Utgivere i dag forstår at å klikke på en omdirigering er digital kvikksand, og i dag er Det mest populære DIY-trikset For utgivere for å sikre annonsespor Safeframe containere.
Utgivere har forsøkt å rette opp tvungen omdirigeringer og malvertisering ved å implementere DIY-løsninger, inkludert justering av prisgulv, og be deres adops ops-team om å manuelt spore opp ondsinnede kilder. Disse løsningene er ofte treg, ressurs-tung, eller til slutt ineffektive.
I mer enn et halvt tiår Har SafeFrames vært et fast innslag i den digitale mediebransjen. Utviklet av Iab gjennom bransjeomfattende input, designet for skalerbarhet og effektivitet, strammet SafeFrame-teknologien opp sårbarheter i annonsespor som malvertisers og svindlere lenge har brukt til å starte angrep på intetanende brukere.
denne guiden vil grave I SafeFrame containere og utforske fordeler og ulemper med å implementere SafeFrame å kontrollere ad atferd og kjempe mot tvungen omdirigeringer og malvertising.
Q. for startere, Hva er Iframes?
A. Iframes er hovedsakelig kjent for å forhindre at et nettsteds elementer interagerer med andre elementer som er tilstede på samme side. Teknisk sett er iFrames mini HTML-koder som fungerer som en beholder og brukes til å legge inn en annonse på en nettside. En Iframe er som et vindu plassert på nettsteder med en klar visning av innholdet produsert av en annonsør eller nettverk, og gir svært ufleksibel reklame. Når en annonse plasseres i en iFrame, forblir annonsen innenfor grensene og samhandler ikke med de andre elementene på den aktuelle siden.
Q. Hva er begrensningene i Iframes?
A. Selv om Iframes beskytter publisisters annonseinnhold, bringer de sikkerhetsrisikoer i massevis, begrenser annonsenes muligheter og hindrer implementeringen av rike medieannonser. Og for ikke å nevne, mens det tilbyr en dedikert plass for annonser, annonsøren kan ikke gjøre endringer i form og størrelse På Iframe. Iframes forhindrer også at annonsen samler inn data for visning og andre resultatmål-data som annonsørene trenger, og som utgivere kan bruke til å bestemme verdien av beholdningen.
Q. Er En Safeframe det samme som en iframe?
A. Nei. En Safeframe lever inne i iframe og gir sikrere visningsannonsering på utgiverens nettsteder. En SafeFrame er EN API-aktivert iframe som åpner en enhetlig kommunikasjonsbane mellom annonsens innhold og sideinnhold. MENS IFRAME oppretter beholderen rundt annonsens innhold, GJØR API det rike samspillet mellom annonsen og det viste innholdet på nettsiden.
Q. Hvem er ansvarlig for å implementere Safeframe containere?
A. Utgiveren implementerer SafeFrame-beholderen i de fleste interaktive annonsemodeller, men en tredjepart, for eksempel en annonseserver eller verifikasjonsleverandør, kan også være vert For SafeFrame for en utgiverside etter avtale fra utgiveren.
Q. Hvordan Safeframe containere nytte utgiveren?
A. Safeframe fordeler utgiverens side på tre sentrale måter: Brukerbeskyttelse, Utgiverkontroll og Effektivitet. I dag Er SafeFrames ikke bare tilrådelig-de bør anses som avgjørende for annonsesikkerhet.
SafeFrame 1.0 gir mulighet for side – / annonseinnholdsinteraksjon og gir utgivere mer kontroll over denne interaksjonen. Utgiveren kan for eksempel ta avgjørelser om akseptable annonseutvidelser, eller om hvilke sidedata den kreative koden har tilgang til. Utgiveren kan forhindre at tredjeparter får tilgang til brukernes personlige opplysninger-skjemadata, passord, bankdata, kredittkortinformasjon og andre sensitive opplysninger.
SafeFrames tillater til og med utgivere å bestemme hvilke sidedata som kan ses av hvilke annonsører eller leverandørpartnere. Kort Sagt, SafeFrames gir sikkerhet til utgivere og deres brukere, og forhindrer annonseinteraksjoner i å bryte siden. Disse tiltakene sparer utgivere penger og tid de ellers ville trenge å bruke til ops-lagets manuelle innsats.
