Private Relay wykorzystywane do popełniania Ad Fraudów?
źródło: opracowanie własne
Private Relay to dodatkowa funkcja stanowiąca część subskrypcji iCloud+, która pozwala ukryć aktywność w przeglądarce Safari nie tylko przed właścicielami stron, ale nawet przed dostawcą usług internetowych. Choć została zaprojektowana, aby chronić tożsamość użytkowników urządzeń firmy Apple i zapewniać im prywatność z badania przeprowadzonego przez Pixalate, a przytoczonego na łamach strony gizmodo.com, wynika, że służy ona również oszustom do przeprowadzania ad fraudów na ogromną skalę.
Jak działa Private Relay?
W Private Relay wykorzystuje się dwa oddzielne przekaźniki - pierwszy należy do Apple i pozwala na szyfrowanie żądania DNS, drugi natomiast obsługiwany jest przez podmiot zewnętrzny – jego zadaniem jest odszyfrowanie żądania DNS i wygenerowanie dla użytkownika Private Relay tymczasowego adresu IP z listy potencjalnych adresów IP, które są zarezerwowane do tego celu (Apple publikuje tę listę online), a następnie połączenie go z żądaną witryną. Dane są dzielone, szyfrowane i anonimizowane, dzięki czemu tożsamość oraz aktywność internauty w przeglądarce Safari pozostaje nikomu nieznana. Jak twierdzi Apple:
„Usługa iCloud Private Relay została zaprojektowana z myślą o ochronie Twojej prywatności poprzez zapewnienie, że podczas przeglądania sieci w przeglądarce Safari żadna strona — nawet Apple — nie zobaczy, kim jesteś i jakie witryny odwiedzasz.”
Co z reklamodawcami, wydawcami i innymi podmiotami związanymi z online marketingiem?
Oczywiście nowa funkcjonalność Apple ma chronić użytkownika przed śledzeniem go oraz profilowaniem, niestety przy okazji bardzo utrudnia życie reklamodawcom i innym podmiotom zajmującym się reklamą w sieci, które sprawdzają adresy IP aby identyfikować oszustów. Bo skoro nie możesz poznać prawdziwego adresu IP użytkownika, nie wiesz też czy ruch z danego adresu jest prawidłowy. Ale zdaniem Apple nie ma się czym martwić – wystarczy uwierzyć mu na słowo. W kilku publicznych oświadczeniach firma dostarczająca tę usługę stwierdziła, że Private Relay ma „wbudowaną ochronę przed oszustwami” oraz że „tylko ważne urządzenia Apple i konta o dobrej opinii mogą z niej korzystać”. Dlatego aplikacje, strony internetowe i firmy zajmujące się technologią reklamową mają założyć, że adresy IP umieszczone przez internetowego giganta na liście reprezentują prawdziwych ludzi i urządzenia. Jednego nie wzięto jednak pod uwagę…
Czy Private Relay przyczyniło się do powstania ad fraudów na masową skalę?
Choć z pewnością nie jest to celowe działanie Apple, to wg badania przeprowadzonego przez Pixalate, tak właśnie się stało. Oszuści zajmujący się naciąganiem reklamodawców są bardzo pomysłowi, a lista potencjalnych adresów IP udostępniana publicznie – nic więc prostszego niż podszycie się pod taki adres i udawanie użytkownika Private Relay. Choć jest to oczywiście znaczne uproszczenie.
Według Pixalate oszuści wykorzystują zaufanie pokładane w Apple i złożoność technologii umieszczając adresy IP z listy Private Relay w specjalnie modyfikowanym kodzie swojego ruchu, dzięki czemu wygląda on jakby pochodził właśnie z tego źródła i jest wolny od jakichkolwiek podejrzeń. Jak twierdzi Amit Shetty, wiceprezes ds. produktu w Pixalate:
„Apple twierdzi, że możesz ufać, że połączenia przez Private Relay są bezpieczne i wolne od oszustw, więc oszuści po prostu przedstawiają swój ruch jako pochodzący od Apple (…)”.
Aby zidentyfikować ten rodzaj fraudu Pixalate zastosował kilka technik w tym analizę pochodzenia ruchu. Niektóre wnioski były oczywiste - Private Relay jest dostępny tylko w przeglądarce Safari, ale badacze odkryli, że adresy IP z listy Apple były dołączane też do Firefoksa lub pochodziły z urządzeń innych niż te oferowane przez internetowego giganta, co w teorii powinno być niemożliwe. Ponadto, ponieważ adresy IP nadawane są przez drugi przekaźnik (poza samym Safarii) powinny pozostać spójne przez całą sesję przeglądania, aż do momentu zamknięcia przeglądarki. Jednak podczas większości sesji, które zbadało Pixalate, adresy IP z listy udostępnianej przez Apple zmieniały się wielokrotnie. Dodatkowo badacze zauważyli, że część ruchu podającego się za pochodzący z Private Relay generowana była w centrach danych, z których często korzystają fraudsterzy. Ian Trider, wiceprezes ds. operacji przetargowych w czasie rzeczywistym w Basis Technologies, który współpracował z Pixalate przy tych badaniach, stwierdził, że:
„To bardzo logiczne, że fałszowanie tych wartości byłoby sposobem na wprowadzenie zasobów reklamowych, które w przeciwnym razie zostałyby uznane za podejrzane, na platformy technologii reklamowych”.
Pierścienie BOTów (BOT ring)
Pixalate wykrył też, że adresy IP podające się za Private Relay pojawiły się w ad fraudach nazywanych „pierścieniami BOTów” (BOT ring). Taki rodzaj oszustwa polega na tym, że złośliwe BOTy udające użytkowników odwiedzają wyłącznie kilka konkretnych stron internetowych lub aplikacji. W tym przypadku było to dziewięć popularnych witryn wyświetlających reklamy, w tym między innymi E! Online, ESPN, Major League Baseball, NBC News i Weather.com.
Wnioski z badania są przerażające!
Jak czytamy na stronie Gizmodo badanie opracowane przez Pixalate dowiodło, że nawet 90% ruchu internetowego, który wygląda, jakby pochodził z Private Relay, jest w rzeczywistości fałszywe, a straty wywołane przez takie ad fraudy tylko w 2022 roku kosztowały amerykańskich reklamodawców około 65 milionów dolarów!
Co na to Apple?
Pixalate po raz pierwszy zgłosiło ten problem w sierpniu ubiegłego roku, ale mimo wielu próśb o komentarz Apple nie ustosunkował się do samego badania ani nie skomentował jego wyników.