Han pasado seis años desde que Google dio la alarma sobre la inyección de publicidad. Según el informe, más de 100.000 usuarios de Chrome enfrentaron errores de red, problemas de rendimiento y otros problemas debido a inyectores de anuncios no deseados. Desde entonces, el comercio electrónico se ha expandido a una velocidad excepcional, pero las empresas están lejos de tener bajo control la inyección de publicidad.
¿Qué es la inyección de publicidad?
La inyección de anuncios es un anuncio que se cuela en un lugar que no debería estar en el sitio web de un editor a través de software malicioso. Es un tipo de fraude publicitario de impresión que puede insertar anuncios nuevos o reemplazar los existentes durante las sesiones de navegación web de un usuario. El resultado de la inyección de publicidad es que la aplicación de terceros monetiza las sesiones de navegación de los usuarios en lugar de los editores.
La práctica de la inyección de publicidad se lleva a cabo de múltiples formas. En uno, los anuncios se insertan encima de los que ya aparecen, lo que hace que los anuncios originales sean imposibles de ver (y perjudica los puntajes de visibilidad de los editores). Los anuncios inyectados también pueden reemplazar otros anuncios por completo o aparecer en páginas que, en primer lugar, no debían incluir anuncios.
La publicidad que se coloca encima de un anuncio legítimo o delante del contenido se inyecta malware. El contenido malicioso está ahí para robar clics e ingresos, saqueando su sitio web justo frente a usted. A continuación se muestra un ejemplo de inyección de anuncios :
Como puedes ver, sería imposible leer el New York Times con todos estos anuncios invadiendo el espacio.
En este caso, los anuncios bloquean el contenido en lugar de colocarse encima de otro anuncio. Pero el daño va mucho más allá de la molestia del cliente. Esto es un robo a la luz del día. La aplicación de terceros que se ha insertado de forma maliciosa está recaudando los ingresos publicitarios , robando literalmente a los editores.
¿Cuál es la historia de la inyección de anuncios?
La inyección de publicidad es un gran negocio con orígenes turbios. Una evolución del adware, la inyección de anuncios roba ingresos de las sesiones de navegación, mientras que el adware fue diseñado para crear impresiones de anuncios. Si bien nadie sabe cuándo se creó el primer software de inyección de publicidad, la práctica se volvió común en 2012 , cuando los navegadores modernos permitían a los usuarios instalar extensiones de toda la web sin hacer preguntas.
¿Cómo funcionan los inyectores de anuncios?
La inyección de anuncios comienza cuando un usuario web descarga e instala una extensión o aplicación de navegador que incluye software que inyecta silenciosamente anuncios no deseados en los navegadores de los usuarios. Los convertidores de PDF o las barras de herramientas del navegador son ejemplos de software que a menudo se ofrecen a los consumidores de forma gratuita y se monetizan a través de acuerdos que los desarrolladores hacen con los inyectores de publicidad. Una vez que un usuario web instala el software de un desarrollador o hace clic en un anuncio inyectado, el inyector de anuncios paga al desarrollador una tarifa de afiliado.
Una reciente campaña de malware muy conocida fue el prolífico inyector de anuncios Adrozek, que en su punto máximo infectaba 30.000 dispositivos por día. Afectó a los navegadores más populares, como Chrome y Firefox, así como a Yandex y Microsoft Edge.
Aquí hay una comparación entre una búsqueda web en la que Adrozek infecta el navegador y una búsqueda que no está infectada con el malware de inyección de anuncios:
Mientras que la máquina no afectada llevará al usuario directamente al sitio de Xbox que está buscando, la versión afectada muestra anuncios que dirigen al usuario a páginas de malware. Si bien este ejemplo es particularmente obvio, muchos otros están bien disfrazados.
Al describir el proceso de inyección de anuncios, Microsoft afirma: “El efecto deseado es que los usuarios, al buscar ciertas palabras clave, hagan clic sin darse cuenta en estos anuncios insertados con malware, que conducen a páginas afiliadas. Los atacantes ganan dinero a través de programas de publicidad de afiliados, que pagan por la cantidad de tráfico remitido a páginas afiliadas patrocinadas”.
En última instancia, la inyección de publicidad se produce porque los usuarios no pueden distinguir entre los anuncios infectados con malware y los anuncios legítimos. La conclusión es que el anuncio inyectado quiere que usted haga clic en él para que los atacantes puedan obtener ganancias.
¿Quién tiene la culpa de la inyección de publicidad?
La inyección de publicidad es un juego con muchos jugadores y no está claro quién juega para qué equipo en un momento dado.
