SW_2023_2024_curs09.pdf

Full Transcript

SECURITATE WEB
CURSUL 09

RECLAME PE WEB

ș.l. dr. ing. ADRIAN ALEXANDRESCU
Facultatea de Automatică și Calculatoare
Universitatea Tehnică “Gheorghe Asachi” din Iași
2023-2024

Cuprins
I. Reclame pe web

Adrian Alexandrescu
2023-2024

2

Reclame web
1.
2.
3.
4.

I

Reclame web

Frauda publicitară

Vulnerabilități referitoare la reclamele web
Ad blocker

Adrian Alexandrescu
2023-2024

3

1. Reclame web





I

Reclama web oferă utilizarea internetului ca mijloc de
transmitere a mesajelor de marketing către utilizatori
Scopul este ca utilizatorii să viziteze un anumit site
web, sau să ajungă să afle despre un anumit produs
sau serviciu
Acest lucru permite realizarea unei vânzări sau
generarea de potențiali clienți

Adrian Alexandrescu
2023-2024

4

1. Reclame web

I

Metode de taxare






Cost-per-click (CPC) sau pay-per-click (PPC) – model de
facturare prin care agentul de publicitate plătește
numai atunci când un utilizator dă clic pe un anunț

Cost-per-mille (CPM) sau "cost per thousand
impressions" – cât costă ca anunțul să fie afișat pentru
1000 de utilizatori
Cost-per-action (CPA) sau cost-per-acquisition –
agenții de publicitate plătesc de fiecare dată când un
utilizator finalizează o acțiune predeterminată, fie că
este vorba despre clic, descărcare sau achiziție.
Adrian Alexandrescu
2023-2024

5

1. Reclame web

I

Metode de taxare





Click-thought-rate (CTR) – definește câți utilizatori văd
un anunț și dau clic pe el
Cost-per-view (CPV) – se referă la suma plătită de un
agent de publicitate atunci când un utilizator își
urmărește anunțul video
Cost-per-install (CPI) – se referă la costul fiecărei
instalări a unui program, joc sau aplicație (în special
pe mobil)

Adrian Alexandrescu
2023-2024

6

1. Reclame web


I

Remarketing




Se referă la atragerea publicului care a interacționat deja
cu un anumit brand, pentru a le încuraja să întreprindă o
acțiune dorită (cum ar fi conversia)

De exemplu, clienții se pot conecta pe un anumit site și pot
adăuga produse în coșul de cumpărături, dar părăsesc fără
să cumpere

https://www.brandignity.com/2015/03/real-timebidding-rtb-vs-retargeting-whats-the-difference/
Adrian Alexandrescu
2023-2024

7

1. Reclame web


Cum funcționează?



Unde ar putea să apară vulnerabilități?

Adrian Alexandrescu
2023-2024

I

8

2. Frauda publicitară

I

Anunțuri ascunse




Când un anunț este afișat în așa fel încât utilizatorul să nu îl
vadă de fapt
Acest tip de fraudă vizează rețelele publicitare care plătesc
pe baza afișărilor (vizionărilor), nu a clicurilor

Deturnarea clicurilor




Când un atacator redirecționează un clic pe un anunț
pentru a fi un clic pentru un alt anunț, „furând” efectiv clicul

Pentru ca acest atac să funcționeze, atacatorul trebuie să
compromită computerul utilizatorului, site-ul web care
afișează anunțul sau un server proxy

Adrian Alexandrescu
2023-2024

9

2. Frauda publicitară

I

Instalarea falsă de aplicații






Anunțurile sunt adesea afișate în aplicații, în special în
aplicațiile mobile

Multe persoane (din click-farms) instalează aplicații de mii
de ori (pe multe dispozitive, în emulatoare, prin spoofing
de SDK) și interacționează cu ele
Scopul este a fura veniturile din publicitate susținând că
instalarea aplicației este legitimă

Adrian Alexandrescu
2023-2024

10

2. Frauda publicitară

I

Frauda în reclame prin rețeaua botnet






Se pot folosi rețele botnet pentru genera mii de clicuri
false pe un anunț sau vizite false pe un site web care
afișează reclamele
Escrocii pot folosi click bots pentru a produce clicuri
false pe anunțurile digitale care apar pe site-urile pe
care le dețin escrocii, generând venituri pentru ei

Un botnet este un grup de dispozitive conectate la
Internet care au fost compromise de un atacator.
Fiecare dispozitiv are un bot instalat pe el, eventual pe
lângă alte programe malware
Adrian Alexandrescu
2023-2024

11

3. Vulnerabilități referitoare la reclamele web

I

Malvertising (malicious advertising)






Atac cibernetic care injectează cod rău intenționat în
reclamele digitale

Greu de detectat atât de către utilizatorii de internet,
cât și de către editori
Aceste anunțuri infectate sunt de obicei difuzate
consumatorilor prin intermediul rețelelor de
publicitate legitime

Deoarece reclamele sunt afișate tuturor vizitatorilor
site-ului web, practic fiecare vizitator de pagină este
expus riscului de infectare
Adrian Alexandrescu
2023-2024

12

3. Vulnerabilități referitoare la reclamele web

I

Malvertising (malicious advertising)






Atacatorul începe prin sparge un server third-party, care îi
permite criminalului cibernetic să injecteze cod rău
intenționat într-un anunț grafic sau într-un anumit element
al acestuia (e.g., banner publicitar, imagini sau conținut
video)
Vizitatorul site-ului web legitim dă clic pe reclamă, iar codul
corupt din reclamă va instala programe malware sau
adware pe computerul utilizatorului.
Atacatorul poate redirecționa utilizatorul către un site web
rău intenționat și poate folosi tehnici de falsificare sau de
inginerie socială pentru a avansa atacul.
Adrian Alexandrescu
2023-2024

