Исследование Perceptual Ad Blocking Study рисует мрачную картину

by Опубликовано

Блокировщики рекламы решают все большее количество проблем, связанных с онлайн-рекламой: от онлайн-отслеживания до продажи более высокооплачиваемой рекламы за счет экономии полосы пропускания и улучшения времени загрузки страницы до блокировки вредоносных программ, которые распространяются через рекламные каналы.

Одним из недостатков блокировки рекламы является то, что некоторые издатели больше не могут поддерживать свой бизнес; означает, что они либо выходят из бизнеса, либо используют другие средства получения дохода, что может быть даже более проблематичным, чем реклама. Некоторые издатели внедряют на своих сайтах механизм защиты от блокировки рекламы, чтобы блокировщики рекламы не работали правильно или не работали вообще.

Исследователи из Принстона создали программного обеспечения в прошлом году использовался другой подход к обнаружению и блокировке рекламы. Вместо того, чтобы полагаться на имена хостов или фрагменты кода, решение исследователей из Принстона имитировало то, как пользователи Интернета идентифицируют рекламу на веб-сайтах.

Блокировщик рекламы не особо заинтересован в коде, который использует реклама. Вместо этого он использует визуальные подсказки для идентификации рекламы; это включает в себя тонкие подсказки, которые сайты часто должны показывать пользователям, когда элементы страницы спонсируются — например, спонсируемые или рекламные ярлыки, но также закрывают кнопки или значки в рекламе рекламных компаний, таких как Google.

Расширение для проверки концепции для Google Chrome выделяло рекламу на Facebook и в Интернете, но не блокировало ее.

Рекламодатели и издатели могут вносить изменения в способ доставки рекламы, чтобы обойти обычные расширения блокировки рекламы, которые полагаются на имена хостов или фрагменты кода для блокировки рекламы.

Хотя это кратковременное преимущество, поскольку списки блокировки часто обновляются новыми данными, это одна из составляющих гонки вооружений между издателями и рекламными компаниями, с одной стороны, и программами блокировки рекламы и пользователями, с другой.

перцептивная блокировка рекламыАктивация перцептивных блокировщиков рекламы с нерекламным контентом.

Теоретически визуальная природа перцептивных блокировщиков рекламы должна затруднять рекламодателям и издателям изменение рекламы, чтобы избежать обнаружения и, следовательно, блокировки.

Исследователи из Принстона надеялись, что перцептивная блокировка рекламы положит конец гонке вооружений, поскольку рекламодателям придется изменить визуальный характер рекламы, чтобы избежать обнаружения. Требования, законодательные или саморегулирующиеся, ограничивают определенные формы изменений, так что становится трудно, а иногда и невозможно изменить определенные элементы онлайн-рекламы.

У перцептивных блокировщиков рекламы есть недостатки

Исследователи из Стэнфордского университета и Центра информационной безопасности им. Гельмгольца CISPA опубликовано недавно вышла исследовательская статья Ad-Versarial: Defeating Perceptual Ad-Blocking, в которой они опровергают утверждение, что перцептивная блокировка рекламы может положить конец гонке вооружений между издателями и пользователями Интернета.

Мы показываем, что перцептивная блокировка рекламы порождает новую гонку вооружений, которая, вероятно, неблагоприятна для блокировщиков рекламы. Неожиданно перцептивная блокировка рекламы может также привести к появлению новых уязвимостей, которые позволяют злоумышленнику обходить границы веб-безопасности и проводить DDoS-атаки.

Исследователи разработали восемь различных стратегий борьбы с перцептивными блокировщиками рекламы и сгруппировали их в четыре категории:

  • Атаки на сбор данных и обучение — если перцептивные системы блокировки рекламы используют краудсорсинг, что в большинстве случаев использует поисковики, тогда можно будет снизить уровень обучения и, следовательно, эффективность блокировки, отправив обучающие данные с помощью визуальных бэкдоров или другими способами.
  • Атаки на сегментацию страниц — атаки нацелены на блокировщики, которые «сегментируют веб-страницы на основе их DOM» либо путем перегрузки за счет использования большого количества элементов HTML, либо с использованием таких методов, как спрайты изображений и стили CSS.
  • Атаки против классификации — классификация определяет, считается ли элемент рекламой или нет. Атаки, классифицируемые по цели, направлены на то, чтобы избежать обнаружения или обнаружить использование блокировщиков рекламы. Исследователи обнаружили, например, что «большинство визуальных классификаторов возмущения
    необходимо для того, чтобы вызвать неправильную классификацию [было] почти незаметно для людей ».
  • Атаки на действия блокировщиков рекламы — сайты могут использовать контекст с высокими привилегиями, в котором работают блокировщики рекламы, например блокировать нерекламные части сайта для всех пользователей, которые используют блокировщик рекламы или инициируют запросы.

Исследователи оценили эффективность атак и пришли к выводу, что «все методы визуального обнаружения рекламы принципиально не работают в сложной модели атаки», которую они использовали.

Вы можете ознакомиться с исследовательским проектом Страница Github здесь.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *