Los bloqueadores de publicidad abordan un número creciente de problemas relacionados con la publicidad en línea: desde el seguimiento en línea hasta la venta de anuncios que pagan más, ahorrando ancho de banda y mejorando el tiempo de carga de la página, hasta el bloqueo de malware que se distribuye a través de canales publicitarios.
Una desventaja del bloqueo de anuncios es que algunos editores ya no pueden mantener sus negocios; es decir, que cierran o usan otros medios para obtener ingresos que pueden ser aún más problemáticos que los anuncios. Algunos editores implementan mecanismos anti bloqueo de anuncios en sus sitios para impedir que los bloqueadores de anuncios funcionen correctamente o se ejecuten.
Los investigadores de Princeton crearon un software el año pasado que utilizó un enfoque diferente para detectar y bloquear la publicidad. En lugar de depender de nombres de host o fragmentos de código, la solución de los investigadores de Princeton imitó cómo los usuarios de Internet identifican la publicidad en los sitios web.
Un bloqueador de anuncios perceptivo no está tan interesado en el código que usan los anuncios. Utiliza señales visuales para identificar publicidad en su lugar; Esto incluye señales sutiles que los sitios a menudo deben mostrar a los usuarios cuando los elementos de la página están patrocinados, por ejemplo, etiquetas patrocinadas o publicitarias, pero también botones o íconos de cierre en anuncios de compañías publicitarias como Google.
La extensión de prueba de concepto para Google Chrome destacó la publicidad en Facebook y en la web, pero no la bloqueó.
Los anunciantes y los editores pueden hacer cambios en la forma en que se entrega la publicidad para evitar las extensiones convencionales de bloqueo de anuncios que dependen de nombres de host o fragmentos de código para bloquear anuncios.
Si bien ese es un beneficio de corta duración, ya que las listas de bloqueo se actualizan con frecuencia con nuevos datos, es una parte de una carrera armamentista entre editores y compañías de publicidad por un lado, y programas de bloqueo de anuncios y usuarios por el otro.
La naturaleza visual de los bloqueadores de anuncios perceptivos debería, en teoría, dificultar que los anunciantes y editores modifiquen los anuncios para evitar la detección y, por lo tanto, el bloqueo.
Los investigadores de Princeton esperaban que el bloqueo de anuncios perceptivos pusiera fin a la carrera armamentista ya que los anunciantes tendrían que cambiar la naturaleza visual del anuncio para evitar la detección. Los requisitos, legales o de autorregulación, limitan ciertas formas de cambio para que sea difícil y, a veces, imposible cambiar ciertos elementos de un anuncio en línea.
Los bloqueadores de anuncios perceptivos tienen debilidades
Investigadores de la Universidad de Stanford y el Centro de Seguridad de la Información CISPA Helmholtz publicaron recientemente el documento de investigación Adversario: Derrotando el bloqueo de anuncios perceptivos en el que refutan la afirmación de que el bloqueo de anuncios perceptivos podría poner fin a la carrera armamentista entre editores y usuarios de Internet.
Mostramos que el bloqueo de anuncios perceptivo genera una nueva carrera armamentista que probablemente desfavorece a los bloqueadores de anuncios. Inesperadamente, el bloqueo de anuncios perceptivo también puede introducir nuevas vulnerabilidades que permiten a un atacante eludir los límites de seguridad web y montar ataques DDoS.
Los investigadores idearon ocho estrategias diferentes para atacar a los bloqueadores de anuncios perceptivos y las agruparon en cuatro categorías:
- Ataques contra la recopilación de datos y la capacitación : si los sistemas de bloqueo de anuncios perceptivos utilizan fuentes múltiples, la mayoría lo hace de acuerdo con los buscadores, entonces es posible diluir el proceso de aprendizaje y, por lo tanto, la efectividad del bloqueo al enviar datos de capacitación con puertas traseras visuales o a través de otros medios.
- Ataques contra la segmentación de la página : los ataques se dirigen a los bloqueadores que "segmentan las páginas web en función de su DOM", ya sea mediante la sobrecarga mediante el uso de una gran cantidad de elementos HTML o mediante el uso de técnicas como sprites de imágenes y estilos CSS.
- Ataques contra la clasificación : la clasificación determina si un elemento se considera un anuncio o no. Los ataques que tienen como objetivo la clasificación tienen como objetivo evadir la detección o detectar el uso de bloqueadores de anuncios. Los investigadores descubrieron, por ejemplo, que "la mayoría de los clasificadores visuales, la perturbación
necesario para inducir una clasificación errónea [era] casi imperceptible para los humanos ".
- Ataques contra acciones de bloqueo de anuncios: los sitios pueden explotar el contexto de alto privilegio en el que se ejecutan los bloqueadores de anuncios, por ejemplo, para bloquear partes de un sitio que no son anuncios para todos los usuarios que usan un bloqueador de anuncios o activando solicitudes.
Los investigadores evaluaron la efectividad de los ataques y concluyeron que "todas las técnicas de detección de anuncios visuales están fundamentalmente rotas en el desafiante modelo de ataque" que utilizaron.
Puede consultar la página de Github del proyecto de investigación aquí.
