uitgevers begrijpen vandaag dat het klikken op een redirect digitaal drijfzand is en vandaag de dag is Safeframe containers de populairste Doe-het-zelf-truc voor uitgevers om advertentieslots te beveiligen.
uitgevers hebben geprobeerd om geforceerde omleidingen en malvertising te verhelpen door Doe-het-zelf-oplossingen te implementeren, waaronder het aanpassen van de prijsvloeren, en hun adops ops-teams te vragen om handmatig kwaadaardige bronnen op te sporen. Deze oplossingen zijn vaak traag, resource-heavy, of uiteindelijk ineffectief.
sinds meer dan een half decennium zijn SafeFrames een hoofdbestanddeel van de digitale media-industrie. Ontwikkeld door de IAB door middel van de industrie-brede input, ontworpen voor schaalbaarheid en efficiëntie, SafeFrame technologie aangescherpt kwetsbaarheden in ad slots die malvertisers en oplichters hebben lang gebruikt om aanvallen op nietsvermoedende gebruikers te lanceren.
deze gids zal in SafeFrame-containers graven en de voor-en nadelen verkennen van het implementeren van SafeFrame om advertentiegedrag te controleren en tegen gedwongen omleidingen en malvertising te vechten.
Q. om te beginnen, wat zijn Iframes?
A. Het is vooral bekend dat Iframes voorkomen dat de elementen van een site interageren met andere elementen die op dezelfde pagina aanwezig zijn. Technisch gezien zijn iFrames mini HTML tags die fungeren als een container en worden gebruikt om een advertentie op een webpagina in te voegen. Een Iframe is als een venster geplaatst op websites met een duidelijk beeld van de inhoud geproduceerd door een adverteerder of netwerk, waardoor zeer inflexibele reclame. Wanneer een advertentie binnen een iFrame wordt geplaatst, blijft de advertentie binnen de grenzen en heeft geen interactie met de andere elementen van de specifieke pagina.
Q. Wat zijn de beperkingen van Iframes?
A. Hoewel Iframes uitgevers advertentieinhoud beschermt, brengen ze beveiligingsrisico’ s in overvloed, beperken de mogelijkheden van advertenties en remmen ze de implementatie van rich media-advertenties. En niet te vergeten, hoewel het een speciale ruimte voor advertenties biedt, kan de adverteerder geen wijzigingen aanbrengen in de vorm en grootte van het Iframe. Iframes voorkomen ook dat de advertentie gegevens verzamelt voor viewability en andere prestatiemetingen-gegevens die adverteerders nodig hebben en die uitgevers kunnen gebruiken om de waarde van hun inventaris te bepalen.
Q. Is een Safeframe hetzelfde als een iframe?
A. Nr. Een Safeframe leeft in het iframe en biedt veiliger displayadvertenties op de sites van een uitgever. Een SafeFrame is een API-enabled iframe dat een verenigd communicatiepad tussen de inhoud van advertenties en pagina-inhoud opent. Terwijl de iFrame maakt de container rond de inhoud van de advertenties’, API maakt de rijke interactie tussen de advertentie en de aangeboden inhoud op de webpagina.
Q. Wie is verantwoordelijk voor de implementatie van Safeframe containers?
A. De uitgever implementeert de safeframe-container in de meeste interactieve reclamemodellen, maar een derde partij zoals een advertentieserver of verificatieleverancier kan ook de SafeFrame voor een publisher-pagina hosten met toestemming van de uitgever.
Q. hoe komen Safeframe-containers ten goede aan de uitgever?
A. Safeframe komt de uitgever op drie centrale manieren ten goede: bescherming van de gebruiker, controle van de uitgever en efficiëntie. Vandaag, SafeFrames zijn niet alleen aan te raden-ze moeten worden beschouwd als essentieel voor de beveiliging van advertenties.
Veiligheidsframe 1.0 staat voor pagina/advertentie inhoud interactie en geeft uitgevers meer controle over die interactie. De uitgever kan bijvoorbeeld beslissingen nemen over acceptabele advertentieuitbreidingen of over de paginagegevens waartoe de creatieve code toegang heeft. De uitgever kan derden verhinderen toegang te krijgen tot persoonlijke gegevens van gebruikers — vormgegevens, wachtwoorden, bankgegevens, creditcardgegevens en andere gevoelige gegevens.
met SafeFrames kunnen uitgevers zelfs beslissen welke paginagegevens kunnen worden bekeken door welke adverteerders of leverancierspartners. In het kort, SafeFrames bieden beveiliging aan uitgevers en hun gebruikers, en voorkomt advertentie interacties van het breken van de pagina. Deze maatregelen besparen uitgevers geld en tijd die zij anders aan de handmatige inspanningen van het ops-team zouden moeten besteden.
