Cela fait six ans que Google a sonné l’alarme concernant l’injection de publicités. Selon le rapport, plus de 100 000 utilisateurs de Chrome ont été confrontés à des erreurs réseau, des problèmes de performances et d’autres problèmes à cause d’injecteurs de publicités indésirables. Depuis lors, le commerce électronique s’est développé à une vitesse exceptionnelle, mais les entreprises sont loin d’avoir maîtrisé l’injection de publicités.
Qu'est-ce que l'injection publicitaire ?
L'injection de publicité est une publicité qui s'introduit dans un endroit où elle ne devrait pas se trouver sur le site Web d'un éditeur via un logiciel malveillant. Il s'agit d'un type de fraude publicitaire par impression qui peut insérer de nouvelles publicités ou remplacer des publicités existantes lors des sessions de navigation Web d'un utilisateur. Le résultat de l'injection de publicité est que l'application tierce monétise les sessions de navigation des utilisateurs à la place des éditeurs.
L'injection de publicités peut prendre plusieurs formes. Dans un cas, les publicités sont insérées par-dessus celles qui apparaissent déjà, ce qui rend les publicités originales impossibles à voir (et nuit aux scores de visibilité des éditeurs). Les publicités injectées peuvent également remplacer entièrement d'autres publicités ou apparaître sur des pages qui n'étaient pas censées inclure de publicités au départ.
La publicité qui est placée par-dessus une publicité légitime ou devant un contenu est un malware injecté. Le contenu malveillant est là pour voler des clics et des revenus, pillant votre site Web juste sous vos yeux. Voici un exemple d'injection de publicité :
Comme vous pouvez le constater, il serait impossible de lire le New York Times avec toutes ces publicités qui envahissent l’espace.
Dans ce cas, les publicités bloquent le contenu plutôt que de se superposer à une autre publicité. Mais les dégâts vont bien au-delà de la simple gêne des clients. Il s'agit d'un vol à main armée. L'application tierce qui a été insérée de manière malveillante collecte les revenus publicitaires , dépouillant littéralement les éditeurs.
Quelle est l’histoire de l’injection publicitaire ?
L'injection de publicités est une activité commerciale importante dont les origines sont obscures. Évolution des logiciels publicitaires, l'injection de publicités vole les revenus des sessions de navigation, alors que les logiciels publicitaires ont été conçus pour créer des impressions publicitaires. Bien que personne ne sache quand le premier logiciel d'injection de publicités a été créé, cette pratique est devenue courante en 2012 , lorsque les navigateurs modernes ont permis aux utilisateurs d'installer des extensions de partout sur le Web sans poser de questions.
Comment fonctionnent les injecteurs publicitaires ?
L'injection de publicités commence lorsqu'un internaute télécharge et installe une extension ou une application de navigateur fournie avec un logiciel qui injecte discrètement des publicités indésirables dans les navigateurs des utilisateurs. Les convertisseurs PDF ou les barres d'outils de navigateur sont des exemples de logiciels souvent proposés gratuitement aux consommateurs et monétisés grâce à des accords conclus par les développeurs avec des injecteurs de publicités. Une fois qu'un internaute installe le logiciel d'un développeur ou clique sur une publicité injectée, l'injecteur de publicités verse au développeur une commission d'affiliation.
L'une des campagnes de malware les plus connues est celle de l'injecteur de publicités Adrozek, qui, à son apogée, infectait 30 000 appareils par jour. Il touchait les navigateurs les plus populaires tels que Chrome et Firefox, ainsi que Yandex et Microsoft Edge.
Voici une comparaison entre une recherche Web avec Adrozek infectant le navigateur et une recherche qui n'est pas infectée par le logiciel malveillant d'injection de publicités :
Alors que la machine non affectée amènera l'utilisateur directement sur le site Xbox qu'il recherche, la version affectée affiche des publicités qui dirigent l'utilisateur vers des pages de malware. Si cet exemple est particulièrement évident, de nombreux autres sont bien camouflés.
En décrivant le processus d’injection de publicités, Microsoft déclare : « L’objectif est que les utilisateurs, à la recherche de certains mots clés, cliquent par inadvertance sur ces publicités insérées par des logiciels malveillants, qui les dirigent vers des pages affiliées. Les attaquants gagnent de l’argent grâce à des programmes de publicité affiliés, qui paient en fonction du volume de trafic renvoyé vers des pages affiliées sponsorisées. »
En fin de compte, l'injection de publicités se produit parce que les utilisateurs ne sont pas en mesure de faire la distinction entre les publicités infectées par des logiciels malveillants et les publicités légitimes. En fin de compte, la publicité injectée veut que vous cliquiez dessus, afin que les attaquants puissent engranger des bénéfices.
Qui est responsable de l’injection de publicités ?
L'injection de publicités est un jeu avec de nombreux joueurs, et il n'est pas clair qui joue pour quelle équipe à un moment donné.
