Annunci che appaiono nella nostra applicazione quando non dovrebbero essere

Anche se credo che la spiegazione più probabile sia sicuramente che il sistema degli utenti è infetto da adware, vorrei presentare alcune spiegazioni alternative.

C'è ancora una piccola possibilità che il tuo sito web stia effettivamente pubblicando. Non è inaudito che i criminali penetrino in applicazioni web non sicure e le modifichino per fornire pubblicità o malware. Quando lo fanno, potrebbero prendere delle precauzioni per nasconderlo all'amministratore, come pubblicare un output non modificato su determinati intervalli IP. Quando ricevi report simili da molti altri utenti, potresti voler controllare se qualche file sorgente sul server è stato modificato in qualche modo.

Il tuo server potrebbe anche pubblicare annunci pubblicitari a causa di una libreria di terze parti senza licenza che stai utilizzando. Esistono, per esempio, moduli DotNetNuke che iniettano pubblicità nel sito Web quando non sono correttamente concessi in licenza (grazie a Jasmine per il commento).

Un'altra possibile spiegazione potrebbe essere che l'annuncio non viene iniettato da te o da un adware sulla macchina degli utenti ma da un man-in-the-middle. L'utente potrebbe utilizzare un server proxy anonimo per migliorare la privacy. Alcuni di questi server proxy generano entrate inserendo il proprio annuncio pubblicitario nei siti Web che inoltrano.

Cerca le estensioni del browser, forse l'utente ha scaricato un'estensione maligna che sta monitorando la cronologia di navigazione dell'utente e gli sta inviando pubblicità e roba

Is this something that is under the control of the end user, or are there things web application developers can do to prevent this happening.

Hack l'utente e installa malwarebytes e AV per loro. :)

Onestamente non c'è nulla che tu possa fare ed è completamente fuori dal tuo controllo. Convincili a trovare un tecnico locale per aiutarli, in quanto l'utente potrebbe essere infettato da qualcosa che non si limita a mostrare annunci pubblicitari. In genere i programmi adware hanno anche altre sorprese, inoltre un utente che accidentalmente ottiene adware potrebbe anche accidentalmente ricevere un virus.

Ho visto un pezzo di malware ad iniezione che installa un server proxy sul computer dell'utente e modifica le impostazioni del proxy reindirizzando il traffico a quel proxy. Il proxy inietta uno script che inserisce annunci e blocca anche in modo efficace qualsiasi pagina che potrebbe avere informazioni di se stesso e la sua rimozione, suppongo che usi un filtro euristico.

Penso che la ragione principale di questo corso sia quella di essere in grado di nascondersi dietro una protezione legale, non usa tecniche di solo malware, ma semplicemente fornisce un prodotto che nessuno che sia sano di mente vorrebbe. Un po 'come il Ask toolbar , ma molto più aggressivo.

Non posso dire se è così, ma sicuramente si adatta alla descrizione.

Il nome del "prodotto" purtroppo mi è sfuggito di mente.

Come già affermato @Philipp, la causa più probabile della pubblicità inserita proviene dalla macchina IMHO degli utenti finali. Vorrei approfondire il suo punto sul traffico proxy.

La realtà è che qualsiasi hop nel percorso di rete è in grado di alterare il codice di traffico / inserimento. Ci sono stati esempi di questo accadimento in un livello governativo e anche a un livello ISP e non l'hai fatto Ti chiedo se la tua app è servita su una connessione sicura? (non che https sia una garanzia in questi giorni).

Altri esempi di ISP che inseriscono pubblicità possono essere trovati su superuser.com (domanda 652995) "Why-does-my-browser-try-to-open-ads-from-fwdsnp.com" (mi dispiace, la replica è limitata per & lt 2 collegamenti) e anche un post sul blog di Eric Helgeson sul suo gitubio.io intitolato "Ho combattuto il mio cattivo comportamento dei miei ISP e ho vinto" (google this).

Togli il mio cappello di lamina per un paio di momenti ... Altre risposte hanno sfiorato le estensioni del browser, di recente un cliente mi ha chiesto di aiutare a pulire il suo PC che mostrava sintomi simili all'utente finale. Tuttavia, questo adware (malware) si stava inserendo solo su un insieme specifico di siti web. Il cliente aveva notato per la prima volta la pubblicità sull'equivalente del mio paese ad ebay - dove l'adware avrebbe inserito un'immagine nell'ultimo slot del cursore della galleria dell'oggetto che l'utente stava guardando. Cliccando sull'immagine inserita ti porterebbero su un sito di aste di terze parti, completo di link di affiliazione per buona misura. Durante la navigazione su Amazon, eBay, [inserire il famoso sito di acquisti / aste qui] il risultato finale è stato lo stesso.

La causa è stata un'estensione del browser in chrome. Sono stato in grado di restringere rapidamente le possibilità chiedendo al mio cliente di controllare e vedere se i sintomi persistevano in I.E o Firefox - la risposta è tornata "senza pubblicità extra". "Potrebbe aprire una scheda di Chrome in incognito e ripetere il test?" - No, nessuna pubblicità inserita lì. 'Installato qualche estensione del browser di recente?', 'Ah sì, ho - divertente te lo dici, ho trovato una piccola estensione che aiuta a fare screenshot ...'

Capisco che tu sia uno sviluppatore di asp.net e non un help desk, quindi problemi di ripresa con il tuo computer non dovrebbero preoccuparti. Può aiutare (e tu) se puoi bloccare dove e quando la tua app visualizza questi annunci. Hanno un broswer secondario in cui potrebbero testarlo? Succede a casa, o solo al lavoro ecc. A seconda della natura della tua app, non è al di là delle possibilità che qualche autore di malware ti ami abbastanza da scrivere un codice che si concentri sulla tua app. ( rimette il foglio di carta stagnola su )

Alcuni siti Web compromessi potrebbero portare all'installazione di malware sul computer semplicemente visitandoli e senza notare nulla di sospetto. Altri siti web possono raggiungere lo stesso obiettivo popolando finestre fastidiose che se fai clic su Ok o Cancel o anche fai clic sull'angolo di chiusura X potrebbe attivare l'installazione di malware. In entrambi i casi lo scenario è chiamato attacco di download drive-by che sfrutta semplicemente le vulnerabilità dei tuoi browser o dei tuoi plugin installato al loro interno. Molti computer diventano zombi usando questo schema o semplicemente sono stati infettati da adware , spyware o altri tipi di malware.

Questa non è una finzione. Potrebbe essere uno dei migliori esempi che potrei citare è il famoso sito Web PHP.net che potresti già utilizzare se hai sviluppato in PHP. Pertanto, su 24-ott-2013 , 6.500 computer sono stati infettati da DGA.Changer, un titolo di malware il cui unico compito è quello di scaricare surrettiziamente altri malware su sistemi compromessi. Inoltre, su giugno 2011 , la homepage di Amnesty International ha fornito malware che sfruttano una vulnerabilità recentemente riparata in Java.