Ad-Exchange, analyses et expertise technique AdTech et MarTech
Ad verification Adexchange Fraude Programmatique

Ads.txt est mort, vive Ads.cert !

Partager sur Linkedin

fraude

L’adoption d’ads.txt n’est pas encore universelle, mais les bénéfices encourageants que le petit fichier texte a permis en matière de lutte contre la fraude a déjà incité l’IAB à proposer un système amélioré : ads.cert.

En effet, si ads.txt gère les autorisations de revendre un inventaire donné, on a pu lui reprocher de ne pas gérer l’authentification des inventaires. Notamment, les flux openRTB ne peuvent actuellement garantir que ce qui est vendu correspond bien à ce qui est annoncé, dans la mesure où aucune certification infalsifiable n’est prévue. Des acteurs malveillants ont su profiter de ce défaut d’ads.txt pour contourner le garde-fou, parvenir à obtenir la précieuse autorisation et ainsi à continuer de proposer leur inventaire frauduleux.

Ads.cert est basé sur une signature chiffrée qui garantirait de façon irréfutable qu’un inventaire donné provient bien de l’éditeur en question, et que les acheteurs pourraient déchiffrer grâce à une clé publique. Un fraudeur serait alors en difficulté puisque le fait de signer son inventaire permettrait de remonter jusqu’à lui.

Il est à noter en ces temps troublés où les modes semblent souvent l’emporter sur la raison que ads.cert, bien que reposant sur des techniques de chiffrement, ne compte pas utiliser de système de type blockchain.

Ads.crt est encore dans ses premières phases de test et review, mais la technologie est prévue pour être déployée l’année prochaine.

Bertrand Pichot d’après AdExchanger

Laisser un commentaire

1 question déjà posée