Wie ChatGPT Werbung ausliefert

 (buchodi.com)
1 Punkte von GN⁺ 12 일 전 | 1 Kommentare | Auf WhatsApp teilen
  • Im ChatGPT-Antwortstream werden zusammen mit der Modellausgabe auch Werbeeinheitsobjekte eingestreut; über das SSE-delta-Event wird ein single_advertiser_ad_unit übermittelt
  • Bild und Favicon der Werbekarte werden von bzrcdn.openai.com geladen, und Links mit target.open_externally: false werden in der internen Webview von ChatGPT geöffnet, sodass auch der Wechsel zur Merchant-Seite nach dem Klick im selben Ablauf bleibt
  • Selbst im selben Account werden je nach Gesprächsthema unterschiedliche Werbetreibende zugeordnet; im Kontext von Peking-Reisen, Flügen, NBA-Playoffs, Fashion und Produktivität wurden jeweils Grubhub, GetYourGuide, Axel, Gametime, Aritzia und Canva beobachtet
  • Mit Werbung und Klick-URLs werden außerdem Fernet-tokenbasierte Kennungen übertragen; ads_spam_integrity_payload, oppref, olref und ad_data_token werden für Klick-Integritätsprüfung und Identifikationsabläufe verwendet, wobei oppref 30 Tage lang im Cookie __oppref gespeichert wird
  • Die Merchant-Seite lädt das OAIQ SDK und sendet measure-Events an bzr.openai.com, womit sich eine Attribution-Schleife schließt, bei der nach dem ChatGPT-Klick Events von der Merchant-Seite wieder an OpenAI zurückgehen

Einblendung von Werbung und Klick-Ablauf

  • Im ChatGPT-Antwortstream werden neben der Modellausgabe Werbeobjekte in Form von single_advertiser_ad_unit eingestreut
    • Bei einer Gesprächsanfrage wird unter chatgpt.com/backend-api/f/conversation eine SSE-Antwort geöffnet, über deren delta-Events in manchen Fällen Werbeeinheiten übermittelt werden
    • Das Werbeobjekt enthält unter anderem ads_request_id, ads_spam_integrity_payload, advertiser_brand, carousel_cards und ad_data_token
    • advertiser_brand.id wirkt wie eine Merchant-Account-Kennung im Format adacct_<32-hex>
  • Sowohl das Marken-Favicon als auch die Bilder der Werbekarten werden von bzrcdn.openai.com geladen
    • Das deutet auf eine Struktur hin, in der die Werbemittel nicht vom Merchant, sondern von OpenAI gehostet werden
  • Links mit target.open_externally: false werden in der internen Webview von ChatGPT geöffnet
    • Dadurch kann OpenAI auch den Ablauf nach dem Klick bis zur Merchant-Seite direkt beobachten
  • Den Klick-URLs werden zusammen mit Parametern wie utm_source=chatgptpilot auch oppref und olref angehängt

Targeting- und Attribution-Kette

  • Selbst im selben Account werden je nach Gesprächsthema unterschiedliche Werbetreibende ausgeliefert
    • Bei der Planung einer Peking-Reise erschien Grubhub mit „Get Chinese Food Delivered“
    • Bei der Buchung einer Peking-Tour erschien GetYourGuide mit einer Great-Wall-Tour und ad_id=beijing003
    • Bei Flügen nach Peking erschien Axel mit utm_term=vflight_beijing_03
    • Bei den NBA-Playoffs erschien Gametime mit utm_campaign=nba&utm_content=playoffs
    • Bei Frühlingsmode und Trends erschien Aritzia mit utm_campaign=chatgptpilot_trav3
    • Bei Unterhaltungen zu Produktivität und Slides erschien Canva mit utm_campaign=…link-clicks_products
  • Diese Beobachtung zeigt Targeting auf Basis des Gesprächskontexts
    • Ob auch frühere Gesprächsverläufe einbezogen werden, konnte nicht bestätigt werden
  • Pro Anzeige werden vier Fernet-Tokens mitgeliefert
    • ads_spam_integrity_payload erscheint nur innerhalb des SSE und wird als Wert für serverseitige Integritätsprüfungen gegen gefälschte Klicks eingeordnet
    • oppref wird an die Klick-URL angehängt und vom OAIQ SDK in das 1st-Party-Cookie __oppref kopiert, gespeichert mit 720 Stunden bzw. 30 Tagen TTL
    • olref wird zusammen mit oppref an die Klick-URL angehängt, im beobachteten SDK aber nicht gespeichert
    • ad_data_token ist so aufgebaut, dass in Base64-verpacktem JSON nochmals ein weiterer Fernet-Token enthalten ist
  • Die ersten 9 Bytes eines Fernet-Tokens sind öffentlich definiert, sodass sich der Ausstellungszeitpunkt auch ohne Schlüssel rekonstruieren lässt
    • Enthalten sind das Versions-Byte 0x80 und ein 8-Byte-Big-Endian-Unix-Timestamp
    • Die erfasste Home-Depot-Klick-URL wurde am 2026-04-26 11:30:08 UTC ausgestellt; der Browser rief die Merchant-Seite um 11:31:43 ab, woraus sich eine Verzögerung von 95 Sekunden ergibt

