Il Disinformatico: adblocker

Visualizzazione post con etichetta adblocker. Mostra tutti i post

2021/09/24

Funzionano i filtri antipubblicità? Stando alle preoccupazioni di Facebook, pare di sì

Gli adblocker e le versioni più recenti dei sistemi operativi per smartphone, tablet e computer bloccano o perlomeno riducono fortemente il tracciamento pubblicitario, ossia la raccolta invisibile di informazioni sui nostri gusti, sulle nostre letture e i nostri acquisti che avviene quando sfogliamo Internet e in particolare quando usiamo i social network.

Persino gli esperti di sicurezza dell’NSA e della CIA -- gente che di sorveglianza se ne intende un tantino -- raccomandano (PDF) di bloccare le pubblicità potenzialmente ostili perché “nonostante la natura benigna della maggior parte del contenuto pubblicitario, la pubblicità è un noto vettore di distribuzione di malware da oltre un decennio” e la CISA (Cybersecurity and Infrastructure Security Agency) consiglia di “usare software di ad blocking sia per proteggersi contro le pubblicità ostili, sia contro la raccolta di dati da parte di terzi.”

Ma il dubbio rimane: sono davvero efficaci queste misure? Parrebbe di sì, a giudicare dai toni e dai contenuti di un annuncio pubblicato su Facebook da Graham Mudd, vicepresidente del product marketing del social network, segnalato da Gizmodo.

Mudd si rivolge ai clienti di Facebook, le aziende che pagano le inserzioni pubblicitarie sul social network, e dice che “ci aspettavamo che i venti contrari più forti derivanti dai cambiamenti delle piattaforme, in particolare i recenti aggiornamenti di iOS, avrebbero avuto un impatto maggiore nel terzo trimestre che nel secondo” e che Facebook ha saputo che “l’impatto sul vostro investimento pubblicitario è stato maggiore di quello che avevate previsto.”

Il VP di Facebook, insomma, cita esplicitamente iOS come fattore di questo impatto. Aggiunge poi un dato significativo: Facebook ammette di non poter rendicontare circa il 15% delle conversion, ossia degli scaricamenti di app o dei clic sulle pubblicità mostrate ai propri utenti.

È un cambiamento di rotta non da poco, considerata la passata riluttanza di Facebook a rendere pubblici, o almeno controllabili indipendentemente, i risultati delle sue campagne pubblicitarie, e la sua documentata tendenza a gonfiare quei risultati rispetto alla realtà.

Le tecniche anti-tracciamento, insomma, qualcosa fanno. Più gente le usa, più fanno.

2018/07/17

CNN ha le statistiche pubblicitarie nascoste ma accessibili: Ctrl-Shift-Z le rivela

Una segnalazione curiosa di @AbeSnowman: se andate sul sito della CNN (Cnn.com), senza un adblocker attivo, e premete Ctrl-Shift-Z compare un bottone che permette di consultare le statistiche pubblicitarie.

Cnn.com normale...

Cnn.com dopo aver digitato Ctrl-Shift-Z. Guardate in basso a destra.

Cliccando sul bottone blu e poi sui sottomenu che compaiono si possono vedere moltissimi dati statistici sulla pubblicità visualizzate. Questa è solo una selezione.

Usare Internet senza un adblocker è come farsi pedinare per casa.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2018/02/16

Le parole di Internet: cryptojacking

Ne avevo parlato la settimana scorsa nel Disinformatico radiofonico, ma c’è una novità: se avete notato che il vostro computer, tablet o telefonino rallenta, diventa molto caldo o fa partire le proprie ventole quando visitate un sito, fate molta attenzione, perché forse state facendo diventare ricco qualche criminale informatico. E può succedere anche visitando siti di ottima reputazione, come Youtube e persino alcuni siti governativi.

La moda del momento in campo criminale, infatti, è il cosiddetto cryptomining o cryptojacking, ossia l’inserimento, nelle pagine dei siti Web, di istruzioni che prendono il controllo del dispositivo del visitatore e gli fanno eseguire i complessi calcoli matematici che generano le criptovalute, come per esempio i Bitcoin, e depositano questo denaro virtuale nei conti dei truffatori. In pratica i criminali usano i nostri dispositivi per fare soldi per loro.

A prima vista può sembrare che per noi utenti questo sia un raggiro innocuo che non ci costa nulla, ma in realtà il surriscaldamento di smartphone e tablet li fa invecchiare precocemente e può anche danneggiarli, mentre lo sforzo di calcolo aggiuntivo imposto ai computer aumenta il loro consumo di energia elettrica e quindi pesa sulla nostra bolletta.

La novità è che pochi giorni fa è stato messo a segno un attacco di cryptojacking particolarmente audace e diffuso: alcune migliaia di siti governativi, principalmente in lingua inglese, sono stati manipolati dagli aggressori informatici per fare in modo che contenessero istruzioni che facevano generare criptovalute (Monero) ai visitatori. Fra i siti colpiti spiccano quello della sanità britannica, quello ufficiale dei tribunali statunitensi (UScourts.gov) e, ironicamente, quello dell’autorità per la protezione dei dati del Regno Unito (Information Commissioner's Office (ICO)).

