保护第 3 方广告的安全

Question

我想改用安全的 Apache 网络服务器。 我做了一些测试，我可以让我的 AdServer 服务到 HTTPS://，因为广告素材由我托管，adtag 是我的，点击率也是如此。

但是，所有第 3 方标签都会弹出“内容不安全...” ” 盒子...我可以保护它吗？

我真的找不到任何人成功地做到了这一点，而且我认为你不能......

Answer 1

但是，所有第 3 方标签都会弹出“内容不安全...”框...我可以保护它吗？

仅当您使用通过 HTTPS 提供广告的广告网络时。 一切都必须是 HTTPS，包括脚本、iframe 和最终使用的图像。 许多网络不提供此功能，但您必须咨询您正在使用的特定提供商。

理论上，您可以通过让广告内容看起来来自您的服务器来阻止错误消息，该服务器实际上充当代理，但是：

• 大多数广告网络会非常怀疑地看待这一点； 这看起来像是您进行了点击欺诈，但
• 实际上并不“安全”——这些错误不会无缘无故地出现！ 如果您的服务器和广告网络之间存在中间人，他们可能会将脚本等内容注入您的广告源，通过类似 XSS 的攻击损害您网站自身的安全。

Answer 2

您应该可以向第三方询问安全标签。 99%的反对者应该能够做到这一点。 我确信 Atlas 和 Doubleclick 都可以生成安全标签。