Se ha descubierto que varias empresas de software utilizan inyectores de publicidad. Lenovo fue sorprendida vendiendo computadoras con malware preinstalado en lo que ahora se conoce como el "escándalo Superfish". Dado que a los editores no les importa que se muestren anuncios en sus páginas web a menos que bloqueen su contenido, algunos editores también instalan deliberadamente complementos de inyección de anuncios en sus sitios web para permitirles mostrar más anuncios en sus páginas.
Cómo combatir la inyección de publicidad
La inyección de anuncios puede no parecer un gran problema desde fuera, pero puede causar enormes pérdidas a los editores. También puede dar lugar a la instalación de spam en los dispositivos de los visitantes, poniendo en riesgo la privacidad y provocando el robo de datos.
Es extremadamente difícil para los editores evitar la inyección de código en el lado del cliente de sus sitios web, que es la premisa sobre la que se crean las extensiones del navegador. Sin embargo, los editores pueden evitar que cualquier código inyectado pueda cargar contenido dinámico desde Internet, como anuncios o códigos maliciosos.
Los editores también pueden prevenir ataques de inyección de publicidad implementando permisos del lado del cliente para solicitudes entrantes y salientes. Esto dificulta que el sitio web de un editor muestre contenido de actores no autorizados, protegiendo el sitio y a sus usuarios.
Teniendo en cuenta el cumplimiento de la seguridad de Navegación segura de Google , aquí hay otras formas en que los editores y los usuarios web pueden luchar contra la inyección de anuncios:
1. Lea la política de software antes de instalar
Los anunciantes de AdWords deben cumplir con la Política de software no deseado para cada software que descarguen de su sitio. Los editores y los clientes deben revisar la política por su cuenta, prestando mucha atención a la propuesta de instalación (y eliminación), el comportamiento y los sistemas de recopilación de datos de un software.
2. Preste atención a las advertencias del navegador
Los usuarios de la Web deben tomar nota de las advertencias del navegador como "este software no es seguro de usar" o "volver a un lugar seguro". Si un usuario encuentra una señal de advertencia en su navegador, debe cancelar el proceso inmediatamente.
3. Evite empresas con fraude publicitario
Afortunadamente, Google ha intentado activamente reducir las malas prácticas causadas por la inyección de anuncios. Como resultado, han nombrado una lista de empresas que practican fraude publicitario . Los editores y anunciantes harían bien en consultar las empresas mencionadas y elegir servicios publicitarios más transparentes.
¿Cuál es el impacto de la inyección de publicidad?
En 2021, el 70% de los compradores abandonaron sus carritos antes de comprar. Puede haber muchas razones para esto, pero es muy probable que una de ellas sea la inyección de publicidad. Si un anuncio fraudulento secuestra la atención de un cliente, entonces el negocio del editor está siendo atacado desde adentro hacia afuera.
Los anuncios inyectados suelen presentar productos de la competencia, comparaciones de precios o ventanas emergentes molestas. Incluso pueden presentar contenido para adultos, lo que puede resultar extremadamente perjudicial para la marca de un editor. Es probable que un cliente que tenga una mala experiencia en el sitio web de un editor sea un cliente que el editor pierda para siempre. De hecho, el 50 % de los clientes estadounidenses admiten que una experiencia negativa les impedirá volver a una marca.
El verdadero impacto de la inyección de anuncios es:
- Pérdida de confianza y lealtad a la marca del cliente.
- Pérdida de ingresos por colocación de anuncios
- Sitio web de carga lenta
- Contenido bloqueado
- Tasas de conversión dañadas
Según PerimeterX , hasta el 20% de los usuarios del sitio web de un editor podrían verse afectados por inyecciones de publicidad y malware que alteren su experiencia de usuario y dañen las tasas de conversión, los ingresos en línea y la reputación de la marca. Dado que el cliente de un editor no conoce la diferencia entre su contenido y el contenido inyectado, si ve algo que no le gusta o que le molesta, es probable que el editor lo pierda.
Conclusión
La inyección de anuncios es un problema tanto para los editores como para los anunciantes. Debido a que las inyecciones de anuncios sólo las ve el visitante y no el propietario del sitio, combatirlas es difícil. Sin embargo, hay formas en que la industria publicitaria puede contraatacar.
Si bien algunos sitios web intentan limitar el impacto de los anuncios inyectados utilizando Políticas de seguridad de contenido (CSP) , los anunciantes y editores deben ser cautelosos y tratar de elegir servicios publicitarios transparentes. A medida que los editores se vuelvan más vigilantes, es de esperar que la inyección de anuncios sea más manejable.
Si genera más de $2000 en ingresos publicitarios mensuales, contáctenos hoy para obtener más información sobre cómo Publift puede ayudarlo a aumentar sus ingresos publicitarios y optimizar mejor el espacio publicitario disponible en su sitio web o aplicación.