Η ερευνητική ομάδα απάτης και συμμόρφωσης διαφημίσεων (AFAC) στο Pixalate βρήκε μια απάτη διαφημίσεων πολλών εκατομμυρίων δολαρίων ή μη έγκυρη απάτη κυκλοφορίας (IVT) συνδεδεμένη με ιδιωτικό ρελέ Icloud. Χρησιμοποιώντας μια ευρέως διαδεδομένη εκμετάλλευση "IP64", οι απατεώνες έχουν διαφημιζόμενους που κοστίζουν περισσότερα από 65 εκατομμύρια δολάρια το 2022 στις Ηνωμένες Πολιτείες.
Στο iOS 15, η Apple εισήγαγε την ιδιωτική επανάληψη ICLoud ως μέρος της συνδρομής ICLoud+ που προστατεύει την ιδιωτική ζωή των χρηστών κατά την περιήγηση στον ιστό μέσω του Safari. Η λειτουργία απορρήτου κρύβει τις διευθύνσεις IP των χρηστών και μοιράζεται την κατά προσέγγιση τοποθεσία τους, αντί για την ακριβή τοποθεσία για να προσφέρει μια πιο ασφαλέστερη και ασφαλέστερη εμπειρία περιήγησης που είναι πιο ιδιωτική από την VPN.
Δυστυχώς, οι απάτες διαφημίσεων εκμεταλλεύτηκαν την εμπιστοσύνη που εξασφάλιζαν οι διευθύνσεις IP IP IP IP της Apple και με τη βοήθεια της "αδιαφάνειας της αλυσίδας εφοδιασμού διαφημίσεων".
Το σχήμα απάτης IP64 IP64 εισάγει τις διευθύνσεις ICLoud Private Relay IPv6 και IPv4 σε αίτημα διαφήμισης
Καλώντας αυτό το πρόγραμμα απάτης διαφημίσεων "IP64", η αναφορά λεπτομερώς ότι οι απατεώνες εισάγουν ιδιωτικές διευθύνσεις IPv6 και IPv4 IPv4 ICLoud ICLoud IPv6 και IPv4 σε αιτήματα διαφημίσεων για να πλαστογραφήσουν την πραγματική πηγή της κυκλοφορίας. Εκτιμάται ότι πάνω από το 90% της κυκλοφορίας ICLoud Private Relay (ICPR) μπορεί να είναι άκυρη, η οποία κοστίζει διαφημιζόμενους μεγάλες απώλειες.
- Η Pixalate εκτιμά ότι η εκμετάλλευση απάτης IP64 AD μπορεί να κοστίσει τους διαφημιζόμενους των ΗΠΑ 65+ εκατομμύρια το 2022. Για να δούμε πώς φτάσαμε σε αυτή την εκτίμηση.
- Σύμφωνα με τα δεδομένα της Pixalate, το 21% των ισχυρισμών της κυκλοφορίας Safari προέρχεται από IPS ICLoud Private Relay (ICPR) - αλλά περισσότερο από το 90% από αυτά φαίνεται να είναι πλαστογραφημένα.
- Οι απατεώνες διαφημίσεων ενδέχεται να προσπαθούν να επωφεληθούν από την άσχημη εμβέλεια της εμπιστοσύνης στην ασφάλεια των διευθύνσεων IP IP ICLoud Private Relay.
ΕρευνητέςπροτείνωΌτι η βιομηχανία ψηφιακών διαφημίσεων θα πρέπει να εμποδίσει όλες τις διευθύνσεις IP IP IP ICLoud ως άμυνα ενάντια σε τέτοιες επιθέσεις, αναπτύσσοντας παράλληλα την κατανόηση των αλυσίδων εφοδιασμού που παρέχουν την κυκλοφορία του ICPR και τη συνεργασία με τους πληγέντες πωλητές.
Περισσότερη ανάγνωση:Η διακοπή ιδιωτικής αναμετάδοσης iCloud προκαλεί ζητήματα σαφάρι, εδώ είναι πώς να το διορθώσετε
Πιστεύουμε ότι ο καλύτερος τρόπος για να καταπολεμήσουμε αυτό το είδος IVT είναι να έχουμε καλή κατανόηση της αλυσίδας εφοδιασμού, να αναλύσουμε τις πηγές αυτής της μορφής IVT και να συνεργαστούμε με αυτούς τους πωλητές για να μειώσουν δυνητικά παραπλανητικά την κυκλοφορία.