martes, abril 12, 2011

Ganar pasta con la publicidad de tu web y tu red de amigos con iPad/iPhone

El negocio de la publicidad online se ha visto sujeto a montones de estafas en Internet, por lo que los Ads Servers más avanzados han tenido que desarrollar sistemas de protección contra los más elaborados ataques, que al principio ni soñaron. La publicidad en los medios online se suele contratar de diversas formas, pero principalmente de cuatro maneras:

a) A cuota fija por unidad de tiempo: Se confía en el medio y se le pide simplemente que durante un tiempo ponga un determinado banner. Aquí no hay mucho que rascar.

b) A tanto por impresión: Ahí entra el juego el coste que se negocie por millar de impresiones, el famoso CPM.

c) A tanto por clic: Se monitorizan los clics que se hacen en los banners y se identifica la fuente de alguna manera, que suele ser el Referer o un parámetro id que identifica al medio.

d) A tanto por objetivo: En este caso se plantean objetivos de suscripciones a newsletter, eventos, me gustas de facebook o seguidores de cuentas facebook. Es más para agencias que para medios online.

El caso es que en casi toda la publicidad se evalúa con la URL que viene por GET, la dirección IP del visitante que hizo clic y el parámetro HTTP-Referer en todo caso, para así valorar si el clic es bueno o fraudulento.

Los sistemas más avanzados ponen tres parámetros, como mínimo, en cada impresión, y que van en la lista de parámetros del enlace en el que se debe hacer clic, que son:

- El medio donde se mostró el anuncio.
- Un ticket que identifica un clic en ese medio y que cada vez que se hace clic se, originalmente incrementaba, ahora cambia.
- Un ticket que identifica cada impresión.

Además, en muchos anuncios se meten identificadores de campañas y hashes resumen de los parámetros para ver si han sido modificados. Con estos parámetros se intenta atribuir, de forma unívoca, una impresión o un clic a un medio publicitario.

Ahora bien, para evitar los ataques de los más listos, se tienen que detectar clics fraudulentos realizados desde mismas direcciones IP, porque si no uno podría poner un programa automatizado en una máquina a hacer clics en los anuncios de su web.

Además, se deben detectar ataques que se realizan con botnets, es decir, lo mismo pero utilizando una botnet de computadoras zombies para que vayan desde diferentes direcciones IP, así que se hacen perfiles de uso de los visitants, y se quitan clics dedes "ubicaciones extañas".

Debilidades

Jugando con la publicidad de los blogs esta mañana - espero que estarán contentos hoy con la cantidad de clics que he hecho en muchos de sus banners - puedes ver cúal es el sistema que implementan, para elegir qué compañía de publicidad te viene bien usar.

Algunos son fáciles de distinguir, como este de Accens, donde, como se puede ver, en este blog no se ha acordado un coste por muestra, ya que aparece sin usar donde debería ir el campo único de impresión.


Figura 1: No hay control de número de impresiones activado

En otros, es fácil comprobar si tienen las protecciones o no, basta con copiar la URL antes de hacer click en el banner y:

1) Actualizar la web sin hacer clic en el banner para ver si tiene un id por impresión.
2) Hacer clic en el anuncio y comprobar si tiene un id por clic.

Es muy común, muy, muy común, encontrarse muchísimos sitios que no tienen esas protecciones, aquí otra publicidad de Lancaster hecha con un redirect desde el sitio.


Figura 2: Publicidad hecha con URL redirect


¿Cómo ganar pasta con este sistema sin hacer una botnet?

Como hacerse una botnet es un poco coñazo, ya que puedes acabar en el trullo, necesitas un kit de exploits, un troyano, servidores hackeados como los de la operación Lizamoon para distribuir los bichos, etc...., puedes usar a tu propia "iPadnet" de amigos.

Primero móntate un blog de cualquier chorrada, algo así como éste. Después busca sistemas de publicidad que estén utilizandose por Internet que no tengan id único de impacto e id único de clic, y llena tu blog con un montón de estos anuncios.

Envíale a tu iPadnet una mail en el que generes, por cada correo electrónico 4 o 5 imágenes que se carguen desde la URL de hacer clic en el banner. Y a esperar.

