Μελέτη: Ποιος σας πετάει διαφημίσεις στον browser;

Κάποιος πληρώνεται κάθε φορά που κάνετε κλικ σε μια διαφήμιση ή/και στην συνέχεια αγοράζετε κάτι από τον δικτυακό τόπο στον οποίο σας οδήγησε. Μπορεί μάλιστα να μην είναι μόνο ένας: μερίδιο εποφθαλμιούν όλοι όσοι εμπλέκονται στην διάχυση της διαφήμισης αυτής, με θεμιτά ή και με αθέμιτα μέσα, όπως τεκμηριώνει έρευνα που δημοσιεύει η Google. H έρευνα αφορά στα λεγόμενα συστήματα Ad Injection, διεξάγεται για πρώτη φορά και υλοποιήθηκε με την συνεργασία σειράς επιστημόνων αμερικανικών πανεπιστημίων.

• Μπορείτε να διαβάσετε την 17σέλιδη έρευνα (αρχείο PDF).

Για την διάχυση των διαφημίσεων χρησιμοποιούνται διάφορες μέθοδοι, μεταξύ των οποίων, αποδεικνύεται ιδιαίτερα αποτελεσματική (και επικερδής) η… ενέσιμη μορφή, τα λεγόμενα ad injection systems.

Όλα ξεκινούν από τον browser, εξηγεί η Google σε σχετική ανάρτηση στο GoogleOnlineSecurity. Οι επεκτάσεις που προσθέτουν κάποια χρήσιμη λειτουργία στο πρόγραμμα που χρησιμοποιούμε για να επισκεφτούμε τον Παγκόσμιο Ιστό, θεωρούνται ως μια πόρτα για την είσοδο διαφημίσεων.

Στην έρευνα που έγινε επί μήνες το 2014, εντοπίστηκαν 50.000 τέτοιες «μολυσμένες» επεκτάσεις και περισσότερες από 34.000 εφαρμογές που κάνουν μια… τονωτική ένεση διαφημίσεων στους browser των χρηστών. Στο 30% των περιπτώσεων, επρόκειτο για «κακόβουλο» λογισμικό -ένα προγραμματάκι που κλέβει τα στοιχεία εισόδου σε διαδικτυακούς λογαριασμούς, ή υποκλέπτει το ιστορικό και άλλα στοιχεία του χρήστη προς μεταπώληση.

• Συνολικά, το 5,1% των σελιδοπροβολών στα Windows και το ,34% των σελιδοπροβολών από Mac είχε υποστεί πλήγμα από κάποιο σύστημα «ενέσιμων διαφημίσεων».

Το πρόβλημα είναι η διάδοση αυτού του λογισμικού και κάπου εδώ πιάνουν δουλειά οι «συνεργαζόμενοι» (affiliates) που υλοποιούν διάφορες τακτικές για να τα καταφέρουν, αφού πληρώνονται με το κλικ στις διαφημίσεις. Εργάζονται εντατικά για να τις προωθήσουν σε όσο το δυνατόν περισσότερους χρήστες, ακόμα και με αθέμιτα μέσα, πακετάροντας το λογισμικό που θα σερβίρει τις διαφημίσεις με δημοφιλές, και δωρεάν διαθέσιμο λογισμικό για download. Η Google βρήκε τουλάχιστον 1.000 τέτοιους συνεργάτες και αναφέρει τους: Crossrider, Shopper Pro, and Netcrawl.

Οι διαφημίσεις όμως προέρχονται από λιγοστές επιχειρήσεις -η Google αναφέρεται σε μόλις 25- που διαθέτουν ολόκληρες βιβλιοθήκες από διαφημίσεις που τους προωθούν οι συνεργαζόμενες διαφημιστικές εταιρείες. Ένας από τους δύο πιο δραστήριους Ad injectors είναι η Superfish, ένα όνομα που δυστυχώς μάθαμε από την Lenovo, τον μεγαλύτερο κατασκευαστή PC. Θυμάστε γιατί;

