Molti siti si fi­nan­zia­no con in­ser­zio­ni pub­bli­ci­ta­rie, grazie alle quali i webmaster generano introiti e possono mettere a di­spo­si­zio­ne gra­tui­ta­men­te dei contenuti mul­ti­me­dia­li per i vi­si­ta­to­ri del sito. Così è nato un grande mar­ket­pla­ce per il Pro­gram­ma­tic Ad­ver­ti­sing, ovvero la vendita e l’acquisto com­ple­ta­men­te au­to­ma­ti­ci di spazi pub­bli­ci­ta­ri in rete, dove si ge­sti­sco­no grandi somme. Perciò non c’è da me­ra­vi­gliar­si se anche in questo ambito ci siano alcune pecore nere, che senza offrire dei benefici tangibili cercano di gua­da­gnar­si una fetta di marketing. L’In­te­rac­ti­ve Ad­ver­ti­sing Bureau (IAB) ha creato l’ini­zia­ti­va ads.txt per osta­co­la­re l’Ad Fraud. Questo fenomeno consiste nell’ingannare l’utente con un servizio web che in realtà non viene offerto o viene erogato in modo ina­de­gua­to.

Ads.txt & IAB: il motivo dietro questa ini­zia­ti­va

L’In­te­rac­ti­ve Ad­ver­ti­sing Bureau (IAB) è un’as­so­cia­zio­ne in­ter­na­zio­na­le che tutela gli interessi nell’ambito dell’online marketing. L’obiettivo è quello di raf­for­za­re il settore, di svi­lup­pa­re degli standard e di mi­glio­ra­re per­ma­nen­te­men­te l’offerta pub­bli­ci­ta­ria online, muo­ven­do­si così per scoprire ed evitare le frodi nel settore. Ciò riguarda in par­ti­co­lar modo Ad Fraud tramite il quale ogni anno si sper­pe­ra­no ingenti somme. Sia gli in­ser­zio­ni­sti che gli editori seri risentono di questo tipo di frode: mentre le aziende pub­bli­ci­ta­rie investono i loro soldi in truffe senza ricevere in cambio il servizio richiesto, i webmaster perdono degli introiti im­por­tan­ti, dato che i cy­ber­cri­mi­na­li intascano i loro soldi.

Nel Pro­gram­ma­tic Ad­ver­ti­sing molte cose fun­zio­na­no au­to­ma­ti­ca­men­te: gli editori offrono spazi pub­bli­ci­ta­ri sulle loro pagine (ad esempio sulle riviste online o sui blog) e gli in­ser­zio­ni­sti (chiamati anche ad­ver­ti­ser) comprano o ac­qui­sta­no all’asta questi spazi. La maggior parte delle volte l’intero processo si svolge tramite un in­ter­me­dia­rio, so­li­ta­men­te per mezzo di una piat­ta­for­ma su cui avvengono vendite o aste. In questo contesto i cy­ber­cri­mi­na­li ricorrono spesso alla frode co­no­sciu­ta come Domain Spoofing: l’in­ser­zio­ni­sta crede di ac­qui­sta­re uno spazio pub­bli­ci­ta­rio di un rinomato editore (ad esempio sul sito di un giornale co­no­sciu­to a livello in­ter­na­zio­na­le), ma in realtà gli annunci vengono mostrati su tutt’altra pagina.

N.B.

Tec­ni­ca­men­te su questi mar­ket­pla­ce non si contratta sugli spazi pub­bli­ci­ta­ri visti come classici media offline, poiché spesso l’in­ser­zio­ne pub­bli­ci­ta­ria ac­qui­sta­ta non viene mostrata e non appare neanche a ogni vi­si­ta­to­re della pagina. Per l’in­ser­zio­ni­sta contano piuttosto le im­pres­sio­ni, cioè ogni apertura della pagina in cui si vedono davvero le sue in­ser­zio­ni. Per motivi di sem­pli­ci­tà in questa sede non trat­te­re­mo né i dettagli del Pro­gram­ma­tic Ad­ver­ti­sing né spie­ghe­re­mo le diverse forme di ri­ven­di­to­ri e di mar­ket­pla­ce. Infatti queste in­for­ma­zio­ni non sono rilevanti per il fun­zio­na­men­to dell’ads.txt

La piat­ta­for­ma su cui avviene l’Ad Fraud non deve essere coinvolta nella frode. Spesso chi gestisce la piat­ta­for­ma non sa affatto che sul proprio sito si svolgano delle truffe. Nell’Ad Fraud i cy­ber­cri­mi­na­li fanno finta che il sito sul quale vogliono attivare la pub­bli­ci­tà sia un altro molto rinomato, dis­si­mu­lan­do così l’identità reale del loro sito. In questo caso si parla anche di cloaking: in realtà il sito messo a di­spo­si­zio­ne dispone nella maggior parte dei casi di meno traffico e spesso anche di una cattiva nomea, che potrebbe mettere in cattiva luce l’in­ser­zio­ni­sta. Il file ads.txt dovrebbe impedire una simile truffa.

Come funziona l’ads.txt?

IAB utilizza “Ads“ come acronimo per “Au­tho­ri­zed Digital Sellers“, anche se il termine “Ad“ sarà noto a molti come ab­bre­via­zio­ne per “Ad­ver­ti­sing”. In questo semplice file di testo gli editori devono ora elencare tutti i fornitori au­to­riz­za­ti per la vendita dei loro spazi pub­bli­ci­ta­ri. Così il file dà agli editori una maggiore pre­ro­ga­ti­va in fase di con­trat­ta­zio­ne degli spazi pub­bli­ci­ta­ri, ga­ran­ten­do più tra­spa­ren­za, visto che qui sono indicati i fornitori con cui si collabora.

Gli editori me­mo­riz­za­no il file ads nella root del loro sito, quindi nella directory con il grado più alto. Qui si trova ad esempio anche il robots.txt, che mette a di­spo­si­zio­ne le in­for­ma­zio­ni per i crawler dei motori di ricerca. Proprio come questo anche l’ads.txt può essere elaborato dai crawler. Il file di testo è così ac­ces­si­bi­le pub­bli­ca­men­te e può essere letto sia da macchine sia da persone.

L’iden­ti­fi­ca­zio­ne del file è facile e veloce, visto che si trova nella root e si deve chiamare per forza ads.txt (example.com/ads.txt): così si possono ad esempio anche aprire i file ads.txt di La Re­pub­bli­ca, del Corriere della Sera o di La Stampa. Gli in­ser­zio­ni­sti e le piat­ta­for­me possono così ve­ri­fi­ca­re se un ri­ven­di­to­re è au­to­riz­za­to a compiere la vendita. Se un editore è elencato in un mar­ket­pla­ce e il relativo file ads può essere ve­ri­fi­ca­to da tutte le parti coinvolte, allora sarà net­ta­men­te più difficile per i truf­fa­to­ri assumere una falsa identità sulle piat­ta­for­me che non sono elencate nell’ads.txt.

Grazie al file ads.txt è possibile ve­ri­fi­ca­re se l’offerta è reale o meno. Alcuni mar­ket­pla­ce come Google hanno già im­ple­men­ta­to questo standard sulla propria piat­ta­for­ma. L’ads.txt viene au­to­ma­ti­ca­men­te scan­sio­na­to, nel caso in cui un editore dovesse mettere a di­spo­si­zio­ne il suo in­ven­ta­rio. Se l’editore non ha inserito uno specifico mar­ket­pla­ce nel file ads.txt, non può avvenire alcuna tran­sa­zio­ne su quella piat­ta­for­ma.

In sintesi

Il sistema dietro ads.txt può fun­zio­na­re nel settore solo se tutti i par­te­ci­pan­ti del mercato accettano lo standard. Un editore che non mette a di­spo­si­zio­ne un file di testo cor­ri­spon­den­te può ancora finire nel mirino delle truffe. Perciò gli editori devono fare at­ten­zio­ne a lavorare solo con quegli editori che uti­liz­za­no ads.txt.

Struttura del file ads.txt

Dato che l’ads.txt è un semplice testo, si può anche creare con un editor di testo. Per ogni venditore au­to­riz­za­to sono ne­ces­sa­rie solo tre in­for­ma­zio­ni, la quarta è opzionale.

  • Nome del dominio del venditore: indica quale dominio utilizza l’azienda au­to­riz­za­ta alla vendita dell’in­ven­ta­rio pub­bli­ci­ta­rio. Il nome corretto si può spesso leggere di­ret­ta­men­te sulla pagina del fornitore o lo si contatta per scoprire il giusto nome di dominio. Per le offerte di Google il nome corretto è ad esempio sempre google.com.
  • ID dell’account: se su un fornitore si è re­gi­stra­ti come editori, si dispone anche di un iden­ti­fi­ca­ti­vo dell’account, indicato pure durante le tran­sa­zio­ni.
  • Relazione con il fornitore: in questo campo si possono inserire due valori diversi. Se è indicata la voce DIRECT, l’editore si occupa di­ret­ta­men­te della gestione dell’in­ven­ta­rio sulla piat­ta­for­ma (al punto ID, che è inserito nel secondo campo). Invece, la voce RESELLER segnala che l’editore ha in­ca­ri­ca­to un terzo per la gestione.
  • ID su un ente di cer­ti­fi­ca­zio­ne (opzionale): se il sistema pub­bli­ci­ta­rio è elencato su un ente di cer­ti­fi­ca­zio­ne, si può indicare qui l’ID cor­ri­spon­den­te. Un simile ente è ad esempio il Tru­st­wor­thy Ac­coun­ta­bi­li­ty Group (TAG). Nel caso in cui si fosse re­gi­stra­ti presso questo ente, si in­se­ri­reb­be il relativo ID.

Si elencano tutti i campi uno dietro l’altro in una riga, anche se i singoli campi sono divisi da virgole. Se nel file si vogliono inserire delle spie­ga­zio­ni di cui i bot non do­vreb­be­ro tenere conto, si usa il simbolo del can­cel­let­to (#) per esclu­der­le. Così viene ignorato tutto quello che si trova dopo il can­cel­let­to fino alla fine della riga. Se il carattere sta all’inizio, la riga completa non viene presa in con­si­de­ra­zio­ne.

Oltre alle voci riguardo ai venditori e ai commenti, lo standard consente di inserire ancora altre due in­for­ma­zio­ni: CONTACT e SUBDOMAIN. Entrambi i valori vengono inseriti nel formato Variabile=Valore, ad esempio CONTACT=example.com/chi_siamo. Mentre con il primo campo si fornisce una pos­si­bi­li­tà di contatto, con il secondo si rimanda a un file ads.txt di un sot­to­do­mi­nio. Se non si indica questo secondo file di testo, i bot non se ne accorgono, perché es­sen­zial­men­te si scansiona solo la root del dominio prin­ci­pa­le.

Come creare un ads.txt

Sia che si crei au­to­no­ma­men­te un file ads o sia che si pre­fe­ri­sca in­ca­ri­ca­re qualcuno per la sua creazione, il numero di piat­ta­for­me con cui si collabora dovrebbe dipendere da questo documento. In teoria non è richiesto un par­ti­co­la­re impegno. Se siete degli editori e volete pro­teg­ge­re da frodi il vostro in­ven­ta­rio pub­bli­ci­ta­rio, vi ser­vi­ran­no solo pochi passaggi per creare il file di testo ne­ces­sa­rio. Aprite perciò un editor di testo (come ad esempio Editor su Windows o TextEdit su Mac) e inserite i parametri necessari dei venditori con i quali col­la­bo­ra­te. Nel nostro esempio con­trat­tia­mo su Google con gli spazi pub­bli­ci­ta­ri che offriamo sul nostro blog fittizio.

Fatto

In­di­pen­den­te­men­te dal fatto che uti­liz­zia­te Google AdSense, Dou­ble­Click for Pu­bli­shers o Ad Exchange, il nome del dominio rimane sempre google.com.

google.com, pub-0000000000000000, DIRECT, f08c47fec0942fa0 #AdSense
google.com, pub-0000000000000001, DIRECT, f08c47fec0942fa0 #Ad Exchange
contact=example@example.com

In questo modo con­fer­mia­mo che siamo presenti su Google con due diversi account. Gli ID dell’account su Google seguono sempre lo stesso schema: alla voce pub- (editore) segue una sequenza di numeri a 16 cifre. Alcuni editori hanno più account sulle piat­ta­for­me, anche se sono re­gi­stra­ti sia su AdSense che su AdEx­chan­ge, come indicato anche nel nostro esempio. Su entrambi gli account gestiamo noi il nostro in­ven­ta­rio e, visto che Google dispone di un ID TAG univoco, in­di­chia­mo anche questo.