Tracking-SDK auf Merchant-Seite

  • Die Merchant-Seite lädt das OAIQ SDK https://bzrcdn.openai.com/sdk/oaiq.min.js
    • Die beobachtete Version ist 0.1.3
    • Der Initialisierungscode erscheint in der Form oaiq('init', { pid: '<merchant pixel ID>' });
    • Die Seitenmessung wird in der Form oaiq('measure', 'contents_viewed', { ... }); aufgerufen
  • Beim init liest OAIQ den ?oppref=-Wert aus der URL und schreibt ihn in das 1st-Party-Cookie __oppref
    • Zusätzlich wird auch das Cookie __oaiq_domain_probe gesetzt
  • Anschließend sendet jeder measure-Aufruf JSON per POST an https://bzr.openai.com/v1/sdk/…
    • Damit schließt sich die Attribution-Schleife, bei der Ereignisse auf Merchant-Seite nach dem Klick wieder an OpenAI zurückgesendet werden
  • Als direkte Ziele zum Blockieren oder Prüfen werden zwei Domains und zwei Cookies genannt

    • bzrcdn.openai.com,bzr.openai.com

      • __oppref, __oaiq_domain_probe

Verwandte Beiträge

1 Kommentare

 
GN⁺ 12 일 전
Hacker-News-Kommentare

  • Sam Altman sagte noch vor nicht einmal zwei Jahren, Werbung sei so etwas wie das letzte Mittel; jetzt wirkt es, als würde OpenAI offiziell eingestehen, dass ihnen das Geld knapp wird

    • Nein, ich denke eher, die Formulierung letztes Mittel war schon damals fast eine Art Doppelsprache, die letztlich bedeutete, dass Werbung irgendwann kommen würde
      Er wirkt auf mich eher wie jemand, der seine Worte auswählt, um das gewünschte Ergebnis zu erzielen, statt einfach offen zu sagen, was er denkt, und ob das dann Wahrheit oder Lüge ist, scheint dabei weniger wichtig zu sein
      Deshalb hat es wenig Sinn, „Sam Altman hat das gesagt“ wörtlich zu nehmen; für mich ist das ungefähr auf dem Niveau von „ChatGPT hat das gesagt“
    • Für mich sieht das nach einem Übergang von Idealismus zu Realpolitik aus
      OpenAI könnte denselben Weg einschlagen wie Google, Facebook oder vielleicht sogar Netflix, und große Tech-Unternehmen entdecken am Ende immer wieder die alte Medienformel neu: Menschen zahlen leichter mit Aufmerksamkeit als mit Geld
      Werbung ist nach wie vor eines der stärksten Geschäftsmodelle, und das wird sich wohl so bald nicht ändern
    • Ich finde, die Richtung war schon klar, als sie den Wechsel zu einem gewinnorientierten Unternehmen angekündigt haben
      Klingt nach Slippery-Slope-Argument, aber dass sie jahrelang kostenlose Tokens verteilt haben, dürfte auch ein Teil der Ursache für die jetzige Lage sein
    • Die Werbung kommt in die Free-Tier und den neuen 8-Dollar-Plan mit Werbung
      Die Werbeerlöse aus der Free-Tier im Tausch gegen ein paar limitierte GPT-5.3-Anfragen sind im Vergleich zu API- und Abo-Umsätzen minimal; es wirkt eher wie der Versuch, eine zuvor defizitäre Free-Tier vor einem IPO bilanziell näher an neutral erscheinen zu lassen
      Der Kern des Zitats war „alle Menschen auf der Welt“, und Werbung scheint hier der Weg zu sein, günstigen Zugang aufrechtzuerhalten
    • Ich habe den Satz völlig anders gelesen
      In VC-Sprache heißt das ungefähr: „Wir werden allen Menschen weltweit einen guten Service bieten, dafür brauchen wir irgendwann Monetarisierung, und Werbung ist die Option, die ich am spätesten wählen würde, aber wenn sie das einzige Mittel ist, um dieses Ziel zu erreichen, dann machen wir es“

