欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

恶意广告:揭露在线广告的阴暗面

来源:本站整理 作者:佚名 时间:2019-08-09 TAG: 我要投稿

对于企业来说,要面临的最棘手挑战之一就是在积极阻止恶意广告、允许内容持续在线和保证普通用户可访问性之间掌握平衡。在网络浏览器上安装基础广告拦截工具并期待它进行全面保护的日子已经一去不复返了。一些网站为了保证付费广告客户的利益,往往会在网站上禁用这些广告拦截工具,因此紧依靠这些广告拦截工具是远远不够的。
正如本文将要详细介绍的那样,恶意广告是一个与基本网页浏览无关的问题。恶意广告可以与其他软件程序一起提供,包括广告软件和可能不需要的应用程序,而后者可能需要更多的关注。在当今的企业环境中,需要采取积极的方法来防范恶意威胁,其中可能包括DNS加固,或通过防火墙、入侵防御系统或Web安全平台添加额外的检测层。无论采用哪种方法,都需要彻底进行,不仅要考虑其安全影响,还要考虑到对用户产生连锁效果的可能性。
无论大家是否意识到,但就目前而言,广告是互联网的关键组成部分,也是互联网上大量内容免费的原因之一。广告允许人们支持他们的创业项目、小型企业,以及世界各地用户的美食博客。然而,这是一个非常复杂的系统,已经被攻击者成功地滥用。这是一个公众不应该忽视的问题,因为这些恶意广告可能会无所不在地传播恶意软件,并欺骗可能不了解某些页面上存在的威胁的传统互联网用户。
本文将主要分析在线广告如何工作、恶意广告是什么、恶意广告的危险性,并列举在现实生活中的例子,最后将说明组织和个人如何能保护自己免受这些威胁的困扰。
关于在线广告
在线广告实际上是一笔巨大的生意。2018年,美国的数字广告收入突破1000亿美元。从另一个角度来看,这与业内领先的航空航天和跨国银行公司的年收入一样多。那么对于这个复杂的行业来说,它们如何运作,以及如何向用户提供广告?实际上,有许多类型的在线广告,每一种都有其对应的营收方式。最常见的两类就是赞助内容和横幅广告。大多数用户都熟悉横幅广告,因为它们往往与网页内容有所隔离。而赞助内容,可以出现在页面上与原始内容相混合的页面上,赞助内容通常会带有某种标识符,明确的说明是属于“赞助内容”,当用户点击链接时,他们通常会通过广告网络访问另一个网站。针对每个类别,广告商会设置各种各样的选项。在本文中,我们将重点关注滥用实时出价(RTB)最为成熟的在线广告领域。
首先,我们来讨论一下RTB广告网络的组成部分。
第一部分是发布者,他们在自己的网站上托管广告,并获得相应收入。为了托管广告,发布者使用广告服务器。有多种类型的广告服务器可供选择,包括自行托管或服务式的解决方案。自托管广告服务器又分为使用开源解决方案或付费解决方案。RTB网络的第二个关键部分是开放式广告交换,这是一个公开的数字市场,发布者发布其网站可用于出价的广告位。而第三部分是广告商,这些广告商可以包括营销公司、个人或其他广告网络。然后,这些组织会实时竞标可以呈现内容的广告空间。现在,我们来具体分析一下其工作原理。
当随机用户请求网页时,HTTP请求将会发送给发布者,并开始出价。发布者利用集成代码或其广告服务器,借助广告交易所列出要出价的广告。作为HTTP请求和响应的一部分,发布者可以收集有关请求者的其他信息,包括入口统计信息、URL、位置、浏览器类型、窗口大小和其他可识别的信息。然后,所有这些信息都会传递到广告商开始竞价的广告交易平台。发布者提供的其他信息可以允许广告客户更加具体地定位其广告,并仅向可能参与的用户进行展示。然后,在有人中标之后,广告商将广告提供给广告交易所,广告交易所又将广告返回给发布商,并在浏览器中将其与网页上的剩余内容一起呈现给客户。需要知道的是,这一切都在几毫秒之内发生,因此这一过程也有可能被滥用。

货币化
发布商可以通过多种方式获得收益。首先,最为常见的是每次展示付费(PPI),基本上是指当广告在网站上呈现时就需要收取费用。广告客户支付每千次展示对应的费用,也就是被称为CPM。其次,是按点击付费(PPC),发布商会在用户每次点击广告时获得付款,这通常会产生比PPI更高的收入,但由于需要用户交互,实际点击的数量也不会太多。最后,还有一种方式是按订单付费(PPO),这是单次费用最高的一种方式,但通常需要用户完成某些操作,这些操作可能包括安装软件、注册邮箱、填写表单或符合广告商要求的任何其他操作,这是最难的一种收益方式,因为它不仅要求用户点击广告,还要在之后完成特定操作。
跟踪
在转向恶意攻击者的活动之前,我们还要说明最后一个概念——跟踪。由于广告客户和营销上在网络广告上花费了大量资金,他们想知道哪种方法最有效,因此他们会通过跟踪数据来获取信息。跟踪数据提供了有关流量来源和引流方式的信息。我们可能会注意到,日常访问的网址中传递了一些跟踪信息,如下面的URL示例所示。
utm_term=2310109&s=1&utm_campaign=pps_News%20Anchors%20T3%20DS%20LLE%20-%20Desktop%20USA&utm_source=taboola&utm_medium=news_site&pps_term=She%20Was%20Live%20Reporting%2C%20And%20Viewers%20Got%20Way%20More%20Than%20What%20They%20Bargained%20For&utm_content=msn-ie11-us
为了更好地理解其工作原理,我们修改了文本格式。以utm开头的元素是与营销相关的标签。UTM表示Urchin Tracking Module,这是跟踪数字广告营销的标准方式。正如我们所看到的那样,在此背景下提供了大量信息。前几个字段用于跟踪广告系列和其他数字标识符,而其他的一些字段更为有趣。请注意其中的utm_medium字段,该字段显示流量来源,在本例中为news_site。此外,我们还可以查看从Fox News页面点击的数量。现在,传统的横幅广告和赞助内容都可以添加此类连接,并且也是当前的主流做法。其中的最后一个字段非常值得关注,同时也说明了为什么这对于恶意行为者来说是非常有价值的,附加到utm_content字段后的是一小段信息“ie11-us”,这说明了访问链接的系统位置和所使用的浏览器类型。想象一下,如果我们是具有漏洞利用工具包的攻击者,并且可以使我们的特定恶意页面以运行特定Web浏览器或位于特定地理位置的系统为目标。

[1] [2] [3] [4] [5]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载