Q. zijn er nadelen aan SafeFrame 1.0?
A. SafeFrame 1.0 heeft enkele beperkingen-het belangrijkste is dat het geen weergavemetingen rapporteerde. En hoewel het gestandaardiseerde rich media formaten zodat ze overal kunnen draaien SafeFrame wordt ondersteund, de uitgever moest nog steeds hun GPT (Google Publisher Tags) aan te passen om ad uitbreidingen in te schakelen, en SafeFrame werd niet ondersteund in mobiele apps. (Het werd ondersteund op mobiel web, hoewel.)
Q. Wat is Safeframe 2.0?
A. SafeFrame 2.0 is bedoeld om te verhelpen 1.0 ‘ s frequente onvermogen om header Bieden tech ondersteunen. Het is ontworpen om uit te lijnen met MRAID, ter ondersteuning van alle HTML-advertenties op mobiele en web gelijk. Het ondersteunt ad uitbreidingen in de huidige formaten, zonder voorafgaande “kennis” van de uiteindelijke afmetingen van de advertentie, die variëren per browser en apparaat.
tegelijkertijd besloot de IAB dat SafeFrame meting niet langer nodig heeft — de IAB Open Measurement SDK is geplaatst om de taak zelf te doen. SafeFrame blijft een belangrijke rol spelen bij de toegang tot gegevens over advertentieprestaties en gebruikerservaring.
in SafeFrame 2.0 belooft de IAB
- extra beveiliging voor uitgevers – grotere scheiding tussen uitgeverscode en ad-code.
- Privacy voor gebruikers-uitgevers kunnen de privacy-instellingen van gebruikers respecteren wanneer zij beslissen welke gegevens zij met partners delen.
- meer ad ops-efficiëntie-minder gebroken pagina ‘ s om problemen op te lossen.
de nieuwe versie van SafeFrame is ook bedoeld om beter af te stemmen op browserfuncties zoals sandboxing, de intersection observer en feature policy — functies die functionaliteiten uit SafeFrame verwijderen die al bestaan in populaire browsers. In feite, met Versie 2.0, de IAB beveelt deze drie bovengenoemde functies, om te bouwen op SafeFrame mogelijkheden zonder bovendien overbelasting van de API.
Q. Wat is Sandboxen?
A. SafeFrames zijn eigenlijk een vorm van sandbox-one ontwikkeld door de IAB als een schaalbare oplossing. DIY sandboxing, ter vergelijking, is veel strenger op zichzelf, tenzij de uitgever past de code. In feite is het zo streng dat het vaak maatwerk vereist, of anders wordt het een bot instrument.
Sandboxing voorkomt dat kwaadaardige code in een creatieve advertentie de klik van een echte gebruiker simuleert, of een verversing van de hoofdpagina forceert of een nieuw venster laat openen — onder andere manieren waarop malvertisers een omleiding kunnen forceren.
Q. Hoe vergroot Safeframe de privacy van gebruikers?
A. Zoals eerder vermeld deelt Safeframe informatie Met advertentie-inhoud die wordt aangeboden aan zijn API-enabled iframe, maar de uitgever kiest wat te delen en kan gevoelige consumenteninformatie zoals persoonlijke e-mailadressen, wachtwoorden of zelfs bankgegevens beschermen.
Q. Hoe verhoogt SafeFrame de controle en efficiëntie van de uitgever?
A. Safeframe isoleert de webpagina-code van uitgevers en de advertentiecode die de controle over de lay-out van de pagina helpt behouden en de interferentie van de advertenties beperkt. Ondertussen, de API-enabled SafeFrame biedt ook de mogelijkheid om te beslissen welke informatie toegankelijk moet zijn voor de kopers of derden leveranciers.
met de implementatie van SafeFrame, kan publisher ‘ s rijke interactie toestaan van advertenties die naar een iframe worden geserveerd met behoud van controle die voorkomt dat ad code pagina-functie breekt. Ook houdt het inschakelen van rijke media-inventaris binnen SafeFrame-containers de operationele kosten onder controle.
Q.Is Safeframe compatibel met alle vraag?
A. Ja. Om te werken in een SafeFrame, advertentie code moet worden gewijzigd. SafeFrames zijn niet compatibel met alle behoeften en het gebruik ervan kan van invloed zijn op de prestaties. DSP ‘ s vereisen vaak gegevens van uitgevers die ze niet kunnen openen via SafeFramed ads. De creatieve code moet mogelijk worden aangepast door de adverteerder of zijn partners om correct te laden of te renderen in SafeFrames.
