Adzine Top-Stories per Newsletter
PROGRAMMATIC

What the heck is … ads.cert?

Von Frederik Timm, 21. November 2018
Bild: Luca Bravo; CC0 - unsplash.com - Random Code

Die Initiative ads.txt hat ihren Anteil daran, dass der Verkauf von Inventar vertrauensvoller abgewickelt und Ad Fraud schwieriger gemacht wird. Im Kampf gegen Ad Fraud stellt das Skript jedoch nur einen ersten Schritt dar. Das Interactive Advertising Bureau plant jedoch schon den nächsten. Ads.cert soll das Upgrade heißen und die noch bestehenden Sicherheitslücken von ads.txt schließen.

Mehr Transparenz: Die digitale Mediabranche verlangt es in den Zeiten von Programmatic Advertising vor allem nach einer möglichst durchschaubaren Supply Chain. Neben der Sicherstellung, dass kein Budget in unbekannte Löcher fällt, ist Werbetreibenden, Publishern und Tech-Anbietern vor allem daran gelegen, dass sich keine unerlaubten Dritten in den digitalen Anzeigenverkauf einklinken.

Mit ads.txt ist dem Interactive Advertising Bureau ein großer Wurf gelungen. Bei der im Sommer 2017 eingeführten Lösung handelt es sich um ein paar Zeilen Code, mit dem die Einkaufsseite im Programmatic Advertising leicht überprüfen kann, welche Verkäufer oder Wiederverkäufer lizenziert sind, das Inventar einer Webseite zu verkaufen.

Ads.txt schiebt damit vor allem dem Domain Spoofing einen Riegel vor. Brand Advertiser vertrauen im programmatischen Einkauf darauf, dass es sich beim Bid Request des Sellers tatsächlich um eine Impression der im Request enthaltenen Website handelt. Allerdings hatten Botnetzwerke vorher leichtes Spiel, diesem Request eine eigene Website-Liste hinzuzufügen oder gar umzuschreiben. Die Folge: Die Demand-Side-Plattform (DSP) wird getäuscht und die Werbung des Advertisers landet auf einer völlig anderen, möglicherweise markenschädlichen Website.

Die Implementierung ist mittlerweile so fortgeschritten, dass mehrere DSPs Filter anbieten, die nur den Inventarkauf von Webseiten ermöglichen, die ads.txt implementiert haben.

Ads.txt ist jedoch keine endgültige Lösung gegen Ad Fraud und Domain Spoofing. Denn trotz dieser Lösung kommt es zum Einkauf unerwünschter Inventare. Hinzu kommt, dass manche Verkaufsplattformen in den Listen der Ads.txt-Dateien falsch eingetragen werden und damit nicht als offizielle Reseller gelistet sind. Ebenfalls wird nicht gelistet, um was es sich bei dem gelisteten Inventar handelt: Display-, Video- oder Native-Formate.

Ads.cert – Das Upgrade

Das neue Skript des IAB erweitert die Erkennung von offiziellen Sellern und Resellern und soll ads.txt dabei nicht ersetzen. Vielmehr soll nun zu der Liste mit offiziellen Verkaufsplattform-Namen auch die Bid Request selbst durch den Seiteninhaber verifiziert werden, sodass der Weg, den die Bid Request zum Beispiel über Reseller genommen hat, nachvollziehbar bleibt. Eine nachträgliche Veränderung der Bid Request soll dagegen nahezu ausgeschlossen beziehungsweise vorgenommene Änderungen einsehbar sein. Durch die in der Bid Request verschlüsselten Informationen können Einkäufer ebenfalls sicher sein, auf welches Inventar sie wirklich bieten, sei es nun Video, Display oder Native.

Es gibt Hindernisse

Wann genau die neue Sicherheitslösung auch tatsächlich verfügbar ist, steht derzeit noch nicht fest. Ads.cert befindet sich aktuell in der Beta-Phase. Zudem gilt es, für die neue Lösung ein paar zusätzliche Hürden zu nehmen.

Bild: Integral Ad Science Oliver Hülse

Oliver Hülse, Managing Director von Integral Ad Science, sieht ähnliche Hindernisse wie bei ads.txt. Der Prozess müsse von der gesamten Nachfrage- und Lieferkette übernommen werden, um voll wirksam zu sein. Dies gelte es, weiter voranzutreiben. Hülse erklärt: „Ein Grund, der die Akzeptanz jedoch beeinflussen kann, ist, dass ads.cert nur implementiert werden kann, wenn ein Unternehmen seine technische Infrastruktur auf OpenRTB 3.0 aktualisiert hat. Da OpenRTB 3.0 nicht abwärtskompatibel ist, ist es somit nicht mit älteren Technologien verwendbar. DSPs und SSPs könnten höhere Kosten verursachen, um ihre Technologie kompatibel zu machen.“ In Zukunft würde sich aber auch dieses Problem lösen lassen, ist sich Hülse sicher.

Bild: Appnexus Presse Marius Rausch

Wie lange es dauert bis die neue Lösung im Markt etabliert ist, lässt sich bisher noch nicht absehen. Marius Rausch, VP & Managing Director Central Europe bei AppNexus, schätzt: „Die Erfahrung zeigt, dass es einige Zeit dauern wird, bis das ganze Ökosystem einen Standard vollumfänglich annimmt. Von der Bereitstellung von ads.txt bis zum Einsatz bei den meisten Unternehmen im Markt dauerte es knapp ein Jahr. Da ads.cert auf diese Erfahrung aufbauen kann, gehe ich von einer schnelleren Umsetzung dieses Standards aus.“