Уязвимость в Google Adwords бесплатный показ рекламы


4 августа 2017, 16:53
223


Логическую уязвимость нашли специалист по IT-безопасности Леонид Кролле совместно с независимым исследователем информационной безопасности Екатериной Маркеловой, информирует news.eizvestia.com.

Эксперты обнаружили, что при размещении CTA-кнопки с призывом к действию за пределами баннера, есть возможность сохранить его в файл ZIP, и затем, после активации кампании, рекламный баннер будет демонстрироваться бесплатно.

Так как кнопка клика размещена за пределами баннера, пользователи не имеют возможности на него кликнуть. Но, несмотря на это, рекламодатели могут проводить масштабные рекламные кампании, где основная цель — продемонстрировать рекламное предложение как можно большему количеству пользователей.

По результатам эксперимента исследователи смогли получить более 56 миллионов бесплатных показов своего рекламного баннера за один день. На протяжении нескольких дней показ осуществлялся с достаточно высокими показателями. Но в последующие дни рейтинг рекламного объявления стал понижаться из-за отсутствия кликов. Но при этом, если загрузить новый баннер ситуация повторится.

Информацию об ошибке сообщили компании Google, но корпорация решила на признавать это уязвимостью системы и дала согласие на публикацию отчета о ней.