Advertentieblokkeerders pakken een groeiend aantal problemen aan met betrekking tot online advertenties: van online tracking tot het verkopen van beter betalende advertenties over het besparen van bandbreedte en het verbeteren van de laadtijd van pagina's, tot het blokkeren van malware die wordt verspreid via advertentiekanalen.
Een nadeel van het blokkeren van advertenties is dat sommige uitgevers hun bedrijf niet langer kunnen volhouden; betekent dat ze failliet gaan of andere inkomsten gebruiken die nog problematischer kunnen zijn dan advertenties. Sommige uitgevers implementeren anti-ad blocking mechanismen op hun sites om te voorkomen dat ad blockers correct werken of helemaal niet werken.
Princeton-onderzoekers creëerden vorig jaar een software die een andere aanpak gebruikte om advertenties te detecteren en te blokkeren. In plaats van te vertrouwen op hostnamen of codefragmenten, bootste de oplossing van de Princeton-onderzoekers na hoe internetgebruikers advertenties op websites identificeren.
Een perceptuele advertentieblokkering is niet zo geïnteresseerd in code die advertenties gebruiken. Het gebruikt visuele aanwijzingen om in plaats daarvan advertenties te identificeren; dit omvat subtiele aanwijzingen dat sites vaak aan gebruikers moeten worden getoond wanneer pagina-elementen worden gesponsord - bijvoorbeeld gesponsorde of advertentie-etiketten - maar ook knoppen of pictogrammen sluiten op advertenties van advertentiebedrijven zoals Google.
De proof-of-concept extensie voor Google Chrome markeerde advertentie op Facebook en op internet, maar blokkeerde deze niet.
Adverteerders en uitgevers kunnen wijzigingen aanbrengen in de manier waarop advertenties worden geleverd om conventionele advertentieblokkerende extensies te omzeilen die afhankelijk zijn van hostnamen of codefragmenten om advertenties te blokkeren.
Hoewel dat een kortstondig voordeel is, omdat blokkeerlijsten regelmatig worden bijgewerkt met nieuwe gegevens, is het een onderdeel van een wapenwedloop tussen uitgevers en reclamebureaus enerzijds, en advertentieblokkeringsprogramma's en gebruikers anderzijds.
Het visuele karakter van perceptuele advertentieblokkers zou het in theorie voor adverteerders en uitgevers moeilijk moeten maken om advertenties aan te passen om detectie en dus blokkering te voorkomen.
De onderzoekers van Princeton hoopten dat perceptuele advertentieblokkering de wapenwedloop zou beëindigen omdat adverteerders het visuele karakter van de advertentie zouden moeten veranderen om detectie te voorkomen. Vereisten, wettelijke of zelfregulerende, beperken bepaalde vormen van verandering zodat het moeilijk en soms onmogelijk wordt om bepaalde elementen van een online advertentie te wijzigen.
Perceptuele advertentieblokkers hebben zwakke punten
Onderzoekers van Stanford University en CISPA Helmholtz Center for Information Security publiceerden onlangs de research paper Ad-versarial: Perceptual Ad-Blocking verslaan waarin ze de bewering weerleggen dat perceptuele advertentieblokkering een einde zou kunnen maken aan de wapenwedloop tussen uitgevers en internetgebruikers.
We laten zien dat perceptuele advertentieblokkering een nieuwe wapenwedloop in gang zet die advertentieblokkers waarschijnlijk niet goedkeurt. Onverwacht kan perceptuele advertentieblokkering ook nieuwe kwetsbaarheden introduceren waardoor een aanvaller de grenzen van de webbeveiliging kan omzeilen en DDoS-aanvallen kan opzetten.
De onderzoekers bedachten acht verschillende strategieën om perceptuele adblockers aan te vallen en groepeerden deze in vier categorieën:
- Aanvallen tegen gegevensverzameling en training - als de perceptuele advertentieblokkerende systemen crowd sourcing gebruiken, de meeste doen dat volgens de zoekers, dan is het misschien mogelijk om het leerproces en dus de effectiviteit van de blokkering te verdunnen door trainingsgegevens in te dienen met visuele achterdeuren of op andere manieren.
- Aanvallen tegen paginasegmentatie - de aanval richt zich op blokkers die "webpagina's segmenteren op basis van hun DOM", hetzij door overbelasting door het gebruik van een groot aantal HTML-elementen of door technieken zoals afbeeldingssprites en CSS-stijlen te gebruiken.
- Aanvallen tegen classificatie - classificatie bepaalt of een element als een advertentie wordt beschouwd of niet. Aanvallen die gericht zijn op classificatie zijn bedoeld om detectie te omzeilen of het gebruik van advertentieblokkers te detecteren. De onderzoekers ontdekten bijvoorbeeld dat "de meeste visuele classificatoren, de verstoring
noodzakelijk om verkeerde classificatie op te wekken [was] bijna onmerkbaar voor mensen ".
- Aanvallen tegen Adblocker-acties - sites kunnen gebruikmaken van de context met veel bevoegdheden waarin advertentieblockers worden uitgevoerd, bijvoorbeeld om niet-advertentiedelen van een site te blokkeren voor alle gebruikers die een advertentieblocker gebruiken of door verzoeken te activeren.
De onderzoekers evalueerden de effectiviteit van aanvallen en concludeerden dat "alle visuele technieken voor het detecteren van advertenties fundamenteel zijn gebroken in het uitdagende aanvalsmodel" dat ze gebruikten.
Je kunt de Github-pagina van het onderzoeksproject hier bekijken.
