Tutti i pericoli del native advertising: l’implementazione tecnica apre a potenziali malware
La società GeoEdge ha rilasciato un report in cui analizza le insidie per il segmento: creare finte campagne da veicolare su landing page reali è il sistema preferito attraverso il quale operano i cybercriminali
Nemmeno il native advertising è immune da rischi e pericoli. La forma pubblicitaria ritenuta da tutti l’antidoto all’ad blocking, e allo stesso tempo considerata come un’elevazione qualitativa dell’advertising, deve essere tenuta sotto controllo perché è potenzialmente oggetto di problematiche relative alla sicurezza degli utenti, al malvertising, e in generale a una sua corretta distribuzione. GeoEdge, compagnia che verifica il livello di sicurezza della pubblicità, ha recentemente rilasciato il rapporto “The Vulnerabilities in Native Advertising”, in cui evidenzia per l’appunto le insidie nascoste nel ‘fatato’ mondo del native.
Le soluzioni native, che si caratterizzano per avere il medesimo aspetto e funzioni dell’ambiente editoriale all’interno di cui è inserita, è un potente mezzo per aumentare i ricavi e il livello della user experience. Solo negli Stati Uniti, il segmento in questione è stimato da eMarketer nell’ordine dei 22 miliardi di dollari quest’anno. In Italia, secondo le stime del Politecnico il comparto si attesta al 56% della spesa digital nel 2015, vale a dire oltre 1 miliardo di euro.
Tuttavia, chi opera nel campo del native advertising è impegnato costantemente a dribblare gli ostacoli presenti nel proprio percorso. Non solo l’ipotesi che un annuncio sconveniente venga erogato senza la piena consapevolezza dell’editore è reale, ma la sua implementazione tecnica rappresenta la prima e, forse, più importante barriera. L’effettiva erogazione di annunci native richiede di aprire una serie di script per gestire la consegna e il targeting, creando un rischio tangibile per la sicurezza. In concreto, i malware possono entrare all’interno del processo di consegna e targeting creando danni ai soggetti coinvolti
Il rischio maggiore di malvertising risiede nel post-click, e più precisamente nella landing page. Le attività criminali comprendono, infatti, l’uso di tool automatici per scoprire landing page di terzi utilizzate negli annunci native. Quindi i cybercriminali creano campagne pubblicitarie con contenuti accettabili e, una volta che la comunicazione è attiva, installano dei codici maligni sulle landing page per colpire gli utenti che vi navigano.
In un contesto del genere, l’unica soluzione sembra affidarsi a partner esterni. Una soluzione che rappresenta un costo per gli editori, difficilmente ripagabile attraverso un semplice aumento del CPM. Il futuro del native advertising rimane lucente, ma la strada da fare, in termini di sicurezza, è ancora molta.
