В Google AdWords обнаружена ошибка, связанная с обработкой некорректных рекламных баннеров, созданных с помощью Google AdWords Editor. В результате некорректно сформированный баннер будет показан пользователям всех медиаплощадок Google из разных стран, причем за его показы не будут списываться деньги.

В чем проблема

Эксперт Леонид Кролле совместно с независимым исследователем информационной безопасности Екатериной Маркеловой обнаружили логическую уязвимость в рекламном сервисе Google AdWords. Она позволяет всем желающим бесплатно демонстрировать рекламные баннеры на медиаплощадках Google во всем мире.

Обнаруженная возможность связана с ошибочной обработкой системой некорректных рекламных баннеров, созданных с помощью Google AdWords Editor. Если разместить CTA-кнопку с призывом к действию (кнопку клика для пользователя) за пределами баннера и сохранить его в файл ZIP, то после прохождения модерации и активации кампании баннер будет демонстрироваться бесплатно.


В результате некорректно сформированный баннер будет показан пользователям всех медиаплощадок Google из разных стран, причем за его показы не будут списываться деньги. Пользователи не смогут кликнуть на такой баннер, поскольку кнопка клика будет размещена за его пределами. Однако эксплуатация описанной уязвимости позволяет проводить масштабные «охватные» рекламные кампании, где главная цель — продемонстрировать рекламное предложение как можно большей аудитории.

В ходе эксперимента исследователям удалось добиться 56 миллионов бесплатных показов своего баннера за день. После активации показов на сервисе AdWords в течение дня-двух показ осуществляется с высокими показателями. Из-за того что кликов нет, рейтинг понижается, и количество показов сводится к минимуму, но, если загрузить еще один баннер, все повторится.

Как это исправить

Исследователи передали информацию о недокументированной возможности в Google. Представители американской компании не признали это уязвимостью системы и разрешили опубликовать отчет о ней. На вечер 10 июля 2017 года баг был по-прежнему актуален.

Ответ Google по-поводу этого бага
Ответ Google по-поводу этого бага

Похоже, никто не хочет получать по шее за логическую ошибку в обработке!

5 комментариев

  1. Il

    11.07.2017 at 20:17

    Халявная реклама? Гугл решил пропиариться по крупному?

  2. pepelplaton

    12.07.2017 at 11:39

    Как же вы испортили свой сайт один зобни по андроиду остался и новости которые есть бесплатные на англоресурсах откуда и вы их берете умерает ранее очень популярный ресурс

    • john_

      14.07.2017 at 11:18

      Проблема в том, что большей части аудитории будет лень нашиться по куче англоязычных сайтов, чтобы считать инфу. Поэтому я все ещё здесь.
      Есть топ 10-сайтов новостей? 😂😉

  3. john_

    14.07.2017 at 11:16

  4. Beekkat

    15.07.2017 at 16:33

    поможете сделать такую рекламу

Оставить мнение

Check Also

SHA 2017. Репортаж с самого яркого хакерского ивента этого лета

Still Hacking Anyway 2017 — это фестиваль, на котором собрались четыре тысячи хакеров со в…