News · Le cause legali di Meta contro il cloaking colpiscono il trucco più vecchio dell'inganno lato frontend

Feb, 264 minuti di lettura
Frontend

Le cause legali di Meta contro il cloaking colpiscono il trucco più vecchio dell'inganno lato frontend

Due cause legali e otto lettere di diffida svelano come i truffatori pubblicitari sfruttino il divario tra ciò che vede un bot di revisione e ciò che vede un utente reale

La tecnica di base è servire due versioni della stessa pagina

La parte più tecnicamente rivelatrice dell'annuncio di Meta del 26 febbraio è la sua descrizione del cloaking. Come dice Meta, una pagina web collegata a un annuncio "mostra una versione del suo contenuto al nostro sistema di revisione degli annunci, ma mostra un contenuto diverso agli utenti reali".

Questo è prima di tutto un problema di distribuzione lato frontend. Il truffatore non nasconde un payload in profondità in un binario; fa branching in base a chi richiede la pagina — probabilmente sullo user agent, l'intervallo IP, il referrer, la geografia, o segnali comportamentali che distinguono un revisore automatico da una persona che clicca su un annuncio. La versione pulita passa la revisione. La versione sporca raggiunge il target.

Meta afferma che i suoi "strumenti più recenti usano l'IA per aiutarci ad analizzare il cloaking e rilevare meglio gli annunci che rimandano a siti web dannosi", e che questi strumenti li aiutano a rifiutare gli annunci più velocemente e ad agire più rapidamente sulle segnalazioni degli utenti. In pratica, questo significa che Meta deve recuperare e valutare la pagina come farebbe un utente reale, non come farebbe un crawler — chiudendo esattamente il divario su cui si basa il cloaking.

Cosa ha fatto realmente il caso Vietnam agli utenti

La causa contro Lý Văn Lâm, con base in Vietnam, collega il cloaking a un danno concreto ai consumatori. Gli annunci promuovevano "articoli scontatissimi di marchi noti, come Longchamp", in cambio del completamento di un sondaggio.

Gli utenti che interagivano venivano reindirizzati a siti che chiedevano i dati della carta di credito per acquistare articoli che non arrivavano mai — e sulle loro carte venivano poi "applicate commissioni ricorrenti non autorizzate", cosa che Meta definisce frode da abbonamento. Quindi il cloaking faceva approvare l'annuncio; il flusso sondaggio-e-checkout raccoglieva i dati della carta; il pagamento ricorrente era il vero modello di business.

Perché questa battaglia sia efficace, dobbiamo contare sulla cooperazione attiva tra tutte le parti interessate, inclusi gli intermediari. Siamo felici che Meta agisca e dimostri questa cooperazione. ~ Maison LongchampMontana Labs

L'esca delle celebrità e la lista di protezione da 500.000 volti

Il caso cinese contro Shenzhen Yunzheng Technology Co., Ltd riguarda l'esca da celebrità: l'uso improprio di immagini di personaggi pubblici per attirare le persone, in questo caso in falsi "gruppi di investimento" che colpivano, tra gli altri paesi, Stati Uniti e Giappone.

Meta afferma di proteggere ora le immagini di "oltre 500.000 celebrità e personaggi pubblici in tutto il mondo". Questo numero implica un sistema di corrispondenza di riferimento che opera sui contenuti creativi degli annunci — rilevando quando un volto protetto appare in un annuncio e segnalandolo. Ma Meta è onesta sul limite: "poiché gli annunci truffaldini sono progettati per sembrare veri, non sono sempre facili da individuare". Un'approvazione legittima di una celebrità e una fraudolenta possono condividere segnali superficiali identici, motivo per cui il solo livello di rilevamento non è mai stato sufficiente.

Il mercato dell'elusione dell'applicazione delle regole è il bersaglio più difficile

Oltre alle due cause legali, Meta ha inviato lettere di diffida a otto ex Meta Business Partner che vendevano servizi di "sblocco", ripristino degli account e "noleggio dell'accesso ad account affidabili che aiutavano i clienti a eludere i nostri sistemi di applicazione delle regole".

Questa è la parte che dovrebbe preoccupare chiunque costruisca una pipeline di revisione. Descrive un'economia secondaria che esiste specificamente per battere l'applicazione delle regole — riciclaggio di reputazione attraverso account datati e affidabili. Meta afferma di stare "rivedendo il nostro ecosistema di Business Partner" e di "migliorare i nostri metodi di verifica", un'ammissione che la fiducia concessa ai partner veniva essa stessa monetizzata contro di loro.

L'implicazione: rilevamento e azioni legali devono ora muoversi insieme

Ciò che rende specifico questo annuncio è l'accoppiamento. Meta elenca azioni tecniche — sospensione dei metodi di pagamento, disattivazione degli account, blocco dei nomi di dominio e condivisione di indicatori con i partner del settore — insieme a vere e proprie cause legali contro entità nominate. Cita anche l'operazione della Royal Thai Police del dicembre 2025 che ha rimosso 59.000 account, Pagine e Gruppi e ha portato a sei mandati d'arresto.

La lezione per i team che gestiscono la revisione di annunci o contenuti su larga scala è che il cloaking non può essere risolto puramente a livello di modello, perché è l'avversario a controllare ciò che il modello vede. Quando il frontend è deliberatamente ostile, il rilevamento guadagna tempo e prove; identificare gli operatori e perseguirli — tramite le forze dell'ordine o i tribunali — è ciò che aumenta il costo di rimettere in piedi lo schema.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Cerchi un partner di ingegneria AI capace di costruire davvero?

Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.

Get in touch

Letture correlate

Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.

Jul, 134 min di lettura
Frontend

DNP ha messo ChatGPT Enterprise davanti a dieci dipartimenti e ha trattato la finestra di chat come interfaccia

Jul, 134 min di lettura
Frontend

AdventHealth distribuisce ChatGPT in nove stati trattando l'adozione come il vero prodotto

Jul, 134 min di lettura
Frontend

AP+ usa Codex per costruire prototipi di pagamento che si comportano come il sistema reale, non solo schermate cliccabili