광고 차단은 온라인 추적에서 대역폭을 절약하고 페이지로드 시간을 개선하여 유료 광고를 판매하고 광고 채널을 통해 배포되는 맬웨어를 차단하는 등 온라인 광고와 관련된 점점 더 많은 문제를 해결합니다.
광고 차단의 한 가지 단점은 일부 게시자는 더 이상 비즈니스를 유지할 수 없다는 것입니다. 즉, 비즈니스를 중단하거나 광고보다 문제가 발생할 수있는 다른 수익을 창출 할 수 있습니다. 일부 게시자는 사이트에 광고 차단 방지 메커니즘을 구현하여 광고 차단기가 올바르게 작동하거나 전혀 실행되지 않도록 차단합니다.
프린스턴 연구원들은 작년에 광고를 탐지하고 차단하기 위해 다른 접근법을 사용하는 소프트웨어를 만들었습니다. Princeton 연구원의 솔루션은 호스트 이름 또는 코드 스 니펫에 의존하는 대신 인터넷 사용자가 웹 사이트에서 광고를 식별하는 방법을 모방했습니다.
지각적인 광고 차단기는 광고가 사용하는 코드에 관심이 없습니다. 대신 시각적 신호를 사용하여 광고를 식별합니다. 여기에는 스폰서 또는 광고 라벨과 같은 페이지 요소가 스폰서 될 때 사이트가 사용자에게 보여 주어야하는 미묘한 신호가 포함되지만 Google과 같은 광고 회사의 광고에서 버튼이나 아이콘을 닫는 것도 포함됩니다.
Chrome 용 개념 증명 확장 프로그램은 Facebook 및 웹에서 광고를 강조 표시했지만 차단하지는 않았습니다.
광고주와 게시자는 호스트 이름 또는 코드 스 니펫을 사용하여 광고를 차단하는 기존 광고 차단 확장 프로그램을 우회하도록 광고 게재 방식을 변경할 수 있습니다.
차단 목록은 새로운 데이터로 자주 업데이트되므로 단기적인 이점이지만, 한쪽은 게시자와 광고 회사간에, 그리고 다른 쪽에서는 광고 차단 프로그램과 사용자간에 무기 경쟁의 한 부분입니다.
이론상, 지각 적 광고 차단제의 시각적 특성은 광고 자와 수정자가 탐지 및 차단을 피하기 위해 광고를 수정하는 것을 어렵게해야한다.
프린스턴 연구원들은 광고가 탐지를 피하기 위해 광고의 시각적 특성을 변경해야하기 때문에 지각적인 광고 차단이 무기 경쟁을 끝내기를 희망했습니다. 법적 또는 자체 규제 요건은 특정 형태의 변경을 제한하여 온라인 광고의 특정 요소를 변경하는 것이 어렵고 때로는 불가능할 수 있도록합니다.
지각적인 광고 차단제에는 약점이 있습니다
스탠포드 대학교 (Stanford University)와 CISPA 헬름홀츠 정보 보안 센터 (CISPA Helmholtz Center for Information Security)의 연구원들은 최근 연구 논문을 발표했다.
우리는 지각적인 광고 차단이 광고 차단제에 불리한 새로운 무기 경쟁을 유발한다는 것을 보여줍니다. 예상치 못한 광고 차단으로 인해 공격자가 웹 보안 경계를 우회하고 DDoS 공격을 유발할 수있는 새로운 취약점이 발생할 수도 있습니다.
연구원들은 지각적인 광고 차단기를 공격하기위한 8 가지 전략을 고안하고이를 4 가지 범주로 분류했습니다.
- 데이터 수집 및 교육에 대한 공격 -지각 적 광고 차단 시스템이 크라우드 소싱을 사용하는 경우 대부분 검색 자에 따라 수행되며, 시각적 백도어 또는 다른 수단을 통해.
- 페이지 세분화에 대한 공격-이 공격은 많은 HTML 요소를 사용하여 오버로드하거나 이미지 스프라이트 및 CSS 스타일과 같은 기술을 사용하여 "DOM을 기반으로 웹 페이지를 세그먼트 화"하는 차단기를 대상으로합니다.
- 분류에 대한 공격 -분류는 요소가 광고로 간주되는지 여부를 결정합니다. 분류를 대상으로하는 공격은 탐지를 피하거나 광고 차단기의 사용을 탐지하는 것을 목표로합니다. 예를 들어 연구자들은 "가장 시각적 인 분류기, 섭동
잘못 분류를 유도하는 데 필요한 것은 [인간에게 거의 인식 할 수 없었습니다. "
- Ad-Blocker 작업에 대한 공격 -사이트는 광고 차단기를 사용하는 모든 사용자에 대해 사이트의 비 광고 부분을 차단하거나 요청을 트리거하는 등 광고 차단기가 실행되는 높은 권한 컨텍스트를 이용할 수 있습니다.
연구원들은 공격의 효과를 평가하고 그들이 사용한 "시각적 공격 탐지 모델에서 모든 시각적 광고 탐지 기술이 근본적으로 손상되었다"고 결론을 내 렸습니다.
리서치 프로젝트의 Github 페이지를 여기서 확인할 수 있습니다.
