В сервисе Google AdWords выявлена ошибка, которая позволяет всем желающим бесплатно демонстрировать рекламные баннеры на медиаплощадках Google во всём мире. Об этом сообщает Хакер. Ошибка связана с обработкой некорректных рекламных баннеров, созданных с помощью Google AdWords Editor. Баг был обнаружен специалистом по IT-безопасности Леонидом Кролле совместно с независимым исследователем Екатериной Маркеловой.
Эксперты выяснили, что если разместить CTA-кнопку за пределами баннера и сохранить его в файл ZIP, то после активации кампании баннер будет показываться бесплатно. При этом пользователи не смогут на него кликнуть, поскольку кнопка призыва к действию будет размещена за пределами баннера.
В ходе эксперимента удалось получить 56 млн бесплатных показов баннера за день. В первые пару дней показ осуществляется с высокими показателями. Затем из-за отсутствия кликов рейтинг объявления понижается, и количество показов стремительно падает. При этом при загрузке нового баннера ситуация повторяется.
Исследователи передали информацию о баге в Google, однако в компании не признали это уязвимостью системы и разрешили опубликовать отчёт.
Комментарии