Q. Er det ulemper Med SafeFrame 1.0?
A. SafeFrame 1.0 har noen begrensninger-viktigst, det rapporterte ikke visningsmålinger. Og selv om det standardiserte rike medieformater slik At De kan kjøre Hvor Som Helst SafeFrame støttes, måtte utgiveren fortsatt endre GPT (Google Publisher-Tagger) for å aktivere annonseutvidelser, og SafeFrame ble ikke støttet i mobilapper. (Det ble støttet på mobil web, skjønt .)
Q. Hva Er Safeframe 2.0?
A. SafeFrame 2.0 har som mål å avhjelpe 1.0 hyppige manglende evne til å støtte header budgivning tech. Den er designet for å justere MED MRAID, for å støtte ALLE HTML-annonser på mobil og web alike. Den støtter annonseutvidelser på tvers av gjeldende formater, uten forutgående «kunnskap» om annonsens endelige dimensjoner, som varierer etter nettleser og enhet.
Samtidig bestemte Iab At SafeFrame ikke lenger trenger å aktivere måling — IAB Open Measurement SDK er posisjonert for å gjøre jobben selv. SafeFrame fortsetter å spille en viktig rolle i å få tilgang til data om annonseresultater og brukeropplevelse.
I SafeFrame 2.0 lover IAB
- ekstra sikkerhet for utgivere-større separasjon av utgiverkode og annonsekode.
- Personvern for brukere-utgivere kan respektere brukernes personverninnstillinger når de bestemmer hvilke data de deler med partnere.
- Mer ad ops effektivitet-færre ødelagte sider for å feilsøke.
Den nye versjonen Av SafeFrame er også ment å bedre tilpasse seg nettleserfunksjoner som sandboxing, the intersection observer og feature policy — funksjoner som fjerner funksjoner Fra SafeFrame som allerede finnes i populære nettlesere. Faktisk, med versjon 2.0, ANBEFALER IAB de tre nevnte funksjonene, for å bygge På SafeFrame-evner uten å i tillegg belaste SIN API.
Q. Hva Er Sandboxing?
A. SafeFrames er faktisk en form for sandkasse-en utviklet av IAB som en skalerbar løsning. DIY sandboxing, ved sammenligning, er langt strengere på egen hånd, med mindre utgiveren tilpasser koden. Faktisk er det så strenge at det ofte krever tilpasning, ellers blir det et stumt verktøy.
Sandboxing hindrer skadelig kode i en annonseannonsering fra å simulere en ekte brukers klikk, eller fra å tvinge en oppdatering av hovedsiden eller signalisere et nytt vindu til å åpne – blant andre måter malvertisers kan tvinge en viderekobling.
Q. Hvordan Øker Safeframe brukernes personvern?
A. Som tidligere nevnt, Mens Safeframe deler informasjon med annonseinnhold levert til SIN API-aktiverte iframe, velger utgiveren hva som skal deles og kan beskytte sensitiv forbrukerinformasjon som personlige e-postadresser, passord eller til og med bankinformasjon.
Q. Hvordan Øker SafeFrame publisher kontroll og effektivitet?
A. Safeframe isolerer utgivernes nettsidekode og annonsekode som bidrar til å opprettholde kontroll over sidens layout og begrenser forstyrrelsen fra annonsene. I mellomtiden GIR DEN API-aktiverte SafeFrame også muligheten til å bestemme hvilken informasjon som skal være tilgjengelig for kjøpere eller tredjepartsleverandører.
med Implementeringen Av SafeFrame kan utgiverne tillate omfattende samhandling fra annonser til en iframe, samtidig som de opprettholder kontroll som hindrer at annonsekoden bryter sidefunksjonen. Ved å aktivere rik media-beholdning i SafeFrame-containere, holdes driftskostnadene under kontroll.
Q.Is Safeframe kompatibel med alle behov?
A. Ja. For å fungere I En SafeFrame må annonsekoden endres. SafeFrames er ikke kompatible med all etterspørsel, og bruk av dem kan påvirke ytelsen. Dsp-er krever ofte data fra utgivere som de ikke har tilgang til Via SafeFramed-annonser. Den kreative koden må kanskje endres av annonsøren eller deres partnere for å laste eller gjengi riktig I SafeFrames.
