I bloccanti di annunci pubblicitari affrontano un numero crescente di problemi relativi alla pubblicità online: dal tracciamento online alla vendita di annunci a pagamento più elevati risparmiando larghezza di banda e migliorando il tempo di caricamento della pagina, al blocco del malware distribuito attraverso i canali pubblicitari.
Un aspetto negativo del blocco degli annunci è che alcuni editori non possono più sostenere la propria attività; vuol dire che vanno fuori dal mercato o usano altri mezzi per guadagnare entrate che possono essere persino più problematici delle pubblicità. Alcuni editori implementano meccanismi anti-blocco degli annunci sui loro siti per impedire ai blocchi degli annunci di funzionare correttamente o non funzionare affatto.
I ricercatori di Princeton hanno creato un software l'anno scorso che ha utilizzato un approccio diverso per rilevare e bloccare la pubblicità. Invece di fare affidamento su nomi host o frammenti di codice, la soluzione dei ricercatori di Princeton ha imitato il modo in cui gli utenti di Internet identificano la pubblicità sui siti Web.
Un blocco degli annunci percettivi non è così interessato al codice utilizzato dagli annunci. Utilizza invece segnali visivi per identificare la pubblicità; questo include segnali sottili che i siti sono spesso tenuti a mostrare agli utenti quando gli elementi della pagina sono sponsorizzati - ad esempio etichette sponsorizzate o pubblicitarie - ma anche chiudere pulsanti o icone sugli annunci di società pubblicitarie come Google.
L'estensione della prova di concetto per Google Chrome ha evidenziato la pubblicità su Facebook e sul Web, ma non l'ha bloccata.
Gli inserzionisti e i publisher possono apportare modifiche al modo in cui viene erogata la pubblicità per aggirare le estensioni convenzionali di blocco degli annunci che si basano su nomi host o snippet di codice per bloccare gli annunci.
Sebbene questo sia un vantaggio di breve durata, poiché gli elenchi di blocco vengono aggiornati frequentemente con nuovi dati, fa parte di una corsa agli armamenti tra editori e società pubblicitarie da un lato e programmi di blocco degli annunci e utenti dall'altro.
La natura visiva dei blocchi pubblicitari percettivi dovrebbe, in teoria, rendere difficile per gli inserzionisti e gli editori modificare la pubblicità per evitare il rilevamento e quindi il blocco.
I ricercatori di Princeton speravano che il blocco della pubblicità percettiva avrebbe posto fine alla corsa agli armamenti poiché gli inserzionisti avrebbero dovuto cambiare la natura visiva della pubblicità per evitare il rilevamento. I requisiti, legali o di autoregolamentazione, limitano determinate forme di modifica in modo che diventi difficile e talvolta impossibile modificare determinati elementi di un annuncio online.
I blocchi pubblicitari percettivi presentano punti deboli
I ricercatori dell'Università di Stanford e del Centro Helmholtz CISPA per la sicurezza delle informazioni hanno pubblicato di recente il documento di ricerca Ad-versarial: sconfiggere il blocco degli annunci percettivi in cui confutano l'affermazione che il blocco degli annunci percettivi potrebbe porre fine alla corsa agli armamenti tra editori e utenti di Internet.
Mostriamo che il blocco degli annunci percettivi genera una nuova corsa agli armamenti che probabilmente sfugge ai bloccanti degli annunci. Inaspettatamente, il blocco degli annunci percettivi può anche introdurre nuove vulnerabilità che consentono a un utente malintenzionato di ignorare i limiti di sicurezza Web e montare attacchi DDoS.
I ricercatori hanno escogitato otto diverse strategie per attaccare i blocchi pubblicitari percettivi e le hanno raggruppate in quattro categorie:
- Attacchi contro la raccolta e l'addestramento dei dati : se i sistemi percettivi di blocco degli annunci utilizzano il crowdsourcing, la maggior parte lo fa secondo i ricercatori, potrebbe essere possibile diluire il processo di apprendimento e quindi l'efficacia del blocco presentando i dati di allenamento con backdoor visive o con altri mezzi.
- Attacchi contro la segmentazione delle pagine : gli attacchi colpiscono i bloccanti che "segmentano le pagine Web in base al loro DOM" sovraccaricandoli attraverso l'uso di un gran numero di elementi HTML o utilizzando tecniche come sprite di immagini e stili CSS.
- Attacchi contro la classificazione : la classificazione determina se un elemento è considerato o meno un annuncio pubblicitario. Gli attacchi che mirano alla classificazione mirano a eludere il rilevamento o rilevare l'uso di blocchi pubblicitari. I ricercatori hanno scoperto, ad esempio, che "la maggior parte dei classificatori visivi, la perturbazione
necessario per indurre una classificazione errata [era] quasi impercettibile per l'uomo ".
- Attacchi contro azioni di blocco degli annunci : i siti possono sfruttare il contesto di privilegi elevati in cui vengono eseguiti i blocchi degli annunci, ad esempio per bloccare parti non pubblicitarie di un sito per tutti gli utenti che utilizzano un blocco di annunci o attivando richieste.
I ricercatori hanno valutato l'efficacia degli attacchi e hanno concluso che "tutte le tecniche di rilevamento visivo dell'annuncio sono fondamentalmente interrotte nel modello di attacco impegnativo" che hanno utilizzato.
Puoi consultare la pagina Github del progetto di ricerca qui.