  • Wenn ich Sätze lese wie: Abraham Lincoln war der 16. Präsident der Vereinigten Staaten, schrieb die Emanzipationsproklamation und spielte außerdem gern RAID: Shadow Legends, dann sehe ich sofort eine Zukunft vor mir, in der Sponsorentexte in Geschichtsdarstellungen hineinrutschen

    • Dabei hat er wahrscheinlich auch noch genüsslich Coca-Cola getrunken
    • Das hat mir wirklich den Tag gerettet
    • Es ist noch lustiger, weil es wie ein ChatGPT-Output klingt

  • Von den künftigen Werbeformen macht mir diese Art sogar eher weniger Sorgen
    Wenn man sieht, wie lange Google schon gegen SEO kämpft, wird es problematischer, sobald Unternehmen herausfinden, wie man Werbung direkt in Modelle einspeist
    Ich habe noch nicht den Punkt gesehen, an dem adversarial content wirklich großflächig funktioniert

    • Das Modell macht im Grunde jetzt schon etwas, das Werbung ähnelt
      In den riesigen Trainingsdaten tauchen große Marken ständig auf; wenn du also nach neuen Schuhen fragst, ist es viel wahrscheinlicher, dass zuerst Nike oder Adidas genannt werden als eine kleine unbekannte Marke
    • Bei einem meiner Services haben sich tatsächlich zwei Leute gemeldet, und beide sagten, sie seien über eine ChatGPT-Empfehlung gekommen
      Der Service war ein kleines Tool, das ich früher für einen Kunden gebaut hatte und dessen Rechte ich behalten habe; ich hatte es als Website verpackt, zeitweise auch Google Ads dafür geschaltet, aber in der Suche tauchte es kaum auf und es kamen keine weiteren Kunden, also hatte ich es schon fast vergessen
      Irgendwann begann ChatGPT plötzlich, es zu empfehlen
      Ich frage mich, was ich getan habe, damit das passiert
      Vielleicht ist die mit Vibe Coding gebaute Business-Seite in den Trainingsdaten gelandet
    • Positiv betrachtet folgen LLMs grundsätzlich echten Daten, also antworten sie erst einmal in die Richtung, die die Daten ohnehin nahelegen
      Unternehmen werden versuchen, Einfluss zu nehmen, aber dafür braucht es zusätzliche Arbeit gegen die Gesamtheit dieser riesigen Datenmenge, ähnlich wie beim Versuch, sensible Themen zu zensieren
      Außerdem nimmt jeder zusätzliche Werbekontext Platz vom Nutzerkontext weg und macht das Werkzeug damit auch weniger nützlich
    • Mehr Sorgen macht mir nicht heimlich eingeschleuster SEO-Trickbetrug, sondern subtile Promotion mit Zustimmung von OpenAI
      Es erscheint realistischer, dass die AI Produkte oder Botschaften zahlender Kunden unauffällig bevorzugt oder konkurrierende Produkte seltener erwähnt; und selbst ohne Bezahlung könnte das Unternehmen aus eigenem Antrieb bestimmte Dinge bewerben oder unterdrücken
      Für Nutzer würde das gar nicht wie Werbung aussehen, und genau so etwas passiert nun einmal, wenn gierige Leute die Zugänge zu Informationen kontrollieren
    • Wenn ich an den Moment denke, in dem Werbung an jedem Ort, auf den man blickt, hineingedrückt wird, dann könnte man auch sagen, dass das von Anfang an schon adversarial war

