Google dévoile un stratagème d’injection publicitaire

This entry is part 14 of 14 in the series Fraude publicitaire
Partagez cet article

GoogleGoogle a dévoilé récemment un stratagème d’injection publicitaire frauduleux et met en place des mesure pour protéger ses usagers et les annonceurs.

C’est quoi l’injection publicitaire?

L’injection publicitaire est une des méthodes par laquelle se produit la fraude d’impressions en publicité d’affichage en ligne. Dans le cas précis de l’injection publicitaire, il s’agit de l’ajout de publicités par-dessus une page web (n’importe quelle page web).  L’injection de ces publicités se fait par des plugiciels (plugins) que les gens téléchargent et installent à leur fureteur (browser) internet. Parfois c’est en installant un logiciel qu’un plugiciel s’ajoute aussi, en boni, sur votre ordinateur.

Ces publicités sont persistantes sur la page. Elles sont persistantes par le fait qu’elle demeure toujours là. Si vous cliquez sur X pour les fermé, lorsqu’il y a un X de disponible, le bloc de pub en question se ferme, mais en ouvre un nouveau, parfois 2 ou 3 nouveaux blocs de pub.

J’ai déjà adressé le sujet de la fraude publicitaire dans ces billets précédents que vous pouvez consultez ici.

Comment est-ce grave?

D’une part, les publicités injectés ne sont pas désiré par l’usager et cela affect négativement son expérience de navigation.

D’une autre part, plusieurs des publicités injectés sont frauduleuses, se présentant sous des noms connus mais si vous cliquez dessus, vous vous ramasserez sur des sites où l’on tentera de vous arnaquer par tous les moyens avec des faux produits.

Aussi, les plugiciels en questions récoltent une grande quantité de données sur vos habitudes de navigation, incluant les mots et codes que vous entrez sur des sites web. Ils revendent ces données à des tiers, d’autres malfaiteurs qui attaqueront votre intégrité financière ou même votre identité à une date ultérieure. Pire est qu’il n’y a aucune politique de confidentialité de disponible nulle part, et aucun système de retrait (opt-out).

Pour les annonceurs, c’est une autre méthode par laquelle leurs dollars publicitaires sont usurpés et dirigé directement au crime organisé (les opérateurs de ces réseaux frauduleux).

Pour l’éditeur, les publicités injectés sont ajouté à l’écran par-dessus les publicités légitimement acheté et affiché les rendant non-visible et éliminant toute valeur pour l’annonceur, et ce totalement en dehors du contrôle du site ou de l’éditeur.

Ok, qu’est-ce que Google à trouvé?

Google a identifié un certain nombre de réseaux publicitaires qui orchestrent ensemble près de 70% des publicités injectés.  Plus de 100,000 plaintes reçu depuis le début 2015 par Google à ce sujet ont permis d’identifier 3 joueurs qui dominent cette scène – DealTime.com, PriceGrabber.com et Bizrate.com (je n’ai pas mis les URLs pour ne pas les encourager davantage). Cette fraude publicitaire par injection n’est pas limité qu’aux ordinateurs opérant Windows comme est d’habitude le cas, mais affect aussi les usages de Macs.

On estime à plus de 3 000 annonceurs qui ont été fraudé dont Sears, Walmart, Target et eBay.

Google a identifié plus de 50 000 extensions de fureteurs et 34 000 logiciels qui injectent de la publicité frauduleusement dans le fureteur des usagers. Dans 30% ils ont trouvez que les applications sont carrément malicieux en volant les informations de login pour multiples sites des usagers infecter.

Ces logiciels et plugiciels malicieux et frauduleux sont propagés par plus de 1 000 affiliés qu’ils payent pour intégrer leur application dans le « bundle » d’installation d’une autre application plus légitime. Ces affiliés incluent Crossrider, Shopper Pro et NetCrawl.

Ultimement, le logiciel injectant des publicités sur votre écran s’alimente de bibliothèque publicitaire tels Superfish et Jollywallet qui eux obtiennent les bannières en vendant de l’inventaire à des réseaux publicitaires légitimes desquels les annonceurs achètent de la publicité.

Pourquoi les réseaux publicitaires achètent-ils de l’inventaire additionnel? C’est pour augmenter leur volume et baisser leurs coûts.

Que pouvons-nous faire?

Pour commencer à remédier à la situation, Google a supprimé 192 extensions à son fureteur Chrome qui infectait plus de 14 millions d’individus et a resserré les règles et politiques pour ajouter de tels plugiciels à l’avenir. Aussi ils ont ajusté leurs politiques d’usage d’AdWords et AdX afin de mieux identifié et prévenir leur usage à des fins frauduleuses.

Et vous que pouvez-vous faire? Vérifiez sur un des logiciels mentionnés ici haut est installé sur ordinateur. Si tel est le cas, désinstallez-les et retirez les et toutes leurs traces en manuellement supprimant leurs répertoires et fichiers le plus rapidement possible. Vous devriez aussi être plus vigilent envers ce que vous installez à l’avenir en NE JAMAIS cochant l’option « installation simple » ou « installation standard ». Il faut toujours choisir l’option « sur mesure » ou « personnalisé » afin de décoché là où on indique qu’autre chose sera aussi installé sur votre ordinateur.

Summary
Google dévoile un stratagème d'injection publicitaire – un système de fraude publicitaire
Article Name
Google dévoile un stratagème d'injection publicitaire – un système de fraude publicitaire
Description
Google a dévoilé récemment un stratagème d’injection publicitaire frauduleux et met en place des mesure pour protéger ses usagers et les annonceurs.
Author
Series Navigation<< Injection publicitaire et traditionnel vs numérique

Leave a Reply

You must be logged in to post a comment.