A Retransmissão Privada (Private Relay), função do iCloud+ que mascara a identidade do usuário ao navegar na internet, pode ser bastante útil, mas ainda tem lacunas sensíveis que viabiliza a aplicação de golpes e demais usos.
Um desses casos foi descoberto pela Pixalate: trata-se de um esquema envolvendo anúncios e a exploração da funcionalidade. Fraudes de anúncios servem para mostrá-los de maneiras irregulares e ganhar cliques, manipular o número de impressões ou até fingir que estão exibindo a propaganda para os anunciantes.
A fraude detectada opera simulando que as conexões dos anúncios têm origem na Retransmissão Privada. Dessa maneira, os golpistas usam da boa-fé e do fato de o recurso da Apple desfrutar de confiança na internet para fingir que se originam de servidores da Maçã.
Segundo a Pixalate, cerca de 21% das conexões do Safari (em tese) usam o recurso, mas aproximadamente 90% desse número é de conexões falsas. Essa fraude já teria rendido US$65 milhões aos golpistas.
Além disso, a Pixalate destacou que a “cadeia de suprimento” de anúncios é bastante complexa. Os anúncios usam conexões que são multiplamente redirecionadas, dificultando a verificação de suas verdadeiras origens. Assim, o desconhecimento dessa dinâmica por parte dos players digitais dificulta o combate de práticas danosas no ambiente.
A sugestão paliativa da Pixalate é que os provedores de internet deixem de autorizar conexões advindas da Retransmissão Privada, de modo a inviabilizar a fraude. Apesar de ser radical, o impacto em usuários legítimos não seria tão grande. Enquanto isso, as empresas devem buscar mais conhecimento sobre o mercado de anúncios, em especial a Apple, de modo a adicionar maneiras de combater esquemas do tipo.
via AppleInsider