13

3. Vulnerabilități referitoare la reclamele web










I

Times Web Ads Show Security Breach
https://www.nytimes.com/2009/09/15/technology/internet/15adco.ht
ml
Dynamic web ads leave sites susceptible to XSS
https://portswigger.net/daily-swig/dynamic-web-ads-leave-sitessusceptible-to-xss
Indecent exposure: Pornhub users targeted by malvertising
campaign
https://portswigger.net/daily-swig/indecent-exposure-pornhubusers-targeted-by-malvertising-campaign

RoughTed: the anti ad-blocker malvertiser
https://www.malwarebytes.com/blog/news/2017/05/roughted-theanti-ad-blocker-malvertiser

Fake ads; real problems: how easy is it to post scam adverts on
Facebook and Google?
https://www.which.co.uk/news/article/fake-ads-real-problems-howeasy-is-it-to-post-scam-adverts-on-google-and-facebookaBRVx1e3HVF5
Adrian Alexandrescu
2023-2024

14

3. Vulnerabilități referitoare la reclamele web

I

Furtul de informații personale prin intermediul
reclamelor





Online Behavioural Advertising (OBA) – mecanism
care colectează date referitoare la comportamentul
utilizatorului pe diverse site-uri
Dați un exemplu

Cum se realizează?

Adrian Alexandrescu
2023-2024

15

4. Ad blocker



I

Extensii de browser sau plugin-uri care dezactivează
anunțurile pe anumite pagini web

Funcționează prin blocarea comunicațiilor către
serverele de anunțuri și apoi ascunderea elementelor
paginii web care sunt concepute pentru a afișa
conținut publicitar

Adrian Alexandrescu
2023-2024

16

4. Ad blocker

Adrian Alexandrescu
2023-2024

I

https://backlinko.com/adblockers-users

17

4. Ad blocker




I

Ad blocker-ul scanează rapid orice pagină web pe care
utilizatorul o navighează pentru scripturi
Aceste scripturi sunt apoi comparate cu o bază de
date de scripturi publicitare cunoscute

Dacă vreunul dintre scripturi se potrivește, afișarea
acestor anunțuri va fi blocată

Adrian Alexandrescu
2023-2024

18

4. Ad blocker

I

Blocarea ad blocker-elor







Funcționează prin plasarea a ceea ce este cunoscut sub
numele de „conținut de momeală” în paginile unui site web
Deși acest conținut este invizibil pentru utilizatori (poate fi
de dimensiunea unui pixel) acest cod apare ad blocker-elor
ca și conținut publicitar
După ce o pagină web s-a terminat de încărcat, codul de
detectare a unui ad blocker verifică proprietățile
conținutului de momeală pentru a verifica dacă este încă
vizibil

Dacă acel conținut a fost ascuns, atunci codul de detectare
știe că un ad blocker este activ
Adrian Alexandrescu
2023-2024

19

4. Ad blocker

I

Script-uri de detectare a ad blocker-elor


IAB Script





Interactive Advertising Bureau (IAB) este un consorțiu
independent, internațional, de cercetare și dezvoltare,
format din editori digitali și firme de tehnologie publicitară

DetectAdBlock
F**kAdBlock

Adrian Alexandrescu
2023-2024

20

4. Ad blocker


I

Ce poate face un site după ce a detectat prezența unui
ad blocker?

Adrian Alexandrescu
2023-2024

21

4. Ad blocker

I

Exemplu de site care detectează Ad blockers


https://www.deseret.com/u-sworld/2022/12/6/23496373/states-with-the-mostidentity-theft-and-fraud-wallethub

Adrian Alexandrescu
2023-2024

22

Bibliografie










Online Advertising: Everything You Need to Know in 2022
https://blog.hubspot.com/marketing/online-advertising
Online Ads: A Guide to Online Ad Types and Formats
https://www.wordstream.com/online-ads
Online Ads: A Guide to Online Ad Types and Formats
https://www.wordstream.com/online-ads

Times Web Ads Show Security Breach
https://www.nytimes.com/2009/09/15/technology/internet/15adco.ht
ml
17 Types of Online Advertising
https://www.plerdy.com/blog/online-advertising-main-types-andpeculiarities/
A Complete Guide to CPM Vs CPC Vs CPA Vs CPI Vs CPI Vs CPV
https://www.publift.com/adteach/what-are-cpm-cpc-cpa-ctr
WHAT IS MALVERTISING?
https://www.crowdstrike.com/cybersecurity101/malware/malvertising/
Adrian Alexandrescu
2023-2024

23

Bibliografie









The A To Z Guide To Fake Internet Ads
https://www.clickguard.com/blog/fake-internet-ads/
What is ad fraud?
https://www.cloudflare.com/learning/bots/what-is-ad-fraud/
Cai, Yegui, et al. "Threats to online advertising and
countermeasures: A technical survey." Digital Threats:
Research and Practice 1.2 (2020): 1-27.
How Do Websites Detect Adblock? It’s Quite Simple, Actually
https://tms-outsource.com/blog/posts/how-do-websitesdetect-adblock/
Ad Blocker Usage and Demographic Statistics in 2022
https://backlinko.com/ad-blockers-users
How To Detect Ad Blockers
https://www.publift.com/blog/ad-blockers
Adrian Alexandrescu
2023-2024

24