Aby zapobiegać rozprzestrzenianiu się złośliwego oprogramowania w reklamach, Google aktywnie współpracuje z zaufanymi reklamodawcami i partnerami. Wszyscy wydawcy i właściciele sieci reklamowych powinni przestrzegać zaleceń dotyczących bezpieczeństwa przedstawionych na stronie https://anti-malvertising.withgoogle.com/.
Google regularnie sprawdza wszystkie kreacje za pomocą swoich zastrzeżonych technologii i narzędzi do wykrywania złośliwego oprogramowania. Połączenia między serwerami zewnętrznymi lub dystrybucja pośrednia wśród niecertyfikowanych reklamodawców bądź firm są zabronione. Wycofujemy wszystkie reklamy rozprowadzające złośliwe oprogramowanie, by nie szkodziły użytkownikom. Każdy kupujący w Authorized Buyers, w którego kreacji znajdziemy złośliwe oprogramowanie, podlega zawieszeniu na co najmniej trzy miesiące. Jeśli masz kreację, która narusza zasady, dowiedz się, jak rozwiązać ten problem.
Więcej informacji o problemach z niechcianymi reklamami w Ad Exchange, a także o tym, jak chronić się przed złośliwym oprogramowaniem oraz jak zgłaszać nadużycia i nielegalną działalność.
Kreacje uruchamiające automatyczne przekierowania lub wyskakujące reklamy
Automatyczne przekierowania to rodzaj złośliwych reklam, które klikają się automatycznie i po wyrenderowaniu nieoczekiwanie przenoszą użytkowników na inne strony w przeglądarce lub aplikacji mobilnej. Wyskakujące reklamy to również forma malvertisingu, która polega na wyświetlaniu systemowych okien dialogowych nad stroną, aby skłonić użytkownika do kliknięcia.
Google zabrania takich działań i stale ulepsza sposoby wykrywania złośliwych reklam oraz środki ochrony wydawców. Znaczna większość reklam w usłudze Ad Exchange i Google wykorzystuje rozwiązania techniczne, które uniemożliwiają wyświetlanie złośliwych kreacji w Chrome, w pakiecie SDK do reklam mobilnych i na innych platformach.
Inne giełdy, sieci i systemy partnerów, które w transakcjach używają pozostałych lub zarezerwowanych elementów zamówienia oraz funkcji określania stawek przez kod w nagłówku, mogą nie stosować tych samych zasad i zabezpieczeń. Upewnij się, że Twoje źródła ofert reklamowych wprowadziły odpowiednie zasady zabraniające tych działań, aby zapewnić ochronę przed takimi reklamami.
Włączone automatyczne zabezpieczenia SafeFrame
Funkcja SafeFrame jest domyślnie włączona w przypadku wszystkich kreacji z rezerwacji. Z tego powodu niektóre kreacje mogą nie działać i będzie trzeba je zaktualizować, aby były prawidłowo wyświetlane. Mimo że istnieje możliwość zdezaktywowania funkcji SafeFrame, zdecydowanie zalecamy, aby pozostawić ją włączoną.
Funkcja SafeFrame jest automatycznie włączana we wszystkich kreacjach zapasowych, a w przeglądarkach, które to obsługują, działa również piaskownica.
Aby korzystać z zaawansowanych zabezpieczeń, możesz też użyć metod setSafeFrameConfig i setForceSafeFrame w interfejsie GPT API. Te metody umożliwiają zastąpienie konfiguracji ustawionej w usłudze Ad Manager i wymuszają renderowanie w SafeFrame reklam z określonego boksu. Jeśli implementujesz te metody, pamiętaj, aby skonfigurować kreacje z rezerwacji pod kątem SafeFrame.
Kreacja, która wczytuje pustą lub białą stronę
Gdy użytkownik klika reklamę, powinna się otworzyć strona docelowa. Jeśli zamiast tego wczytuje się pusta lub biała strona, może to być spowodowane tymi problemami:
- Adres URL automatycznie przekierowuje użytkownika. Automatyczne przekierowania to rodzaj złośliwych reklam, które klikają się automatycznie i po wyrenderowaniu nieoczekiwanie przenoszą użytkowników na inne strony w przeglądarce lub aplikacji mobilnej. Google zabrania takiego sposobu działania reklam. Dowiedz się więcej o automatycznych przekierowaniach i złośliwych reklamach.
- Na działanie domeny strony docelowej może wpływać złośliwe oprogramowanie. Aby zapobiegać rozprzestrzenianiu się złośliwego oprogramowania w reklamach, Google aktywnie współpracuje z zaufanymi reklamodawcami i partnerami. Wszyscy wydawcy i właściciele sieci reklamowych powinni przestrzegać zaleceń dotyczących bezpieczeństwa przedstawionych na stronie https://anti-malvertising.withgoogle.com/.
Możesz też zapoznać się ze wskazówkami na stronie How do I know if my site is hacked („Skąd wiadomo, że witryna została zaatakowana?”) w Google Developers. Ten problem mogą także wykrywać witryny innych firm, takie jak Sucuri czy PCRisk.
Zgłaszanie naruszenia pochodzącego z giełdy lub sieci Google
Jeśli widzisz automatyczne przekierowanie lub wyskakujące okienko pochodzące z AdWords, AdSense lub Ad Exchange, skontaktuj się z zespołem pomocy dla wydawców i przekaż mu zarejestrowany dziennik HTTP zachowania związanego z przekierowaniem, który jest niezbędny do zbadania problemu.
Zespoły pomocy dla wydawców nie mogą badać kreacji pochodzących z zewnętrznych giełd i sieci reklamowych.
