Les attaques de fraude au clic pourraient-elles faire sombrer l'industrie de la publicité en ligne ?
Que savez-vous de ces pratiques ?
Le 2015-09-29 13:58:43, par Michael Guilloux, Chroniqueur Actualités
L’industrie de la publicité en ligne génère un gros chiffre d’affaires qui devrait atteindre 163 milliards de dollars en 2016, d’après la DGCCRF - administration française relevant du ministère de l’économie. Il s’agit donc d'une énorme opportunité pour les sociétés telles que Google, Facebook et Yahoo! qui en retirent d’ailleurs une partie importante de leurs revenus.
D’une manière ou d’une autre, en plus des plateformes publicitaires, différents acteurs économiques essaient de tirer parti de ce marché en pleine croissance, pour augmenter leurs revenus. Les entreprises veulent une meilleure visibilité de leurs produits afin d’augmenter leurs ventes, mais les acteurs malveillants du Web ont également réfléchi à la manière de perpétrer leurs attaques via ce nouveau canal.
Comme le montre la dernière campagne de publicités malveillantes contre Yahoo!, les cyber-attaquants s'orientent de plus en plus vers les plateformes publicitaires en injectant leurs logiciels malveillants dans les annonces. Mais il existe encore une autre forme de menace qui cible l’industrie de la pub, dans laquelle les acteurs essaient de prendre directement leur part du gâteau des revenus publicitaires : les attaques de fraude au clic.
La fraude au clic semble plus répandue, et elle intervient dans le cas des paiements au clic. Google définit les fraudes au clic comme des clics issus des pratiques frauduleuses ou malveillantes. Certains sites annonceurs peuvent y avoir recours pour essayer d’attaquer leurs concurrents en augmentant leurs frais ou en épuisant leur budget quotidien dès le début de la journée. D’autres sites par contre, plus précisément des éditeurs, peuvent également cliquer sur les annonces qui apparaissent sur leurs propres sites Web afin d’accroître leurs revenus.
Plusieurs méthodes sont utilisées pour mener ces attaques. Il s’agit notamment de :
En ce qui concerne Google en particulier, une récente étude réalisée par le professeur Manuel Blázquez de l’université Complutense de Madrid montre par ailleurs qu’il existe une vulnérabilité dans son système AdSense qui pourrait permettre d’extraire automatiquement les liens vers les annonces, afin de générer du trafic frauduleux automatisé. Un attaquant pourrait exploiter cette vulnérabilité en obtenant le code JavaScript de Google intégré dans le code HTML de la page Web qui héberge les annonces. Ce code permet en effet de protéger les annonceurs contre les attaques de fraude au clic.
Toutes ces méthodes de fraude au clic rendent malsain le trafic publicitaire dans la mesure où les annonceurs victimes recevront du trafic ne venant pas de prospects. En l’absence de techniques de détection avancée, ces annonceurs devront donc payer pour du trafic fictif. La publicité risque alors d’augmenter leurs charges sans retour sur investissement pour les couvrir. Si ces pratiques dominent les clics légitimes, cela pourrait donc réduire le budget des annonceurs et par conséquent les revenus générés sur le marché de la publicité en ligne.
Source : Centre d’informations de Google sur la qualité du trafic
Plus de détails sur l'étude « Une vulnérabilité dans Google AdSense: extraction automatique des liens vers les annonces »
Et vous ?
Que savez-vous de ces pratiques de clics frauduleux ? Qu’en pensez-vous ? Les attaques de fraude au clic pourraient-elles faire sombrer l’industrie de la publicité en ligne ?
Forum Sécurité
D’une manière ou d’une autre, en plus des plateformes publicitaires, différents acteurs économiques essaient de tirer parti de ce marché en pleine croissance, pour augmenter leurs revenus. Les entreprises veulent une meilleure visibilité de leurs produits afin d’augmenter leurs ventes, mais les acteurs malveillants du Web ont également réfléchi à la manière de perpétrer leurs attaques via ce nouveau canal.
Comme le montre la dernière campagne de publicités malveillantes contre Yahoo!, les cyber-attaquants s'orientent de plus en plus vers les plateformes publicitaires en injectant leurs logiciels malveillants dans les annonces. Mais il existe encore une autre forme de menace qui cible l’industrie de la pub, dans laquelle les acteurs essaient de prendre directement leur part du gâteau des revenus publicitaires : les attaques de fraude au clic.
La fraude au clic semble plus répandue, et elle intervient dans le cas des paiements au clic. Google définit les fraudes au clic comme des clics issus des pratiques frauduleuses ou malveillantes. Certains sites annonceurs peuvent y avoir recours pour essayer d’attaquer leurs concurrents en augmentant leurs frais ou en épuisant leur budget quotidien dès le début de la journée. D’autres sites par contre, plus précisément des éditeurs, peuvent également cliquer sur les annonces qui apparaissent sur leurs propres sites Web afin d’accroître leurs revenus.
