对于广告拦截器,主流网站大多选择了闷声弄死它

下一篇文章

Wi-Fi 音箱用户请注意路由器安全,黑客可能会遥控你家的音箱

众所周知,广告拦截工具正不断冲击着在线广告的商业模式。然而,广告商们也早有准备。从弹窗请求白名单(我们 TechCrunch 的做法)到甄别投放广告,这些对抗广告拦截的举措此消彼长,从未断绝。最近,一项研究发现,排名前 10000 的网站中有接近三分之一的站点都采取了反广告拦截的策略,并且在低调的探索中曲折前行。

鉴于反广告拦截技术的日益发展,爱荷华大学和加州大学河滨分校的研究人员们对原先研究过的主流站点展开了一次 更细致的调查(PDF)。早前的数据很大一部分程度上是基于对比较明显的反广告措施的预估,比如弹窗广告和嵌入式广告,大约有 1%—5%的网站采取了这种做法。但从实际上来看,它的真实数据和预估数据远不在一个数量级。

研究人员就浏览器的广告拦截插件开启和关闭两种情况,同时访问了大量的网站。对比两者所呈现的最终网页代码,他们发现网页会根据拦截插件的状态而改变呈现内容,而访问者对此却毫不知情。

如上图所示,Alexa 排名前 10000 的网站中有 30.5%的站点采用了某种广告拦截监测措施,而前 1000 的站点中,这一占比则达到了 38.2%。(虽然 TechCrunch 也在这 1000 名内,但就我所知,我们的做法只是请求访问者把我们列入白名单。)

我们的结果显示,反广告拦截的做法要比之前所报道的普遍的多… 所以这里我们可以猜测,与之前的数据相比,仍有足够多的网站正与广告拦截工具们“严阵以待”,只是还未实行实际的应对措施。

事实证明,大量的广告商都在提供反拦截技术,一种是用脚本产生各种各样的“广告诱饵”(比如把无意义的图像和网页元素故意处理为会触发广告拦截策略的类型,从而让网站检测用户是否打开了广告过滤)。另一种是标签混淆,加载没有注释的“常规”banner 图层,放弃标记为“广告”的 banner 图层。无论哪种技术,现在的网站都可以非常方便的部署,这也在另一方面说明了广告拦截插件在突飞猛进的发展。

面对广告商们的种种举措,研究人员给广告拦截工具提出了一些目前还行得通的点子:

第一种相对有效的办法是,用动态语言重新编写 JavaScript 代码。让反拦截脚本检测不到拦截工具的存在。然而,一些网站可能会以没有拦截工具的方案进行网页渲染(实际上有拦截工具),导致显示错误。

另一种方法是,甄别出“广告诱饵”并故意拦截失败,使得网站认为浏览器中没有拦截插件,随后网站加载出常规的广告界面。再之后…就交给拦截插件去处理了。

显然,这也可能会促使广告商们继续“进化”。正如论文中说的那样:

为了向内容提供者和广告主继续施压,拦截工具和反拦截工具间的“军备竞赛”是十分重要的。我们的工作代表了该方向领域的重要进展。

这项研究同时也已提交至明年二月份举办的 NDSS 大会(Network and Distributed Systems Security Symposium)。更多后续请继续关注。

Thousands of major sites are taking silent anti-ad-blocking measures