拉斯维加斯 - 在这些网站上将不需要的广告的网站所有者和广告投射者之间进行了持续的冲突,刚刚爆发了全面的战争,广告商和运营商陷入了交火中。
以T-Mobile为例,它被Flash Networks自豪地命名为客户,该公司吹嘘说,当它“在选定的网页中插入最相关的参与度显示”时,就会为移动运营商创造“新的盈利机会”。
这似乎让T-Mobile感到意外。T-Mobile高级数字媒体经理辛西娅•李(Cynthia Lee)坚决否认T-Mobile使用Flash Networks向向移动客户提供的网页注入广告。
“这完全违背了我们的战略,”她说。“消费者体验和消费者隐私是我们的首要任务,也是我们如何执行媒体的支柱。”
她说,T-Mobile确实以自动、程序化的方式购买广告,而且可能间接或意外地在这个网络上购买了广告。
“作为一家公司,我们正试图改进,”她说。“我们正在与该行业合作。”
除了T-Mobile,Flash网络还列出了Orange,Vodafone,TleCom Italia,Swisscom,Telekom奥地利,Turkcell,Ntelos无线和Bharti Airtel作为客户。
肯·史密斯,SecureState的高级顾问
其中至少有一家公司是他的实际客户——一位印度博主发现他的互联网服务提供商Bharti Airtel在他的网站中插入了不必要的JavaScript。他在GitHub上发布了截屏,并收到了来自Flash Networks的勒令停止函。
Bharti Airtel发表了一份声明,他们与停止和停止通知没有关系 - 并说注入的代码只有“帮助客户在所使用的数据量方面了解他们的数据消耗。”
他们没有解释为什么这需要将JavaScript注入其他公司的网页。
Ken Ruck,Flash Networks货币化副总裁同意接受采访,然后取消,公司派出了一个罐头声明,称他们不会与媒体讨论客户。
Flash网络层8平台允许运营商“在其在新的货币化机会的比例之前被货币化,”该公司在其发言中表示。
“Layer8解决方案不是恶意软件,也不是用来注入广告的,”一位发言人说,他接着补充说,该公司的“注入代码……可以用来提供铃声、电子书和本地优惠。”
根据Namogoo技术公司的一项最新调查显示,多达30%的网络用户在网站上看到了额外的广告,这些广告是由他们的移动运营商、互联网供应商、WiFi热点、恶意软件、工具栏和浏览器扩展所注入的。谷歌在2014年前9个月进行自己的分析时,这一比例为5%。
例如,在下面的屏幕截图中,广告选项广告网络已在公民银行网站的主页上插入不需要的广告。
namagoo
下面是另一个广告网络——OMG Music!——在安多弗银行(Andover Bank)的网站上插入了一则广告。讽刺的是,这是公民银行的广告。
namagoo
根据谷歌最近的一份报告,一个单一的注入广告通常会通过几个不同的广告网络,所以广告商甚至都没有意识到这一点。
市民银行的情况也是如此。市民银行确认并不是故意购买广告,正在进行调查。
这些网络上的广告不仅具有侵入性,而且不受欢迎,而且由于网络管理不善,更有可能是恶意的,或成为点击欺诈的对象。
谷歌步骤
搜索引擎也是受害者。广告注入者将他们的广告直接插入搜索结果中,无需向搜索引擎支付一分钱就能获得排名靠前的位置。
但在搜索引擎方面,广告注入者可能走得太远了。找谷歌的麻烦可不是什么好主意。
三个月前,谷歌发布了一项研究结果,发现超过50,000个浏览器扩展和34000个软件应用程序接管了浏览器并注入了广告。其中三分之一还利用机会窃取帐户证书,劫持搜索结果,并监视用户的活动。
谷歌已经删除了Chrome Web Store的192个欺骗性铬扩展,并为浏览器添加了新的保障措施。它还开始通知广告商在注入并更新其AdWords策略时,以使其更加难以促进不需要的软件。
广告注入者可以把他们的广告放在网页的正中间,或者在他们找到关键字的地方创建新的链接,或者在任何有空白的地方,或者替换现有的合法广告,或者在页面顶部放置新的广告,阻止合法内容的查看。
基于浏览器的广告注射器获得额外的奖励,完全访问甚至加密的网站,或通过VPN服务的页面。
在网络运营商的帮助和唆使下,注入通常只能访问未加密的网页的底层代码,尽管一些运营商已经知道会干扰加密,如火星机上无线上网今年早些时候被发现。
这是如何合法的?
