Несколько последних недель известнейший портал Forbes.com не давал читателям знакомиться со своими материалами, если на стороне пользователя включен блокировщик рекламы. Так, если читатель с AdBlock или uBlock посещал Forbes.com, его просили убрать блокировщик. В противном случае ознакомиться с контентом портала просто не было возможности. Иную возможность найти сложно, поскольку тот же Google не кэширует данные портала корректно.
Но проблема не в рекламе и не в блокировщиках. Как оказалось, после того, как блокировщик рекламы отключался пользователем, ему сразу же предлагалось malware под видом обычной программы. Это обнаружил специалист по информационной безопасности Брайан Баскин (Brian Baskin), который заскриншотил подобный случай.
Рекламное malware существует годами, но то программное обеспечение, что работало на сайте Forbes.com — это нечто необычное. Кстати, год от года «видовое разнообразие» подобного программного обеспечения увеличивается. С 2014 по 2015 год уровень онлайн-инфицирования пользовательских ПК увеличился сразу на 325%. Есть несколько способов, которые используют злоумышленники для того, чтобы выглядеть белыми и пушистыми:
- Загрузка malware спустя несколько дней после одобрения рекламы;
- Работа с каждым 10 или 20 пользователем, кто видит рекламу;
- Использование SSl редиректов в цепочке malware;
- Запись данных пользователя.
Нечто подобное случается довольно часто. Сам Forbes в этом не виноват, ведь компании подобного масштаба часто заключают договора с рекламными сетями, обеспечивая демонстрацию рекламного контента читателю. А реклама показывается такая, какая нужна рекламодателю. Есть несколько способов, которые используют злоумышленники, благодаря которым “malvertising” может быть внедрен в рекламную сеть или сайт, показывающий рекламный контент.
А в 2015 году многие взломанные сайты начинали совершенствовать систему безопасности, благодаря чему определить источник или следствие атаки весьма сложно.
То, что случилось с Forbes, нельзя назвать уникальным событием. Аналогичные проблемы наблюдались и у The New York Times, The Huffington Post и других издательств. Но именно Forbes попробовал отменить блокирование рекламы на своем ресурсе, даже в ущерб безопасности граджан.
Кстати, сайты, которые напрямую зависят от рекламы, могут выжить даже в том случае, если 60-80% используют блокировщик.
Сейчас Forbes можно считать первым сайтом, который решил попросить читателей отменить блокировку рекламы, начав распространять Malware. Скорее всего, подобные ситуации будут повторяться, и не только с Forbes, но и с другими сайтами.
Кстати, по статистике, на просьбу отключить блокировщик рекламы, как правило, откликается менее 1%.
Комментарии (19)
EvgenyAS
10.01.2016 13:32+1Форбс вроде не совсем новостной сайт и имеет помимо новостей кучу разной аналитики, которую сложно найти на других ресурсах. Ну и силу привычки никто не отменял.
xirahai
10.01.2016 15:21+16К таким вещам думаю надо относиться как к социальному террору, шантажу — в игнор, независимо от важности информации. Только однозначные и слаженные действия максимального количества пользователей могут заставить «ту» сторону считаться с нашим мнением. Нельзя допускать ни малейших уступок, иначе сегодня они нижайше просят совсем чуть-чуть испить кровушки, а завтра уже без всякого спроса откусят руку. А информация не пропадет — найдутся и появятся альтернативы.
ivan386
10.01.2016 16:35+1Geektimes и Habr смею заметить тоже практикуют форсирование отключения блокировки рекламы. Контент пока доступен но некоторве функции становятся недоступны.
Londoner
10.01.2016 15:37+2А что мешает блокировщикам рекламы делать вид что реклама показывается, просто чтоб её не было на экране?
ivan386
10.01.2016 16:31+2Люди с разными целями ставят блокировшики. Кому то нужно чтоб и не грузилась.
Londoner
10.01.2016 16:50+3Тогда по умолчанию надо чтоб не грузилось, и хранить отдельный списочек доменов, за которыми водится вымогательство отключения блокировщика, там загружать, но не показывать.
eps
10.01.2016 19:14Экономия ресурсов: блокировщики хотят меньше грузить систему (иногда блокировщик тормозит столько же, сколько реклама).
Для решения проблемы с anti-adblock есть свои решения, вроде Disable Anti-Adblock (Firefox), или FuckFuckAdblock.user.js, или списки фильтров вроде Anti-Adblock Killer list
haryaalcar
11.01.2016 01:50+2Меня бы устроил плагин, переносящий всю рекламу на низ страницы — и волки сыты, и приступы эпилепсии реже.
Lorien_Elf
12.01.2016 13:08>Кстати, сайты, которые напрямую зависят от рекламы, могут выжить даже в том случае, если 60-80% используют блокировщик.
Кстати пруф, пожалуйста.
>Кстати, по статистике, на просьбу отключить блокировщик рекламы, как правило, откликается менее 1%.
Кстати я на хабре после просьбы отключил :)
Valdei
12.01.2016 15:01А я заблокировал просьбу. (:
Кстати, по вполне конкретной причине: используется stylish-тема «Night mode» для хабра и гк, а рекламные блоки тут обычно белые или просто яркие.
Глаза режут.
AlexanderS
Не вижу никаких проблем.
На информационный сайт я захожу за информацией. Если помимо этого у сайта ко мне ещё куча пртенезий и он пытается мне ещё и впрать что-то… я просто закрываю эту вкладку и всё) Не хотите мне давать информацию — найду в другом месте…