Блокировщики рекламы занимаются растущим числом проблем, связанных с онлайн-рекламой: от онлайн-отслеживания до продажи более высокооплачиваемой рекламы за счет экономии полосы пропускания и сокращения времени загрузки страницы, до блокирования вредоносных программ, распространяемых по рекламным каналам.
Одним из недостатков блокировки рекламы является то, что некоторые издатели не могут больше поддерживать свой бизнес; Это означает, что они либо уходят из бизнеса, либо используют другие способы получения дохода, которые могут быть даже более проблематичными, чем реклама. Некоторые издатели применяют на своих сайтах антиблокировочную механику, чтобы блокировать работу или блокировку рекламы.
В прошлом году исследователи из Принстона создали программное обеспечение, которое использовало другой подход для обнаружения и блокировки рекламы. Вместо того, чтобы полагаться на имена хостов или фрагменты кода, решение исследователей из Принстона имитировало, как пользователи Интернета идентифицируют рекламу на веб-сайтах.
Перцептивная блокировка рекламы не так интересует код, который используют объявления. Вместо этого он использует визуальные подсказки для идентификации рекламы; это включает тонкие подсказки, которые сайты часто должны показывать пользователям, когда спонсируются элементы страницы - например, рекламные или рекламные ярлыки, - а также кнопки или значки закрытия на рекламных объявлениях таких рекламных компаний, как Google.
Расширение проверки концепции для Google Chrome выделило рекламу в Facebook и в Интернете, но не заблокировало ее.
Рекламодатели и издатели могут вносить изменения в способ доставки рекламы, чтобы обойти обычные расширения блокировки рекламы, которые полагаются на имена хостов или фрагменты кода для блокировки рекламы.
Хотя это недолговечное преимущество, поскольку списки блокировки часто обновляются новыми данными, это одна из гонок вооружений между издателями и рекламными компаниями, с одной стороны, и программами и пользователями, блокирующими рекламу, - с другой.
Теоретически визуальная природа перцептивных рекламных блоков должна затруднить рекламодателям и издателям модифицировать рекламу, чтобы избежать ее обнаружения и, следовательно, блокировки.
Исследователи из Принстона надеялись, что перцептивная блокировка рекламы положит конец гонке вооружений, поскольку рекламодатели должны будут изменить визуальный характер рекламы, чтобы избежать ее обнаружения. Требования, юридические или саморегулируемые, ограничивают определенные формы изменений, так что было бы сложно, а иногда и невозможно изменить некоторые элементы онлайн-рекламы.
Перцептивные блокираторы рекламы имеют недостатки
Исследователи из Стэнфордского университета и Центра информационной безопасности CISPA имени Гельмгольца недавно опубликовали исследовательский документ Ad-versarial: победа над перцептивной блокировкой рекламы, в котором опровергают утверждение о том, что перцептивная блокировка рекламы может положить конец гонке вооружений между издателями и пользователями Интернета.
Мы показываем, что перцептивная блокировка рекламы порождает новую гонку вооружений, которая, вероятно, отрицательно сказывается на блокировщиках рекламы. Неожиданно, перцептивная блокировка рекламы может также привести к появлению новых уязвимостей, которые позволяют злоумышленнику обойти границы веб-безопасности и усилить DDoS-атаки.
Исследователи разработали восемь различных стратегий для атаки на перцептивные блокираторы рекламы и сгруппировали их в четыре категории:
- Атаки против сбора и обучения данных - если системы перцептивной блокировки рекламы используют краудсорсинг, в большинстве случаев это делается в соответствии с запросами поисковиков, тогда может оказаться возможным ослабить процесс обучения и, следовательно, эффективность блокирования, отправив данные обучения с помощью визуальных бэкдоров или другими способами.
- Атаки на сегментацию страниц - атаки направлены на блокировщиков, которые «сегментируют веб-страницы на основе их DOM» либо путем перегрузки, используя большое количество элементов HTML, либо с помощью таких методов, как спрайты изображений и стили CSS.
- Атаки на классификацию - классификация определяет, считается ли элемент рекламой или нет. Атаки, нацеленные на классификацию, направлены на то, чтобы избежать обнаружения или обнаружения использования блокировщиков рекламы. Исследователи обнаружили, например, что «большинство визуальных классификаторов, возмущение
необходимо вызвать неправильную классификацию [было] почти незаметно для людей ".
- Атаки на действия блокировщика рекламы - сайты могут использовать контекст с высокими привилегиями, в котором работают блокировщики рекламы, например, чтобы блокировать нерекламные части сайта для всех пользователей, которые используют блокировщик рекламы, или инициируя запросы.
Исследователи оценили эффективность атак и пришли к выводу, что «все методы визуального обнаружения рекламы принципиально нарушены в сложной модели атаки», которую они использовали.
Вы можете проверить страницу Github исследовательского проекта здесь.
