Chaque fois que vous voyez une annonce en ligne et que vous décidez de cliquer dessus, le site Web sur lequel vous vous trouvez et la technologie publicitaire responsable de la diffusion de l’annonce sont payés. Cependant, les cybercriminels utilisent fréquemment des bots et d’autres stratagèmes néfastes pour commettre fraude publicitaire, ce qui n’est peut-être pas une grande préoccupation pour les consommateurs, mais peut coûter très cher aux entreprises.
Tel que rapporté par Gizmodo (s’ouvre dans un nouvel onglet), la société de technologie publicitaire Pixalate a découvert que les cybercriminels ont réussi à armer le relais privé iCloud d’Apple pour leur propre profit. L’entreprise a surnommé ce stratagème de fraude publicitaire iP64 et il pourrait finir par coûter aux annonceurs aux États-Unis plus de 65 millions de dollars d’ici la fin de cette année.
Annoncé pour la première fois lors de la conférence mondiale des développeurs Apple 2021, iCloud Private Relay est une fonctionnalité de confidentialité qui n’est disponible que pour les utilisateurs d’iPhone et d’iPad qui s’abonnent au service iCloud Plus d’Apple. Essentiellement, il permet aux utilisateurs de naviguer sur le Web sans révéler leur véritable adresse IP, ce qui rend plus difficile pour les sites et les entreprises de les suivre en ligne.
Selon Le reportage de Pixalate (s’ouvre dans un nouvel onglet), 90 % du trafic Web qui semble provenir de Private Relay est en fait faux. Si c’est vrai, c’est vraiment un gros problème car Apple a déclaré à plusieurs reprises que son outil de confidentialité intègre une protection contre la fraude.
Dans le même temps, Private Relay est conçu de telle manière que « seuls les appareils Apple valides et les comptes en règle sont autorisés à utiliser le service ». Cependant, Apple va encore plus loin dans sa Présentation du relais privé iCloud (s’ouvre dans un nouvel onglet) (PDF) indiquant : « Les sites Web qui utilisent des adresses IP pour appliquer des mesures de prévention de la fraude et des abus peuvent être sûrs que les connexions via Private Relay ont été validées au niveau du compte et de l’appareil par Apple ».
Comment les cybercriminels utilisent iCloud Private Relay pour commettre une fraude publicitaire
Dans son rapport, Pixalate indique que les cybercriminels commettent une fraude publicitaire en insérant des adresses IP IPv6 et IPv4 de Private Relay dans des demandes d’enchères publicitaires numériques. Alors que Private Relay est conçu pour être utilisé exclusivement avec le navigateur Safari d’Apple, la société a trouvé des adresses IP du service attaché à Mozilla Firefox ainsi qu’à des appareils non Apple qui ne peuvent même pas exécuter Safari.
Au cours de son enquête, Pixalate a également observé des adresses IP Private Relay provenant de centres de données ainsi que d’autres navigateurs que Safari, ce qui devrait être impossible. Il a également trouvé des adresses IP Private Relay qui faisaient partie d’un » anneau de robots » où des groupes d’utilisateurs ne visitent que quelques sites Web ou applications, ce qui est assez suspect.
Même si Apple dit que les adresses IP Private Relay ne doivent pas changer pendant une session de navigation, Pixalate les a observées changer plusieurs fois. Il s’agit d’un autre signe de fraude publicitaire, car ces stratagèmes utilisent des adresses IP qui changent automatiquement pour les rendre plus difficiles à détecter et à suivre.
En ce qui concerne les sites Web ciblés par ce stratagème de fraude publicitaire, Pixalate a remarqué que les bots utilisés visitaient souvent E! En ligne, ESPN, Major League Baseball, NBC News et Weather.com assez fréquemment.
Tom’s Guide a contacté Apple concernant le rapport de Pixalate et nous mettrons à jour cet article si et quand nous recevrons une réponse.
Le relais privé iCloud est-il toujours sûr à utiliser ?
Même si les cybercriminels utilisent prétendument iCloud Private Relay pour commettre une fraude publicitaire, le service est totalement sûr à utiliser. Cependant, Pixalate recommande aux entreprises de bloquer les adresses IP du service pour le moment afin d’éviter d’être victime de fraude publicitaire.
Heureusement, vous pouvez rapidement désactiver Private Relay si un site Web ou un réseau ne fonctionne pas avec le service selon un document de support. (s’ouvre dans un nouvel onglet) d’Apple. Pour ce faire, accédez à Paramètres > Wi-Fi et appuyez sur le bouton Plus d’informations à côté du réseau Wi-Fi auquel vous êtes actuellement connecté. Faites défiler vers le bas et désactivez Limiter le suivi des adresses IP pour désactiver le relais privé. Si vous utilisez des données mobiles, la désactivation de la fonctionnalité fonctionne de la même manière, mais vous devez accéder à Paramètres > Cellulaire > Options de données cellulaires et désactiver le suivi des adresses IP.
Même si iCloud Plus est assez bon marché à 0,99 $ par mois pour 50 Go de stockage, 2,99 $ pour 200 Go et 9,99 $ pour 2 To, vous pourriez être mieux avec l’un des meilleurs services VPN si vous voulez juste cacher votre IP et éviter d’être suivi en ligne. Un VPN vous donne également un meilleur contrôle sur le pays ou la région dans lesquels vos appareils semblent se trouver, ce qui vous permet de contourner les blocages de région si vous souhaitez accéder aux meilleurs services de streaming en voyage.