Annonseblokkering adresserer et økende antall problemer relatert til nettannonsering: fra online sporing til å selge høyere betalende annonser over sparing av båndbredde og forbedring av lastetid for side, til å blokkere skadelig programvare som distribueres gjennom annonsekanaler.
En ulempe med annonseblokkering er at noen utgivere ikke lenger kan opprettholde virksomheten sin; betyr at de enten går ut av drift eller bruker andre måter å tjene inntekter på som kan være enda mer problematiske enn annonser. Noen utgivere implementerer mekanismer for annonseblokkering på nettstedene sine for å blokkere annonseblokkering fra å fungere korrekt eller kjøres i det hele tatt.
Princeton-forskere opprettet en programvare i fjor som brukte en annen tilnærming for å oppdage og blokkere reklame. I stedet for å stole på vertsnavn eller kodebit, etterligner Princeton-forskerne hvordan internettbrukere identifiserer reklame på nettsteder.
En perseptuell annonseblokkering er ikke så interessert i kode som annonser bruker. Den bruker visuelle signaler for å identifisere reklame i stedet; dette inkluderer subtile signaler som nettsteder ofte er pålagt å vise til brukere når sideelementer er sponset - f.eks sponsede eller reklametiketter - men også lukke knapper eller ikoner på annonser fra annonsefirmaer som Google.
Proof-of-concept-utvidelsen for Google Chrome fremhevet reklame på Facebook og på nettet, men blokkerte den ikke.
Annonsører og utgivere kan gjøre endringer i hvordan reklame leveres for å omgå konvensjonelle annonseblokkeringsutvidelser som er avhengige av vertsnavn eller kodebiter for å blokkere annonser.
Selv om det er en kortvarig fordel, ettersom blokkeringslister ofte oppdateres med nye data, er det en del av et våpenløp mellom utgivere og reklamefirmaer på den ene siden, og annonseblokkeringsprogrammer og brukere på den andre.
Den visuelle naturen til perseptuelle annonseblokkere bør i teorien gjøre det vanskelig for annonsører og utgivere å endre reklame for å unngå oppdagelse og dermed blokkering.
Princeton-forskerne håpet at perseptuell annonseblokkering ville avslutte våpenløpet ettersom annonsører måtte endre den visuelle karakteren til annonsen for å unngå oppdagelse. Krav, juridiske eller selvregulerende, begrenser visse former for endring slik at det vil bli vanskelig og noen ganger umulig å endre visse elementer i en online annonse.
Perseptuelle annonseblokkere har svakheter
Forskere ved Stanford University og CISPA Helmholtz Center for Information Security publiserte forskningsartikelen Ad-versarial: Defeating Perceptual Ad-Blocking nylig der de tilbakeviser påstanden om at perseptuell annonseblokkering kan få slutt på våpenkappløpet mellom utgivere og Internett-brukere.
Vi viser at perseptuell annonse-blokkering gir et nytt våpenløp som sannsynligvis vil være gunstig for annonse-blokkering. Uventet kan perseptuell annonseblokkering også introdusere nye sårbarheter som lar en angriper omgå websikkerhetsgrenser og montere DDoS-angrep.
Forskerne utviklet åtte forskjellige strategier for å angripe perseptuelle annonseblokkere og grupperte disse i fire kategorier:
- Angrep mot datainnsamling og opplæring - hvis de perseptuelle annonseblokkeringssystemene bruker crowd sourcing, gjør de fleste ifølge søkerne, kan det være mulig å utvanne læringsprosessen og dermed effektiviteten til blokkeringen ved å sende inn treningsdata med visuelle bakdører eller på andre måter.
- Angrep mot sidesegmentering - angrepene er rettet mot blokkering som "segmenterer nettsider basert på deres DOM", enten ved å overbelaste ved bruk av et stort antall HTML-elementer eller ved å bruke teknikker som bildespritter og CSS-stiler.
- Angrep mot klassifisering - klassifisering avgjør om et element anses som en reklame eller ikke. Angrep som er målrettet mot klassifisering tar sikte på å unngå deteksjon eller oppdage bruken av annonseblokkere. Forskerne oppdaget for eksempel at "de fleste visuelle klassifiserere, forstyrrelsen
nødvendig for å indusere feilklassifisering [var] nesten umerkelig for mennesker ".
- Angrep mot ad-blocker-handlinger - nettsteder kan utnytte konteksten med høyt privilegium som annonseblokkeringene kjører, for eksempel for å blokkere ikke-annonsedeler av et nettsted for alle brukere som bruker en annonse-blokkering eller ved å utløse forespørsler.
Forskerne evaluerte effektiviteten til angrep og konkluderte med at "alle visuelle ad-deteksjonsteknikker er fundamentalt ødelagte i den utfordrende angrepsmodellen" som de brukte.
Du kan sjekke ut forskningsprosjektets Github-side her.
