Google tvrdí, že 5,2 % uživatelů vidí nelegálně vloženou reklamu typu "ad injection"
10.5.2015, Milan Šurkala, aktualita
Společnost Google ve spolupráci se třemi univerzitami provedla průzkum nelegálního vkládání reklam pomocí malwaru a jiných škodlivých programů. Dopracovali se k hrozivému číslu 5,2 % uživatelů, což jsou miliony lidí.
Reklama dnes hýbe světem. Najdete ji všude, někde naprosto zbytečně obtěžuje, někde alespoň pomáhá zlevnit výsledné produkty (noviny a weby pro čtenáře zdarma nebo za přijatelnější cenu, můžete díky ní prozatím zdarma poslouchat hudbu na Spotify nebo YouTube,...). Bohužel, některé společnosti si našly cestu, jak množství reklamy na internetu ještě zvýšit a pochopitelně ve svůj prospěch. Internetová reklama se totiž obvykle platí za zobrazení nebo za kliknutí a zisk z reklamy se posléze dělí mezi poskytovatele místa (např. web) a reklamního poskytovatele (např. systém Google AdWords). A některé firmy přišly na to, jak se stát "poskytovateli" místa v podstatě všude.
Této technice se říká "ad injection" a jde o vpravení reklamních bloků do stránek, kde by žádná taková reklama za normálních okolností být neměla. Na svědomí to mají různé malware programy, které se často nachází jako dodatkový software k nejrůznějším programům staženým z internetu. Škodlivý software pak detekuje internetový prohlížeč a "narve" do všech stránek reklamy navíc (zpravidla s hláškou "Ads by ...").
Oběti se pak zobrazuje klidně několikrát více reklamy, než by na stránce bylo normálně. Pokud klikne na takovou reklamu, provozovatel webu pochopitelně nedostane vůbec nic (jeho web je v pořádku, infikován je totiž jen prohlížeč uživatele) a tvůrce nelegální reklamy získá podíl za zprostředkování reklamy, protože reklama byla zobrazena s jeho referenčním kódem, ačkoli ne webu, který není jeho. Pokud jde o Google, jeho snahy řešit problém jsou také finanční. Pokud se na stránkách, kde je reklama Googlu, vyskytuje navíc i mnoho další reklamy jiných systémů, je pravděpodobnost kliknutí na jeho reklamu nižší a utíkají mu peníze.
Problémem není ale jen samotná reklama, ale také to, že tyto škodlivé programy mohou dělat i více věcí než jen vkládat reklamy. Mohou monitorovat vyhledávání, vstupy z klávesnice a další detaily, což je už i bezpečnostní riziko. Google ve spolupráci s univerzitami Berkeley, Santa Barbara a Kalifornskou univerzitou provedl výzkum, který se věnoval právě tomuto tématu. Bylo zjištěno, že 5,5 % IP adres (5,2 % uživatelů) vykazovalo problém s nelegálně vkládanými reklamami, což bylo konkrétně přes 5,3 milionu uživatelů, kteří jsou obtěžováni nejen sníženým komfortem brouzdání, ale také je ohrožena jejich bezpečnost na síti. Nejvíce napadených počítačů je v Jižní Americe, Jižní a Jihovýchodní Asii, kde infekce přesahuje i přes 10 % počítačů. Naopak Severní Amerika má jen 2,6 %, Evropa se pohybuje mezi 3-4,5 % a Japonsko a Jižní Korea mají pouhých 0,6 %. Osobně jsem už několika známým párkrát čistil takto infikované počítače, takže skutečně nejde o ojedinělý problém.
Naprosto nejčastějším systémem je velmi známý Superfish (3,92% zastoupení), který způsobil pořádnou aféru společnosti Lenovo, která jej instalovala na své počítače. 50 % uživatelů bylo tak neopatrných, že mělo rovnou dva a více nelegálních systémů reklam (nejčastěji Superfish s JollyWallet nebo s Visadd), 30 % lidí mělo dokonce čtyři systémy a více! Google našel více než 50 tisíc doplňků do prohlížečů a přes 34 tisíc aplikací, které podobný systém reklam obsahují. Google měl ale bezpečnostní problém i sám u sebe a ze svého vlastního Chrome Web Store pak odstranil 192 škodlivých doplňků.
Zdroj: blogspot.cz, wsj.com
Této technice se říká "ad injection" a jde o vpravení reklamních bloků do stránek, kde by žádná taková reklama za normálních okolností být neměla. Na svědomí to mají různé malware programy, které se často nachází jako dodatkový software k nejrůznějším programům staženým z internetu. Škodlivý software pak detekuje internetový prohlížeč a "narve" do všech stránek reklamy navíc (zpravidla s hláškou "Ads by ...").
Oběti se pak zobrazuje klidně několikrát více reklamy, než by na stránce bylo normálně. Pokud klikne na takovou reklamu, provozovatel webu pochopitelně nedostane vůbec nic (jeho web je v pořádku, infikován je totiž jen prohlížeč uživatele) a tvůrce nelegální reklamy získá podíl za zprostředkování reklamy, protože reklama byla zobrazena s jeho referenčním kódem, ačkoli ne webu, který není jeho. Pokud jde o Google, jeho snahy řešit problém jsou také finanční. Pokud se na stránkách, kde je reklama Googlu, vyskytuje navíc i mnoho další reklamy jiných systémů, je pravděpodobnost kliknutí na jeho reklamu nižší a utíkají mu peníze.
Problémem není ale jen samotná reklama, ale také to, že tyto škodlivé programy mohou dělat i více věcí než jen vkládat reklamy. Mohou monitorovat vyhledávání, vstupy z klávesnice a další detaily, což je už i bezpečnostní riziko. Google ve spolupráci s univerzitami Berkeley, Santa Barbara a Kalifornskou univerzitou provedl výzkum, který se věnoval právě tomuto tématu. Bylo zjištěno, že 5,5 % IP adres (5,2 % uživatelů) vykazovalo problém s nelegálně vkládanými reklamami, což bylo konkrétně přes 5,3 milionu uživatelů, kteří jsou obtěžováni nejen sníženým komfortem brouzdání, ale také je ohrožena jejich bezpečnost na síti. Nejvíce napadených počítačů je v Jižní Americe, Jižní a Jihovýchodní Asii, kde infekce přesahuje i přes 10 % počítačů. Naopak Severní Amerika má jen 2,6 %, Evropa se pohybuje mezi 3-4,5 % a Japonsko a Jižní Korea mají pouhých 0,6 %. Osobně jsem už několika známým párkrát čistil takto infikované počítače, takže skutečně nejde o ojedinělý problém.
Naprosto nejčastějším systémem je velmi známý Superfish (3,92% zastoupení), který způsobil pořádnou aféru společnosti Lenovo, která jej instalovala na své počítače. 50 % uživatelů bylo tak neopatrných, že mělo rovnou dva a více nelegálních systémů reklam (nejčastěji Superfish s JollyWallet nebo s Visadd), 30 % lidí mělo dokonce čtyři systémy a více! Google našel více než 50 tisíc doplňků do prohlížečů a přes 34 tisíc aplikací, které podobný systém reklam obsahují. Google měl ale bezpečnostní problém i sám u sebe a ze svého vlastního Chrome Web Store pak odstranil 192 škodlivých doplňků.
Zdroj: blogspot.cz, wsj.com