Q. zijn veilige containers veilig?
A. SafeFrame legt een basis voor veiligere en transparantere transacties tussen advertentie-inhoud en pagina-inhoud, maar ad security tools moeten worden geà mplementeerd om ervoor te zorgen kwaadaardige, niet-compliant, of spammy advertenties worden nooit geserveerd op uw site.
Q. zullen SafeFrame containers mijn site ontdoen van mobiele omleidingen?
A. Nr. Zoals met alle Doe-het-zelf-beveiligingstools hebben SafeFrame-containers hun nadelen. In dit geval, die nadelen beperken de effectiviteit ervan in het bijzonder als een totale bedreiging preventie oplossing.
Q. Zijn SafeFrame-containers een vervanging voor oplossingen voor ad-beveiliging en verificatie?
A. Nr. SafeFrames zijn een geweldige, base-level security tool, maar mag niet worden gebruikt in plaats van een ad security leverancier. Het aanpakken van de breedte en complexiteit van malvertising bedreigingen in het programmatische ecosysteem maakt geen deel uit van de kerncapaciteit van SafeFrame tech, en SafeFrames zijn geen vervanging voor verificatie of beveiligingstools.
SafeFrames moeten worden beschouwd als een basisonderdeel van de beveiligingsstrategie van een uitgever — wat betekent dat ze het beste werken wanneer de uitgever en hun partners die strategie naar behoefte kunnen uitbreiden.
oplossingen voor Ad-beveiliging en-kwaliteit zijn veel beter geschikt om niet alleen schadelijke advertenties (meer dan alleen omleidingen) te voorkomen, maar ook niet-conforme en anderszins slechte advertenties.
Q. Wat zijn de implicaties van het uitschakelen van Safeframe?
A. Hoewel SafeFrames hun beperkingen hebben, roept het uitschakelen ervan tal van andere problemen op. Met SafeFrames uitgeschakeld, een adverteerder kan nodig zijn om te vertrouwen op JavaScript om de dimensies van het iframe te veranderen en dienen een rijke media-advertentie.
maar JavaScript heeft zijn eigen beveiligingsproblemen, waaronder het feit dat het uitgevers — en gebruikersgegevens van de pagina kan lezen — inclusief PII-waardoor de gebruiker een aanzienlijk risico loopt.
JavaScript van een adverteerder of leverancier heeft ook de mogelijkheid om JavaScript te bellen van een kwaadaardige derde partij — ofwel opzettelijk, of als gevolg van slechte acteurs ondermijnen een goedbedoelde JavaScript tracker.
JavaScript kan ook een paginalatentie veroorzaken-een slechte gebruikerservaring die ervoor kan zorgen dat de gebruiker een sessie voortijdig beëindigt of stuitert, waardoor de uitgever een volledige sessie niet kan monetariseren. Een uitgever in deze positie moet echt vertrouwen op hun leveranciers — wat de vraag partners waarmee ze kunnen werken beperkt.
Q. Hoe kunnen uitgevers de effectiviteit van hun huidige hulpprogramma voor advertentiebeveiliging meten?
A. Zo geavanceerd als malvertisers en oplichters zijn geworden, het is vaak extreem moeilijk voor een uitgever om te realiseren dat hun SafeFrames en zandbakken niet langer snijden totdat het te laat is. Hier zijn enkele tekenen die uitgevers kunnen zien om te herkennen dat het tijd is om verder te gaan dan doe-het-zelfoplossingen:
1. Klachten van gebruikers. Hoewel dit vanzelfsprekend kan zijn-gebruikers zijn vaak snel om te spreken als ze zijn geserveerd omleidingen, of waargenomen schetsmatige of off-brand advertenties op de site van een uitgever — het is belangrijk om sociale media en niet alleen de customer support lijn te controleren. Veel gebruikers richten zich op het bedrijfsleven op sociale media en in pogingen om “schaamte” het bedrijf in een snelle reactie.
2. Pieken in bounce rate, of vermindert de lengte van de sessie. Omleidingen worden vaak gestart vroeg in de sessie van de gebruiker. Controleer uw site analytics. Als er een snelle afwijking van de vastgestelde patronen van de hoeveelheid tijd die gebruikers besteden op de site, niet aannemen dat al die gebruikers de site hebben verlaten “vroeg” op hun eigen vrije wil.
3. Daling van de totale gelde. Dit kan wijzen op minder bezoekers aan de site dan normaal, kortere sessies, minder algemeen verkeer — alle tekenen dat er ongewenste activiteit op uw site kan worden ontmoedigd gebruikers te genieten van volledige sessies, of om terug te keren naar de site opnieuw na een slechte ervaring.
