学術研究者が最新のショットを発射 軍拡競争

「アカデミック研究者は、adblocking軍拡競争の最新ショットを発射します」シェクの開口部

広告はほとんどのオンラインサイト運営者に多くの予算を支払いますが、 アドブロッカーの成長を実存的な脅威にします。 など、 アドブロッキングは、パブリッシャーとのソフトウェアベースの軍拡競争を開始しました 広告を表示したり誘惑したりするソフトウェアソリューションを見つける アドブロッキングソフトウェアを使用してホワイトリストに登録する人々。 アドブロッカー これらの特定のターゲットを絞った修正されたソフトウェアで容易に対応する パブリッシャーが再試行するトリガー。

一部の学者は最近この中に足を踏み入れました 軍拡競争、分析を実行して、 サイト運営者が広告のブロックを回避するために使用する特定の方法。 そして、チームはいくつかの異なるアプローチを試みました。 どちらもウェブページのコンテンツを変更して、 アンチブロッキングソフトウェアによる効果の防止。

すべての経済学の外に、興味深いものがあります ここでコンピュータサイエンスの問題。 ウェブページのコードは ユーザーのブラウザに存在するソフトウェアを特定しようとしています。 どうやって あなたはそれがいつ起こっているかを認識します 介入しますか?

封鎖戦争

研究者が採用したアプローチには、次のコードが含まれます ブラウザがページをロードして表示したときの実行。 これが行われました GoogleのV8 JavaScriptエンジンの修正版で、 ダウンロードしたコードに関する情報を抽出できるようにしました ウェブページが読み込まれたときに処理および実行されていました。 することによって これは、広告ブロッカーをインストールした場合とインストールしない場合でした。 広告があったときに実行されたコードの違いを特定する 表示またはブロックされます。

彼らが注意するように、典型的なアンチブロッキングコードは、 ロードするページと、意味のある要素のサイズを確認する 広告を含めるため。 広告が読み込まれない場合、この領域は取得されません 定義され、そのサイズは未定義またはゼロになります。 これにより、コードは次のような他のアクションを実行できます。 代替広告、または広告ブロックを要求するダイアログを表示する 無効にするソフトウェア。

コードトレースに従うことにより、作成者は条件付きの テスト(「この要素のサイズは0ですか?」など)の後に アドブロッカーが存在するかどうかに応じて異なるコードの実行 プレゼント。 その場所でコードを調べることで、彼らは どの条件がテストされていたかを判断します。

単独で、これはどれだけ普及しているかの指標を提供しました アンチアドブロッキングソフトウェアです。 著者は、 Alexaの30%以上でのアンチブロッキング応答 トップ10,000のWebサイトですが、それよりもやや複雑です。 多くの場合、アドブロッキングソフトウェアが検出されましたが、 目に見える反応; ソフトウェアは単に 多くの場合、Googleアナリティクスを介したadblocker。

通常表示されないウェブページでソフトウェアを緩く設定する 広告は、偽陽性の識別情報を生成しないことを示しました。 そして、アンチアドブロッキングを使用することが知られている400以上のサイトのテスト ソフトウェアは、それが85パーセント以上正確であることを示しました それらを識別する。

偽陰性はさまざまな理由で発生しました。 の一つ これらは単に、Javascriptがさまざまなメカニズムを持っていることです。 特定の条件をテストできるプログラマーとチー� それらすべての分析をトリガーしませんでした。 二番目はた� ランダム変動; 各ページは6回ロードされ、そのうち3回は アドブロッキングの有無にかかわらず。 これらのランダムな違い、例えば 一部のページコンポーネントの読み込みが遅くなったり、速くなったりすると、 アンチアドブロッカーの存在をテストします。 少なくとも1つありました ソフトウェアが完全に見逃したアプローチ:警告をロードしました 広告ブロックに関するメッセージが表示された後、その上に広告をロードしようとしました。 もし より複雑なブロックがブロックされると、警告が示されました。

介入

その成功を手にして、著者は武器に入ることを決めた アドブロッカーの側のレース。 彼らはどんな状態を知っていたので アドブロッカーが使用されているかどうかを判断するためにテストされていました。 強制的にページのJavaScriptに介入する可能性があります コードのadblockerフリーブランチを実行します。 これは コード側で単純に書き換えることで比較的簡単に JavaScript。関連するすべてのブランチが同じことをします。 ただし、書き換えには、特別に変更された 同じコンピューター上のプロキシソフトウェアとすべてのリダイレクト ブラウザのリクエストがあったため、このソフトウェアを使用しました。

このアプローチの成功率は80%以上でした テストされたWebサイト。 そして、潜在的に 基礎となるコードの重要なマングリング、1つのサイトのみが 視覚障害。

彼らが試みた代替アプローチは、いくらか正確でした。 テスト対象の状態を特定できたため、 サイトで使用される変数を変更して、 条件は、常に広告ブロッカーが存在しないかのように評価されます。 これにはブラウザ拡張機能のみが必要です。 そして、15のウェブサイトで テストされ、毎回機能しました。

動機?

著者はこれに対する彼らの動機について非常に前向きです 仕事:「私たちは、 アドブロッカーを可能にするという究極の目的を持つアンチアドブロッカー アンチアドブロッカーに対する耐性があります。」ユーザーのプライバシーを引用し、 軍拡競争のどちらの側を選ぶかの理由としてのセキュリティ、しかし この点で彼らのアプローチが意味をなすかどうかは明らかではありません。 変更されたプロキシを介したすべての実行または操作 ページ全体の変数は、プライバシーのホスト全体を作成するようです およびセキュリティリスク自体。 さらに、どのように明確ではありません アドブロッカーの存在の単なるロギングをブロックします。 彼らのソフトウェアは、誰でも助けます。

そして彼らは、出版社がそのことに気づくとすぐに、 アンチブロッキングソフトウェアのテストに使用する方法、回避策 可能になります。 これは、 によってピックアップされない広告ブロッカーを検索する 研究者のアプローチ。 または、コードの混在を伴う可能性があります ページに不可欠なコードを使用したアドブロッキングテスト用 作業。 または、操作された変数を再利用することもできます 研究者のソフトウェアによって。 これらのいずれか、おそらく他の アプローチ、すべて動作します。

最後に、研究者は積極的に回避しているようです 結果を考慮します。 導入状態の一部 「広告をブロックすると、数十億ドル相当の オンラインパブリッシャーの広告収入を失いました。」 分析により、実行中のサイトの大部分が アンチブロッキングソフトウェアがニュースを生み出しています。 彼らがそれを知っているなら 彼らの目標の成功には、多くのニュースが不自由になる ソース、それはこの論文から明らかではありません。

ネットワークおよび分散システムセキュリティ2018、2017。DOI: 10.14722 / ndss.2018.23331(DOIについて)。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: