Ads.txt: qual è la funzione di questo file?

Molti siti si finanziano con inserzioni pubblicitarie, grazie alle quali i webmaster generano introiti e possono mettere a disposizione gratuitamente dei contenuti multimediali per i visitatori del sito. Così è nato un grande marketplace per il Programmatic Advertising, ovvero la vendita e l’acquisto completamente automatici di spazi pubblicitari in rete, dove si gestiscono grandi somme. Perciò non c’è da meravigliarsi se anche in questo ambito ci siano alcune pecore nere, che senza offrire dei benefici tangibili cercano di guadagnarsi una fetta di marketing. L’Interactive Advertising Bureau (IAB) ha creato l’iniziativa ads.txt per ostacolare l’Ad Fraud. Questo fenomeno consiste nell’ingannare l’utente con un servizio web che in realtà non viene offerto o viene erogato in modo inadeguato.

L’Interactive Advertising Bureau (IAB) è un’associazione internazionale che tutela gli interessi nell’ambito dell’online marketing. L’obiettivo è quello di rafforzare il settore, di sviluppare degli standard e di migliorare permanentemente l’offerta pubblicitaria online, muovendosi così per scoprire ed evitare le frodi nel settore. Ciò riguarda in particolar modo Ad Fraud tramite il quale ogni anno si sperperano ingenti somme. Sia gli inserzionisti che gli editori seri risentono di questo tipo di frode: mentre le aziende pubblicitarie investono i loro soldi in truffe senza ricevere in cambio il servizio richiesto, i webmaster perdono degli introiti importanti, dato che i cybercriminali intascano i loro soldi.

Nel Programmatic Advertising molte cose funzionano automaticamente: gli editori offrono spazi pubblicitari sulle loro pagine (ad esempio sulle riviste online o sui blog) e gli inserzionisti (chiamati anche advertiser) comprano o acquistano all’asta questi spazi. La maggior parte delle volte l’intero processo si svolge tramite un intermediario, solitamente per mezzo di una piattaforma su cui avvengono vendite o aste. In questo contesto i cybercriminali ricorrono spesso alla frode conosciuta come Domain Spoofing: l’inserzionista crede di acquistare uno spazio pubblicitario di un rinomato editore (ad esempio sul sito di un giornale conosciuto a livello internazionale), ma in realtà gli annunci vengono mostrati su tutt’altra pagina.

La piattaforma su cui avviene l’Ad Fraud non deve essere coinvolta nella frode. Spesso chi gestisce la piattaforma non sa affatto che sul proprio sito si svolgano delle truffe. Nell’Ad Fraud i cybercriminali fanno finta che il sito sul quale vogliono attivare la pubblicità sia un altro molto rinomato, dissimulando così l’identità reale del loro sito. In questo caso si parla anche di cloaking: in realtà il sito messo a disposizione dispone nella maggior parte dei casi di meno traffico e spesso anche di una cattiva nomea, che potrebbe mettere in cattiva luce l’inserzionista. Il file ads.txt dovrebbe impedire una simile truffa.

IAB utilizza “Ads“ come acronimo per “Authorized Digital Sellers“, anche se il termine “Ad“ sarà noto a molti come abbreviazione per “Advertising”. In questo semplice file di testo gli editori devono ora elencare tutti i fornitori autorizzati per la vendita dei loro spazi pubblicitari. Così il file dà agli editori una maggiore prerogativa in fase di contrattazione degli spazi pubblicitari, garantendo più trasparenza, visto che qui sono indicati i fornitori con cui si collabora.

Gli editori memorizzano il file ads nella root del loro sito, quindi nella directory con il grado più alto. Qui si trova ad esempio anche il robots.txt, che mette a disposizione le informazioni per i crawler dei motori di ricerca. Proprio come questo anche l’ads.txt può essere elaborato dai crawler. Il file di testo è così accessibile pubblicamente e può essere letto sia da macchine sia da persone.

L’identificazione del file è facile e veloce, visto che si trova nella root e si deve chiamare per forza ads.txt (example.com/ads.txt): così si possono ad esempio anche aprire i file ads.txt di La Repubblica, del Corriere della Sera o di La Stampa. Gli inserzionisti e le piattaforme possono così verificare se un rivenditore è autorizzato a compiere la vendita. Se un editore è elencato in un marketplace e il relativo file ads può essere verificato da tutte le parti coinvolte, allora sarà nettamente più difficile per i truffatori assumere una falsa identità sulle piattaforme che non sono elencate nell’ads.txt.

Grazie al file ads.txt è possibile verificare se l’offerta è reale o meno. Alcuni marketplace come Google hanno già implementato questo standard sulla propria piattaforma. L’ads.txt viene automaticamente scansionato, nel caso in cui un editore dovesse mettere a disposizione il suo inventario. Se l’editore non ha inserito uno specifico marketplace nel file ads.txt, non può avvenire alcuna transazione su quella piattaforma.

Dato che l’ads.txt è un semplice testo, si può anche creare con un editor di testo. Per ogni venditore autorizzato sono necessarie solo tre informazioni, la quarta è opzionale.

• Nome del dominio del venditore: indica quale dominio utilizza l’azienda autorizzata alla vendita dell’inventario pubblicitario. Il nome corretto si può spesso leggere direttamente sulla pagina del fornitore o lo si contatta per scoprire il giusto nome di dominio. Per le offerte di Google il nome corretto è ad esempio sempre google.com.
• ID dell’account: se su un fornitore si è registrati come editori, si dispone anche di un identificativo dell’account, indicato pure durante le transazioni.
• Relazione con il fornitore: in questo campo si possono inserire due valori diversi. Se è indicata la voce DIRECT, l’editore si occupa direttamente della gestione dell’inventario sulla piattaforma (al punto ID, che è inserito nel secondo campo). Invece, la voce RESELLER segnala che l’editore ha incaricato un terzo per la gestione.
• ID su un ente di certificazione (opzionale): se il sistema pubblicitario è elencato su un ente di certificazione, si può indicare qui l’ID corrispondente. Un simile ente è ad esempio il Trustworthy Accountability Group (TAG). Nel caso in cui si fosse registrati presso questo ente, si inserirebbe il relativo ID.

Si elencano tutti i campi uno dietro l’altro in una riga, anche se i singoli campi sono divisi da virgole. Se nel file si vogliono inserire delle spiegazioni di cui i bot non dovrebbero tenere conto, si usa il simbolo del cancelletto (#) per escluderle. Così viene ignorato tutto quello che si trova dopo il cancelletto fino alla fine della riga. Se il carattere sta all’inizio, la riga completa non viene presa in considerazione.

Oltre alle voci riguardo ai venditori e ai commenti, lo standard consente di inserire ancora altre due informazioni: CONTACT e SUBDOMAIN. Entrambi i valori vengono inseriti nel formato Variabile=Valore, ad esempio CONTACT=example.com/chi_siamo. Mentre con il primo campo si fornisce una possibilità di contatto, con il secondo si rimanda a un file ads.txt di un sottodominio. Se non si indica questo secondo file di testo, i bot non se ne accorgono, perché essenzialmente si scansiona solo la root del dominio principale.

Sia che si crei autonomamente un file ads o sia che si preferisca incaricare qualcuno per la sua creazione, il numero di piattaforme con cui si collabora dovrebbe dipendere da questo documento. In teoria non è richiesto un particolare impegno. Se siete degli editori e volete proteggere da frodi il vostro inventario pubblicitario, vi serviranno solo pochi passaggi per creare il file di testo necessario. Aprite perciò un editor di testo (come ad esempio Editor su Windows o TextEdit su Mac) e inserite i parametri necessari dei venditori con i quali collaborate. Nel nostro esempio contrattiamo su Google con gli spazi pubblicitari che offriamo sul nostro blog fittizio.

In questo modo confermiamo che siamo presenti su Google con due diversi account. Gli ID dell’account su Google seguono sempre lo stesso schema: alla voce pub- (editore) segue una sequenza di numeri a 16 cifre. Alcuni editori hanno più account sulle piattaforme, anche se sono registrati sia su AdSense che su AdExchange, come indicato anche nel nostro esempio. Su entrambi gli account gestiamo noi il nostro inventario e, visto che Google dispone di un ID TAG univoco, indichiamo anche questo.

Per migliorare la chiarezza del file e fornire più informazioni agli interessati, indichiamo sotto forma di commenti di quali tipi di account si tratti esattamente. Infine inseriamo anche un indirizzo e-mail al quale possiamo essere contattati.

Mentre la sequenza dei singoli parametri è già stabilita, potete scegliere liberamente quella delle piattaforme di vendita autorizzate. Alcuni editori dividono le liste, ad esempio, di modo che compaiano tutte le voci DIRECT e poi quelle RESELLER. Però nei singoli parametri non devono essere presenti spazi, tabulatori o virgole. Se necessario, perché ad esempio uno spazio fa parte dell’ID, si dovrebbe applicare la codifica dell’URL: in questo processo, conosciuto anche come codifica della percentuale, si ricorre al numero esadecimale del carattere nel set di caratteri ASCII e lo si inserisce direttamente dietro il simbolo della percentuale. Così uno spazio si rappresenta con la catena di caratteri %20.

Assicuratevi di salvare il file .txt con il nome ads. Caricate ora ads.txt sulla root del server (la directory con il più alto livello gerarchico), ad esempio servendovi di un programma FTP. Svolto questo passaggio, dovrebbe essere possibile aprire il file su example.com/ads.txt.

