Il team di ricerca Ad Fraud and Compliance (AFAC) di Pixalate ha scoperto una frode pubblicitaria multimilionaria o una truffa relativa al traffico non valido (IVT) collegata a iCloud Private Relay. Utilizzando un diffuso exploit “iP64”, i truffatori sono costati agli inserzionisti più di 65 milioni di dollari nel 2022 negli Stati Uniti.
In iOS 15, Apple ha introdotto iCloud Private Replay come parte dell'abbonamento iCloud+ che protegge la privacy degli utenti durante la navigazione sul Web tramite Safari. La funzione di privacy nasconde gli indirizzi IP degli utenti e condivide la loro posizione approssimativa, invece della posizione precisa, per offrire un'esperienza di navigazione più sicura e privata rispetto alle VPN.
Sfortunatamente, i truffatori pubblicitari hanno sfruttato la fiducia garantita dagli indirizzi IP di iCloud Private Relay di Apple e sono aiutati dall’”opacità della catena di fornitura della tecnologia pubblicitaria”.
Per saperne di più:L'interruzione di iCloud Private Relay causa problemi con Safari, ecco come risolverlo
Lo schema di frode pubblicitaria iP64 inserisce gli indirizzi IPv6 e IPv4 di iCloud Private Relay nella richiesta di annuncio
Chiamando questo schema di frode pubblicitaria "iP64", il rapporto descrive in dettaglio che i truffatori inseriscono gli indirizzi IPv6 e IPv4 di iCloud Private Relay nelle richieste di annunci per falsificare la vera fonte del traffico. Si stima che oltre il 90% del traffico iCloud Private Relay (iCPR) potrebbe non essere valido, il che sta costando pesanti perdite agli inserzionisti.
- Pixalate stima che l'exploit di frode pubblicitaria iP64 potrebbe costare agli inserzionisti statunitensi oltre 65 milioni di dollari nel 2022. Per vedere come siamo arrivati a questa stima.
- Secondo i dati di Pixalate, il 21% del traffico di Safari afferma di provenire da IP iCloud Private Relay (iCPR), ma oltre il 90% di questo sembra essere falsificato.
- I truffatori pubblicitari potrebbero tentare di trarre vantaggio dall'ambito di fiducia mal riposto nella sicurezza degli indirizzi IP di iCloud Private Relay.
Ricercatorisuggerireche il settore della pubblicità digitale dovrebbe bloccare tutti gli indirizzi IP di iCloud Private Relay come difesa contro tali attacchi, sviluppando allo stesso tempo una comprensione delle catene di fornitura che forniscono traffico iCPR e collaborando con i venditori interessati.
Riteniamo che il modo migliore per combattere questo tipo di IVT sia avere una buona conoscenza della catena di fornitura, analizzare le fonti di questa forma di IVT e collaborare con tali venditori per ridurre il traffico potenzialmente travisato.