Compartilhar

Versão do Ads.cert 2.0: Authenticated Connections – IAB Tech Lab esclarece o significado e aspectos dessa nova versão

Versão do Ads.cert 2.0: Authenticated Connections – IAB Tech Lab esclarece o significado e aspectos dessa nova versão

Buscando trazer ainda mais segurança ao ambiente de publicidade digital, especialmente em TV Conectada, que se viu mais afetada por tentativas de fraude, o IAB TechLab lançou a versão 2.0 do protocolo de Ads.cert, que visa dar um passo além na validação de informações e segurança nesse ecossistema.

Normalmente, para validar o inventário as tecnologias utilizam como informações base domínio, localização, endereço de IP, device, posição da página, tipo de impressão e algumas outras variáveis que validam o valor de impressão.

O tema é que, em uma tentativa de fraude, essas informações podem ser alteradas ou outras adicionadas para que essa impressão pareça ter mais valor. O protocolo de ads.cert visa bloquear essas tentativas, de forma que se uma informação é adicionada ao request, é possível adicionar uma assinatura digital, dando mais transparência e credibilidade à nova variante.

A versão 2.0 deve basear-se nessas informações padrão que a indústria já utiliza, de forma criptografada, gerando uma espécie de “chave” público/privada entre buyer e seller, de forma a garantir que a informação passada entre eles não seja comprometida ou alterada. 

Como funciona: 

Serão geradas chaves criptográficas geradas entre SSAI (Server Ad Insertion) e as SSPs (Sell-Side-Platform) na Supply Chain.

Basicamente ambas partes geram um par de chaves criptográficas públicas/privadas e publicam suas chaves públicas por meio de uma entrada DNS (Sistema de Nomes de Domínio) associada a seus domínios.

Usando essas chaves, ambas as partes calculam uma espécie de combinação secreta compartilhada para produzir assinaturas digitais para suas comunicações server-to-server.

Dessa forma, quando o SSAI receber um anúncio dessa SSP em questão, a notificação de impressão que ele enviará deverá incluir sua assinatura digital no HTTP Header, permitindo que a SSP use a mesma combinação secreta compartilhada para confirmar a identidade do SSAI.

Dessa forma, terceiros não poderão calcular qual poderia ser a combinação secreta e qualquer informação correta ou faltante na assinatura digital, levantará alertas de tentativas de fraude.

O IAB Tech Lab já deixou disponível o protocolo para que todas as partes do ecossistema possam implementá-los: https://iabtechlab.com/ads.cert/

O combate à fraude e a busca por mais transparência é dever de toda a indústria, de forma que adotar esse novo padrão deverá contribuir de forma significativa na segurança do entorno de publicidade digital, especialmente em TV Conectada, e trará mais confiança e tranquilidade aos anunciantes para investirem nesse tipo de inventário.

 

Autor(a): Taciana Rettore, Regional Director of Adops & Programmatic na ShowHeroes.