• Τον Φεβρουάριο του 2015 έγινε γνωστό πως λογισμικό που συνοδεύει laptop της Lenovo τα τελευταία δύο χρόνια θεωρείται υπεύθυνο για την εμφάνιση διαφημιστικών μηνυμάτων σε δικτυακούς τόπους -και υπό μορφή αναδυόμενων παραθύρων- και στα αποτελέσματα του Google όταν χρησιμοποιείται ο Chrome ή ο Internet Explorer. ToSuperfishόμως κινδυνεύει να μείνει στην ιστορία τηςLenovo ως το μεγαλύτερο λάθος τηςκαθώς οι ειδικοί λένε πως όχι μόνο μπορεί να υποκλέψει ευαίσθητα προσωπικά δεδομένα του χρήστη, αλλά και να ανοίξει την πόρτα σε άλλους ενδιαφερόμενους. Μπορείτε να παρακολουθήσετε την υπόθεση με το Superfish στο tech.in.gr, κάνοντας κλικ στο tag Superfish στην αρχική σελίδα του tech.in.gr, δεξιά ή απλά κάνοντας τώρα κλικ στην διεύθυνση http://tech.in.gr/tag-search/?tag=Superfish

Η Superfish και η Jollywallet θεωρούνται, σύμφωνα με την έρενυα, οι δύο εταιρείες που συντηρούν τις μεγαλύτερες λεγόμενες ad injection libraries «ενέσιμων» διαφημίσεων και κερδίζουν από αυτές, με κάθε δικό σας κλικ.

Οι διαφημίσεις προέρχονται από διαφημιζόμενους που χαρακτηρίζονται θύματα αυτής της τακτικής και περιλαμβάνουν γνωστές στις ΗΠΑ επιχειρήσεις: οι αλυσίδες καταστημάτων Sears, Walmart, Target, eBay, οι οποίες πληρώνουν για να αυξηθεί η κίνηση στις ιστοσελίδες ή τα διαδικτυακά καταστήματά τους.

Η Google αναφέρεται σε τρία μόλις δίκτυα -το pricegrabber.com, το dealtime.com και το bizrate.com που διαχέουν τις διαφημίσεις σε «ενέσιμη μορφή» στο 77% των περιπτώσεων. Πρέπει δε να σημειωθεί ότι στην αλυσίδα αυτή δεν υπάρχει πουθενά ο ιδιοκτήτης του εκάστοτε δικτυακού τόπου στο site του οποίου προβάλλονται οι διαφημίσεις, ο δημιουργός του browser, ο οποίος ίσως περισσότερα να χάσει από αυτά που θα κερδίσει ή ο δημιουργός του δημοφιλούς download που διατέθηκε πακέτο με το λογισμικό για την διάχυση των ενέσιμων διαφημίσεων.

• Το πρόβλημα πάντως έχει πάρει διαστάσεις -η Google αναφέρεται σε 100.000 παράπονα χρηστών του Chrome από τις αρχές του 2015.

Στον Chrome, βεβαιώνει η εταιρεία, έχει ενσωματωθεί τεχνολογία που θα σημάνει συναγερμό στον browser όταν ο χρήστης εν αγνοία του επιχειρήσει να κατεβάσει λογισμικό που φέρει ίχνη λογισμικού ad injection. Προβάλλει ένα μήνυαμα σαν τον ακόλουθο:

Από την άλλη, η Google διαθέτει ένα εργαλείο για την αφαίρεση λογισμικού που έχει ήδη εγκατασταθεί στον browser. Σημαντικές πληροφορίες στα ελληνικά δημοσιεύονται στην διεύθυνση https://support.google.com/websearch/answer/8091

«Εάν βλέπετε αναδυόμενες διαφημίσεις οι οποίες δεν αφαιρούνται, ή εάν ξαφνικά αποκτήσετε μια αρχική σελίδα την οποία δεν ορίσατε, ενδεχομένως να έχει εγκατασταθεί ένα ανεπιθύμητο πρόγραμμα στον υπολογιστή σας.»

Για να αφαιρέσετε λογισμικό που αναδύει παράθυρα διαφημίσεων στον Chrome θα πρέπει να κατεβάσετε και να εκτελέσετε το Εργαλείο Κατάργησης Λογισμικού (Software Removal Tool, srt) της Google, διαθέσιμο στην διεύθυνση https://www.google.com/intl/el/chrome/srt/

In.gr Τεχνολογία