Riesgos para evitar la detección de AdBlock importando cookies o simulando la visualización de anuncios

1

Cada vez más me he dado cuenta de que muchos de los sitios web a los que accedo ahora han estado solicitando listas blancas por parte de mi bloqueador de anuncios.

Los sitios que hacen esto como Forbes , NDTV , no le permiten continuar hasta que el dominio esté en la lista blanca:

¿Hayunalistageneraldeformasenquesedetectanlosbloqueadoresdeanuncios?

¿Nopuedeelbloqueadordeanunciosdescargaryrenderizarcontenidoenalgunaformadeareneroinvisibleparaengañaralscriptdedeteccióndelsitioweb?Algunassolucionesinvolucran importar cookies falsas o modificar Javascript. ¿Se puede usar cualquiera de estas técnicas de manera segura, sin que los proveedores de anuncios me sigan?

    
pregunta Jedi 30.06.2016 - 22:02
fuente

2 respuestas

1

Primero, controla qué scripts se cargan

La razón más importante para bloquear los anuncios es protegerse contra el código malicioso, peligroso e incompetente que se entrega a través de estos anuncios. En consecuencia, el bloqueo de secuencias de comandos es un método mucho mejor que el bloqueo de anuncios (solo). Una vez que lo haga, puede aprovechar esa herramienta para un control preciso.

Supongamos primero que bloquea todos los scripts completamente. Eso reduce enormemente la cantidad de chequeos que el sitio puede hacer, porque todos los cheques ahora deben estar en el lado del servidor. Pero los anuncios y el contenido normalmente se sirven desde diferentes servidores por una variedad de razones, por lo que puede esperar muy poca interferencia. En teoría, un sitio podría ocultar todo el contenido detrás de un script inicial que debe ejecutarse primero, pero eso reduciría drásticamente el rendimiento y nadie quiere eso.

Por supuesto, el internet moderno es inutilizable sin algunos scripts. Pero el resultado de la discusión anterior es que también es bastante inutilizable e inseguro con demasiados scripts. La solución, entonces, es el buen camino antiguo.

Este es un buen plan de acción: primero, cargue el sitio con todos los scripts deshabilitados o solo los scripts del mismo origen habilitados. Marque los dominios de la red de anuncios como fuentes no confiables para ayudar a filtrar las listas. Luego habilite las fuentes temporalmente una por una si falta la funcionalidad.

Note sin embargo que hay una curva de aprendizaje. ¿Qué fuentes son necesarias para fuentes de fantasía u otro contenido muy importante (tm)? ¿Cuál de las más de veinte fuentes del sitio promedio son en realidad agencias de publicidad, sitios de investigación de mercado, sitios de seguimiento o, en general, maliciosos? Es posible que necesite cierta comprensión de las técnicas de marketing para clasificarlos. Además, muchos scripts están cargados en cadena, por lo que una vez que cargue un nuevo script, aparecerán nuevas fuentes que quizás deba seguir clasificando.

Luego, controla las cookies

Las cookies pueden ser una invasión desagradable de la privacidad, pero al menos no pueden romper tu sistema. Y si no carga scripts de una determinada fuente, no tiene que preocuparse tanto por sus cookies. Pero mientras que la mayoría de los sitios reaccionan bien a las secuencias de comandos que faltan, las cookies que faltan pueden crear problemas desagradables e impredecibles. Fingirlos podría ser un término medio, pero no lo he probado. Espero que sea una solución muy frágil. Los buenos desarrolladores web (no, en realidad no es una contradicción natural) cifrarán sus cookies de todos modos, por lo que la forma más sencilla es hacer sandbox en cada sitio y eliminarlas regularmente.

Por último, sé amable

No parece que la necesidad de anuncios desaparezca pronto. Pero en este momento hay un desequilibrio, y las personas menos versadas técnicamente están "pagando" por otros mirando más anuncios. A largo plazo, habrá que hacer algo al respecto. Simplemente ignorar el problema y bloquear cada anuncio solo nos pondrá en el lado "malo" de la discusión una vez que llegue. También obliga al mercado a utilizar más y más soluciones maliciosas.

Una solución más inteligente es utilizar nuestro conocimiento no solo para bloquear redes maliciosas, sino también para investigar "buenas". Si encuentra uno, considere ponerlo en una lista blanca. Tal vez, mientras aún se eliminan las cookies, tal vez solo los scripts que pasan una prueba automática, tal vez solo los scripts con un hash determinado ... hay muchas maneras. Por supuesto, el uso de scripts de adblock-buster es una mala señal, por lo que Forbes probablemente debería permanecer en la lista negra por ahora. Pero tal vez otros no deberían.

    
respondido por el MarLinn 01.07.2016 - 03:51
fuente
1

La forma en que funcionan estos scripts es al intentar detectar si un elemento HTML que se supone debe contener el anuncio existe o está vacío, ya que los métodos de adblocks son para eliminar el contenido de la página.

Adblocker no tiene mucho que hacer al respecto, ya que eliminan los elementos / los vacían, lo cual puede ser detectado fácilmente por Javascript con algunos códigos como los siguientes:

if (document.getElementById('adelement')){
   console.log("No ad blocker detected.");
}else{
   console.log("You're using an Adblocker!");
}

La solución ideal sería detectar el Javascript que está buscando un bloqueador de anuncios mientras borra las cookies para garantizar la privacidad y así no ser rastreado.

  

¿Se puede usar cualquiera de estas técnicas de forma segura, sin que los proveedores de publicidad me sigan?

Si el bloqueador de anuncios elimina sus cookies, que es la principal fuente de identificación para los proveedores de anuncios, se mejorará su privacidad.

Algunas otras formas en que funcionan los bloqueadores de anuncios:

  • Elemento con atributos que tienen la palabra ad en ellos
  • Los scripts que se cargan tienen la palabra ad en cualquier forma.
  • Encuentre una url que generalmente se usa para los anuncios (por ejemplo, los anuncios de Google) y bloquee la solicitud de red que hace que el anuncio no se cargue (la url se detecta en forma automática en una lista negra de sitios web de anuncios).
respondido por el Bubble Hacker 30.06.2016 - 22:26
fuente

Lea otras preguntas en las etiquetas