Hedvig
9 °C
24 °C

Robotokkal rabolják ki az internetet

2015.12.08. 14:21
A hirdetésre költött összeg fele az ablakon kidobott pénz, a gond csak az, hogy senki nem tudja, melyik fele – szól a reklámszakma alapvetése, arra utalva, hogy egy tévés szpotnál, újsághirdetésnél vagy óriásplakátnál egy csomó olyan embert is elér a reklám, akiket az egyáltalán nem érdekel. Az internet óriási változást hozott ehhez képest: az online reklámpiacon a felhasználók követése, profilozása ugyan felvet adatvédelmi aggályokat, de ezerszer jobban célozhatóvá és hatékonyabbá válnak vele a hirdetések. Ideje megtanulnunk a híres marketinges mondás modern verzióját: az online reklámra költött pénz felét még az ablakon kidobás előtt ellopják.

Az internetes reklámpiac sokáig maga a megtestesült álom volt a hirdetők és reklámügynökségek számára, mert olyan lehetőségeket nyújtott, amikről a hagyományos hirdetési megoldásoknál nem is álmodhattak: 

  • Mindenféle homályos hatékonysági becslések helyett pontosan meg lehet mondani, hány ember látta a reklámot, mennyi ideig, hányan kattintottak rá, az átkattintók mennyi ideig maradtak a hirdetőnél, és ott mit csináltak.
  • Sosem látott pontossággal lehet hirdetéseket célozni, életkorra, nemre, lakóhelyre, érdeklődési körre, bármire. A hirdetési rendszerek belelátnak az ember webezési előzményeibe, a kereséseibe, akár a levelezésébe is, és ezek alapján meg tudják jósolni, kit milyen reklám érdekelhet.
  • Nem kell se a hirdetőknek, se a hirdetési felületeknek külön embert foglalkoztatni arra, hogy megtalálják egymást és üzletet kössenek, megteszik ezt helyettük az automatizált hirdetési rendszerek.

Ez papíron mind egészen csodálatos, a gyakorlatban azonban nagyjából 2010 óta (ekkor kezdtek el igazán terjedni az említett automatikus hirdetéskiszolgáló rendszerek) az online reklámtorta egyre komolyabb szeletét egyszerűen ellopják. Különféle becslések évi 6 és 8 milliárd dollár közé teszik azt az összeget, amit az online alvilág különféle trükkökkel kivesz a hirdetők zsebéből, és feltűnés nélkül átteszi a sajátjába.

Hogyan működik a biznisz?

Az online hirdetések (és itt most maradjunk az automatizált reklámoknál) általában kétféleképpen fizetnek: megjelenés vagy rákattintás alapján. Na és mi az, ami nem feltétlenül szükséges ehhez? Pontosan: az élő, igazi, hús-vér felhasználó, aki látja a hirdetést, az felkelti az érdeklődését, majd emberünk kattint. Őt simán lehet helyettesíteni egy ügyes szoftverrel, ami a megfelelő helyre navigál egy böngészőt, és ott a megfelelő helyre klikkel. A dolog persze nem olyan egyszerű, hogy az ember elindít a gépén egy programot, ami naphosszat reklámokra kattintgat, ennél jobban kell valódi embernek álcázni a robotot. Itt jönnek képbe a zombihálózatok.

giphy (3).gif

A zombihálózat, avagy botnet vírussal fertőzött, távolról irányítható számítógépek hálózata. Nem új találmány, már a kétezres évek közepén is okozott internetszerte pánikot pár nagyobb zombisereg, például az orosz eredetű Storm. A botneteket akkoriban főleg túlterheléses támadásokra és spam terjesztésére használták, az automatizált hirdetések terjedésével azonban megérkezett egy sokkal jövedelmezőbb és a botnetekhez csodásan passzoló biznisz: nézzenek a zombik reklámot!

A zombigépet irányító vírus képes a felhasználó tudta nélkül a háttérben egy virtuális böngészőt nyitni, abban adott weboldalakra ellátogatni és ott a megfelelő linkekre, hirdetésekre kattintani. Ez a gép használója számára teljesen láthatatlan, rövid időre minimálisan lassul a net, és kicsit megugrik az adatforgalom – ezt a gyakorlatban lehetetlen észrevenni tűzfal vagy más, szoftveres rásegítés nélkül (amikről pedig alapban feltételezhető, hogy nincs a gépen, hiszen akkor aligha tudta volna a vírus megfertőzni és zombivá tenni). A zombik által generált kamuforgalomra egész üzletág épült, ami ma már az egész automatizált hirdetési rendszer létét fenyegeti. Becslések 25 és 50 százalék közé teszik az emberi szem által sosem látott, mégis kifizetett reklámok arányát.

Vásároljon forgalmat!

