ChatGPT'nin reklam sunma biçimi

• ChatGPT yanıt akışında model çıktısıyla birlikte reklam birimi nesneleri de karışık olarak geliyor ve SSE'nin delta etkinliğiyle single_advertiser_ad_unit biçimi iletiliyor
• Reklam kartının görseli ve favicon'u bzrcdn.openai.com üzerinden yükleniyor; target.open_externally: false bağlantıları ChatGPT iç web görünümünde açılıyor ve tıklamadan sonra merchant sayfasına geçiş de aynı akış içinde sürüyor
• Aynı hesapta bile konuşma konusuna göre farklı reklamverenler ekleniyor; Pekin seyahati, uçuşlar, NBA playoff'ları, moda ve üretkenlik gibi bağlamlara göre sırasıyla Grubhub, GetYourGuide, Axel, Gametime, Aritzia ve Canva gözlemleniyor
• Reklam ve tıklama URL'lerinde Fernet belirteci tabanlı tanımlayıcılar birlikte iletiliyor; ads_spam_integrity_payload, oppref, olref, ad_data_token tıklama bütünlüğü doğrulaması ve tanımlama akışında kullanılıyor, oppref ise __oppref çerezi olarak 30 gün saklanıyor
• Merchant sayfası OAIQ SDK'sını yükleyip measure etkinliğini bzr.openai.com adresine gönderiyor; ChatGPT tıklamasından sonra merchant tarafındaki etkinliğin yeniden OpenAI'ye dönmesiyle atıf döngüsü tamamlanıyor

Reklam ekleme ve tıklama akışı

• ChatGPT yanıt akışına model çıktısıyla birlikte single_advertiser_ad_unit biçimindeki reklam nesneleri karışıyor
  • Sohbet isteği sırasında chatgpt.com/backend-api/f/conversation üzerinde SSE yanıtı açılıyor ve bazı delta etkinlikleriyle reklam birimi iletiliyor
  • Reklam nesnesi ads_request_id, ads_spam_integrity_payload, advertiser_brand, carousel_cards, ad_data_token gibi alanlar içeriyor
  • advertiser_brand.id, adacct_<32-hex> biçiminde bir merchant hesap tanımlayıcısı gibi görünüyor
• Reklam kartının marka favicon'u ve görseli tamamen bzrcdn.openai.com üzerinden yükleniyor
  • Bu, reklam kreatiflerinin merchant yerine OpenAI tarafında barındırıldığını gösteriyor
• target.open_externally: false olan bağlantılar ChatGPT iç web görünümünde açılıyor
  • Tıklamadan sonra merchant sayfasına geçiş akışı da böylece OpenAI tarafından doğrudan gözlemlenebiliyor
• Tıklama URL'lerine utm_source=chatgptpilot gibi parametrelerle birlikte oppref ve olref ekleniyor
  • Örnek bağlantı https://grubhub.com/?utm_source=chatgptpilot...&oppref=...&olr…=... biçiminde açılıyor

Hedefleme ve atıf zinciri

• Aynı hesapta bile konuşma konusuna göre farklı reklamverenler iletiliyor
  • Pekin seyahati planında Grubhub'ın "Get Chinese Food Delivered" reklamı ekleniyor
  • Pekin turu rezervasyonunda GetYourGuide'ın Great Wall turu ve ad_id=beijing003 ekleniyor
  • Pekin uçuşlarında Axel ve utm_term=vflight_beijing_03 ekleniyor
  • NBA playoff'larında Gametime ve utm_campaign=nba&utm_content=playoffs ekleniyor
  • İlkbahar modası ve trendlerinde Aritzia ve utm_campaign=chatgptpilot_trav3 ekleniyor
  • Üretkenlik ve slaytlarla ilgili konuşmalarda Canva ve utm_campaign=…link-clicks_products ekleniyor
• Bu gözlem, konuşma bağlamına dayalı hedeflemeyi ortaya koyuyor
  • Önceki konuşma geçmişinin de yansıtılıp yansıtılmadığı doğrulanmış değil
• Her reklamla birlikte dört adet Fernet belirteci de iletiliyor
  • ads_spam_integrity_payload yalnızca SSE içinde yer alıyor ve sahte tıklamalara karşı sunucu tarafı bütünlük kontrolünde kullanılan bir değer olarak değerlendiriliyor
  • oppref, tıklama URL'sine ekleniyor ve OAIQ SDK bunu 720 saat, 30 günlük TTL ile __oppref çerezi olarak kaydediyor
  • olref, oppref ile birlikte tıklama URL'sine ekleniyor ancak gözlemlenen SDK'da saklanmıyor
  • ad_data_token, base64 ile sarılmış bir JSON içinde başka bir Fernet belirteci taşıyan bir yapıya sahip
• Fernet belirtecinin ilk 9 baytı herkese açık biçimde olduğundan oluşturulma zamanı anahtar olmadan geri çıkarılabiliyor
  • Sürüm baytı 0x80 ve 8 baytlık big-endian Unix zaman damgası içeriyor
  • Yakalanan Home Depot tıklama URL'si 2026-04-26 11:30:08 UTC'de oluşturulmuş, tarayıcının merchant sayfasını aldığı zaman ise 11:31:43 olduğundan 95 saniyelik gecikme hesaplanıyor

Merchant tarafındaki izleme SDK'sı

• Merchant sayfası OAIQ SDK https://bzrcdn.openai.com/sdk/oaiq.min.js dosyasını yüklüyor
  • Gözlemlenen sürüm 0.1.3
  • Başlatma kodu oaiq('init', { pid: '<merchant pixel ID>' }); biçiminde yer alıyor
  • Sayfa ölçümü oaiq('measure', 'contents_viewed', { ... }); biçiminde çağrılıyor
• init anında OAIQ, URL'deki ?oppref= değerini okuyup bunu __oppref birinci taraf çerezi olarak yazıyor
  • Bununla birlikte __oaiq_domain_probe çerezi de ayarlanıyor
• Sonrasında tüm measure çağrıları JSON'u https://bzr.openai.com/v1/sdk/… adresine POST ediyor
  • Tıklamadan sonra merchant tarafındaki etkinliğin OpenAI'ye geri dönmesiyle atıf döngüsü tamamlanıyor
• Engelleme ya da inceleme hedefi olarak iki alan adı ve iki çerez doğrudan belirtiliyor

  • bzrcdn.openai.com,bzr.openai.com

    • __oppref, __oaiq_domain_probe