Google dévoile un stratagème d’injection publicitaire

Google dévoile un stratagème d’injection publicitaire
This entry is part 14 of 14 in the series Fraude publicitaire

GoogleGoogle a dévoilé récemment un stratagème d’injection publicitaire frauduleux et met en place des mesure pour protéger ses usagers et les annonceurs.

Article mis à jour le 29 juin 2020.

C’est quoi l’injection publicitaire?

L’injection publicitaire est une des méthodes par laquelle se produit la fraude d’impressions en publicité d’affichage en ligne. Dans le cas précis de l’injection publicitaire, il s’agit de l’ajout de publicités par-dessus une page web (n’importe quelle page web).  L’injection de ces publicités se fait par des plugiciels (plugins) que les gens téléchargent et installent à leur fureteur (browser) internet. Parfois c’est en installant un logiciel qu’un plugiciel s’ajoute aussi, en boni, sur votre ordinateur.

Ces publicités sont persistantes sur la page. Elles sont persistantes par le fait qu’elle demeure toujours là. Si vous cliquez sur X pour les fermé, lorsqu’il y a un X de disponible, le bloc de pub en question se ferme, mais en ouvre un nouveau, parfois 2 ou 3 nouveaux blocs de pub.

J’ai déjà adressé le sujet de la fraude publicitaire dans ces billets précédents que vous pouvez consultez ici.

Il ne faut cependant pas se mélanger avec l’injection de clics, qui se produit sur appareils mobiles :

Comment est-ce grave?

D’une part, les publicités injectés affectent négativement l’expérience de navigation.

D’une autre part, plusieurs des publicités injectés frauduleusement, se présentent sous des noms connus. Si vous cliquez dessus, vous vous ramasserez sur des sites où l’on tentera de vous arnaquer par tous les moyens avec des faux produits.

Aussi, les plugiciels en questions récoltent une grande quantité de données sur vos habitudes de navigation, incluant les mots et codes que vous entrez sur des sites web. Ils revendent ces données à des tiers, d’autres malfaiteurs qui attaqueront votre intégrité financière ou même votre identité à une date ultérieure. Pire est qu’il n’y a aucune politique de confidentialité de disponible nulle part, et aucun système de retrait (opt-out).

Pour les annonceurs, il s’agit d’une autre méthode par laquelle leurs dollars publicitaires se voient usurpés et dirigés directement au crime organisé (les opérateurs de ces réseaux frauduleux).

Pour l’éditeur, les publicités injectés s’ajoutent au-dessus des publicités légitimement acheté. Elles rendent les réelles pubs non-visible et éliminent toute valeur pour l’annonceur. En effet, cela se fait totalement hors du contrôle de l’éditeur.

Ok, qu’est-ce que Google à trouvé?

Google a identifié un certain nombre de réseaux publicitaires qui orchestrent ensemble près de 70% des publicités injectés.  Plus de 100,000 plaintes reçu depuis le début 2015 par Google à ce sujet ont permis d’identifier 3 joueurs qui dominent cette scène – DealTime.com, PriceGrabber.com et Bizrate.com (je n’ai pas mis les URLs pour ne pas les encourager davantage). Cette fraude publicitaire par injection ne se limite pas aux ordinateurs opérant Windows (habituellement le cas), mais affect aussi les usages de Macs.

On estime à plus de 3 000 annonceurs qui ont été fraudé dont Sears, Walmart, Target et eBay.

Google a identifié plus de 50 000 extensions de fureteurs et 34 000 logiciels qui injectent de la publicité frauduleusement dans le fureteur des usagers. Dans 30% ils ont trouvez que les applications sont carrément malicieux en volant les informations de login pour multiples sites des usagers infecter.

Ces logiciels et plugiciels malicieux et frauduleux sont propagés par plus de 1 000 affiliés qu’ils payent pour intégrer leur application dans le « bundle » d’installation d’une autre application plus légitime. Ces affiliés incluent Crossrider, Shopper Pro et NetCrawl.

Ultimement, le logiciel injectant des publicités sur votre écran s’alimente de bibliothèque publicitaire tels Superfish et Jollywallet qui eux obtiennent les bannières en vendant de l’inventaire à des réseaux publicitaires légitimes desquels les annonceurs achètent de la publicité.

Pourquoi les réseaux publicitaires achètent-ils de l’inventaire additionnel? C’est pour augmenter leur volume et baisser leurs coûts.

Que pouvons-nous faire?

Pour commencer à remédier à la situation, Google a supprimé 192 extensions à son fureteur Chrome. En effet, ces derniers infectait plus de 14 millions d’individus. Google a aussi resserré ses règles et politiques pour ajouter de tels plugiciels à l’avenir. Enfin, ils ont ajusté les politiques d’usage d’AdWords et AdX. Cela servira à mieux identifier et prévenir leur usage à des fins frauduleuses.

Et vous que pouvez-vous faire? Vérifiez sur un des logiciels mentionnés ici haut est installé sur ordinateur. Si tel est le cas, désinstallez-les et retirez les et toutes leurs traces. Cela veut donc dire de  manuellement supprimer leurs répertoires et fichiers le plus rapidement possible.

Enfin, vous devriez aussi être plus vigilent envers ce que vous installez à l’avenir. Ne cochez JAMAIS l’option « installation simple » ou « installation standard ». Donc, choisissez toujours l’option « sur mesure » ou « personnalisé ». Cela vous permettra de décoché là où on indique les autres choses qui aurait été installé sur votre ordinateur.

Series Navigation<< Injection publicitaire et traditionnel vs numérique

Ajouter un commentaire