Document Details

FearlessSasquatch

Uploaded by FearlessSasquatch

Universitatea Tehnică Gheorghe Asachi din Iași

2024

Adrian Alexandrescu

Tags

web security online advertising malvertising cybersecurity

Summary

This document is a course on web security, focusing on online advertising, malvertising, ad blockers, and potential vulnerabilities. It provides an overview of different types of online advertising methods and the threats they pose.

Full Transcript

SECURITATE WEB CURSUL 09 RECLAME PE WEB ș.l. dr. ing. ADRIAN ALEXANDRESCU Facultatea de Automatică și Calculatoare Universitatea Tehnică “Gheorghe Asachi” din Iași 2023-2024 Cuprins I. Reclame pe web Adrian Alexandrescu 2023-2024 2 Reclame web 1. 2. 3. 4. I Reclame web Frauda publicitară...

SECURITATE WEB CURSUL 09 RECLAME PE WEB ș.l. dr. ing. ADRIAN ALEXANDRESCU Facultatea de Automatică și Calculatoare Universitatea Tehnică “Gheorghe Asachi” din Iași 2023-2024 Cuprins I. Reclame pe web Adrian Alexandrescu 2023-2024 2 Reclame web 1. 2. 3. 4. I Reclame web Frauda publicitară Vulnerabilități referitoare la reclamele web Ad blocker Adrian Alexandrescu 2023-2024 3 1. Reclame web    I Reclama web oferă utilizarea internetului ca mijloc de transmitere a mesajelor de marketing către utilizatori Scopul este ca utilizatorii să viziteze un anumit site web, sau să ajungă să afle despre un anumit produs sau serviciu Acest lucru permite realizarea unei vânzări sau generarea de potențiali clienți Adrian Alexandrescu 2023-2024 4 1. Reclame web I Metode de taxare    Cost-per-click (CPC) sau pay-per-click (PPC) – model de facturare prin care agentul de publicitate plătește numai atunci când un utilizator dă clic pe un anunț Cost-per-mille (CPM) sau "cost per thousand impressions" – cât costă ca anunțul să fie afișat pentru 1000 de utilizatori Cost-per-action (CPA) sau cost-per-acquisition – agenții de publicitate plătesc de fiecare dată când un utilizator finalizează o acțiune predeterminată, fie că este vorba despre clic, descărcare sau achiziție. Adrian Alexandrescu 2023-2024 5 1. Reclame web I Metode de taxare    Click-thought-rate (CTR) – definește câți utilizatori văd un anunț și dau clic pe el Cost-per-view (CPV) – se referă la suma plătită de un agent de publicitate atunci când un utilizator își urmărește anunțul video Cost-per-install (CPI) – se referă la costul fiecărei instalări a unui program, joc sau aplicație (în special pe mobil) Adrian Alexandrescu 2023-2024 6 1. Reclame web  I Remarketing   Se referă la atragerea publicului care a interacționat deja cu un anumit brand, pentru a le încuraja să întreprindă o acțiune dorită (cum ar fi conversia) De exemplu, clienții se pot conecta pe un anumit site și pot adăuga produse în coșul de cumpărături, dar părăsesc fără să cumpere https://www.brandignity.com/2015/03/real-timebidding-rtb-vs-retargeting-whats-the-difference/ Adrian Alexandrescu 2023-2024 7 1. Reclame web  Cum funcționează?  Unde ar putea să apară vulnerabilități? Adrian Alexandrescu 2023-2024 I 8 2. Frauda publicitară I Anunțuri ascunse   Când un anunț este afișat în așa fel încât utilizatorul să nu îl vadă de fapt Acest tip de fraudă vizează rețelele publicitare care plătesc pe baza afișărilor (vizionărilor), nu a clicurilor Deturnarea clicurilor   Când un atacator redirecționează un clic pe un anunț pentru a fi un clic pentru un alt anunț, „furând” efectiv clicul Pentru ca acest atac să funcționeze, atacatorul trebuie să compromită computerul utilizatorului, site-ul web care afișează anunțul sau un server proxy Adrian Alexandrescu 2023-2024 9 2. Frauda publicitară I Instalarea falsă de aplicații    Anunțurile sunt adesea afișate în aplicații, în special în aplicațiile mobile Multe persoane (din click-farms) instalează aplicații de mii de ori (pe multe dispozitive, în emulatoare, prin spoofing de SDK) și interacționează cu ele Scopul este a fura veniturile din publicitate susținând că instalarea aplicației este legitimă Adrian Alexandrescu 2023-2024 10 2. Frauda publicitară I Frauda în reclame prin rețeaua botnet    Se pot folosi rețele botnet pentru genera mii de clicuri false pe un anunț sau vizite false pe un site web care afișează reclamele Escrocii pot folosi click bots pentru a produce clicuri false pe anunțurile digitale care apar pe site-urile pe care le dețin escrocii, generând venituri pentru ei Un botnet este un grup de dispozitive conectate la Internet care au fost compromise de un atacator. Fiecare dispozitiv are un bot instalat pe el, eventual pe lângă alte programe malware Adrian Alexandrescu 2023-2024 11 3. Vulnerabilități referitoare la reclamele web I Malvertising (malicious advertising)     Atac cibernetic care injectează cod rău intenționat în reclamele digitale Greu de detectat atât de către utilizatorii de internet, cât și de către editori Aceste anunțuri infectate sunt de obicei difuzate consumatorilor prin intermediul rețelelor de publicitate legitime Deoarece reclamele sunt afișate tuturor vizitatorilor site-ului web, practic fiecare vizitator de pagină este expus riscului de infectare Adrian Alexandrescu 2023-2024 12 3. Vulnerabilități referitoare la reclamele web I