歡迎來到最新一期「廣告技術的髒衣服」，在這裡我們將揭露該行業不光彩的秘密，就像揭露昨天的運動襪一樣。今天，我們要揭露的是程序化廣告行業的醜聞：Colossus SSP 及其所謂的 ID 欺騙詭計。

基本概况：ID 欺騙究竟是什麼？

對於那些不熟悉廣告技術術語的人來說，ID 欺騙就像使用假身份證混進夜總會的 VIP 區，但更複雜且涉及更多的零。基本上，這是一種將與廣告展示相關的用戶 ID 交換，使其看起來對廣告商更具吸引力的做法。這讓供應方平台 (SSP) 能夠提高 CPM（每千次展示成本），從而賺取更多收益，而廣告商則為一文不值的東西支付高價。在數字廣告的世界裡，你的用戶 ID 就是金票。它告訴廣告商你是誰，你喜歡什麼，以及你可能會在觀看 YouTube 上那個“10 件會讓你大開眼界的產品”視頻後購買什麼。欺騙這些 ID 就像以真品的價格出售假冒的 Louis Vuitton。一些跡象顯示，Colossus SSP 似乎一直在用這些 ID 玩弄調包遊戲。

指控：Adalytics 投下炸弹

Adalytics，如同現代的伍德沃德和伯恩斯坦，揭露了 Colossus SSP 的 ID 欺騙行為，發佈了一份震撼報告，指控他們進行 ID 欺騙。根據 Adalytics 的報告，Colossus 被抓個正著，從事像是塞滿 cookie 和 ID 錯配等行為。翻譯過來就是：他們基本上是在給豬抹口紅，然後賣作環球小姐。這就是指控的內容。ID 欺騙主要在對第三方 cookie 友好的環境中盛行，例如 Chrome 瀏覽器。其手法包括將需求方平台 (DSP) 目標的用戶 ID 替換為另一個對廣告商來說更有價值或更具吸引力的 ID。最明目張膽的做法是憑空捏造一個用戶 ID。但這也可以意味著找到與用戶擁有的另一個設備相關的另一個用戶 ID，甚至是用戶家庭中其他人的 ID。這是否令人毛骨悚然？絕對是。非法嗎？嗯，這就是問題的模糊之處。

灰色地帶：詐騙還是只是良好的商業手段？

這就是問題的關鍵所在：雖然 ID 欺騙在媒體評級委員會（MRC）的無效流量檢測定義中並未明確列出，但如果供應方平台（SSP）故意發送帶有虛假用戶 ID 的競價請求，這就被認為是詐騙行為。然而，人們對此看法不一。有些人認為這屬於一個灰色地帶，特別是當這些 ID 來自同一家庭中的其他設備時。這就像是荒野西部，而治安官仍在摸索規則。關於誰該擔任監督者，沒有人能達成共識。應該是驗證公司嗎？還是需求方平台（DSPs）？也許我們需要一支專門的“ID 欺騙警察”，帶著徽章和一切。在那之前，這就是一場自由競爭。

Cookie 同步的馬戲團

要了解其中的原理，我們先來談談Cookie同步。這個過程確保買方（DSP）知道他們競標的用戶價值。這就像是SSP和DSP之間的秘密握手，讓它們能夠識別和同步用戶ID。但這過程中容易出現失誤，導致不匹配和欺騙。在這個生態系統中的中間人BidSwitch，在SSP和DSP之間同步cookie。但這是一個複雜的過程。想像試著與20個不同的舞伴同步舞步，每個人都有自己的節奏。這無疑會造成混亂，顯然也是Colossus所謂花招的肥沃土壤。

數據困境：聚光燈下的 Colossus

Adalytics 抓到了 Colossus 的把柄，可以這麼說。在兩個不同的案例中，他們發現競標請求中的用戶 ID 與用戶瀏覽器中的不符。但在數字火把被舉起之前，Colossus 被 The Trade Desk 和 BidSwitch 不情不願地關閉，這讓我們更多的是問題而非答案。知名廣告詐欺研究者奧古斯丁·福（Augustine Fou）認為，僅僅基於 cookie 不匹配就斷定存在詐騙是不足夠的。根據福的說法，廣告技術中的不匹配就像 Tinder 上的糟糕約會一樣普遍。這些不匹配是由於 cookie 同步的固有不完美性所致。所以，我們應該給 Colossus 一個寬恕嗎？也許吧。但事實是，他們被發現存在不一致，而其他人卻沒有。

第三方 cookie 的終結：一線希望？

預計於2024年結束第三方Cookie，可能會終結這場ID欺騙的馬戲團。但別太早開香檳。廣告技術行業就像九頭蛇：斬斷一個不正當的做法，又會長出兩個來替代。誰知道在無Cookie的世界中會出現什麼新花招？

總結：要點

這個故事的寓意是什麼呢？在廣告技術這個充滿殘酷競爭的世界裡，涉及數十億資金，創新與詐欺之間的界線往往變得非常模糊。Colossus SSP 可能是最新的壞人，但他們絕不是唯一一個彎規則的參與者。隨著行業的演變，試圖操控系統的人的策略也將不斷更新。請繼續關注，保持警惕，記住：在廣告技術中，事情往往並非表面看起來那樣。

文章來源：https://www.adotat.com/2024/06/what-exactly-is-id-spoofing/