Plusieurs méthodes sont utilisées pour mener ces attaques. Il s’agit notamment de :
- les clics manuels ;
- la création de réseaux de cliqueurs, dans lesquels des internautes sont recrutés pour cliquer manuellement sur les annonces ;
- les sites de clics rémunérés, qui se présentent souvent comme des systèmes pyramidaux créés par les éditeurs ;
- l’utilisation de logiciels de clics automatiques ;
- la création de réseaux de zombies, où des ordinateurs piratés sont utilisés par des logiciels de clics automatiques.
En ce qui concerne Google en particulier, une récente étude réalisée par le professeur Manuel Blázquez de l’université Complutense de Madrid montre par ailleurs qu’il existe une vulnérabilité dans son système AdSense qui pourrait permettre d’extraire automatiquement les liens vers les annonces, afin de générer du trafic frauduleux automatisé. Un attaquant pourrait exploiter cette vulnérabilité en obtenant le code JavaScript de Google intégré dans le code HTML de la page Web qui héberge les annonces. Ce code permet en effet de protéger les annonceurs contre les attaques de fraude au clic.
Toutes ces méthodes de fraude au clic rendent malsain le trafic publicitaire dans la mesure où les annonceurs victimes recevront du trafic ne venant pas de prospects. En l’absence de techniques de détection avancée, ces annonceurs devront donc payer pour du trafic fictif. La publicité risque alors d’augmenter leurs charges sans retour sur investissement pour les couvrir. Si ces pratiques dominent les clics légitimes, cela pourrait donc réduire le budget des annonceurs et par conséquent les revenus générés sur le marché de la publicité en ligne.
Source : Centre d’informations de Google sur la qualité du trafic
Et vous ?
-
melka oneMembre expérimentéils ont oublié de prendre en compte les clic non désiré quand on clic dans une page afin d'avoir le focus et que sa lance un lien.le 29/09/2015 à 15:15
-
1franckMembre régulierQue savez-vous de ces pratiques de clics frauduleux ? Qu’en pensez-vous ? Les attaques de fraude au clic pourraient-elles faire sombrer l’industrie de la publicité en ligne ?le 29/09/2015 à 15:28
-
lpaMembre du ClubIl suffit de mettre un captcha au clique sur les pubs !le 29/09/2015 à 17:00
-
SodiumMembre extrêmement actifÇa serait une bonne nouvelle pour l'humanité non ?le 29/09/2015 à 16:43
-
SodiumMembre extrêmement actifla fraude au clic pourrait coûter 7,2 milliards de dollars à l’industrie de la publicité dans le monde entier durant l’année 2016.le 05/07/2016 à 21:14
-
glad33bxMembre régulierQue savez-vous de ces pratiques ?le 29/09/2015 à 14:29
-
benjani13Membre extrêmement actifQuid de la fraude au clic organisé par les sites eux même? Le nombre de fois ou je charge une page, je veux cliquer sur un menu et à ce moment là une pub se charge à la place du menu, le menu se décalant vers le bas, et paf clique involontaire sur la pub....le 06/07/2016 à 11:50
-
_skipExpert éminentCurieusement quand j ai commencé sur internet, c'était plutôt les webmasters eux-mêmes qui étaient accusés de tricher pour toucher plus de commissions. Faut dire que ça payait généralement un peu plus.
Quant au fait de tricher sur un modèle par clic, c'est pas la fin de la publicité en ligne pour autant car non seulement les fraudes massives sont souvent assez détectables (genre on a d'un jour à l'autre 10x plus que la moyenne journalière provenant d'un série d'IP chinoises ou russes), mais en plus il existe un autre modèle de vente d'emplacement au forfait (style on paie pour un emplacement pendant une durée, comme les panneaux dans la rue) qui se négocie en fonction du trafic du site et qui n'est pas du tout influencé par les tricheries au clic.
Ca va aussi plus loin, par exemple souvent les pubs style "acheter sur amazon" qu'on voit sur les sites de tests de produits, ça génère une commission directe sur la vente et c'est pas facilement trucable.
Donc non c'est pas la fin de la publicité sur le net, pas plus que le gribouillage ou arrachage d'affiches en ville n'est la fin de la publicité standard. C'est un système de rémunération qui serait touché mais il en reste d'autres.Envoyé par Artemus24
Perso je suis assez complaisant envers les sites qui refusent l'accès au contenu aux utilisateurs de bloqueurs de pubs si l'affichage est raisonnable. Je ne suis pas trop pour que des logiciels populaires comme celui que tu cites (adblock plus) s'auto-érigent en autorité, décident de ce qui est juste ou pas et extorquent au passage de l'argent à ceux désireux de figurer sur leur white list. C'est tout aussi dangereux et arbitraire que tout le reste.le 30/09/2015 à 14:35 -
sinopleMembre chevronnéla fraude au clic pourrait coûter 7,2 milliards de dollars à l’industrie de la publicité dans le monde entier durant l’année 2016.le 06/07/2016 à 11:39
-
BufferBobExpert éminentle 30/09/2015 à 15:45