  • Wenn man sich vorstellt, dass Leute wie Sam Altman Frontier-Modelle ohne Einschränkungen nutzen, während für die breite Öffentlichkeit langfristige Strategien geplant werden, die sie nicht einmal beim Start bemerkt, ist das ziemlich beängstigend
    Für die Masse könnte ein stärker zensiertes Modell kommen, während sie selbst etwas anderes benutzen

    • Es wäre immerhin lustig, wenn sich irgendwann herausstellen würde, dass die bisherige sprunghafte OpenAI-Strategie in Wahrheit das Ergebnis von ChatGPT-Ratschlägen war
    • Noch beängstigender könnte allerdings der AI-Slop sein, der Claude Code zugrunde liegt

  • Werbung gibt es nur in der Free-Tier und im neuen Go-Plan für 8 Dollar im Monat
    Jedes Mal, wenn das Thema aufkommt, gehen Leute davon aus, dass auch normale Bezahlpläne Werbung in Antworten einmischen, aber in der aktuellen Ankündigung geht es um kostenlose und günstige Pläne, bei denen Werbung schon bei der Anmeldung ausdrücklich genannt wird

    • Kabelfernsehen hatte am Anfang auch keine Werbung, und Netflix ebenso wenig
      Unternehmen können Werbung am Ende einfach nicht widerstehen
    • Die Unterscheidung zwischen gratis, günstig und teuer ist hier nicht der Kernpunkt
      Entscheidend ist, dass Werbung in LLM-Antworten vorkommt; in welcher Tier das passiert, ist zweitrangig
    • Um Werbung natürlich in Gespräche einzubauen, also so, dass sie nicht auffällt und zugleich das Ergebnis nicht ruiniert, braucht man dafür nicht erhebliches Training?
    • Spätestens zum nächsten Quartalsbericht könnten sich Anzeigen als Feature auch auf teurere Pläne ausbreiten

  • Wenn Werbung wie jetzt als separates Event ausgeliefert wird, dürfte sie leicht zu blockieren sein
    Wirklich interessant wird es erst, wenn Werbung direkt in die Hauptantwort injiziert wird

    • Wenn diese Phase kommt, wird es wohl ein zweites LLM-Postprocessing geben, das Werbung wieder aus Antworten entfernt
    • Diese URLs lassen sich blockieren: |bzrcdn.openai.com^, ||bzr.openai.com^
      Das blockiert zwar nicht alles, reduziert aber zumindest die Telemetrie deutlich
    • Offen sichtbare Werbung zu blockieren, ist vielleicht keine gute Idee
      Dann bekommt man am Ende stattdessen womöglich intransparente Werbung serviert

  • Sie sagen zwar, „Werbung beeinflusst die Antworten nicht“, aber sie wird im selben Payload mitgeliefert, mit vier Ebenen Attribution vermessen, und tut nur so, als sei das Zufall
    Das wirkt wie eine Schrödinger-Monetarisierung: angeblich vollständig getrennt, aber irgendwie doch immer da

    • Ich finde spannend, welche Optimierungen daraus entstehen werden
      Auch wenn Antworten noch nicht direkt für bestimmte Anzeigen verbogen werden, könnte man das Modell insgesamt stärker in Richtung werbefreundlicher Antworten steuern

  • Ich bin ursprünglich davon ausgegangen, dass ChatGPT-Werbung nicht von echten Inhalten zu unterscheiden sein würde

