廣告欺詐越來越多地威脅到程序化廣告購買的世界。這包括廣告展示次數和點擊次數的欺詐性，或操縱對能拿到收益的出價請求。Ads.txt是一種部分限制這種現(xiàn)象的方式，最近添加的ads.cert對欺詐做出了有力的解決方案。

雖然普遍的共識是ads.cert是ads.txt的較新版本，但它并沒有準確定義兩者之間的關系。事實上，ads.txt和ads.cert是打擊廣告欺詐并實現(xiàn)完全不同的目的。

Ads.txt旨在向媒體購買者保證，他們購買的廣告資源來自投標請求中列出的網站，而ads.cert通過以加密方式簽署來自發(fā)布商的出價請求來添加額外的身份驗證和透明度。ads.cert不是取代ads.txt，而是被設計為補充。

Ads.txt的作用

ads.txt背后的想法是減少特定類型的廣告欺詐：

域名欺騙（Domain spoofing）：欺詐者將自己偽裝成知名的高級發(fā)布商并嘗試以較低的價格出售其inventory的現(xiàn)象。

非法庫存套利（Illegitimate inventory arbitrage）：一種情況，即出版商的資金減少，而更多的中介則通過一些包裝后加價轉售庫存。通過了解賣家ID并驗證他們是否有權出售庫存給想出售的publisher（盡管他們仍然可以購買然后根據不同的賣家ID轉售庫存），可以消耗套利。

Ads.txt是域欺騙的對策，因為它驗證了SSP和廣告交易平臺。這是一個簡單的文件，可從發(fā)布者網站獲得，該文件提供發(fā)布者聲明授權銷售其數字廣告資源的公司的“白名單”。

如果沒有廣泛采用，就無法使ads.txt在整個行業(yè)中始終如一地發(fā)揮作用。雖然采用率非?？?- 根據Ad Ops Insider的說法，只有44％的廣告支持網站采用了ads.txt?- 大多數發(fā)布商仍然不認為ads.txt是優(yōu)先考慮因素。采用速度緩慢且沒有動力做到只是從受到ads.txt驗證的賣家和經銷商那里購買展示，至少目前如此。

我們在博客的上一篇文章中寫過ads.txt?。

Ads.txt的問題

ads.txt的主要問題是它不再完全防彈。事實證明，ads.txt形式的解決方案只能解決domain spoofing的一半問題。欺詐者和陰暗的第三方經銷商現(xiàn)在正試圖誘騙publisher將其添加到他們的ads.txt文件中（通常通過聯(lián)系publisher的真實賣家）。如果它發(fā)生了，那些被ads.txt打算停在他們現(xiàn)有的發(fā)展軌道上，欺詐者和未經授權的經銷商最終可能會回到原來的伎倆，基本上會破壞ads.txt的目的。程序性廣告購買的龐大數量和速度使得無法對該現(xiàn)象進行有效控制。

這就是ads.cert功能派上用場的地方。

Ads.cert的作用

隨著各種廣告欺詐方法的興起，欺詐者和不良行為者很容易操縱廣告的分布和ads.txt的內容，更不用說人為錯誤的可能性了?？梢栽诠溨車鷤鞑テ墼p活動，使不良庫存看起來像優(yōu)質庫存。Ads.cert旨在結束這一點。

在公開交易中，買方根據有關發(fā)布商庫存的各種數據做出決策。Ads.cert驗證出價請求信息，包括：

發(fā)布者的域名

用戶的位置

用戶的IP地址

用戶的設備

廣告在頁面上的位置

展示類型

其他變量

ads.cert的整個想法是以加密方式簽署出價請求。要了解詳情，請閱讀我們關于ads.cert的帖子?；旧?，在ads.cert到位的情況下，發(fā)布者會生成兩個密鑰：公鑰（廣泛傳播）和私鑰（只有發(fā)布者知道）。

通過這種方式，兩個庫存都以加密方式簽名，買方必須使用匹配的公鑰來確認庫存來源是合法的。出價請求是：

經過身份驗證，其中公鑰驗證私鑰的持有者實際發(fā)送了出價請求。

加密，因為只有私鑰持有者才能解密出價請求并對其進行更改。

Ads.cert解決了Ads.txt的問題

雖然ads.txt是朝著正確方向邁出的一步，但解決方案仍然無法保證100％的成功。阻止它確保系統(tǒng)完全透明有幾個問題：

雖然ads.txt是驗證賣家的有效方法，但仍然無法確認其所擁有的庫存是應該是什么。做一個真實的類比，它就像去真正的Gucci商店，但賣家不能保證產品本身是真實的。

假冒網站仍然可以嘗試復制合法發(fā)布者的ads.txt并將其發(fā)布為自己的，并可能玩弄一些DSP。

要詳細了解ads.cert的工作原理，請訪問Clearcode?博客上的其他帖子。

Ads.cert面臨的挑戰(zhàn)

與ads.txt的情況一樣，ads.cert的主要問題是缺乏行業(yè)范圍的采用。目前，ads.cert與OpenRTB 3.0一起處于開發(fā)階段，OpenRTB 3.0仍然處于“公眾意見征集”階段（發(fā)布本文的最新更新時間為2017年9月）。此外，由于OpenRTB缺乏向后兼容性，我們不能指望過渡發(fā)生在一夜之間。

ads.txt和ads.cert的結合帶來的好處是不可忽視的，一旦它們被發(fā)布商廣泛采用，它們可能會成為程序化廣告購買領域的完全改變游戲規(guī)則的人。