广告欺诈一直是online广告的主题，并且一点也没有减少的迹象。行业研究显示，数字生态系统每年的成本约为60亿美元，许多数字广告公司完全没有意识到它甚至其实正在发生。

多年来，公司已经研究了一系列可能的解决方案来解决这个数十亿美元的问题，甚至转向区块链以获得一些灵感，但正如他们所说，有时最简单的想法是最好的，而新的IAB项目称为ads. txt就是一个例子。

什么是Ads.txt？

Ads.txt是由IAB技术实验室开发的一项计划，旨在打击某些类型的广告欺诈，主要是域欺骗和非法inventory的套利，并提供高度不透明行业的透明度。

ads.txt项目于2017年5月发布，旨在清理在线广告供应链，帮助品牌和广告商放心购买真实的数字媒体，并使欺诈者更难以通过销售不属于他们。

虽然ads.txt围绕着广告，但广告部分实际上是代表授权数字卖家的首字母缩略词。

Ads.txt解决了什么问题？

特别是，ads.txt旨在解决域欺骗（一种广告欺诈）和套利，这不完全是广告欺诈，但仍然可能是一种灰色的做法。套利是一个过程，在这个过程中，第三方会以更高的价格购买然后重新包装和转售广告展示。Ads.txt通过指明发布商广告资源的授权转销商是谁，来帮助解决此问题。

Domain spoofing,（也称为域名劫持）以两种方式工作 - 使用已安装在用户计算机上的恶意软件或更改广告代码中的URL。

这两种方法都会产生相同的结果，因为它们会欺骗广告交易平台和其他程序化平台，使其认为用户正在访问合法网站，而实际上广告实际上会出现在不同的非法网站上或显示在隐藏网页中的页面上浏览器。

盗版网站，充斥着机器人流量的网站以及其他灰色的流量，经常使用域名欺骗作为一种方式来将网站变现，这种情况或者被这些网站将被广告商和品牌列入黑名单或者没有被发现而被忽略。

这种欺诈行为长期存在的原因是因为广告客户很难确认出价中传递的信息是否正确，这意味着他们无法验证他们的广告是否真正出现在他们所说的广告所在的网站上。

现在，多亏了ads.txt，域欺骗和销售非法库存变得更加困难。

Ads.txt如何运作？

首先，发布商会添加一个ads.txt文件，其中包含与其Web服务器配合使用的所有程序化合作伙伴（供应方平台，广告交易平台，广告网络等）的信息，并将其托管在其根域下。

让我们仔细看看ads.txt文件中的信息，并解释它的含义。

Partner1,678910，DIRECT，g45tg4e＃banner

Partner1 - 发布商用于销售其广告资源的AdTech平台。示例包括appnexus.com，bidfluence.com，rubiconproject.com，doubleclickbygoogle.com和pubmatic.com。

678910 - 此字段表示卖方帐户ID，该ID也是各个AdTech供应商的发布者帐户ID，用于在RTB拍卖期间验证库存的真实性。

DIRECT / RESELLER - 直接意味着发布商直接与AdTech供应商合作销售其库存。转销商意味着发布商已授权其他公司（广告网络或数字广告代理商）代表其销售其广告资源。

g45tg4e - 此可选字段列出证书颁发机构ID，该ID标识证书颁发机构内的广告系统，例如，可信赖问责组（TAG）。

＃banner -一些出版商包括这个额外的领域，让他们知道了AdTech的供应商出售哪种类型的inventory（查看cnn.com/ads.txt看到的例子）。由于此主题标签代表评论，因此除非对其进行某些配置，否则抓取脚本将不会选择该标记，但由于这纯粹是为了发布商的利益，因此购买者无需获得此信息。

您可以手动检查网站是否有ads.txt文件，并通过将/ads.txt添加到根域的末尾来查看其内容，例如businessinsider.com/ads.txt

一旦发布商将ads.txt文件添加到其根域，品牌和广告客户就可以使用Python脚本来抓取网页（通过他们创建的包含域名列表的数据库）并查看哪些发布商拥有ads.txt他们的域名下的文件。