Malvertising (malicious advertising)    Atacatorul începe prin sparge un server third-party, care îi permite criminalului cibernetic să injecteze cod rău intenționat într-un anunț grafic sau într-un anumit element al acestuia (e.g., banner publicitar, imagini sau conținut video) Vizitatorul site-ului web legitim dă clic pe reclamă, iar codul corupt din reclamă va instala programe malware sau adware pe computerul utilizatorului. Atacatorul poate redirecționa utilizatorul către un site web rău intenționat și poate folosi tehnici de falsificare sau de inginerie socială pentru a avansa atacul. Adrian Alexandrescu 2023-2024 13 3. Vulnerabilități referitoare la reclamele web      I Times Web Ads Show Security Breach https://www.nytimes.com/2009/09/15/technology/internet/15adco.ht ml Dynamic web ads leave sites susceptible to XSS https://portswigger.net/daily-swig/dynamic-web-ads-leave-sitessusceptible-to-xss Indecent exposure: Pornhub users targeted by malvertising campaign https://portswigger.net/daily-swig/indecent-exposure-pornhubusers-targeted-by-malvertising-campaign RoughTed: the anti ad-blocker malvertiser https://www.malwarebytes.com/blog/news/2017/05/roughted-theanti-ad-blocker-malvertiser Fake ads; real problems: how easy is it to post scam adverts on Facebook and Google? https://www.which.co.uk/news/article/fake-ads-real-problems-howeasy-is-it-to-post-scam-adverts-on-google-and-facebookaBRVx1e3HVF5 Adrian Alexandrescu 2023-2024 14 3. Vulnerabilități referitoare la reclamele web I Furtul de informații personale prin intermediul reclamelor    Online Behavioural Advertising (OBA) – mecanism care colectează date referitoare la comportamentul utilizatorului pe diverse site-uri Dați un exemplu Cum se realizează? Adrian Alexandrescu 2023-2024 15 4. Ad blocker   I Extensii de browser sau plugin-uri care dezactivează anunțurile pe anumite pagini web Funcționează prin blocarea comunicațiilor către serverele de anunțuri și apoi ascunderea elementelor paginii web care sunt concepute pentru a afișa conținut publicitar Adrian Alexandrescu 2023-2024 16 4. Ad blocker Adrian Alexandrescu 2023-2024 I https://backlinko.com/adblockers-users 17 4. Ad blocker    I Ad blocker-ul scanează rapid orice pagină web pe care utilizatorul o navighează pentru scripturi Aceste scripturi sunt apoi comparate cu o bază de date de scripturi publicitare cunoscute Dacă vreunul dintre scripturi se potrivește, afișarea acestor anunțuri va fi blocată Adrian Alexandrescu 2023-2024 18 4. Ad blocker I Blocarea ad blocker-elor     Funcționează prin plasarea a ceea ce este cunoscut sub numele de „conținut de momeală” în paginile unui site web Deși acest conținut este invizibil pentru utilizatori (poate fi de dimensiunea unui pixel) acest cod apare ad blocker-elor ca și conținut publicitar După ce o pagină web s-a terminat de încărcat, codul de detectare a unui ad blocker verifică proprietățile conținutului de momeală pentru a verifica dacă este încă vizibil Dacă acel conținut a fost ascuns, atunci codul de detectare știe că un ad blocker este activ Adrian Alexandrescu 2023-2024 19 4. Ad blocker I Script-uri de detectare a ad blocker-elor  IAB Script    Interactive Advertising Bureau (IAB) este un consorțiu independent, internațional, de cercetare și dezvoltare, format din editori digitali și firme de tehnologie publicitară DetectAdBlock F**kAdBlock Adrian Alexandrescu 2023-2024 20 4. Ad blocker  I Ce poate face un site după ce a detectat prezența unui ad blocker? Adrian Alexandrescu 2023-2024 21 4. Ad blocker I Exemplu de site care detectează Ad blockers  https://www.deseret.com/u-sworld/2022/12/6/23496373/states-with-the-mostidentity-theft-and-fraud-wallethub Adrian Alexandrescu 2023-2024 22 Bibliografie        Online Advertising: Everything You Need to Know in 2022 https://blog.hubspot.com/marketing/online-advertising Online Ads: A Guide to Online Ad Types and Formats https://www.wordstream.com/online-ads Online Ads: A Guide to Online Ad Types and Formats https://www.wordstream.com/online-ads Times Web Ads Show Security Breach https://www.nytimes.com/2009/09/15/technology/internet/15adco.ht ml 17 Types of Online Advertising https://www.plerdy.com/blog/online-advertising-main-types-andpeculiarities/ A Complete Guide to CPM Vs CPC Vs CPA Vs CPI Vs CPI Vs CPV https://www.publift.com/adteach/what-are-cpm-cpc-cpa-ctr WHAT IS MALVERTISING? https://www.crowdstrike.com/cybersecurity101/malware/malvertising/ Adrian Alexandrescu 2023-2024 23 Bibliografie       The A To Z Guide To Fake Internet Ads https://www.clickguard.com/blog/fake-internet-ads/ What is ad fraud? https://www.cloudflare.com/learning/bots/what-is-ad-fraud/ Cai, Yegui, et al. "Threats to online advertising and countermeasures: A technical survey." Digital Threats: Research and Practice 1.2 (2020): 1-27. How Do Websites Detect Adblock? It’s Quite Simple, Actually https://tms-outsource.com/blog/posts/how-do-websitesdetect-adblock/ Ad Blocker Usage and Demographic Statistics in 2022 https://backlinko.com/ad-blockers-users How To Detect Ad Blockers https://www.publift.com/blog/ad-blockers Adrian Alexandrescu 2023-2024 24

Use Quizgecko on...
Browser
Browser