4. Verhoging van de laadtijd van de pagina. Dit is geen teken dat uw site is aangevallen door malvertisers, maar een teken van latency — een veel voorkomende bijwerking van SafeFrames. Trage laadtijden kunnen ervoor zorgen dat gebruikers stuiteren of hen aanmoedigen om weg te navigeren voordat ze de inhoud die ze lezen of bekijken voltooien.
dat leidt tot een verlies aan inkomsten die de uitgever gemakkelijk had kunnen verdienen als de pagina-en advertentieinhoud snel werd geladen. En gebruikers hebben hoge verwachtingen: 47% van de gebruikers verwacht dat een pagina in twee seconden of minder wordt geladen. Kwaliteitsuitgevers verdienen beveiligingsoplossingen die de prestaties van pagina ‘ s/advertenties en de totale omzet niet verminderen.
5. Onvermogen om weergavemetingen en andere KPI ‘ s aan partners te leveren. Dit is ook geen teken van een aanval, maar een teken DIY security tools zijn niet toestaan dat Adverteerders om de werkelijke waarde van uw inventaris te zien. Omdat slechte acteurs geavanceerder worden en uitgevers blijven vertrouwen op een scala aan vraagpartners om de omzet te optimaliseren, is het simpelweg uitschakelen van SafeFrames en sandboxing geen goede optie. Als uw adverteerders niet in staat zijn om hun campagnes nauwkeurig te meten, uw inventaris en uw site in het algemeen zal waarde verliezen.
Q. Wat is de beste oplossing op lange termijn?
A. Het is kortzichtig om SafeFrames en doe-het-zelf-beveiligingswerk als kostenbesparingen te beschouwen. Ze kunnen vereisen weinig tot geen extra geld vooraf, maar veel uitgevers het erover eens dat de samenwerking met een betrouwbare leverancier van beveiliging is niets in vergelijking met het verlies van verkeer, levenslange gebruikers en de inkomsten die het gevolg zijn van omleidingen en andere kwaadaardige aanvallen door middel van onder-beveiligde ad slots.
Real-time detectie en blokkering van schadelijke advertenties, en luchtdichte QA Automatisering, is de enige betrouwbare ad security strategie voor uitgevers. Deze methoden lokaliseren bekende bedreigingen in het ecosysteem, identificeren nieuwe bedreigingen en voorkomen de opruiming die volgt op een aanval.
Q. Wat betekent een advertentiekwaliteitspartner voor mij?
A. sterke bescherming van de advertentiekwaliteit stelt u in staat om:
- zorg voor een positieve gebruikerservaring
- optimaliseer advertentie-inkomsten zonder ad-kwaliteit
- Maximaliseer de efficiëntie van Ad ops
Real-time bescherming houdt u gefocust op het publiceren en optimaliseren van uw inkomsten.
zonder een oplossing voor ad-beveiliging en-kwaliteit is het eerste teken van een probleem vaak een klacht van de gebruiker. Gefrustreerde klachten van gebruikers bevatten zelden genoeg informatie om fraudeurs op te sporen– dit alleen al kan een onmogelijke taak zijn, vaak laat een uitgever rommelen in het donker, en zelfs proberen om de advertentie voor zichzelf te activeren.
tussen IAB, Google en DIY oplossingen voor het voorkomen van omleidingen en andere malvertising aanvallen, uitgevers hebben geen duidelijke holistische oplossing. SafeFrames zijn misschien veiliger dan geen SafeFrames, maar ze zijn ontworpen voor een zo breed mogelijke adoptie, en zelfs de IAB raadt aan ze te vergroten met zandbakken.
Google stelt aanbevelingen en vereisten in Ad Manager, maar kiezen voor extra Ad Manager — bescherming is aan de uitgever en de adverteerder-en slechte acteurs zullen zich uiteraard nooit aanmelden. Sandboxing vereist extra tijd en moeite van het ops — team om te voorkomen dat de advertentiefunctionaliteit en-prestaties worden geschaad-en het voorkomt zelfs malvertising-aanvallen zoals cryptomining of ad vulling niet.
Real-time monitoring en blokkering, helpt uitgevers direct KPI ‘ s te verbeteren, de levensduurwaarde van hun publiek te verhogen, om het even welke vraagpartners toe te voegen die zij willen, de vloeren te bepalen die zij nodig hebben, en hun totale omzet te laten groeien.
malvertisers weghouden van de inventaris van uitgevers vraagt om waakzaamheid– dat wil zeggen proactieve oplossingen voor onvoorspelbare en real-time aanvallen.