad de tráfico remitido a páginas afiliadas patrocinadas”.
Ultimately, ad injection happens because users are unable to distinguish between the ads infected with malware and ads which are legitimate. The bottom line is that the injected ad wants you to click on it, so that the attackers can collect profits.
¿Quién tiene la culpa de la inyección de publicidad?
La inyección de publicidad es un juego con muchos jugadores y no está claro quién juega para qué equipo en un momento dado.
Se ha descubierto que varias empresas de software utilizan inyectores de publicidad. Lenovo fue sorprendida vendiendo computadoras con malware preinstalado en lo que ahora se conoce como el "escándalo Superfish". Dado que a los editores no les importa que se muestren anuncios en sus páginas web a menos que bloqueen su contenido, algunos editores también instalan deliberadamente complementos de inyección de anuncios en sus sitios web para permitirles mostrar más anuncios en sus páginas.
Cómo combatir la inyección de publicidad
La inyección de anuncios puede no parecer un gran problema desde fuera, pero puede causar enormes pérdidas a los editores. También puede dar lugar a la instalación de spam en los dispositivos de los visitantes, poniendo en riesgo la privacidad y provocando el robo de datos.
It is extremely difficult for publishers to prevent the injection of code on the client side of their websites, which is the premise on which browser extensions are built. Publishers can, however, prevent any injected code from being able to load dynamic content from the Internet, such as ads or malicious code.
Los editores también pueden prevenir ataques de inyección de publicidad implementando permisos del lado del cliente para solicitudes entrantes y salientes. Esto dificulta que el sitio web de un editor muestre contenido de actores no autorizados, protegiendo el sitio y a sus usuarios.
Considering Google’s Safe Browsing security compliance, here are some other ways publishers and web users can fight against ad injection:
1. Lea la política de software antes de instalar
Los anunciantes de AdWords deben cumplir con la Política de software no deseado para cada software que descarguen de su sitio. Los editores y los clientes deben revisar la política por su cuenta, prestando mucha atención a la propuesta de instalación (y eliminación), el comportamiento y los sistemas de recopilación de datos de un software.
2. Preste atención a las advertencias del navegador
Los usuarios de la Web deben tomar nota de las advertencias del navegador como "este software no es seguro de usar" o "volver a un lugar seguro". Si un usuario encuentra una señal de advertencia en su navegador, debe cancelar el proceso inmediatamente.
3. Evite empresas con fraude publicitario
Afortunadamente, Google ha intentado activamente reducir las malas prácticas causadas por la inyección de anuncios. Como resultado, han nombrado una lista de empresas que practican fraude publicitario . Los editores y anunciantes harían bien en consultar las empresas mencionadas y elegir servicios publicitarios más transparentes.
¿Cuál es el impacto de la inyección de publicidad?
En 2021, el 70% de los compradores abandonaron sus carritos antes de comprar. Puede haber muchas razones para esto, pero es muy probable que una de ellas sea la inyección de publicidad. Si un anuncio fraudulento secuestra la atención de un cliente, entonces el negocio del editor está siendo atacado desde adentro hacia afuera.
Injected ads often feature a competitor’s products, price comparisons, or annoying pop-ups. They can even feature adult content which can be extremely damaging to a publisher’s brand. A customer that has a poor experience on a publisher’s website is likely to be a customer that publisher loses forever. In fact, 50% of US customers admit that one negative experience will stop them from returning to a brand.
The true impact of ad injection is:
- Pérdida de confianza y lealtad a la marca del cliente.
- Pérdida de ingresos por colocación de anuncios
- Sitio web de carga lenta
- Contenido bloqueado
- Tasas de conversión dañadas
Según PerimeterX , hasta el 20% de los usuarios del sitio web de un editor podrían verse afectados por inyecciones de publicidad y malware que alteren su experiencia de usuario y dañen las tasas de conversión, los ingresos en línea y la reputación de la marca. Dado que el cliente de un editor no conoce la diferencia entre su contenido y el contenido inyectado, si ve algo que no le gusta o que le molesta, es probable que el editor lo pierda.
Conclusión
La inyección de anuncios es un problema tanto para los editores como para los anunciantes. Debido a que las inyecciones de anuncios sólo las ve el visitante y no el propietario del sitio, combatirlas es difícil. Sin embargo, hay formas en que la industria publicitaria puede contraatacar.
Si bien algunos sitios web intentan limitar el impacto de los anuncios inyectados utilizando Políticas de seguridad de contenido (CSP) , los anunciantes y editores deben ser cautelosos y tratar de elegir servicios publicitarios transparentes. A medida que los editores se vuelvan más vigilantes, es de esperar que la inyección de anuncios sea más manejable.
Si genera más de $2000 en ingresos publicitarios mensuales, contáctenos hoy para obtener más información sobre cómo Publift puede ayudarlo a aumentar sus ingresos publicitarios y optimizar mejor el espacio publicitario disponible en su sitio web o aplicación.