Abertura de Shek
La publicidad paga gran parte del presupuesto para la mayoría de los editores en línea, convirtiendo el crecimiento de adblockers en una amenaza existencial. Como tal, adblocking ha desencadenado una carrera armamentista basada en software, con editores encontrar soluciones de software que mantengan los anuncios apareciendo o atrayendo personas que usan software de bloqueo de anuncios para incluirlos en la lista blanca. Bloqueadores de anuncios responda fácilmente con software modSi icado que apunte a estos específicos respuestas, provocando que los editores intenten nuevamente.
Algunos académicos han entrado recientemente en el medio de esto carrera armamentista, realizando un análisis que les permita identificar el métodos específicos utilizados por los editores para evitar que se bloqueen los anuncios. Y el equipo pasó a probar un par de enfoques diferentes, ambos modifican el contenido de una página web para mantener el el software anti-bloqueo bloquea el efecto.
Fuera de la economía de todo, hay una interesante problema de informática aquí. El código en la página web es Intentar identificar el software presente en el navegador de un usuario. Como hacer reconoces cuándo está sucediendo y cómo puedes �intervenir?
Las guerras de bloqueo
El enfoque que tomaron los investigadores incluyó el siguiente código ejecución como un navegador cargado y muestra la página. Esto se hizo con una versión modificada del motor JavaScript V8 de Google, una que les permitió extraer información sobre el código descargado que se procesaba y ejecutaba a medida que se cargaba la página web. Haciendo esto con y sin un bloqueador de anuncios instalado, pudieron Identificar diferencias en el código que se ejecutó cuando los anuncios fueron mostrado o bloqueado.
Como señalan, el código típico anti-bloqueo puede esperar a que página para cargar y luego verificar el tamaño de un elemento que está destinado para contener un anuncio. Si el anuncio no se carga, esta área nunca obtendrá definido, y su tamaño terminará siendo indefinido o cero. Esto permite que el código realice alguna otra acción, como colocar un anuncio alternativo o un cuadro de diálogo para solicitar el bloqueo de anuncios software para ser deshabilitado.
Siguiendo los rastros de código, los autores podrían buscar condicional pruebas: cosas como “¿es el tamaño de este elemento 0?”, seguido de ejecución de diferentes códigos dependiendo de si un bloqueador de anuncios es presente. Al examinar el código en esa ubicación, podrían determinar qué condición se estaba probando.
Por sí solo, esto proporcionó una indicación de cuán frecuente software anti-adblocking es. Los autores afirman haber encontrado un respuesta anti-bloqueo en más del 30 por ciento de Alexa Top 10,000 sitios web, pero es algo más complicado que eso. En muchos casos, se detectó software de bloqueo de anuncios, pero no hubo respuesta visible; el software simplemente registró la presencia de bloqueador de anuncios, a menudo a través de Google Analytics.
Establecer el software suelto en páginas web que normalmente no se muestran los anuncios indicaban que no producía ninguna identificación falsa positiva. Y una prueba de más de 400 sitios conocidos por usar anti-adblocking el software mostró que era más del 85 por ciento de precisión en identificándolos.
Los falsos negativos surgieron por una variedad de razones. Uno de estos son simplemente que Javascript tiene una variedad de mecanismos por qué programadores pueden evaluar condiciones específicas y el equipo no desencadenó su análisis en todos ellos. El segundo es solo variabilidad aleatoria; cada página se cargó seis veces, tres de ellas con y sin bloqueo de anuncios. Diferencias aleatorias entre estos, como una carga más lenta o más rápida de algunos componentes de la página podría oscurecer pruebas para la presencia de anti-adblockers. Había al menos uno enfoque que el software perdió por completo: cargó una advertencia mensaje sobre el bloqueo de anuncios, luego trató de cargar un anuncio encima; ifel más complejo estaba bloqueado, mostró la advertencia.
Intervención
Con ese éxito en la mano, los autores decidieron entrar en las armas. carrera al lado de los adblockers. Ya que sabían qué condición se estaba probando para determinar si se estaba usando un bloqueador de anuncios, podrían intervenir en el JavaScript de la página de una manera que obligara para ejecutar la rama del código sin adblocker. Esto es relativamente simple de hacer en el lado del código simplemente reescribiendo el JavaScript para que todas las ramas relevantes hagan lo mismo. La reescritura, sin embargo, requirió la instalación de modificaciones especialmente software proxy en la misma computadora y redirigiendo todos los solicitudes del navegador, por lo que pasaron por este software.
Este enfoque tuvo una tasa de éxito de más del 80 por ciento en el sitios web con los que fue probado. Y, a pesar del potencial alteración significativa del código subyacente, solo un sitio mostró una defecto visual
Un enfoque alternativo que intentaron fue algo más preciso. Como podían identificar la condición que se estaba probando, podrían modificar las variables utilizadas por el sitio para que el la condición siempre se evaluaría como si un bloqueador de anuncios no estuviera presente. Esto solo requiere una extensión del navegador. Y, en los 15 sitios web, fue probado en, funcionó todo el tiempo.
�Motivación?
Los autores son muy directos acerca de su motivación para esto. trabajo: “Queremos desarrollar una comprensión integral de anti-adblockers, con el objetivo final de permitir que los adblockers sean resistente a los anti-adblockers “. Citan la privacidad del usuario y seguridad como la razón para elegir un bando en la carrera armamentista, pero No está claro que su enfoque tenga mucho sentido a este respecto. Ejecutando todo a través de un proxy modificado o manipulando las variables de toda la página parecerían crear una gran cantidad de privacidad y riesgos de seguridad por su cuenta. Además, no está claro cómo bloqueando el mero registro de la existencia de un bloqueador de anuncios, que su software haría, ayuda a cualquiera.
Y admiten que, tan pronto como los editores estén al tanto de métodos que utilizan para probar el software anti-bloqueo, soluciones alternativas será posible. Esto podría ser tan simple como encontrar un medio de buscando un bloqueador de anuncios que no será recogido por el enfoque de los investigadores. O podría implicar mezclar el código para la prueba de bloqueo de anuncios con código que es esencial para que la página trabajo. O podría implicar reutilizar la variable manipulada por el software de los investigadores. Cualquiera de estos, y presumiblemente otros enfoques, todo funcionaría.
Finalmente, los investigadores parecen estar evitando activamente considerando las consecuencias. Parte de sus estados introductorios rotundamente que “el bloqueo de anuncios resulta en miles de millones de dólares pérdida de ingresos publicitarios para editores en línea “. Y sus propios el análisis confirma que la mayoría de los sitios que se ejecutan El software anti-adblocking está produciendo noticias. Si son conscientes de que El éxito de sus objetivos implicará paralizar muchas noticias fuentes, no es evidente a partir de este documento.
Seguridad de redes y sistemas distribuidos 2018, 2017. DOI: 10.14722 / ndss.2018.23331 (Acerca de los DOI).