Arreglar las estádisticas del sitio

Este truco lo puedes usar, no solo con el objetivo de ganar dinero con la publicidad, sino con el de ganar visitas a tu sitios para mejorar las estadísticas y enseñarlas luego a futuros clientes, así que ya sabes, ponte por defecto en la firma de tus correos un link a una imagen que se cargue desde la URL y haz muchos amigos con iPad. No tienes que preocuparte de tu iPadnet, si la imagen no se carga, no se vé ningún icono feo, solo un elegante blanco...

Si alguien aún no ha entendido que la política de cargar imagenes por defecto en el cliente Mail de iPad es una mala decisión, y que la opción se aplique por defecto a todos los correos, en lugar de uno a uno, es mala, yo estoy dispuesto a explicarselo otra vez, aunque será en privado, con algún otro ejemplo.

Saludos Malignos!

- Colecciona amigos con iPad (e iPhone) y gana votaciones
- El jefe hackeó la base de datos o cómo liarla poniendo un iPad/iPhone para leer el correo corporativo de la empresa
Actualización: En iOS 6 Apple arregló esta configuración por defecto en Mail.

10 comentarios:

  1. Yo también estoy de acuerdo con que es una mala decisión no poder bloquear las imagenes en el correo pero en fin, son cosas del iPad, supongo que dentro de algunas versiones si se podrá hacer y lo venderan como mejoras importantes en la seguridad o algo asi y ale, todo el mundo a comprarse nuevos iPads.

    Este tipo de "ataques" se han hecho "toda la vida" poniendo esas urls en la firma de los foros, en blogs o haciendo una página con montones de iframes (o imgs) invisibles que hacían esas peticiones GET

    ResponderEliminar
  2. Solicito que se me explique por privado una vez mas cuan malo puede ser que un iPad usando Mail cargue "a capon" las imagenes... :D

    ResponderEliminar
  3. Que no, malo maloso, que el iPad es lo más seguro del mundo mundial, Jobs la tiene más gorda que nadie y Apple es lo más de lo más, chachi piruli por un tubo, megafashion de la muette y otras cosas más...

    Que te esperes a que coja cuota de uso de verdad, algo así como el 50%, que entonces sí que van a disfrutar de lo lindo... :-P

    ResponderEliminar
  4. @fossie, ya lo decía yo en el primer post, en la época de los Gun's and Roses...

    @Shymun, mandame un mail...

    @RFOG, esperate, que aún habrá más, creo...

    ResponderEliminar
  5. jeje que bueno es este, otro post más, please:)

    Un saludo.
    Manolo.

    ResponderEliminar
  6. La verdad que cada dia me sorprendes mas...y yo pienso este chema tiene que estar en constante sufrimiento,dios que darias tu por escribir lo que no se puede!!!y nosotros por ver lo que tu escribes,si fueras bueno me harias un tutorial completo de winAUTOPWN,lo he buscado por todos lados y no encuentro,si ya lo se soy un ceporro...

    ResponderEliminar
  7. joder le sacas partido a todo...

    ResponderEliminar
  8. @Chema, si es que tenías que ponerte los manguitos de la mala milk y dejar a la manzana entera temblando por todos lados...

    Además, espero que en el siguiente Open MVP te vistas de fanboy y nos hagas reir un buen rato.

    Por cierto, te lo dice un cuasi-fanboy... Soy el switcher de más corta duración de la historia... Apagué los PCeses de mi casa, encendí los maqueses y me puse en serio... y a los tres o cuatro días volvía a tener los pceses en marcha... En fin...

    ResponderEliminar
  9. buen post!
    quiero un ipad.. lo prondre en mi lista de regalos de cumple :( ahahaha
    chema sos lo mas! ^.^
    besos maliciosos!

    ResponderEliminar
  10. “Enviado desde mi iPhone” “Enviado desde mi iPad” “Enviado desde mi BlackBerry”… Siempre lo he encontrado absurdo, es como si te llaman desde un teléfono fijo y acaban las conversación diciendo “Hablando desde mi Domo.”

    Tienes un gadget que te ha costado un dineral, que todo el mundo lo sepa… pues toma!!! XD

    ResponderEliminar