Kaotikus reklámok veszélyeztetik a biztonságot

A weboldalakon megjelenő hirdetések, illetve az azok mögött meghúzódó reklámhálózatok olyan mértékben váltak komplexé és átláthatatlanná, hogy az mind a számítógépek, mind az adatok biztonságára kockázatot jelent.
 

A fogyasztóvédelmi kérdésekben illetékes, amerikai Federal Trade Commission (FTC) kezdi megelégelni az online hirdetési piac nem kellő mértékű szabályozottságát, és a nem egyszer bekövetkező, meglehetősen komoly kockázatot jelentő biztonsági eseményeket. Ezért jogszabályi változtatásokat sürget annak érdekében, hogy a felhasználók mind a számítógépeik biztonsága, mind az adataik oltalmazása érdekében hatékonyabb lépéseket tudjanak tenni. Ez napjainkban ugyanis nehezebb feladat, mint azt sokan gondolnák.

Az FTC ezúttal két biztonsági eseményre hívta fel a figyelmet. Az egyik a Yahoo! reklámkiszolgáló hálózatát érintette még tavaly decemberben. A másik pedig a Google rendszereit sújtotta idén februárban. Ezekben az esetekben a neves vállalatok hálózatain keresztül olyan reklámok váltak elérhetővé egyes - amúgy teljesen ártalmatlan - weboldalakon, amelyek számítógépek megfertőződését eredményezhették. 

"A káros reklám készítőinek vírusterjesztés volt a céljuk. Amikor a hirdetés az ads.yahoo.com rendszeren keresztül megjelent egy weboldalon, akkor két átirányítás következett be, aminek folytán a számítógépekre felkerült a Magnitude nevű exploit kit. Ez egy olyan szoftveres eszköz, amely különféle alkalmazások biztonsági réseit képes kihasználni" - mondták a problémára felfigyelő Fox-IT szakértői a Yahoo! esete kapcsán. 

Az FTC rávilágított arra, hogy a hirdetési hálózatokkal történő visszaélések korántsem csak a Yahoo! és a Google rendszereit sújthatják, hanem a teljes online hirdetési piac egészére veszélyt jelentenek. A legnagyobb probléma azonban az, hogy e károkozásokkal szemben a felhasználók nem vagy csak nehezen tudnak fellépni, hiszen sokszor felhasználói interakció nélkül is bekövetkezhetnek nem várt történések. Ráadásul jól ismert, teljesen ártalmatlan webhelyeken is megtörténhet a baj, amennyiben egy reklámhálózatba káros tartalom kerül be. 

Átláthatatlan hirdetési rendszerek

A legtöbb hirdetéskiszolgálással foglalkozó vállalat ma már alkalmaz automatizált védelmi eljárásokat, amelyek révén igyekeznek kiszűrni a nemkívánatos tartalmakat. Azonban ezeket a rendszereket a kiberbűnözők mind jobban kezdik kiismerni, és a gyenge pontok kihasználásával próbálnak beférkőzni azokba speciálisan szerkesztett bannerekkel, hirdetésekkel. Egyes esetekben pedig az is előfordul, hogy először ártalmatlan hirdetéseket publikálnak, majd amikor a biztonsági szűrésen átesik a reklámjuk, akkor azt lecserélik olyanra, ami már csalásokat képes elősegíteni.

Az FTC szerint további problémát jelent, hogy az online hirdetési hálózatok, rendszerek mára igen komplexé váltak. Előfordul, hogy egy-egy hirdetés 5-6 szereplőn keresztül válik láthatóvá, és az sem ritka, hogy egy nagyobb hírportál esetében több száz szerver bevonásával történik az oldalak komplett legenerálása. Ez pedig jelentősen megnehezíti az átláthatóság biztosítását és a védekezést. Az adott weboldal látogatói ugyanis nem tudják eldönteni, hogy a böngészőjükben megjelenő hirdetések honnan, melyik cégtől származnak. A komplex és átláthatatlan reklámkiszolgálás adatvédelmi aggályokat is felvet, mivel a cookie-k és egyéb információk nyomon követése ugyancsak problémássá válik, és a felhasználók nem tudják kontrollálni, szabályozni, hogy az adataikat pontosan mely vállalatok, milyen célra használják fel. Természetesen agresszív reklámblokkolással lehet enyhíteni a problémákon, de azért ez az irány is előbb-utóbb korlátokba ütközik.

Szabályozásra van szükség

A Google, Facebook, Twitter és az AOL nemrégen együttműködést kötött, aminek eredményeként megszületett a TrustInAds.org. Ennek legfontosabb célja, hogy elősegítse a biztonságtudatosság fokozását abban a tekintetben, hogy a felhasználók felismerjék és elkerüljék a káros, csalásokat segítő online hirdetéseket. Nyilván a tudatosság növelése e vállalatok számára is lényeges, hiszen a hirdetések "megbízhatósága" létfontosságú számukra. Az FTC ugyanakkor úgy véli, hogy a szektorban megfigyelhető önszabályozó mechanizmusok nem elégségesek az üdvösséghez, és ennél többre van szükség. A szervezet szerint jogszabályi szinten kell rendbe tenni az online hirdetési piacot, és annak átláthatóbbá tételével elősegíteni a biztonság és az adatvédelem fokozását.