Q. Er SafeFrame containere sikre?
A. SafeFrame etablerer et grunnlag for sikrere og transparente transaksjoner mellom annonseinnhold og sideinnhold, men annonsesikkerhetsverktøy bør implementeres for å sikre at skadelige, ikke-kompatible eller spammy-annonser aldri vises på nettstedet ditt.
Q. Vil SafeFrame containere kvitte min side av mobile omdirigeringer?
A. Nei. Som med ALLE DIY sikkerhetsverktøy, SafeFrame containere har sine ulemper. I dette tilfellet, disse ulempene begrense det effektivitet spesielt som en total trussel forebygging løsning.
Q. Er SafeFrame-beholdere en erstatning for annonsesikkerhets-og verifikasjonsløsninger?
A. Nei. SafeFrames er et flott sikkerhetsverktøy på grunnnivå, men bør ikke brukes i stedet for en annonsesikkerhetsleverandør. Å adressere bredden og kompleksiteten til malvertiserende trusler i det programmatiske økosystemet er ikke en del Av SafeFrame techs kjernekapasitet, Og SafeFrames er ikke en erstatning for verifikasjons-eller sikkerhetsverktøy.
SafeFrames bør betraktes som en grunnleggende del av en utgivers sikkerhetsstrategi — noe som betyr at de fungerer best når utgiveren og deres partnere kan utvide den strategien etter behov.
ad sikkerhet og kvalitet løsninger er langt bedre egnet til å hindre ikke bare skadelige annonser (utover viderekoblinger alene), men også ikke-kompatible og ellers lav kvalitet annonser.
Q. Hva er konsekvensene av å deaktivere Safeframe?
A. Mens SafeFrames har sine begrensninger, inviterer deaktivering av dem en rekke andre problemer. Når SafeFrames er deaktivert, kan det hende at en annonsør må stole På JavaScript for å kunne endre iframes dimensjoner og vise en rik medieannonse.
Men JavaScript kommer med sine egne sikkerhetsproblemer, inkludert det faktum at Det kan lese utgiver – og brukerdata fra siden-inkludert PII-som plasserer brukeren i betydelig risiko.
JavaScript fra en annonsør eller leverandør har også muligheten til å ringe JavaScript Fra en ondsinnet tredjepart – enten med vilje eller som følge av dårlige aktører som undergraver En Velmenende JavaScript-tracker.
JavaScript kan også forårsake sideforsinkelse — dårlig brukeropplevelse som kan føre til at brukeren spretter eller avslutter en økt for tidlig, slik at utgiveren ikke tjener penger på en full økt. En utgiver i denne stillingen må virkelig stole på sine leverandører-noe som begrenser etterspørselspartnerne de kan jobbe med.
Q. Hvordan kan utgivere måle effektiviteten av deres nåværende ad security tool?
A. Så sofistikert som malvertisers og svindlere har blitt, er det ofte ekstremt vanskelig for en utgiver å innse At Deres SafeFrames og sandkasser ikke lenger kutter det før det er for sent. Her er noen tegn utgivere kan se for å gjenkjenne det er på tide å gå utover DIY løsninger:
1. Bruker klager. Selv om dette kan gå uten å si — brukere er ofte raske til å snakke opp når de har blitt servert omdirigeringer, eller observert sketchy eller off-brand annonser på en utgivers nettsted-det er viktig å overvåke sosiale medier og ikke bare kundesupportlinjen. Mange brukere tar sikte på virksomheten på sosiale medier og i forsøk på å «skamme» virksomheten til et raskt svar.
2. Spikes i bounce rate, eller nedgang i økt lengde. Omdirigeringer blir ofte lansert tidlig i brukerens økt. Sjekk nettstedet ditt analytics. Hvis det er en rask avvik til etablerte mønstre av hvor mye tid brukerne bruker på nettstedet, ikke anta at alle disse brukerne har forlatt nettstedet «tidlig» på egen fri vilje.
3. Reduksjon i samlet inntektsgenerering. Dette kan indikere færre besøkende til nettstedet enn vanlig, kortere økter — mindre samlet trafikk – alle tegn på at det kan være uønsket aktivitet på nettstedet ditt som hindrer brukere i å nyte fulle økter, eller fra å komme tilbake til nettstedet igjen etter en dårlig opplevelse.
