Shekova clona
Reklama platí většinu rozpočtu většině vydavatelů online, učinit růst adblockerů existenční hrozbou. Jako takový, adblocking zahájil softwarový závod se zbraněmi s vydavateli nalezení softwarových řešení, která udržují zobrazování nebo prosazování reklam lidé používající adblocking software k jejich bílé listině. Adblockery snadno reagovat s upraveným softwarem, který se zaměřuje na tyto spec-li ické odpovědi, které vydavatele spouštějí, aby to zkusily znovu.
Někteří akademici nedávno vstoupili do středu tohoto závod se zbraněmi, provedení analýzy, která jim umožní identifikovat specifické metody používané vydavateli k zamezení blokování reklam. A tým odešel vyzkoušet několik různých přístupů, obojí modifikuje obsah webové stránky tak, aby byl zachován anti-adblocking software od mít účinek.
Mimo ekonomiku toho všeho je tu zajímavý problém počítačové vědy zde. Kód na webové stránce je pokus o identifikaci softwaru přítomného v prohlížeči uživatele. Jak poznáte, kdy se to děje, a jak můžete zasahovat?
Contents
Adblockující války
Přístup, který vědci použili, zahrnul následující kód spuštění při načtení a zobrazení stránky v prohlížeči. To se stalo s upravenou verzí enginu JavaScript V8 společnosti Google jim umožnil extrahovat informace o staženém kódu, který byl zpracován a spuštěn při načtení webové stránky. Tím, že dělá to s nainstalovaným blokátorem reklam i bez něj byli schopni identifikovat rozdíly v kódu, který byl spuštěn, když byly reklamy zobrazí nebo zablokuje.
Jak si všimnou, typický kód proti blokování může čekat na stránku načíst a zkontrolovat velikost prvku, který je zamýšlen obsahovat reklamu. Pokud se reklama nenačte, tato oblast se nikdy nedostane a jeho velikost skončí buď nedefinovaná nebo nulová. To umožňuje kódu provést některé další akce, jako je uvedení alternativní reklama nebo zobrazení dialogového okna s dotazem na blokování reklam software, který má být deaktivován.
Sledováním kódových stop mohli autoři hledat podmíněné testy – věci jako „je velikost tohoto prvku 0?“ – následuje provedení odlišného kódu v závislosti na tom, zda je adblocker současnost, dárek. Prozkoumáním kódu v tomto místě mohli určit, pro který stav byl testován.
To samo o sobě naznačovalo, jak převládají anti-adblocking software je. Autoři tvrdí, že našli anti-adblocking odpověď na více než 30 procent Alexa Top 10 000 webů, ale je to o něco složitější. V mnoha případech byl detekován adblockovací software, ale nebyl viditelná odpověď; software jednoduše zaznamenal přítomnost adblocker, často prostřednictvím Google Analytics.
Uvolnění softwaru na webových stránkách, které se obvykle nezobrazují reklamy naznačily, že nevedly k žádné falešně pozitivní identifikaci. A test více než 400 webů, o nichž je známo, že používají anti-adblocking software ukázal, že to bylo více než 85 procent přesné na identifikovat je.
K falešným negativům došlo z různých důvodů. Jeden z toto je jednoduše to Javascript má paletu mechanismů do kteří programátoři mohou testovat konkrétní podmínky a tým nespustili jejich analýzu na všechny z nich. Druhý je spravedlivý náhodná variabilita; každá stránka byla načtena šestkrát, tři z nich s a bez blokování. Náhodné rozdíly mezi nimi, jako pomalejší nebo rychlejší načtení některých součástí stránky, mohlo zakrýt testy na přítomnost anti-blokátorů. Byl tam alespoň jeden přístup, který software úplně vynechal: načítalo varování zprávu o blokování a poté se pokusil načíst reklamu na její horní část; ifsložitější byl zablokován, varování se ukázalo.
Zásah
S tímto úspěchem se autoři rozhodli vstoupit do náručí závod na straně adblockerů. Protože věděli, v jakém stavu bylo testováno, aby se zjistilo, zda byl použit adblocker, mohli zasahovat do JavaScriptu na stránce způsobem, který si to vynutil vykonává větev kódu bez adblockeru. Tohle je relativně jednoduché udělat na straně kódu jednoduše přepsáním JavaScript, takže všechny příslušné větve dělají totéž. Přepisování však vyžadovalo instalaci speciálně upraveného proxy software na stejném počítači a přesměrování všech požadavky prohlížeče, aby prošli tímto softwarem.
Tento přístup měl úspěšnost více než 80 procent na internetu webové stránky, které byly testovány. A navzdory potenciálně významné manglování základního kódu, pouze jedno místo ukázalo a vizuální vada.
Alternativní přístup, který vyzkoušeli, byl poněkud přesnější. Protože mohli identifikovat stav, který byl testován, mohli změnit proměnné používané webem tak, aby podmínka by vždy vyhodnotit, jako by adblocker nebyl přítomen. To vyžaduje pouze rozšíření prohlížeče. A na 15 webových stránkách to byl testován, fungovalo to pokaždé.
Motivace?
Autoři jsou velmi předem o své motivaci k tomu práce: “Chceme rozvíjet komplexní porozumění anti-blokátory, s konečným cílem umožnit adblockery být odolný proti anti-blokátorům. “Citují soukromí uživatelů a bezpečnost jako důvod pro výběr strany v závodě se zbraněmi, ale není jasné, že jejich přístup má v tomto ohledu velký smysl. Spuštění všeho prostřednictvím upraveného serveru proxy nebo manipulace Zdá se, že proměnné pro celou stránku vytvářejí celou řadu soukromí a bezpečnostní rizika sama o sobě. Navíc není jasné, jak blokování pouhé protokolování existence adblockeru, který jejich software by pomohl každému.
A přiznávají, že jakmile vydavatelé vědí o metody, které používají k testování anti-adblockovacího softwaru, zástupná řešení bude možné. To by mohlo být stejně jednoduché jako nalezení prostředku hledání adblockeru, který nebude vyzvednut přístup výzkumníků. Nebo by to mohlo zahrnovat promíchání kódu pro adblocking test s kódem, který je pro stránku nezbytný práce. Nebo by to mohlo zahrnovat opětovné použití manipulované proměnné pomocí softwaru výzkumných pracovníků. Něco z toho, a pravděpodobně další přístupy, všechno by fungovalo.
Nakonec se zdá, že se vědci aktivně vyhýbají s ohledem na důsledky. Část jejich úvodních stavů „Adblocking má za následek miliardu dolarů ztratili příjmy z reklamy pro vydavatele online. “A jejich vlastní analýza potvrzuje, že většina spuštěných webů anti-adblocking software produkuje zprávy. Pokud si to jsou vědomi úspěch jejich cílů bude zahrnovat ochromení mnoha zpráv zdroje, není to zřejmé z tohoto článku.
Zabezpečení sítí a distribuovaných systémů 2018, 2017. DOI: 10.14722 / ndss.2018.23331 (O DOI).