用户经常使用改变网站呈现方式的工具。他们可能希望对页面进行重新格式化,以便于打印,或将其翻译成外语。
用户可能会有意地选择安装一个工具,比如,当他们在一个大型购物网站上时,它会显示竞争对手的价格。
或者,他们可能会不小心安装了一个工具,而这个工具是与他们真正想要的应用程序捆绑在一起的,并且在没有阅读这些条款和条件的情况下就同意了。
“广告注射不是罪犯,”安全供应商风险机构首席执行官Elias Manousos表示,这是哪个轨道正如大家所知道的那样以及其他外部网络威胁。
他说,它是当广告喷射器由恶意软件安装时,这是非法的。否则,在书籍中没有法律保护消费者。
“FTC强制执行欺骗性的贸易实践,但它非常脆弱,”他说。如果特定的注射广告在特定状态下是非法的,那么很难证明,因为它很难在该行为中捕捉任何人。
广告网络是相互联系在一起的,错综复杂的关系使得我们很难确定一个广告从合法广告变成注入广告的确切时间点。
“广告生态系统非常非常私人,他们的客户是谁以及他们的出版商是谁,”曼霍斯说。“所以这很容易将失明的眼睛视而不见,它允许他们通过阻止他们的不道德安装。”
他估计,全球注入的广告产业规模在10亿至40亿美元之间。
“我们的方法是帮助客户找到坏演员是谁,并消除他们,”他说。
根据谷歌,77%的被注射的广告通过三个主要中介机来汇集,其中三个主要的中介机构与较少的美味广告网络联系起来:交易时间,Presergabber和竞争。
谷歌研究科学家库尔特•托马斯在最近一篇关于广告注入的研究论文中写道:“在广告注入流量进入广告生态系统之前,它们是唯一的关键瓶颈,与合法的消费者利益难以区分。”“我们已经开始接触这些主要的中间商以及受广告注入影响的品牌,提醒他们有可能收到广告注入流量。”
谷歌还指出西尔斯(Sears)、沃尔玛(Walmart)、塔吉特(Target)和易趣(Ebay)是广告注射者受害最严重的公司。具有讽刺意味的是,Ebay还拥有Dealtime。
截至截止日期,eBay没有回复评论请求。
你会做什么?
据谷歌研究科学家Kurt Thomas的说法,网站所有者可以通过几种方式保护他们的网站。
他在最近的一篇研究论文中写道:“开发人员可以通过执行我们的客户端测量来衡量自己的广告注入水平,或者更进一步,阻止或恢复由广告注入器产生的DOM修改。”“同样重要的是,如果网站改用HSTS,它将防止网络提供商和只支持http的二进制代理拦截和篡改客户端流量。”
[同样是关于cso:顶级色情网站的访问者受到恶意广告攻击]
基于浏览器的内容安全策略可以用来检测网页是否被修改,RiskIQ的Manousos说。
“但许多广告注入公司找到了绕过(内容安全政策)的办法,”他补充道。“就像任何事情一样,这是一个猫捉老鼠的游戏。”
与此同时,公司员工在使用公共网络时有一个特殊的理由。
“你应该使用VPN,因为VPNS将完全防止这种攻击,”曼霍斯说。“无论您连接的WiFi接入点如何,它都会创建一个安全的隧道。”
他说,RiskIQ提供了一种解决方案,可以帮助网站或企业网络检测广告注入是否正在进行。
注入ADS对企业的风险构成风险,因为攻击者可以购买高度有针对性的展示位置,以各公司甚至个人员工归零,以及公司员工最有可能访问的劫持网站。
不过,该公司目前并没有阻止注资,不过它正在考虑提供这种服务。
另一家可以提供帮助的公司是Shape Security。
Shape Security的工作原理是不断重写网页的底层代码,使其成为难以攻击的移动目标,这不仅针对潜在的广告注入者,也针对其他自动攻击者。该公司称之为多态性。
公司副总裁Shuman Ghosemajumder说:“如果你能打破这种自动化,你就能让攻击网站的生态系统对攻击者来说变得更加困难。”
Namagoo Technologies的联合创始人兼首席执行官Chemi Katz说,谷歌对浏览器扩展的打击是一个良好的开端,但它并没有解决所有客户端注入广告和恶意软件的来源。Namagoo Technologies为企业提供服务,保护网站免受所有不受欢迎的更改。
“谷歌知道192个独特的签名,而我们知道超过25000个不同的签名,”他说。
Katz表示,Namogoo同时处理基于浏览器和基于网络的注入。
Namogoo的Katz拒绝解释他的公司的服务如何运作,除了说网站所有者只需要添加要保护的代码行。
“该技术作为页面的一部分,”他说。“它默默地运行并识别任何异常并阻止它们。”
他说,它可以防止恶意软件、浏览器和工具栏以及互联网接入提供商的注射。
Namogoo首席运营官Ohad Greenshpan表示,这其中就包括Flash Networks的Layer8。“我们的技术为出版商服务,为他们提供他们想要的服务页面的技术。”
广告商也需要保护自己。尽管这些广告看起来很便宜,但名声不佳的网站最不可能防止点击欺诈,而且当广告被注入到那些显然不属于它们的网站,或过于侵入性的网站时,可能会损害它们的声誉。
RiskIQ的Manousos说:“如果你真的想要停止这个问题,你就必须停止资金流动。”
这个故事,“T-Mobile陷入了Freshed Ware Flash Natire Repled Ad Ware的交火”最初发布方案 。