Функция приватности iCloud Private Relay на устройствах Apple, по оценкам специалистов Pixalate, могла привести рекламодателей к потерям на сумму порядка 65 млн долларов из-за мошенничества с рекламой.
Интернет-мошенники злоупотребляют новой функцией приватности на устройствах iOS 15.0 и macOS 12 Monterey — сервисом, схожим с VPN-технологией, который позволяет пользователям подключаться и просматривать страницы сайтов в конфиденциальном режиме. Инструмент маскирует пользователя и запрещает его отслеживание. Для рекламодателей она стала настоящей проблемой, поскольку используется злоумышленниками для генерации поддельного трафика.
Исследовательская группа Pixalate утверждает, что в системе существует потенциальная уязвимость, связанная с IP-адресами, используемыми iCloud Private Relay. Они полагают, что мошенники используют данную функцию для выполнения вредоносных операций с рекламой.
Среди способов манипуляции — показ объявлений, видео и баннеров в фоновом режиме устройства для генерации фальшивых кликов и просмотров. С помощью них мошенники получают незаконный доход, расходуя бюджеты рекламодателей.
В Apple утверждают, что трафик iCloud Private Relay защищен от мошенничества: «Владельцы сайтов, которые используют стоп-листы на уровне IP-адресов для защиты от мошенничества с рекламой, могут быть уверены в качестве соединений через Private Relay, поскольку при каждом соединении проверяется учетная запись и устройство пользователя». Как считает группа Pixalate, злоумышленники именно этим и пользуются. Вебмастера просто добавляют все IP-адреса с пометкой iCloud Private Relay в списки разрешений по умолчанию, поскольку полностью доверяют сервису.
Влияет на это и сложная цепочка поставок programmatic-рекламы, в которой заявки проходят скачкообразно. Поскольку в цепочке задействовано много посредников, у вебмастеров и рекламодателей нет прямого доступа к данным об устройствах пользователей и они не могут проверить заявленные IP-адреса, поэтому им ничего не остается, кроме как доверять предоставленной информации. Мошенники пользуются этим и применяют метод спуфинга центров обработки данных для подделки IP-адресов, обозначенных в рекламном запросе.
Уровень мошенничества с кликами может быть высоким, считают в Pixalate, поскольку из 21% трафика с пометкой iCloud Private Relay с браузера Safari более 90% оказалось мошенническим. Например, исследование Pixalate показывает, что IP-адреса, обозначенные как iCPR, на самом деле принадлежали T-Mobile или центрам обработки данных Amazon AWS. В некоторых случаях в качестве источника iCPR-трафика и вовсе был обозначен браузер Firefox, что невозможно, поскольку iCloud Private Relay доступен только на Safari.
Касаемо вопроса о блокировке подобного рода мошенничества. Исследователи считают, что площадки должны более подробно изучать цепочку поставок рекламы, анализировать источники и работать продавцами рекламного инвентаря, чтобы снизить объем искаженного трафика.
Самым быстрым решением будет добавление всех IP-адресов с пометкой iCloud Private Relay в «черный список», так как исследователи придерживаются мнения, что такому качеству трафика явно доверять не стоит. Однако такие кардинальные действия могут привести к блокировке реальных пользователей. Хотя в Pixalate утверждают, что погрешность будет минимальна, поэтому пока переживать не стоит.
