Jedes Mal, wenn Sie eine Anzeige online sehen und sich entscheiden, darauf zu klicken, werden die Website, auf der Sie sich befinden, und der Anzeigentechniker, der für die Bereitstellung der Anzeige verantwortlich ist, bezahlt. Cyberkriminelle verwenden jedoch häufig Bots und andere schändliche Schemata, um sich zu begehen Werbebetrug, Was für Verbraucher kein großes Problem darstellt, Unternehmen jedoch viel Geld kosten kann.
Wie von berichtet Gizmodo (öffnet in neuem Tab)hat das Ad-Tech-Unternehmen Pixalate entdeckt, dass es Cyberkriminellen gelungen ist, Apples iCloud Private Relay zu ihrem eigenen Vorteil zu bewaffnen. Die Firma hat dieses Werbebetrugsprogramm iP64 getauft und könnte Werbetreibende in den USA bis Ende dieses Jahres mehr als 65 Millionen Dollar kosten.
iCloud Private Relay wurde erstmals auf der Worldwide Developers Conference 2021 von Apple angekündigt und ist eine Datenschutzfunktion, die nur für iPhone- und iPad-Benutzer verfügbar ist, die den iCloud Plus-Dienst von Apple abonnieren. Im Wesentlichen ermöglicht es Benutzern, im Internet zu surfen, ohne ihre echte IP-Adresse preiszugeben, was es für Websites und Unternehmen schwieriger macht, sie online zu verfolgen.
Entsprechend Pixalates Bericht (öffnet in neuem Tab), sind 90 % des Internetverkehrs, der von Private Relay zu stammen scheint, tatsächlich gefälscht. Wenn das stimmt, ist dies eine wirklich große Sache, da Apple mehrfach gesagt hat, dass sein Datenschutztool über einen integrierten Betrugsschutz verfügt.
Gleichzeitig ist Private Relay so konzipiert, dass „nur gültige Apple-Geräte und Accounts mit gutem Ruf den Dienst nutzen dürfen“. Apple geht jedoch noch einen Schritt weiter Überblick über das private iCloud-Relay (öffnet in neuem Tab) (PDF) mit der Aussage: „Websites, die IP-Adressen verwenden, um Maßnahmen zur Betrugsprävention und Missbrauchsbekämpfung durchzusetzen, können darauf vertrauen, dass Verbindungen über Private Relay auf Konto- und Geräteebene von Apple validiert wurden.“
Wie Cyberkriminelle iCloud Private Relay verwenden, um Werbebetrug zu begehen
In seinem Bericht sagt Pixalate, dass Cyberkriminelle Werbebetrug begehen, indem sie iPv6- und IPv4-IP-Adressen von Private Relay in Gebotsanfragen für digitale Werbung einfügen. Während Private Relay ausschließlich für die Verwendung mit Apples Safari-Browser entwickelt wurde, fand die Firma IP-Adressen von dem Dienst, der mit Mozilla Firefox verbunden ist, sowie von Nicht-Apple-Geräten, die nicht einmal Safari ausführen können.
Während seiner Untersuchung beobachtete Pixalate auch private Relay-IP-Adressen, die von Rechenzentren und anderen Browsern außer Safari stammten, was unmöglich sein sollte. Es wurden auch private Relay-IP-Adressen gefunden, die Teil eines „Bot-Rings“ waren, in dem Gruppen von Benutzern nur wenige Websites oder Apps besuchen, was ziemlich verdächtig ist.
Obwohl Apple sagt, dass sich Private Relay IP-Adressen während einer Browsersitzung nicht ändern sollten, beobachtete Pixalate, dass sie sich mehrmals änderten. Dies ist ein weiteres Zeichen für Werbebetrug, da diese Systeme IP-Adressen verwenden, die sich automatisch ändern, damit sie schwerer zu erkennen und zu verfolgen sind.
In Bezug auf die Websites, auf die dieses Werbebetrugssystem abzielt, stellte Pixalate fest, dass die darin verwendeten Bots häufig E! Online, ESPN, Major League Baseball, NBC News und Weather.com ziemlich häufig.
Tom’s Guide hat sich bezüglich des Berichts von Pixalate an Apple gewandt und wir werden diesen Artikel aktualisieren, wenn wir eine Rückmeldung erhalten.
Ist die Verwendung von iCloud Private Relay noch sicher?
Obwohl Cyberkriminelle angeblich iCloud Private Relay verwenden, um Werbebetrug zu begehen, ist die Nutzung des Dienstes absolut sicher. Pixalate empfiehlt Unternehmen jedoch, IP-Adressen vorerst für den Dienst zu sperren, um nicht Opfer von Werbebetrug zu werden.
Glücklicherweise können Sie Private Relay schnell deaktivieren, wenn eine Website oder ein Netzwerk nicht mit dem Dienst gemäß a funktioniert Unterstützungsdokument (öffnet in neuem Tab) von Apple. Gehen Sie dazu zu Einstellungen > WLAN und tippen Sie neben dem WLAN-Netzwerk, mit dem Sie gerade verbunden sind, auf die Schaltfläche Weitere Informationen. Scrollen Sie nach unten und schalten Sie Limit IP Address Tracking auf off um, um Private Relay zu deaktivieren. Wenn Sie mobile Daten verwenden, funktioniert das Deaktivieren der Funktion auf die gleiche Weise, aber Sie müssen zu Einstellungen> Mobilfunk> Mobilfunkdatenoptionen gehen und IP-Adressverfolgung beschränken auf aus stellen.
Obwohl iCloud Plus mit 0,99 $ pro Monat für 50 GB Speicherplatz, 2,99 $ für 200 GB und 9,99 $ für 2 TB recht günstig ist, sind Sie mit einem der besten VPN-Dienste vielleicht besser dran, wenn Sie nur Ihre IP verbergen und vermeiden möchten, online verfolgt zu werden. Ein VPN gibt Ihnen auch mehr Kontrolle darüber, in welchem Land oder in welcher Region sich Ihre Geräte zu befinden scheinen, wodurch Sie Regionssperren umgehen können, wenn Sie auf Reisen auf die besten Streaming-Dienste zugreifen möchten.