A hierarchia két végét tehát ismerjük:

  • Van a hirdető, aki szeretne mondjuk szalonnás sört reklámozni a neten, azt remélve, hogy ezzel majd széles néptömegek érdeklődését kelti fel, akik mind rendelnek tőle. A hirdetésre hősünk rászán egymillió fabatkát.
  • A túlsó oldalon pedig ott van a hekker, aki a vírusával megfertőzött pár százezer gépet az interneten, és ezekkel azt csinál, amit csak akar.

A hirdető odamegy az egymillió fabatkájával egy automatizált hirdetéskiszolgálót futtató céghez, és elmondja, hogy nagyjából milyen témákkal foglalkozó oldalakon, milyen felhasználókra szeretné célozni a reklámját. A hirdetéskiszolgáló ennek megfelelően paraméterezve bedobja a rendszerébe a reklámot, és szépen kiközvetíti az ő hirdetési felületeit használó weboldalaknak. Ezért cserébe levesz némi jutalékot az egymillió fabatkából.

Csakhogy a megadott paraméterek alapján a reklám nemcsak valódi sörportálokra és szalonnarajongó blogokra jut el, hanem a direkt a zombis csalásra játszó kamuweboldalakra is. Ezt nem nagy varázslat megoldani, futószalagon lehet gyártani úgy-ahogy valódinak kinéző oldalakat innen-onnan másolt tartalommal, aztán beregisztrálni a hirdetéskiszolgálóhoz reklámfelületnek. Innentől már a reklámcsaló veszi át a kezdeményezést.

A rendszer tehát bekapta a csalit, és az egyaltalannemkamu.com oldal reklámfelületeire elkezdte kiközvetíteni a szalonnás sör hirdetéseit. Ezért az oldal fenntartójának fizet mondjuk ezer megjelenésenként 2,5-4 fabatka közti összeget. Az oldal gazdája megkeres egy traffic brókert, és vásárol tőle kamulátogatókat az oldalára 2 fabatka per ezer látogatás árfolyamon. A traffic bróker pedig vagy saját maga üzemelteti a botnetet, vagy a pénz egy részéből kibérel egy zombihálózatot, és a fantomlátogatókat ráereszti a célpont weboldalra, pörgetni a reklám megtekintési számlálóját.

Az egymillió fabatka így többfelé oszlik szét, és az egészen nyer:

  • a botnet fenntartója, aki egyszer írt egy vírust, megfertőzött egy csomó gépet vele, és onnantól pénzért adja bérbe ezeket;
  • a traffic bróker, aki X összegért bérel botnetet, de Y összegért árul forgalmat (ahol Y nyilván nagyobb, mint X);
  • a csaló weboldal fenntartója, aki szintén olcsóbban veszi a kamulátogatókat, mint amennyi becsorog neki a reklámból;
  • és a hirdetéskiszolgáló rendszer gazdája, aki mindenképpen leveszi a maga jutalékát.

És egyetlen szereplő veszít: a szerencsétlen hirdető. Aki viszont tisztában van a cikk elején említett alaptétellel, hogy a hirdetésre fordított pénz egy része pocsékba megy, tehát nem feltétlenül háborog azon, hogy miért nem őrül meg a világ a szalonnás söréért, hanem elfogadja, hogy ez a dolgok rendje. Csakhogy itt a pocsékba ment pénz mögött nem a hirdetési oldalakat átlapozó újságolvasók meg a reklámszünetben pisilni járó tévénézők voltak, hanem egy jól szervezett alvilági üzletág, a maga, már többször említett brutális bevételével.

In your head, in your head, zombie, zombie

Traffic brókert nem nehéz találni a neten, pár Google-keresés tucatjával dob ki ilyesmivel foglalkozó cégeket, akik általában eufemisztikus neveken, hirdetéspotimalizálási konzultánsként vagy látogatásmenedzsmentként definiálják a szolgáltatásukat. Az ár általában 1-1,5 dollár ezer látogatónként, úgynevezett „alacsony minőségű forgalom” esetében 50-70 cent. Utóbbi szinte biztosan olyan megoldást jelent, ahol emberi szem nem látja az adott hirdetést, ráadásul olyan ip-címről jön a robot, ami nem túl vonzó a reklámozók számára. A legtöbb zombiforgalom egyébként ilyen helyekről származik (hamarosan kitérünk arra is, hogy miért): Kína, Venezuela és Ukrajna vezeti a szégyenlistát. A statisztikák szerint akár 90 százalék is lehet a zombik aránya a teljes reklámnéző forgalomban ezekből az országokból.

giphy (6).gif

Pár cégnél vevőként érdeklődtünk arról, hogy árulnak-e direkt magyar ip-címről származó forgalmat. Két helyről kaptunk pozitív választ, azzal a megjegyzéssel, hogy ilyesmit elég ritkán kér a vevő tőlük, de megoldható. Ennek megfelelően drága is volt: ezer látogatónként 2,7-2,8 dollár környékén. Az egyik bróker még magyar mobilnetes forgalomra is adott ajánlatot 3,2 dollárért.