Consiglio

Diversi mar­ket­pla­ce di Pro­gram­ma­tic Buying lavorano ormai con lo standard ads.txt. Se come editore non sapete esat­ta­men­te quali spe­ci­fi­che dovete inserire nel file di testo per fare in modo che il venditore risulti ve­ri­fi­ca­to, cercate queste in­for­ma­zio­ni nella sezione aiuto o nella do­cu­men­ta­zio­ne del sito o con­tat­ta­te di­ret­ta­men­te il fornitore.

Per mi­glio­ra­re la chiarezza del file e fornire più in­for­ma­zio­ni agli in­te­res­sa­ti, in­di­chia­mo sotto forma di commenti di quali tipi di account si tratti esat­ta­men­te. Infine inseriamo anche un indirizzo e-mail al quale possiamo essere con­tat­ta­ti.

Mentre la sequenza dei singoli parametri è già stabilita, potete scegliere li­be­ra­men­te quella delle piat­ta­for­me di vendita au­to­riz­za­te. Alcuni editori dividono le liste, ad esempio, di modo che compaiano tutte le voci DIRECT e poi quelle RESELLER. Però nei singoli parametri non devono essere presenti spazi, ta­bu­la­to­ri o virgole. Se ne­ces­sa­rio, perché ad esempio uno spazio fa parte dell’ID, si dovrebbe applicare la codifica dell’URL: in questo processo, co­no­sciu­to anche come codifica della per­cen­tua­le, si ricorre al numero esa­de­ci­ma­le del carattere nel set di caratteri ASCII e lo si inserisce di­ret­ta­men­te dietro il simbolo della per­cen­tua­le. Così uno spazio si rap­pre­sen­ta con la catena di caratteri %20.

As­si­cu­ra­te­vi di salvare il file .txt con il nome ads. Caricate ora ads.txt sulla root del server (la directory con il più alto livello ge­rar­chi­co), ad esempio ser­ven­do­vi di un programma FTP. Svolto questo passaggio, dovrebbe essere possibile aprire il file su example.com/ads.txt.

So­prat­tut­to se si lavora con molte piat­ta­for­me può essere utile usare un ge­ne­ra­to­re online. Alcuni per­met­to­no di uti­liz­za­re il servizio sem­pli­ce­men­te fornendo il proprio indirizzo e-mail, altri (come ad esempio il ge­ne­ra­to­re nella rete DFP di Google) ag­giun­go­no nel file di testo solo le voci relative al proprio mar­ket­pla­ce.

Convalida di ads.txt: come ve­ri­fi­ca­re il file

Con una convalida di ads.txt ve­ri­fi­ca­te di aver creato cor­ret­ta­men­te il file di au­to­riz­za­zio­ne e vi as­si­cu­ra­te che non siano presenti errori. Di solito nella maggior parte dei servizi di convalida basta inserire l’URL nell’apposita maschera. Alcuni servizi web offrono anche la pos­si­bi­li­tà di caricare il file di­ret­ta­men­te e di farlo con­trol­la­re già prima della pub­bli­ca­zio­ne sul proprio spazio web. La convalida di ads.txt di AppNexus, un fornitore di una piat­ta­for­ma di Pro­gram­ma­tic Ad­ver­ti­sing, consente agli utenti di apportare modifiche al file di­ret­ta­men­te dallo strumento, di farle con­trol­la­re subito e suc­ces­si­va­men­te di scaricare il nuovo file. In seguito dovete ov­via­men­te tra­sfe­ri­re il file mo­di­fi­ca­to ads.txt sul vostro server.

Una convalida di ads.txt verifica solo se la sintassi delle voci è corretta. I tool online non con­trol­la­no se le in­for­ma­zio­ni sono vere, un aspetto che è im­por­tan­te so­prat­tut­to per gli in­ser­zio­ni­sti: con una convalida non si può ancora ve­ri­fi­ca­re se l’editore collabora davvero con le piat­ta­for­me nominate.

N.B.

È as­so­lu­ta­men­te ne­ces­sa­rio che i file vengano creati in modo corretto! Se si tra­scu­ra­no le classiche regole della sintassi, può succedere che i crawler ignorino l’intero file.