品牌或广告客户拥有使用ads.txt的发布商列表后，他们可以针对OpenRTB出价请求中的ID引用此列表。

如果卖家帐户ID匹配，则买方（即品牌和广告商）知道发布者是他们所说的那家。如果它们不匹配或不存在，则可能意味着该域名不是来自授权经销商，或者发布商未实施ads.txt，并且买方可以选择不对该特定广告资源出价。

Ads.txt是打击域欺骗的有效解决方案，因为发布商是唯一可以将ads.txt文件添加到其域中的人，这意味着它不能被其他网站更改并用于销售假冒广告资源。

Ads.txt是否被发布商采用？

初步报告显示，ads.txt项目没有按照预期的速度采用，考虑到这是一个非常简单的过程，并消除了AdTech中最大的问题之一。

但是，自2017年5月发布以来，许多顶级发布商都采用了ads.txt项目，包括：

为了从某种角度考虑ads.txt的采用，这里有一些数字从报告中提取，突出了采用率：

Ad Ops Insider报告发现，12.8％的发布商在其域名下发布了ads.txt文件（2017年9月发布）。

GetIntent发现其可用广告资源中只有1.3％的域名使用ads.txt（8月发布）。

MarTech Today的一项研究发现，在前500名（6.8％）流量最大的网站中，只有34个采用了ads.txt（2017年8月发布）。

这些低采用率的原因各不相同，一些出版商声称虽然创建文本文件并将其上传到他们的Web服务器很容易，但他们仍然需要与合作伙伴手动检查详细信息以确保它们包含正确的ID以避免被名单block了。

有趣的是，看起来谷歌通过宣布其几个AdTech平台将开始过滤ads.txt文件，在提高采用率方面发挥了重要作用。

适用于移动应用的Ads.txt

自2017年5月推出以来，ads.txt 先后被AdTech行业的200多家公司采用，目前欺诈者欺骗域名变得更加困难。然而，当今行业中存在另一种广告欺诈行为：移动应用程序欺诈。我们在一篇关于我们博客上不同广告欺诈方法的综合文章中写过这篇文章。

IAB对ads.txt实施的指南的初始版本没有提供适当的措施来防止移动应用程序欺诈。幸运的是，IAB技术实验室在2018年6月发布了该指南的更新，并将其提供了一个月的公众意见（反馈截止日期为2018年7月6日）。该组织称应用发布商，AdTech供应商和应用商店提供技术反馈，以帮助改进和改进针对移动应用的ads.txt。

为什么Ads.Txt适用于移动应用程序？

ads.txt在移动应用程序环境中的问题是，应用程序没有方便的方式来存储授权域名卖家列表（ads.txt） - 与网络的情况不同，没有网络域名该文件可以存储。

为了识别生态系统中的合法域，IAB技术实验室设想了三种可能性：

应用商店中的元数据字段。当开发人员在iTunes中注册应用程序时，他们会创建一个包ID，实际上类似于反向URL，类似于com.apple.pages（Pages应用程序的一个示例）。Google Play商店使用类似的包名结构。

然而，有的应用商店不太情愿，他们更愿意照顾到自己的利益。例如，Apple对可以查找bundleID的次数有限制，这将使其在ads.txt中的应用成为不可能。到目前为止，IAB在谷歌和亚马逊的问题上几乎没有取得任何进展。

实施由独立第三方创建的标准化API以检索应用程序的识别元数据是IAB技术实验室在Google和Apple拒绝合作时设计的另一种选择。

应用程序商店（谷歌，苹果等）开发API以支持ads.txt，这将需要更长的时间来实施，并且相当不太可能。

IAB技术实验室总经理Dennis Buchheim认为，元数据领域的解决方案将是最安全可靠的机制，并且还需要开发人员和网站所有者的最少技术努力。

结论：我们还没有看到在移动应用程序环境中ads.txt的未来发展方向。尽管如此，我们必须记住，ads.txt只会在与广告请求加密和身份验证方法ads.cert相结合时有效地减少广告欺诈- 我们在此处和此处的其他帖子中更广泛地介绍了该解决方案。

最后的想法

虽然ads.txt无法解决所有AdTech的欺诈问题，但它将结束一个领域，让公司习惯于在线广告生态系统，提升透明度，积极应对广告欺诈和其他阴暗行为。大多数公司都会接受这个新世界，而那些钻空子做广告欺诈的公司不会。