4. Økning i siden lastetid. Dette er ikke et tegn på at nettstedet ditt har blitt angrepet av malvertisers, men et tegn på latens – En vanlig bivirkning Av SafeFrames. Langsomme innlastingstider kan føre til at brukerne spretter, eller oppfordre dem til å navigere bort før de fullfører innholdet de leser eller ser på.
det fører til tap av inntekter utgiveren lett kunne ha tjent hvis siden og annonseinnholdet lastes raskt. Og brukerne har høye forventninger: 47% av brukerne forventer at en side lastes om to sekunder eller mindre. Kvalitetsutgivere fortjener sikkerhetsløsninger som ikke reduserer side – / annonseresultatene og de samlede inntektene.
5. Manglende evne til å levere synlige målinger og Andre Kpi-Er til partnere. DETTE er heller ikke et tegn PÅ et angrep, MEN ET tegn DIY sikkerhetsverktøy tillater ikke annonsører å se den sanne verdien av beholdningen din. Etter hvert som dårlige skuespillere blir mer sofistikerte, og utgivere fortsetter å stole på en rekke etterspørselspartnere for å optimalisere inntektene, er det ikke et godt alternativ å deaktivere SafeFrames og sandboxing. Hvis annonsørene dine ikke kan måle kampanjene sine nøyaktig, vil beholdningen og nettstedet ditt generelt miste verdi.
Q. Hva er den beste langsiktige løsningen?
A. det er kortsiktig å tenke På SafeFrames og DIY-sikkerhetsarbeid som kostnadsbesparende. De kan kreve lite eller ingen ekstra penger på forhånd, men mange utgivere er enige om at partnerskap med en pålitelig sikkerhetsleverandør ikke er noe i forhold til tap av trafikk, livstidsbrukere og inntekter som skyldes omdirigeringer og andre ondsinnede angrep gjennom undersikrede annonsespor.
sanntidsdeteksjon og blokkering av skadelige annonser, og lufttett qa-automatisering, er den eneste sikre annonsesikkerhetsstrategien for utgivere. Disse metodene identifiserer kjente trusler i økosystemet, identifiserer nye trusler og forhindrer opprydding som følger et angrep.
Q. Hva betyr en annonsekvalitetspartner for meg?
A. Sterk annonsekvalitet beskyttelse lar deg:
- Sikre en positiv brukeropplevelse
- Optimaliser annonseinntektene uten å inkludere annonsekvalitet
- Maksimer annonseoperasjonseffektiviteten
sanntidsbeskyttelse holder deg fokusert på publisering og optimalisering av inntektene dine.
uten en annonse sikkerhet og kvalitet løsning, det første tegn på et problem er ofte en bruker klage. Frustrerte bruker klager inneholder sjelden nok informasjon til å spore opp svindlere-dette alene kan være en umulig oppgave, ofte forlater en utgiver famlende i mørket, og selv prøver å utløse annonsen for seg selv.
mellom iab -, Google-og DIY-løsninger for å forhindre omdirigeringer og andre malvertiseringsangrep har utgivere ikke en klar helhetlig løsning. SafeFrames kan være tryggere enn Ingen SafeFrames, men de er designet for bredest mulig adopsjon, og SELV IAB anbefaler å øke dem med sandkasser.
Google setter anbefalinger og krav i Ad Manager, men å velge ekstra Ad Manager beskyttelse er opp til utgiveren og annonsøren — og dårlige aktører vil åpenbart aldri velge. Sandboxing krever ekstra tid og krefter fra ops — teamet for å unngå å skade annonsefunksjonalitet og ytelse-og det forhindrer ikke engang malvertiseringsangrep som kryptomining eller annonsefylling.
overvåking og blokkering i Sanntid hjelper utgivere direkte med å forbedre Kpi-Er, øke levetidsverdien til publikum, legge til eventuelle etterspørselspartnere de ønsker, angi gulvene de trenger og øke de samlede inntektene.
Å Holde malvertisers borte fra forlagets inventar krever årvåkenhet-noe som betyr proaktive løsninger for uforutsigbare og sanntidsangrep.