    • Ich denke auch, dass genau das ihr eigentliches Endziel ist
      Langfristig erwarten doch alle eine Zukunft, in der man etwas wie ad words kaufen kann, um LLM-Antworten in die eigene Richtung zu neigen
      Im Moment scheint der Austausch von Modellen aber stärker möglich zu sein als gedacht, der Burggraben hängt also eher an der Marke, und für die volle Black-Mirror-Version sind sie wohl noch nicht bereit
    • Das wäre ein klarer Vertrauensbruch; kurzfristig könnte es funktionieren, aber langfristig wäre der Schaden zu groß
      Andererseits hätte man über Suchergebnisse früher wohl dasselbe sagen können, also würde ich auch dort nicht von völliger Sicherheit sprechen
    • Ich arbeite bei einem Unternehmen, das mit Werbung Geld verdient, und ich habe keinen Zweifel daran, dass das Endziel darin besteht, Werbung als natürlichen Content zu tarnen, sodass sie nicht mehr unterscheidbar ist
      Solche Ansätze verbessern normalerweise die A/B-Kennzahlen, und Influencer-Werbung funktioniert genau deshalb so gut, weil sie organischer wirkt
    • Ich muss auch daran denken, wie Google damals Werbung in der Bildersuche einführen wollte und alle wütend wurden
      [1] http://www.ryanspoon.com/blog/2008/12/14/google-image-search... 2008
    • Ein Teil der Panikmache bisher war übertrieben
      Für Werbekunden ist es schwer, Dinge zu bepreisen wie „die AI hat dich zufällig einmal am Rande erwähnt“, und nicht in jedem Gespräch wird Werbung gebraucht
      Wenn ChatGPT selbst bei den simpelsten Fragen ständig Marken einstreut, werden das alle hassen; Werbetechnik ist außerdem ein altes Feld, also werden sie am Ende wahrscheinlich auf bewährte Methoden wie das Einfügen von Sponsor-Blöcken setzen

  • Auch das ist eine der alten Lektionen
    Fast jeder Tech-Businessplan endet irgendwann bei Ad Serving, zumindest solange Pixel und 3rd-party tracking nicht verboten werden

    • Ich weiß nicht, ob das immer stimmt
      Auf dem Boulevard der zerplatzten Träume liegen haufenweise gescheiterte oder falsch ausgerichtete werbefinanzierte Unternehmen, und manche gehen zugrunde, weil sie dieses Geschäftsmodell geradezu verachten
      Die implizite Annahme, dass man mit genug Traffic und der Bereitschaft, schmutzig zu werden, automatisch Erfolg hat, ist oft falsch
      Erfolgsfälle sind selten; meist braucht es sehr bewusste und hartnäckige Umsetzung sowie Positionierung, Daten, Absicht und Größe
      Im Suchanzeigenmarkt hatte nur Google Google-Größe; 5–10 % Marktanteil reichten nicht
      Tracking hilft zwar, aber Suche bringt von Natur aus Intent mit und kann dadurch schwächeres Targeting teilweise ausgleichen
      Trotzdem braucht das Modell enorme Größenordnungen, um tragfähig zu sein
      Auch Facebook-Werbung funktionierte erst, nachdem das Unternehmen Targeting bis zum Äußersten getrieben und genug Skalierung erreicht hatte; Bing oder reddit haben es dagegen nicht geschafft, ein gutes Werbegeschäft aufzubauen

  • OpenAI könnte mit Verteidigungsverträgen vermutlich viel mehr Geld verdienen als damit, Werbung in Chats zu drücken, daher frage ich mich, in wessen Kopf diese Idee entstanden ist, sich freiwillig dieses Risiko für die öffentliche Wahrnehmung aufzuhalsen

    • Jeder MBA kann nach der Einführung von Werbung zumindest für ein Quartal Umsatzwachstum vorzeigen
      Was danach passiert, ist vielen egal, solange sie diese Zahl in ihrer Karriere verwenden können
    • Es wäre zu optimistisch zu glauben, ein Unternehmen werde eine fragwürdige Sache fürs Geld tun und dann dort aufhören
      Wenn es keine Gegenmechanismen gibt, ist es wahrscheinlicher, dass sie beides machen
    • Vielleicht kamen sie zu dem Schluss, dass es besser ist, wegen Werbung kritisiert zu werden, als dafür, murderbots mit Energie zu versorgen