Soprattutto se si lavora con molte piattaforme può essere utile usare un generatore online. Alcuni permettono di utilizzare il servizio semplicemente fornendo il proprio indirizzo e-mail, altri (come ad esempio il generatore nella rete DFP di Google) aggiungono nel file di testo solo le voci relative al proprio marketplace.

Con una convalida di ads.txt verificate di aver creato correttamente il file di autorizzazione e vi assicurate che non siano presenti errori. Di solito nella maggior parte dei servizi di convalida basta inserire l’URL nell’apposita maschera. Alcuni servizi web offrono anche la possibilità di caricare il file direttamente e di farlo controllare già prima della pubblicazione sul proprio spazio web. La convalida di ads.txt di AppNexus, un fornitore di una piattaforma di Programmatic Advertising, consente agli utenti di apportare modifiche al file direttamente dallo strumento, di farle controllare subito e successivamente di scaricare il nuovo file. In seguito dovete ovviamente trasferire il file modificato ads.txt sul vostro server.

Una convalida di ads.txt verifica solo se la sintassi delle voci è corretta. I tool online non controllano se le informazioni sono vere, un aspetto che è importante soprattutto per gli inserzionisti: con una convalida non si può ancora verificare se l’editore collabora davvero con le piattaforme nominate.

Come succede con molti standard, anche ads.txt ha stentato un po’ ad affermarsi. All’inizio un motivo di riluttanza per il suo utilizzo era sicuramente dovuto all’insicurezza: che ripercussioni avrebbe avuto il file sulla propria attività? Solo quando il colosso Google ha sostenuto l’iniziativa e ha annunciato di voler utilizzare il file da quel momento in poi, ads.txt ha cominciato ad affermarsi gradualmente.

Un punto che ha causato insicurezza nel settore è il fatto che la rivendita dell’inventario risulti più complicata ricorrendo a questo sistema. I fornitori comprano gli spazi pubblicitari su una piattaforma e li rivendono sulla propria. Dietro un processo simile non si nascondono però solo cybercriminali, perché infatti ads.txt mira a impedire le loro azioni fraudolente. Gli editori non hanno nessun collegamento diretto con questi rivenditori e spesso non sono a conoscenza di queste procedure; per questo motivo i fornitori non compaiono nel file ads.txt. Alcuni di questi rivenditori si sono rivolti di conseguenza direttamente agli editori, cosa che ha avviato un’accesa discussione nel settore e molti hanno valutato la questione come un tentativo di truffa.

Un altro aspetto critico sollevato da molti venditori riguarda la creazione manuale del file, perché in questo modo non è garantito che non vi siano errori di battitura. Capita che si commetta un errore nel nome di dominio e l’inventario dell’editore non può più essere contrattato su quella piattaforma. Sia il rivenditore che l’editore possono così perdere delle cospicue somme. Comunque l’utilizzo di una convalida ads.txt può nettamente diminuire il rischio di errori di battitura: una convalida di questo tipo verifica anche se dietro il dominio si nasconde un marketplace di Programmatic Advertising. Infine si possono evitare gli errori di battitura prestando cura e attenzione durante l’intero processo.

Un altro punto debole di ads.txt è la mancata segnalazione del tipo di inventario concordato: così gli editori non possono indicare sul file di testo se i rivenditori possano vendere annunci display, video o entrambi. Le piattaforme possono perciò ingannare sul fatto che le inserzioni display sarebbero in realtà spazi pubblicitari per gli annunci video e ricevono così maggiori provvigioni. Solo perché un rivenditore compare in un ads.txt, non è però sicuro al cento per cento che non si tratti di una pecora nera. La responsabilità di evitare accordi con i truffatori ricade di nuovo sugli editori.

Si dovrebbe anche riflettere sul fatto che ads.txt non è una soluzione universale: infatti con il file si ha a disposizione un ottimo strumento contro il Domain Spoofing, ma altre forme di Ad Fraud non vengono comunque intaccate da questo procedimento. Infatti anche questa iniziativa lodevole non riesce ad arrestare trucchi fraudolenti come Impression Fraud e Click Fraud che continuano a costare agli inserzionisti una grande fetta del budget pubblicitario.

Malgrado i suoi punti deboli l’iniziativa è ormai largamente accettata nel settore e influenzerà così anche in futuro il mercato pubblicitario. Grazie al supporto di importanti partecipanti del mercato, come Google o altri noti editori, si può almeno fermare l’Ad Fraud, perché spinge tutti gli altri concorrenti a implementare ads.txt, che rischieranno, altrimenti, di avere poche chance nella contrattazione degli spazi pubblicitari online.