Política de prevención de Malware
- Sebastian Perez (Unlicensed)
Desde e-planning participamos activamente junto a la gran mayoría de nuestros clientes y empresas del sector, en los debates para mejorar la calidad de publicidad en línea, definir lineamientos y acordar las mejores prácticas. Es por esto que es parte de nuestro rol, desarrollar soluciones tecnológicas acordes a los estándares del mercado.
En el último año se ha incrementado el debate sobre prevención y detección de código sospechoso, malicioso y/o defectuoso que vulnera los sitios, afecta la performance y daña al usuario final. Como proveedores de ad serving tenemos un lugar destacado en la cadena de distribución de la publicidad y consideramos fundamental adherir a la recomendación del IAB Technology Council para análisis y detección de malware.
Para ellos hemos desarrollado un proceso de detección de malware que describimos a continuación:
Alta de Anunciantes y tags de terceros y URLs de click en la plataforma
Para asegurarnos que no se utilicen urls de click que lleven a malware o que se usen dichas urls en los anuncios de texto o tags, se realiza una validación de urls al momento de ser cargadas en la plataforma. Esta validación la realizamos contra una base de urls provista por servicios como Phishtank and Malware Domain List, que está en continua actualización. Adicionalmente desde e-planning se suman urls nuevas que podemos localizar en diferentes situaciones para así enriquecer la lista y cubrir más posibles casos de malware.
En caso de que la url utilizada llegue a coincidir con alguna de nuestra base, se rebota la carga del anuncio con la información necesaria para orientar al usuario.
Scan de tags
A partir de Mayo 2015 comenzamos a trabajar junto a The Media Trust. Ellos nos proveen el servicio de escaneo de todos los tags de terceros que se cargan en la plataforma.
Este procedimiento es clave y permite actuar de forma pro-activa y rápida para evitar situaciones de “malware'. Estamos conectados con ellos a través de API.
El proceso involucra el envío de tags a TMT para que sean analizados cada 20 minutos. En caso de encontrar algún tag afectado/malicioso, TMT envía una notificación para luego pasar automáticamente al BLOQUEO definitivo del tag afectado. Si el mismo estuviese asociado a más de una pauta, queda cancelado en todas en ese mismo momento.
Posterior a esta acción se muestra un mensaje en la plataforma que usa el cliente para dar conocimiento de qué anuncio fue bloqueado y los motivos de tal accionar.
Además de bloquear automáticamente el anuncio (tag) afectado, el mismo no podrá ser reactivado ni vuelto a cargar, en esa cuenta ni en ninguna de los clientes de e-planning. Esto será posible debido a que se guardarán todos los tags que en algún momento presentaron malware, para evitar casos a futuro.
Como acciones extras, si el tag con malware proviene de un cliente de nuestro cliente/usuario de e-planning entonces el procedimiento prevé una notificación conjunta al anunciante/agencia o partner que haya infringido las políticas y solicitaremos al usuario del adserver no correr nuevas campañas de dicho origen.
Si el incidente se repite con el mismo anunciante/agencia o partner se reforzarán las notificaciones y recomendaciones al cliente pudiendo incluso aplicar bloqueos o sanciones de algún tipo. Asimismo si el tag con malware proviene de un cliente directo de e-planning (network, anunciante o agencia) se aplicarán acciones pertinentes a la cuenta.
Por otra parte desde e-planning solicitamos a todos nuestros clientes que realicen un esfuerzo conjunto con el objetivo de prevenir las prácticas maliciosas.
A continuación se indican algunas recomendaciones que los usuarios del ad server deberían tener en consideración al momento de incorporar nuevos anunciantes/agencias y dar el alta de sus campañas:
Chequeo corporativos
Solicitar referencias de la empresa. En la mayoría de los casos no se recomienda trabajar con aquellas compañías que no presenten referencias o que las mismas provengan de empresas desconocidas. Tampoco recomendamos trabajar con empresas que usen direcciones de email personales en lugar de una corporativa.
Revisar el sitio web de la empresa. Verificar dirección e información de contacto provista.
Si la empresa no solicita reportes de seguimiento de resultados de las campañas (registro de clicks sobre los dominios en los que corrió), debe resultar de alerta como para investigar.
Chequeo de campañas
No vuelva a cargar anuncios o trabajar con anunciantes que ya hayan sido detectados como sospechosos.
Verificar que el anunciante realmente esté detrás de la empresa/marca que dice representar. Muchas veces pueden hacer uso de nombres de productos de marcas reconocidas para poder “disfrazar” su real identidad e intenciones. Solicitar información de contacto para chequear.
Estar alertas si la campaña del anunciante lleva criterios de segmentación raros y /o atípicos como: Segmentación para navegadores o sistemas operativos discontinuados/viejos, (especialmente Internet Explorer and Windows Odd Geos), en horas de bajos picos de tráfico con altos CPMs.
Campañas que tienen que salir online a último momento o campañas que buscan salir apenas termina un feriado, deben ser investigadas o al menos generar alertas.