Akademski istraživači ispaljuju najnovije snimke u utrka za blokiranje oružja

Akademski istraživači ispaljuju najnovije snimke u utrci ubojstva oružjaShekov otvor

Oglašavanje plaća veći dio proračuna za većinu izdavača na mreži, čineći rast adblokera egzistencijalnom prijetnjom. Kao takav, adblocking je započeo softversku utrku oružja s izdavačima pronalaženje softverskih rješenja koja održavaju prikazivanje ili korištenje oglasa ljudi koji koriste softver za blokiranje blokiraju ih. blokiranje oglasa spremno reagirati s modako iciranim softverom koji cilja ove specifične odgovora, što je pokrenulo izdavače da pokušaju ponovo.

Neki su akademici nedavno izašli na sredinu ovoga utrci u naoružanju, vršeći analizu koja im omogućuje prepoznavanje posebne metode koje izdavači koriste kako ne bi blokirali oglase. I tim je isprobao nekoliko različitih pristupa, obje izmjene sadržaj web stranice kako bi zadržale taj softver za uklanjanje blokada nema učinka.

Izvan ekonomičnosti svega toga, postoji zanimljivo problem informatike ovdje. Kod na web stranici je pokušaj identifikacije softvera prisutnog u korisnikovu pregledniku. Kako prepoznate kada se to događa i kako je to moguće intervenirati?

Otklonjeni ratovi

Pristup koji su istraživači uključivali slijedeći kod izvršenje kao preglednik učitava i prikazuje stranicu. To je učinjeno s modificiranom verzijom Googleovog V8 JavaScript motora, onu omogućili su im da izvuku podatke o preuzetom kodu koji obrađen je i izvršen nakon učitavanja web stranice. Radeći to sa i bez instaliranog blokatora oglasa, to su mogli prepoznati razlike u kodu koji je izvršen kada su bili oglasi prikazani ili blokirani.

Kao što napominju, tipični kôd za blokiranje blokade može pričekati stranicu za učitavanje, a zatim provjerite veličinu elementa koji se misli da sadrži oglas. Ako se oglas ne učita, ovo se područje nikada neće dobiti definirano, a njegova će veličina na kraju biti ili nedefinirana ili nula. To omogućuje kôdu da izvodi neke druge radnje, poput postavljanja alternativni oglas ili prikazivanje dijaloškog okvira za traženje blokade softver biti onemogućen.

Slijedeći tragove kodova, autori su mogli tražiti uvjetno testovi – stvari poput “je veličina ovog elementa 0?” – nakon čega slijedi izvršavanje različitog koda, ovisno o tome je li adblocker predstaviti. Ispitivanjem koda na toj lokaciji mogli su utvrditi na koje se stanje ispituje.

To je samo po sebi pokazalo koliko je rasprostranjeno softver za blokiranje je. Autori tvrde da su pronašli antiblokirni odgovor na više od 30 posto Alexa Top 10 000 web stranica, ali nešto je složenije od toga. U mnogim je slučajevima otkriven softver za blokiranje, ali nije ga bilo vidljiv odgovor; softver je jednostavno zabilježio prisutnost adblocker, često putem Google analitike.

Postavljanje softvera labavim na web stranicama koje se obično ne prikazuju oglasi su ukazivali da ne daje lažno pozitivne identifikacije. I test na više od 400 web lokacija za koje je poznato da koriste antiblokiranje softver je pokazao da je na više od 85 posto točno identificirajući ih.

Lažni negativi nastali su iz više razloga. Jedan od to je jednostavno da Javascript ima razne mehanizme za koji programeri mogu testirati za određene uvjete, i tim nije pokrenuo njihove analize na svima njima. Drugi je pravedan slučajna varijabilnost; svaka stranica je učitana šest puta, od čega tri sa i bez blokiranja. Nasumične razlike među njima, poput sporije ili brže učitavanje nekih komponenti stranice može zamračiti testovi na prisutnost anti-adblokera. Bilo je barem jednog pristup koji je softveru u potpunosti nedostajao: učitao je upozorenje poruka o blokiranju oglasa, a zatim je pokušao učitati oglas na vrhu; ifsloženiji je bio blokiran, pokazalo se upozorenje.

Intervencija

Uprkos ovom uspjehu, autori su odlučili ući u naručje utrka na strani adblockersa. Otkad su znali u kakvom je stanju je testiran kako bi se utvrdilo da li se upotrebljava adblocker, mogli su intervenirati u JavaScriptu stranice na prisilni način da izvrši granu koda bez adblocker-a. Ovo je relativno jednostavno napraviti na kodnoj strani jednostavnim prepisivanjem JavaScript, tako da sve relevantne grane rade isto. Prepisivanje je, međutim, zahtijevalo ugradnju posebno modificiranih proxy softvera na istom računalu i preusmjeravanje svih zahtjeve preglednika pa su prošli kroz ovaj softver.

Ovaj je pristup imao uspješnost veću od 80 posto na web stranice s kojima je testiran. I, unatoč potencijalnom značajno rukovanje temeljnim kodom, samo je jedno web mjesto pokazalo oštećenje vida.

Alternativni pristup koji su pokušali bio je nešto precizniji. Budući su mogli identificirati stanje na koje se ispituje, mogli bi izmijeniti varijable koje koristi web mjesto tako da uvjet bi se uvijek procjenjivao kao da adblocker nije prisutan. Ovo zahtijeva samo proširenje preglednika. I, na 15 web stranica to testiran na, radio je svaki put.

Motivacija?

Autori su vrlo oštri prema svojoj motivaciji za to djelo: “Želimo razviti sveobuhvatno razumijevanje anti-adblockers, s krajnjim ciljem omogućavanja postojanja adblockers otporan na anti-adblockers. “Oni navode privatnost korisnika i sigurnost kao razlog odabira strane u utrci oružja, ali nije jasno da njihov pristup ima puno smisla u tom pogledu. Pokretanje svega kroz modificirani proxy ili manipuliranje Čini se da varijable na cijeloj stranici stvaraju čitav niz privatnosti i sigurnosni rizici sami. Osim toga, nije jasno kako blokirajući puko bilježenje postojanja adblokera, koji njihov bi softver učinio, pomaže bilo kome.

I priznaju da, čim izdavači postanu svjesni metode koje se koriste za testiranje softvera za borbu protiv blokiranja, zaobilazno rješenje bit će moguće. To bi moglo biti jednostavno poput pronalaska sredstva u potrazi za adblocker-om koji korisnik neće preuzeti pristup istraživača. Ili bi to moglo uključivati ​​miješanje koda za adblocking test s kodom koji je neophodan za stranicu raditi. Ili bi moglo uključivati ​​ponovno korištenje varijable kojom se manipulira softverom istraživača. Bilo koji od ovih, i vjerojatno drugih pristupi, sve bi uspjelo.

Konačno, čini se da istraživači aktivno izbjegavaju s obzirom na posljedice. Dio njihovog uvođenja stoji sasvim jasno da „Adblokiranje rezultira milijardama dolara u vrijednosti izgubili prihod od oglašavanja za internetske izdavače. “i svoje vlastite analiza potvrđuje da se većina web lokacija pokreće antiblokirni softver proizvodi vijesti. Ako su toga svjesni uspjeh njihovih ciljeva uključivat će osakaćenje puno vijesti izvora, iz ovog rada to nije vidljivo.

Sigurnost mreže i distribuiranih sustava 2018., 2017. DOI: 10.14722 / ndss.2018.23331 (o DOI-ima).

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: