NB
Это должен делать exchange.
Да, в идеальном варианте да- биржа должна фильтровать IVT. Но на примере аппнексуса не все биржи заинтересованы в этом/технически могут реализовать.
Size: a a a
2017 December 06
АВ
А чем exchange мешает составлять подобные списки на стороне dsp? Или вы имеете в виду, что exchange сама может участвовать в таком фроде?
VK
Эксченжу этот фрод экономически выгоден. Иначе я не понимаю почем ip, app bindle, publisher info и прочие не контекстные к показу параметры не заполняются эксченжем и не являются фиксированными при регистрации. Почему эксченж допускает impersonation - например фродер может слать домен cnn.com а у эксченжа нет претензий к такому паблишеру. Эксченжи ьипа гугла сами осуществляют имп и клик трекинг - и опять же у них нет претензий к этим паблишерам, хотя на их стороне реализацмя копеечная таких ivt фильтров. Ads.txt должен немного помоч в этом вопросе но это косвенность.
I
#me занимаюсь dsp в ОТМ
I
Давно в чатике, но никак не представлялся)
A
удивительно, как выжил-то вообще
I
я молчал!
A
тоже вариант
I
Добавлю свои 2 цента. “Подделка ip” в описаном формате довольно проста - достаточно указать заголовок “X-Forwarded-For”. Большинство exchanges/ssp которые уважают сложившиеся технологии - берут IP из “X-Forwarded-For”, если протокол HTTP.
I
Поэтому если exchange можно верить, то достаточно биддить только на “secure”:1
I
инвентарь
I
и конкретно таких наглых проблем с инвентарем не будет
AI
Добавлю свои 2 цента. “Подделка ip” в описаном формате довольно проста - достаточно указать заголовок “X-Forwarded-For”. Большинство exchanges/ssp которые уважают сложившиеся технологии - берут IP из “X-Forwarded-For”, если протокол HTTP.
Не понял идею. До DSP, на биде, IP доходит не в хедерах, а в BidRequest, на стороне DSP остается только верить SSP и потом проверять и что-то придумывать.
I
Это правда. Но если SSP можно верить, и SSP выставляет “secure”:1 в BidRequest, это означает что ssp общалось с placement скорее всего по httpS, и заголовок “X-Forwarded-For” был проигнорирован (тк неприменим для https).
I
Если “secure”:1 не стоит - это http размещение, и шанс на подделку IP тупой подстановкой заголовка выше.
AI
Это правда. Но если SSP можно верить, и SSP выставляет “secure”:1 в BidRequest, это означает что ssp общалось с placement скорее всего по httpS, и заголовок “X-Forwarded-For” был проигнорирован (тк неприменим для https).
хорошее наблюдение
I
Игорь, супер)
I
Так, а вот с подменой доменов какие способы борьбы есть?
I
по-моему проще банить ботов, чем различать подделан ли домен или нет)
VK
Бот в данном случае - site[app].id / publisher.id?