Invece di attaccare questi siti uno per uno, gli ignoti aggressori hanno attaccato uno dei loro fornitori, Browsealoud, i cui servizi informatici (i cosiddetti script) vengono inseriti direttamente nei siti in questione e vengono eseguiti quando un utente visita anche solo la pagina iniziale di uno di questi siti; poi hanno modificato le istruzioni di questi script in modo da aggiungere la generazione delle criptovalute, e hanno aspettato che gli utenti visitassero i siti colpiti. In sostanza, infettando un fornitore sono riusciti a infettare automaticamente tutti i siti clienti di quel fornitore.

Per fortuna la reazione degli esperti d’informatica è stata molto rapida e il fornitore infetto è stato isolato ed escluso, ma il successo di quest’incursione ispirerà sicuramente molti emuli, che potranno colpire per esempio attraverso un altro tipo di fornitore molto diffuso: gli inserzionisti pubblicitari.

Difendersi da questo abuso è per fortuna abbastanza semplice: un buon antivirus riconosce questo genere di attacco e lo blocca, sia sugli smartphone e tablet sia sui computer. Inoltre lo sfruttamento illecito dei nostri dispositivi termina quando smettiamo di visitare un sito infetto e chiudiamo il programma di navigazione, non lascia sui dispositivi virus o altri elementi informatici pericolosi e non ruba dati personali. Ma è comunque un furto, se non altro di energia elettrica, che arricchisce qualcuno alle nostre spalle e incoraggia i criminali a violare i siti per infettarli. Conviene quindi fare prevenzione, intanto che gli esperti predispongono soluzioni.

Ma intanto è già partita la moda successiva: la rivista online Salon.com ha deciso che chi la visita usando un adblocker per bloccare le pubblicità potrà accedere ai suoi articoli solo se acconsente all’uso del suo computer, tablet o telefonino per generare criptovalute.

2018/02/02

Attacchi di cryptomining nelle pubblicità di Youtube: installate un adblocker

Credit: Ars Technica.

Ultimo aggiornamento: 2018/02/02 14:40.

Il cryptomining o cryptojacking, ossia la generazione di criptovalute usando i computer altrui (consensuale nel primo caso, illecita nel secondo), è la nuova moda negli attacchi informatici, e i criminali si stanno attrezzando con varie tecniche di infezione. Una delle più insidiose, segnalata dall’esperto di sicurezza informatica Graham Cluley, sfrutta le pubblicità di Youtube.

In pratica, gli aggressori sono riusciti a inserire nel sistema pubblicitario DoubleClick di Google, proprietaria di Youtube, delle pubblicità che contengono JavaScript che genera criptovaluta Monero a favore dei malfattori. In questo modo gli utenti che guardano i video su Youtube fanno guadagnare i truffatori, senza dover fare o installare nulla. I principali paesi presi di mira sono Giappone, Francia, Taiwan, Italia e Spagna.

Questo attacco consuma l’80% delle risorse della CPU dell’utente, rallentando il funzionamento del computer in maniera esasperante.

Per fortuna c’è una soluzione semplice: installare un adblocker, come per esempio uBlock oppure uBlock Origin (due prodotti distinti nonostante il nome molto simile).

Questa forma di attacco informatico è solo uno dei sintomi di un sistema di gestione della pubblicità online che è profondamente marcio. Come nota Cluley, conviene usare un adblocker

“non solo perché le pubblicità sono invariabilmente brutte e rovinano l’esperienza dell’utente. Non solo perché non volete che le pubblicità traccino i vostri comportamenti online. Non solo perché le pubblicità rallentano la vostra esperienza online e divorano la vostra larghezza di banda. Non solo perché le pubblicità possono infettare il vostro computer con il malware o succhiarne di nascosto le risorse generando criptovalute. Ma perché persino Google, una delle più grandi aziende pubblicitarie del mondo (con una notevole competenza di sicurezza), sembra incapace di garantire un flusso di pubblicità sicure. Se non ce la fa Google, che speranza hanno le altre reti pubblicitarie?”

Google è intervenuta bloccando rapidamente le pubblicità ostili, ma solo dopo che è stata avvisata della loro presenza da esperti esterni, invece di vietare direttamente la presenza di JavaScript nelle pubblicità. Forse è il caso di cambiare modo di fare spot in Rete.

2017/04/25

Politico ticinese casca nella trappola dei siti che sparano bufale per denaro

Credit: Tio.ch.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi per incoraggiarmi a scrivere ancora.

Lorenzo Quadri, politico ticinese, ha citato su Facebook un articolo intitolato Cibo africano e camere singole, sennò spacchiamo tutto e ne è nata una polemica sfociata in una denuncia, come raccontano Tio.ch e Rsi.ch.

