В сервисе рекламы AdWords компании Google нашли логическую уязвимость, которая позволяет всем желающим демонстрировать рекламные баннеры на медиаплощадках Google по всему миру. И при этом совершенно бесплатно.
Логическую уязвимость нашли специалист по IT-безопасности Леонид Кролле совместно с независимым исследователем информационной безопасности Екатериной Маркеловой.
Эксперты обнаружили, что при размещении CTA-кнопки с призывом к действию за пределами баннера, есть возможность сохранить его в файл ZIP, и затем, после активации кампании, рекламный баннер будет демонстрироваться бесплатно.
Так как кнопка клика размещена за пределами баннера, пользователи не имеют возможности на него кликнуть. Но, несмотря на это, рекламодатели могут проводить масштабные рекламные кампании, где основная цель — продемонстрировать рекламное предложение как можно большему количеству пользователей.
По результатам эксперимента исследователи смогли получить более 56 миллионов бесплатных показов своего рекламного баннера за один день. На протяжении нескольких дней показ осуществлялся с достаточно высокими показателями. Но в последующие дни рейтинг рекламного объявления стал понижаться из-за отсутствия кликов. Но при этом, если загрузить новый баннер ситуация повторится.
Информацию об ошибке сообщили компании Google, но корпорация решила на признавать это уязвимостью системы и дала согласие на публикацию отчета о ней.
