Apple iCloud Private Relay byl zneužit k podvodu s reklamou v hodnotě 65 milionů dolarů
Eliška Červinková 
Soukromé relé iCloud
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Říká se, že Apple iCloud Private Relay způsobuje problémy online inzerentům, přičemž aktivně využívaný exploit může v roce 2022 stát americké firmy více než 65 milionů dolarů.
Apple představuje iCloud Private Relay jako způsob, jak chránit soukromí uživatelů na internetu, pomocí složité infrastruktury k maskování uživatele před sledováním. Stejný systém však může být bolestí hlavy pro některé online inzerenty, kteří možná přišli o peníze kvůli potenciálnímu podvodu.
Výzkumný tým Ad Fraud and Compliance společnosti Pixalate tvrdí, že v systému existuje potenciální zneužití týkající se IP adres používaných iCloud Private Relay. Přezdívá se „iP64“ a má se za to, že reklamní podvodníci využívají důvěry v iCloud Private Relay ze strany reklamního průmyslu, stejně jako další faktory, aby se vyhnuli podvodům s reklamami.
Podvody s reklamami se skládají ze způsobů, jak zobrazovat reklamy nepochopitelným způsobem, jako je jejich zobrazování v nevyhovujících způsobech za účelem získání zobrazení nebo předstírání zobrazení nebo kliknutí. Podvodníci tak mohou vydělávat na „zobrazování“ reklam, přestože to nedělají legitimně.
Podle Pixalate je tvrzení Applu, že provoz iCloud Private Relay je bezpečný před podvody, jedna věc, se kterou podvodníci počítají. Protože „webové stránky, které používají IP adresy k vynucení prevence podvodů a opatření proti zneužití, mohou věřit, že připojení přes Private Relay byla ověřena na úrovni účtu a zařízení společností Apple“, inzerenti přidávají IP adresy ICPR na „seznamy povolených“.
Za druhé, programatická reklama využívá složitý dodavatelský řetězec, kde nabídky procházejí několika „skoky“. Vzhledem k tomu, že je zapojeno mnoho zprostředkovatelů, společnosti v reklamním dodavatelském řetězci nemají přímý přístup k zařízením pro ověření „deklarovaných“ IP adres, proto pracujte na důvěře.
Podvodníci pak používají techniky, jako je spoofing datových center, k vložení IP adresy iCPR publikované společností Apple do žádosti o reklamu. Výsledkem je, že firmy poskytující reklamy vidí IP adresu iCPR a „slepě důvěřují požadavku,“ říká Pixalate.
Úroveň podvodných kliknutí může být vysoká, přičemž Pixalate věří, že zatímco 21 % návštěvnosti Safari tvrdí, že prochází iCPR, více než 90 % této návštěvnosti se zdá být podvržené.
V příkladech nabízených společností Pixalate byly IP adresy koncových uživatelů deklarovány jako adresy iCPR, ale ve skutečnosti byly od T-Mobile nebo poskytovány z datových center Amazon AWS. V některých verzích údajný provoz iCPR pocházel z prohlížeče Firefox, což je při každodenním používání nemožné, protože iCPR je k dispozici pouze v Safari.
Pokud jde o to, jak může reklamní průmysl zmírnit takové podvody, vědci se domnívají, že firmy zabývající se reklamními technologiemi by měly lépe porozumět dodavatelskému řetězci reklamy, analyzovat zdroje a spolupracovat s prodejci reklam na snížení zkresleného provozu.
Krátkodobý návrh však zahrnuje přidání IP adres iCPR do „seznamů blokovaných“, aby se explicitně nedůvěřovalo zdrojům provozu z iCPR.
„I když tento přístup může vést k zablokování skutečných uživatelů iCPR – skutečný počet přijetí se zdá být dostatečně nízký, že v blízké budoucnosti by většina společností nezaznamenala žádný materiální dopad (kromě snížení IVT),“ nabízí Pixalate.
Zdroj: appleinsider.com