Forgalmat vásárolni egyébként nem feltétlenül illegális, és amit kap az ember érte, az sem mindig vírusokkal-zombikkal terhelt csalás. Valódi, emberi forgalom átirányításával és eladásával foglalkoznak például a közutálatnak örvendő „content discovery network” szolgáltatások. Ezeken keresztül nagy látogatottságú, bejáratott oldalak cikkei alá csempészik be feltörekvő oldalak a maguk cikkajánlóit, általában zokognivalóan gagyi, hatásvadász címekkel és témákkal. A nagyobb content discovery szolgáltatók, mint a Taboola vagy az Outbrain, átlagosan 10 centért mérik a rajtuk keresztül érkező látogatókat. Erre nyilván nem lehet hirdetési csalást építeni, hiszen egy reklám megjelenítéséért legfeljebb tizedcenteket kap az ember – itt arra megy ki a játék, hogy az így átirányított látogatóknak hátha megtetszik az oldal, és legközelebb már maguktól jönnek, ingyen. És vannak még hasonló trükkök a legalitás minden árnyalatában, akit érdekel a dolog a LinkedIn vonatkozó csoportjában talál ilyesmit dögivel.

Rule #2: Double Tap

Mit lehet tenni az online reklámpiacot kifosztó robotokkal? A hirdetéskiszolgáló rendszerek fejlesztői folyamatosan és nagy erőket bevetve szűrik a zombiforgalmat, hiszen rontja az üzletüket, ha az ügyfél inkább a szomszéd rendszerét választja legközelebb, mert abban kevesebb a csalás. Persze a túloldalt meg egyre jobb és jobb álcázási trükköket találnak ki, ez egyfajta végtelen fegyverkezési verseny, és egy többmilliárdos bizniszt futtatva pedig az ember gyors tud lenni, ha új támadási felületek megtalálásáról van szó. Az aktuális célpontok egyébként manapság a videós és a mobilos hirdetések.

A megoldást a zombihálózatok felszámolása jelentené, és itt vissza is térhetünk a pár bekezdéssel ezelőtt a levegőben lógva hagyott kérdéshez: miért épp Kína meg Venezuela a kamuforgalom fő forrása? A White Ops biztonságtechnikai cég elemzésének egyik ábrája mutatja a választ azzal, hogy milyen böngészők alól mennyi zombilátogató érkezik:

zombbbb.png

Azt látjuk, hogy a zombik – egyébként abszolút nem meglepő módon – az ezeréves, elavult, biztonsági javításokat már nem kapó böngészőket szeretik, különösen az Internet Explorer 6-os és 7-es változatait. A netezésben elmaradott, jellemzően gyenge hardverrel és rengeteg kalózszoftverrel ellátott országokban pedig tipikusan ilyesmiket használnak.

A modern böngészők gyakran frissülnek (akár egy-két havonta: a Chrome a 46., a Firefox a 42. verziójánál jár), és automatikusan letöltik az új verziót, a felhasználót rákényszerítve a váltásra. Ez persze elég nagy szívás a reklámnéző robotok gazdáinak, akik inkább az elavult, már a saját fejlesztői által sem támogatott böngészőkre koncentrálnak. A White Ops elég drasztikus megoldást javasol: a weboldalak egyszerűen tagadják meg az ilyen régi böngészőkkel a működést, a hirdetéskiszolgálók pedig csak olyanoknak közvetítsenek ki reklámokat, akik erre hajlandók.

giphy (1).gif

Megoldást jelenthet az is, amerre egyébként az online reklámpiac amúgy is halad (igaz, elsősorban a reklámszűrő szoftverek terjedése kényszeríti erre): a mindenki által gyűlölt bannerek helyett a natív hirdetések, szponzorációk és hasonló, kifinomultabb, hatékonyabb, hogy ne mondjuk, kézműves hirdetési megoldások felé. Ez viszont csak a nagy hirdetők, drága kampányok és az ilyesmikhez passzoló, nagy tömegeket vonzó weboldalak esetében működik. Az automata hirdetéskiszolgáló rendszerek eredeti célcsoportjai, az aprópénzes hirdetők és a kisebb weboldalak, blogok ebből kimaradnak, nincs rá energiájuk, nem éri meg nekik. Az automatizált reklámokban azonban egyszerűen túl nagy pénz mozog, és túl nagy cégek érdekeltek benne ahhoz, hogy csak úgy hagyják kirabolni magukat és az ügyfeleiket. A háború már elkezdődött, az első csapást a Google és még néhány hirdetéskiszolgáló cég közös kezdeményezése, a TAG jelenti, ami a kifizetéseknél fogná meg a csalókat. Érdemes lesz odafigyelni rá.

(A cikk írásakor forrásként nagyban támaszkodtunk a Bloomberg Businessweek oknyomozó riportjára és az Association of National Advertisers témába vágó elemzésére.)