Piccolo problema: la fonte dell'articolo è la Gazzetta della Sera, una delle tante pseudotestate giornalistiche che strilla notizie false di qualunque genere pur di attirare i clic degli internauti, fregandosene delle conseguenze sociali.

Quadri non ha controllato la fonte e la veridicità dell'articolo prima di condividerlo ed è quindi caduto nella trappola acchiappaclic: la sua condivisione, perlomeno fino al momento in cui il politico ha rimosso il proprio post, ha incoraggiato le visite a Gazzettadellasera[.]com, facendone aumentare gli incassi pubblicitari.

Morale della storia: prima di condividere qualcosa, controllate che non provenga da un sito sparabufale.

2016/12/09

Malware nelle pubblicità su siti popolarissimi: un adblocker diventa un antivirus

Usare un adblocker è sempre controverso, perché bloccare le pubblicità significa togliere ai siti la loro fonte di sussistenza. Ma il mondo delle pubblicità online ha grossi problemi, perché viene usato spesso per veicolare attacchi informatici che colpiscono anche i visitatori di siti irreprensibili, e quindi usare un adblocker finisce per essere una forma di protezione informatica.

Le pubblicità, infatti, vengono inserite nei siti usando codice fornito dalle agenzie pubblicitarie, che a loro volta ricevono questo codice dagli inserzionisti. E fra gli inserzionisti si sono intrufolati anche i criminali informatici, che infilano i propri attacchi nel codice pubblicitario. Le agenzie filtrano e controllano, ma le tecniche dei criminali sono davvero ingegnose e superano i controlli.

La società di sicurezza informatica Eset segnala infatti che nel corso degli ultimi due mesi milioni di persone che visitano siti mainstream sono stati colpiti da un attacco nel quale il codice ostile è nascosto addirittura nei parametri che regolano la trasparenza dei pixel di un’immagine legata alle campagne di app chiamate Browser Defence o Broxu.

In sintesi, il Javascript contenuto nel codice dell’inserzione di per sé è pulito, ma scarica un’immagine-banner che contiene variazioni invisibili dei pixel che il Javascript interpreta per estrarne appunto il codice ostile. Questo sistema elude i filtri di sicurezza e infetta gli utenti che usano versioni non aggiornate di Internet Explorer e di Adobe Flash.

Fonti: Malwarebytes, Ars Technica.

2016/09/16

Adblock Plus, il bloccapubblicità, venderà pubblicità

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/09/20 1:35.

Adblock Plus è un popolarissimo accessorio per browser che blocca il caricamento delle pubblicità, eliminandone il fastidio e accelerando il caricamento delle pagine. Di conseguenza è amatissimo dagli internauti, specialmente se connessi su linee lente o tramite telefonino con contratti a consumo.

Pochi giorni fa, però, Eeyo, l’azienda che possiede Adblock Plus, ha fatto un annuncio che rischia di compromettere l’affetto conquistato fin qui: venderà pubblicità che sarà immune al suo filtraggio e verrà mostrata al posto di quella predefinita e scelta dal sito che ospita gli spazi pubblicitari.

In pratica, Adblock Plus gestirà una “lista bianca” di inserzionisti; tutti gli altri pubblicitari saranno in una lista nera costantemente aggiornata. Per essere promossi alla lista bianca basterà usare formati pubblicitari non invadenti e pagare una commissione del 6% ad Adblock Plus.

C'è chi parla apertamente di “estorsione”, ma va detto che la sostituzione degli spot a favore di Adblock Plus è disattivabile dagli utenti, per cui chi vuole può continuare ad avere il blocco totale delle pubblicità. Ma c'è il rischio che molti utenti decidano di abbandonare Adblock Plus in favore di altri prodotti analoghi, come Ublock Origin (per Chrome, Firefox, Opera), che non si pongono come dazieri ai quali pagare un pedaggio e vivono grazie alle donazioni degli utenti.

Fonti: Naked Security, Gizmodo.

2015/05/29

Bloccare pubblicità indesiderata nel Web con uBlock

Molti conoscono AdBlock Plus, un'estensione per bloccare le pubblicità fastidiose nei browser, ma alcuni lamentano la sua pesantezza e il suo coinvolgimento in problemi legali a causa della sua capacità di concedere favoritismi ad alcuni inserzionisti.

Se Adblock Plus vi sta stretto, potete provare uBlock, un'alternativa gratuita e open source, disponibile per vari browser (Chrome, Firefox, Opera, Safari e altri) e considerato più leggero della concorrenza in termini di consumo di risorse.

Lo scopo dichiarato di uBlock è quello di consentire agli utenti di scegliere personalmente quali contenuti pubblicitari filtrare e quali accettare, per esempio per sostenere i siti graditi, come già fanno più di un milione di utenti. Questo software è sostenuto dalle donazioni degli utenti, cosa che (insieme alla trasparenza offerta dalla sua natura open source) dovrebbe permettere un buon livello d'indipendenza e di correttezza.

Cerca nel blog