Punti critici: i limiti di ads.txt

Come succede con molti standard, anche ads.txt ha stentato un po’ ad af­fer­mar­si. All’inizio un motivo di ri­lut­tan­za per il suo utilizzo era si­cu­ra­men­te dovuto all’in­si­cu­rez­za: che ri­per­cus­sio­ni avrebbe avuto il file sulla propria attività? Solo quando il colosso Google ha sostenuto l’ini­zia­ti­va e ha an­nun­cia­to di voler uti­liz­za­re il file da quel momento in poi, ads.txt ha co­min­cia­to ad af­fer­mar­si gra­dual­men­te.

Un punto che ha causato in­si­cu­rez­za nel settore è il fatto che la rivendita dell’in­ven­ta­rio risulti più com­pli­ca­ta ri­cor­ren­do a questo sistema. I fornitori comprano gli spazi pub­bli­ci­ta­ri su una piat­ta­for­ma e li rivendono sulla propria. Dietro un processo simile non si na­scon­do­no però solo cy­ber­cri­mi­na­li, perché infatti ads.txt mira a impedire le loro azioni frau­do­len­te. Gli editori non hanno nessun col­le­ga­men­to diretto con questi ri­ven­di­to­ri e spesso non sono a co­no­scen­za di queste procedure; per questo motivo i fornitori non compaiono nel file ads.txt. Alcuni di questi ri­ven­di­to­ri si sono rivolti di con­se­guen­za di­ret­ta­men­te agli editori, cosa che ha avviato un’accesa di­scus­sio­ne nel settore e molti hanno valutato la questione come un tentativo di truffa.

Un altro aspetto critico sollevato da molti venditori riguarda la creazione manuale del file, perché in questo modo non è garantito che non vi siano errori di battitura. Capita che si commetta un errore nel nome di dominio e l’in­ven­ta­rio dell’editore non può più essere con­trat­ta­to su quella piat­ta­for­ma. Sia il ri­ven­di­to­re che l’editore possono così perdere delle cospicue somme. Comunque l’utilizzo di una convalida ads.txt può net­ta­men­te diminuire il rischio di errori di battitura: una convalida di questo tipo verifica anche se dietro il dominio si nasconde un mar­ket­pla­ce di Pro­gram­ma­tic Ad­ver­ti­sing. Infine si possono evitare gli errori di battitura prestando cura e at­ten­zio­ne durante l’intero processo.

Un altro punto debole di ads.txt è la mancata se­gna­la­zio­ne del tipo di in­ven­ta­rio con­cor­da­to: così gli editori non possono indicare sul file di testo se i ri­ven­di­to­ri possano vendere annunci display, video o entrambi. Le piat­ta­for­me possono perciò ingannare sul fatto che le in­ser­zio­ni display sarebbero in realtà spazi pub­bli­ci­ta­ri per gli annunci video e ricevono così maggiori prov­vi­gio­ni. Solo perché un ri­ven­di­to­re compare in un ads.txt, non è però sicuro al cento per cento che non si tratti di una pecora nera. La re­spon­sa­bi­li­tà di evitare accordi con i truf­fa­to­ri ricade di nuovo sugli editori.

Si dovrebbe anche ri­flet­te­re sul fatto che ads.txt non è una soluzione uni­ver­sa­le: infatti con il file si ha a di­spo­si­zio­ne un ottimo strumento contro il Domain Spoofing, ma altre forme di Ad Fraud non vengono comunque intaccate da questo pro­ce­di­men­to. Infatti anche questa ini­zia­ti­va lodevole non riesce ad arrestare trucchi frau­do­len­ti come Im­pres­sion Fraud e Click Fraud che con­ti­nua­no a costare agli in­ser­zio­ni­sti una grande fetta del budget pub­bli­ci­ta­rio.

Con­clu­sio­ne: quanto è im­por­tan­te il file ads.txt?

Malgrado i suoi punti deboli l’ini­zia­ti­va è ormai lar­ga­men­te accettata nel settore e in­fluen­ze­rà così anche in futuro il mercato pub­bli­ci­ta­rio. Grazie al supporto di im­por­tan­ti par­te­ci­pan­ti del mercato, come Google o altri noti editori, si può almeno fermare l’Ad Fraud, perché spinge tutti gli altri con­cor­ren­ti a im­ple­men­ta­re ads.txt, che ri­schie­ran­no, al­tri­men­ti, di avere poche chance nella con­trat­ta­zio­ne degli spazi pub­bli­ci­ta­ri online.

Vai al menu prin­ci­pa­le