Plusieurs sociétés de logiciels ont été prises en flagrant délit d'utilisation d'injecteurs de publicité. Lenovo a été pris en flagrant délit de vente d'ordinateurs avec des logiciels malveillants préinstallés dans le cadre de ce que l'on appelle aujourd'hui le « scandale Superfish ». Étant donné que les éditeurs ne voient pas d'inconvénient à ce que des publicités soient affichées sur leurs pages Web, à moins qu'ils ne bloquent leur contenu, certains d'entre eux installent également délibérément des plugins d'injection de publicité sur leurs sites Web pour leur permettre d'afficher davantage de publicités sur leurs pages.
Comment lutter contre l'injection de publicités
L'injection de publicités peut sembler anodine de l'extérieur, mais elle peut entraîner d'énormes pertes pour les éditeurs. Elle peut également conduire à l'installation de spam sur les appareils des visiteurs, ce qui met en péril la confidentialité et entraîne le vol de données.
Il est extrêmement difficile pour les éditeurs d'empêcher l'injection de code côté client de leurs sites Web, qui est la base sur laquelle sont construites les extensions de navigateur. Les éditeurs peuvent cependant empêcher tout code injecté de charger du contenu dynamique à partir d'Internet, comme des publicités ou du code malveillant.
Les éditeurs peuvent également empêcher les attaques par injection de publicités en implémentant des autorisations côté client pour les requêtes entrantes et sortantes. Cela rend difficile pour le site Web d'un éditeur d'afficher du contenu provenant d'acteurs non autorisés, protégeant ainsi le site et ses utilisateurs.
Compte tenu de la conformité de sécurité de la navigation sécurisée de Google , voici d'autres moyens par lesquels les éditeurs et les utilisateurs Web peuvent lutter contre l'injection de publicités :
1. Lisez la politique du logiciel avant l'installation
Les annonceurs AdWords doivent se conformer à la politique relative aux logiciels indésirables pour chaque logiciel téléchargé depuis leur site. Les éditeurs et les clients doivent examiner eux-mêmes la politique, en accordant une attention particulière à la proposition d'installation (et de suppression) d'un logiciel, au comportement et aux systèmes de collecte de données.
2. Tenez compte des avertissements du navigateur
Les utilisateurs d'Internet doivent tenir compte des avertissements du navigateur tels que « ce logiciel n'est pas sûr à utiliser » ou « revenir en mode sécurisé ». Si un utilisateur rencontre un avertissement de son navigateur, il doit interrompre immédiatement le processus.
3. Évitez les entreprises qui pratiquent la fraude publicitaire
Heureusement, Google a activement tenté de réduire les malversations causées par l'injection de publicités. En conséquence, ils ont dressé une liste d'entreprises pratiquant la fraude publicitaire . Les éditeurs et les annonceurs feraient bien de consulter les entreprises mentionnées et de choisir des services publicitaires plus transparents.
Quel est l’impact de l’injection publicitaire ?
En 2021, 70 % des acheteurs ont abandonné leur panier avant d'effectuer un achat. Les raisons peuvent être multiples, mais il est fort probable que l'une d'entre elles soit l'injection de publicité. Si l'attention d'un client est détournée par une publicité malveillante, l'entreprise de l'éditeur est alors attaquée de l'intérieur.
Les publicités injectées présentent souvent des produits concurrents, des comparaisons de prix ou des fenêtres contextuelles gênantes. Elles peuvent même présenter du contenu réservé aux adultes, ce qui peut être extrêmement préjudiciable à la marque d'un éditeur. Un client qui a une mauvaise expérience sur le site Web d'un éditeur est susceptible d'être un client que l'éditeur perdra à jamais. En fait, 50 % des clients américains admettent qu'une seule expérience négative les empêchera de revenir vers une marque.
Le véritable impact de l’injection publicitaire est le suivant :
- Perte de confiance et de fidélité des clients envers la marque
- Perte de revenus liée aux placements publicitaires
- Site Web à chargement lent
- Contenu bloqué
- Taux de conversion endommagés
Selon PerimeterX , jusqu'à 20 % des utilisateurs du site Web d'un éditeur pourraient être touchés par des injections publicitaires et des logiciels malveillants qui altèrent leur expérience utilisateur et nuisent aux taux de conversion, aux revenus en ligne et à la réputation de la marque. Étant donné que le client d'un éditeur ne connaît pas la différence entre son contenu et le contenu injecté, s'il voit quelque chose qu'il n'aime pas ou qui l'agace, il est probable que l'éditeur le perde.
Conclusion
L'injection de publicités est un problème pour les éditeurs comme pour les annonceurs. Comme les injections de publicités ne sont visibles que par le visiteur et non par le propriétaire du site, il est difficile de les combattre. Cependant, le secteur de la publicité dispose de moyens pour riposter.
Bien que certains sites Web tentent de limiter l'impact des publicités injectées à l'aide de politiques de sécurité du contenu (CSP) , les annonceurs et les éditeurs doivent faire preuve de prudence et s'efforcer de choisir des services publicitaires transparents. À mesure que les éditeurs deviennent plus vigilants, l'injection de publicités deviendra, espérons-le, plus facile à gérer.
Si vous générez plus de 2 000 $ de revenus publicitaires mensuels, contactez-nous dès aujourd'hui pour en savoir plus sur la manière dont Publift peut vous aider à augmenter vos revenus publicitaires et à optimiser au mieux l'espace publicitaire disponible sur votre site Web ou votre application.