Rischia di evitare il rilevamento di AdBlock importando cookie o simulando la visualizzazione di annunci

1

Ho riscontrato sempre più spesso che molti dei siti Web a cui ho accesso richiedevano la whitelist dal mio adblocker.

Siti che fanno questo come Forbes , NDTV , non consentire di procedere finché il dominio non è nella whitelist:

Esisteunelencogeneraledeimodiincuivengonorilevatigliadblocker?

L'adblockernonpuòscaricareerendereilcontenutoinqualcheformadisandboxinvisibileperingannareloscriptdirilevamentodelsitoweb?Alcunesoluzionicoinvolgono importazione di cookie contraffatti o la modifica di Javascript. Qualcuna di queste tecniche può essere utilizzata in modo sicuro, senza consentire effettivamente agli ad-provider di rintracciarmi?

    
posta Jedi 30.06.2016 - 22:02
fonte

2 risposte

1

Innanzitutto, controlla quali script sono caricati

Il motivo più importante per bloccare gli annunci è proteggerti da codice dannoso, pericoloso e incompetente fornito tramite questi annunci. Di conseguenza, il blocco degli script è un metodo decisamente migliore rispetto al blocco degli annunci (solo). Una volta che lo fai, puoi sfruttare lo strumento per il controllo a grana fine.

Consideriamo innanzitutto che blocchi completamente tutti gli script. Ciò riduce notevolmente la quantità di controllo che il sito può eseguire, poiché ora tutti i controlli devono essere sul lato server. Tuttavia, gli annunci e i contenuti vengono normalmente offerti da diversi server per una serie di motivi, pertanto è possibile che si verifichino pochissime interferenze. Teoricamente, un sito potrebbe nascondere tutto il contenuto dietro uno script iniziale che deve essere eseguito per primo, ma ciò ridurrebbe drasticamente le prestazioni e nessuno lo vorrà.

Ovviamente Internet moderno è inutilizzabile senza alcuni script. Ma il risultato della discussione precedente è che è anche abbastanza inutilizzabile e insicuro con troppi script. La soluzione, quindi, è la buona vecchia via di mezzo.

Quindi ecco un buon piano di azione: in primo luogo, caricare il sito con tutti gli script disabilitati o solo gli script della stessa origine abilitati. Contrassegna i domini della rete pubblicitaria come fonti non attendibili per consentire il filtraggio degli elenchi. Quindi abilita temporaneamente le fonti una alla volta se manca la funzionalità.

Si noti tuttavia che esiste una curva di apprendimento. Quali fonti sono necessarie per i caratteri di fantasia o altri contenuti molto importanti (tm)? Quale delle ventisette fonti del sito medio sono in realtà agenzie pubblicitarie, siti di ricerca di mercato, siti di tracciamento o in genere maliziosi? Potresti aver bisogno di capire le tecniche di marketing per classificarle. Inoltre, molti script sono a catena, quindi una volta caricato un nuovo script appariranno nuove fonti che potrebbero essere necessarie per ulteriori informazioni.

Quindi, controlla i cookie

I cookie possono essere una brutta invasione della privacy ma almeno non possono violare il sistema. E se non carichi script da una certa fonte, non devi preoccuparti tanto dei loro cookie. Ma mentre la maggior parte dei siti reagisce bene agli script mancanti, i cookie mancanti possono creare problemi brutti e imprevedibili. Fingere loro potrebbe essere una via di mezzo, ma non l'ho provato. Mi aspetto che sia una soluzione molto fragile. I buoni sviluppatori web (no, non è in realtà una contraddizione naturale) crittografano comunque i loro cookie, quindi il modo più semplice è ridimensionarli per sito e cancellarli regolarmente.

Infine, sii gentile

Non sembra esserci la necessità che gli annunci spariscano presto. Ma in questo momento c'è uno squilibrio, e le persone meno esperte tecnicamente stanno "pagando" per gli altri guardando più pubblicità. A lungo termine, bisognerà fare qualcosa al riguardo. Basta ignorare il problema e bloccare ogni annuncio ci porterà solo sul lato "cattivo" della discussione una volta arrivato. Inoltre, obbliga il mercato a utilizzare sempre più soluzioni dannose.

Una soluzione più intelligente è quella di utilizzare le nostre conoscenze non solo per bloccare le reti dannose, ma anche per controllare quelle "buone". Se ne trovi uno, prendi in considerazione la possibilità di inserirlo in una whitelist. Forse mentre si eliminano ancora i cookie, forse solo gli script che superano un test automatico, forse solo gli script con un certo hash ... ci sono molti modi. Naturalmente usare gli script di adblock-buster è un brutto segno, quindi Forbes dovrebbe probabilmente rimanere sulla lista nera per ora. Ma forse gli altri non dovrebbero.

    
risposta data 01.07.2016 - 03:51
fonte
1

Il modo in cui funzionano questi script cercando di rilevare se esiste un elemento HTML che deve contenere l'annuncio o che è vuoto poiché i metodi degli adblocks devono rimuovere il contenuto dalla pagina.

Gli Adblocker non hanno molto da fare in quanto rimuovono gli elementi / li svuotano che possono essere facilmente rilevati da Javascript con un codice come il seguente:

if (document.getElementById('adelement')){
   console.log("No ad blocker detected.");
}else{
   console.log("You're using an Adblocker!");
}

La soluzione ideale sarebbe quella di rilevare il Javascript che sta verificando la presenza di un adblocker mentre si eliminano i cookie per garantire la privacy in modo da non essere monitorati.

Can any of these techniques be used safely, without actually allowing ad-providers from tracking me?

Se l'adblocker cancella i tuoi cookie, che è la principale fonte di identificazione per i fornitori di annunci, la tua privacy sarà migliorata.

Alcuni altri modi in cui gli adblocker funzionano:

  • Elemento con attributi che contengono la parola ad in essi
  • Gli script che vengono caricati contengono la parola ad in qualsiasi modo.
  • Trova un URL generalmente utilizzato per gli annunci (ad esempio gli annunci di google) e blocca la richiesta di rete che non determina il caricamento dell'annuncio (l'URL viene rilevato da una lista nera dei siti web degli annunci).
risposta data 30.06.2016 - 22:26
fonte

Leggi altre domande sui tag