広告ブロッカーは、オンライン広告に関連する問題の増加に対処します。オンライン追跡から帯域幅を節約し、ページ読み込み時間を改善するより高額な広告を販売すること、広告チャネルを通じて配信されるマルウェアをブロックすることです。
広告ブロックの欠点の1つは、一部のサイト運営者がビジネスを維持できなくなったことです。 つまり、彼らは廃業するか、広告よりもさらに問題となる可能性のある収入を得るために他の手段を使用します。 一部のサイト運営者は、広告ブロッカーが正常に機能しないか、まったく動作しないように、サイトにアンチ広告ブロックの仕組みを実装しています。
プリンストンの研究者は昨年、広告を検出およびブロックするために異なるアプローチを使用するソフトウェアを作成しました。 プリンストンの研究者のソリューションは、ホスト名やコードスニペットに頼る代わりに、インターネットユーザーがWebサイト上の広告を識別する方法を模倣しました。
知覚的な広告ブロッカーは、広告が使用するコードにはそれほど関心がありません。 代わりに、視覚的なキューを使用して広告を識別します。 これには、ページ要素がスポンサーされている場合(スポンサーや広告ラベルなど)にサイトをユーザーに表示する必要があることが多いという微妙なキューが含まれますが、Googleなどの広告会社の広告の閉じるボタンやアイコンも含まれます。
Google Chromeの概念実証拡張機能は、FacebookおよびWeb上の広告を強調しましたが、ブロックしませんでした。
広告主と出版社は、広告の配信方法を変更して、ホスト名またはコードスニペットに依存して広告をブロックする従来の広告ブロック拡張機能をバイパスできます。
これは一時的な利点ですが、ブロックリストは新しいデータで頻繁に更新されるため、一方はパブリッシャーと広告会社、他方では広告ブロックプログラムとユーザー間の軍拡競争の一部です。
知覚的広告ブロッカーの視覚的性質により、理論上、広告主や出版社が広告を修正して検出やブロッキングを回避することは困難になります。
プリンストンの研究者は、広告主が検出を避けるために広告の視覚的性質を変更する必要があるため、知覚的な広告ブロックが軍拡競争を終わらせることを望んでいました。 法的または自主規制の要件は、オンライン広告の特定の要素を変更することが難しく、時には不可能になるように、特定の形態の変更を制限します。
知覚広告ブロッカーには弱点があります
スタンフォード大学とCISPAヘルムホルツ情報セキュリティセンターの研究者は、研究論文Ad-versarial:Deceptating Perceptual Ad-Blockingを公開しました。彼らは、知覚広告ブロッキングが出版社とインターネットユーザー間の軍拡競争に終止符を打つ可能性があるという主張に反論しています。
知覚的な広告ブロックは、広告ブロッカーを嫌う可能性が高い新しい軍拡競争を引き起こすことを示しています。 予想外に、知覚的な広告ブロックにより、攻撃者がWebセキュリティの境界を迂回してDDoS攻撃を仕掛けることができる新しい脆弱性が導入される可能性もあります。
研究者は、知覚広告ブロッカーを攻撃するために8つの異なる戦略を考案し、これらを4つのカテゴリに分類しました。
- データ収集とトレーニングに対する攻撃 -知覚広告ブロックシステムがクラウドソースを使用している場合、ほとんどが検索者によると、学習プロセスを薄め、視覚的なバックドアを使用してトレーニングデータを送信したり、ブロックの有効性を高めたりできる他の手段で。
- ページセグメンテーションに対する攻撃 -攻撃は、多数のHTML要素を使用してオーバーロードするか、イメージスプライトやCSSスタイルなどの手法を使用して、「DOMに基づいてWebページをセグメント化する」ブロッカーを標的にします。
- 分類に対する攻撃 -分類は、要素が広告と見なされるかどうかを決定します。 分類を標的とする攻撃の目的は、検出を回避するか、広告ブロッカーの使用を検出することです。 研究者は、たとえば、「ほとんどの視覚分類子、摂動
誤分類を誘発するのに必要な[人間にほとんど知覚できない]
- 広告ブロッカーアクションに対する攻撃 -サイトは、広告ブロッカーを使用するすべてのユーザーのサイトの広告以外の部分をブロックする、またはリクエストをトリガーするなど、広告ブロッカーが実行される高特権コンテキストを悪用する可能性があります。
研究者は、攻撃の有効性を評価し、「視覚的な広告検出技術はすべて、挑戦的な攻撃モデルでは根本的に破られている」と結論付けました。
研究プロジェクトのGithubページはこちらで確認できます。
