Il sistema anti tracciamento iCloud Private Relay di Apple è pensato per proteggere la privacy dell’utente durante la navigazione web, purtroppo viene sfruttato anche per perpetrare una frode sulla pubblicità online che potrebbe causare una perdita stimata di 65 milioni di dollari da parte di inserzionisti e agenzie pubblicitarie online.
Secondo il team di ricerca sulle frodi pubblicitarie e sulla conformità di Pixelate la frode sfrutta l’indirizzo IP, indicato come IP64, utilizzato da iCloud Private Relay. Quest’ultimo, oltre a godere della fiducia da parte dell’industria e degli operatori, risulta inoltre già valido per Apple sia a livello di dispositivi che di account utente.
Così impiegando lo stesso indirizzo IP ritenuto sicuro da Apple e dagli operatori, viene gestita la frode sulla pubblicità online che falsifica clic e impressioni in modi subdoli, per esempio con annunci nascosti o posizionati in modo da richiedere obbligatoriamente o più facilmente un clic. In questo articolo riportiamo un grafico di Pixalate che mostra in sintesi il funzionamento della frode che sfrutta iCloud Private Relay e una tabella sul traffico sospetto.
I truffatori utilizzano tecniche come lo spoofing dei data center per inserire un indirizzo IP iCloud Private Relay pubblicato da Apple in una richiesta di annuncio. Il risultato è che le società di pubblicazione di annunci vedono l’indirizzo IP iCloud Private Relay e “si fidano ciecamente della richiesta” dichiara Pixalate.
Secondo gli analisti la frode potrebbe essere estesa: anche se il 21% del traffico Safari avviene tramite iCloud Private Relay, secondo Pixelate oltre il 90% di questo sembra essere falsificato. Per ridurre le frodi Pixelate incoraggia il settore della pubblicità online a collaborare e analizzare le fonti.
Per ulteriori dettagli sulle funzioni di iCloud Private Relay rimandiamo a questo articolo di macitynet. Per tutte le notizie che parlano di privacy si parte da questa pagina.