Fałszywe reklamy

Reklamy mogą kłamać. Mogą też przekierowywać niczego nieświadomych użytkowników na złośliwe strony.

• OBS to popularne narzędzie do transmisji na żywo w Internecie. Poniżej przykład wyszukania frazy obs w Google. Dwa pierwsze wyniki to reklamy. Wiemy o tym dzięki oznaczeniu reklama obok adresu strony.

• Nie każdy jednak wie, że te reklamy mogą prowadzić do złośliwych stron. Spytaj swoich rodziców/znajomych. Ich odpowiedzi mogą Cię zaskoczyć. Sporo osób ufa, że przecież to Google.

• Oba te adresy w momencie tworzenia tego wpisu prowadziły do złośliwej strony. Wyglądała ona podobnie jak oficjalna strona programu i zachęcała do pobrania i uruchomienia złośliwego pliku.

• W podobny sposób można przekazać swoje hasło do banku przestępcom. Jak? Wiele osób poszukuje strony do logowania do swojego banku w wyszukiwarce. Nie każdy ma ją zapisaną w zakładce/korzysta z menadżera haseł.

• Podając nazwę banku możemy natrafić na fałszywą reklamę. Sporo takich przykładów pokazuje CSIRT KNF:

  • Fałszywa reklama banku Pekao
  • Fałszywa reklama banku Millennium
  • Fałszywa reklama banku SGB
  • Fałszywa reklama banku BNP Paribas

• Twoja Mama/Tata/Babcia/Dziadek może paść ofiarą przestępców próbując znaleźć adres do logowania do swojego banku. Ale dlaczego to możliwe?

Jak to możliwe

Żeby opublikować reklamę musi ona przejść weryfikację. Problem w tym, że po weryfikacji można zmienić zawartość strony.

Przykład - poniżej inne zapytanie do Google. Tym razem aż 4 reklamy z bardzo podobnymi opisami.

Każda z tych stron wyświetlała bardzo podobną treść. Kilka bezsensownych artykułów i zdjęć. Właśnie taki widok widzi osoba weryfikująca reklamy. Tutaj nie ma nic złośliwego.

Niebezpieczna treść może się pojawić później. Może się też wyświetlać tylko konkretnym użytkownikom. Na podstawie adresu IP można określić z jakiego kraju się łączysz. W przeszłości zdarzało się już, że malware nie infekował komputerów z biedniejszych krajów.

Potencjalne rozwiązanie

I tu do gry wchodzą programy do blokowania reklam. Jeśli nie wyświetlają Ci się reklamy - to nie wpadniesz w pułapki opisywane wyżej. Ale sprawa nie jest taka prosta jak mogłoby się wydawać. W Twojej głowie mogło się pojawić kilka pytań:

• Jakiego programu użyć?
• Czy mogę mu zaufać?
• Czy takie rozwiązanie ma swoje minusy?
• Czy nie okradam twórców, którzy zarabiają na reklamach?

Minusy AdBlocka

Gdy zaczniesz szukać idealnego programu jest spora szansa, że natrafisz na dwa z nich:

• AdBlock
• Adblock Plus

Po pierwsze - oba z nich należą do tej samej firmy:

Adblock Plus (ABP) was created as a Firefox add on way back in the day. When Google Chrome came along, Adblock Plus didn't initially support the new browser. AdBlock was created as a Google Chrome add on. Later on, the Adblock Plus team decided to support Chrome as well. Over time, both AdBlock and ABP added support for additional browsers and platforms. eyeo, the company behind Adblock Plus eventually acquired AdBlock. Though the two products remain separate, the teams will collaborate on future projects.

I oba rozwiązania mają (moim zdaniem) podobny minus. Przyjrzyjmy się, jak są reklamowane:

Surf the web with no annoying ads.
https://adblockplus.org/

Czyli: "surfuj po sieci bez irytujących reklam".

Use AdBlock to stop annoying ads, improve browser speeds, and protect yourself online.
https://getadblock.com/pl_PL/

Czyli "korzystaj z AdBlock, aby zatrzymać irytujące reklamy".

Dobór słów jest tutaj nieprzypadkowy. Zauważ, że nie reklamują się jako: "zatrzymaj wszystkie reklamy".

Tylko: "zatrzymaj irytujące reklamy". To spora różnica. Słyszałeś o terminie acceptable ads?

Acceptable ads

Acceptable Ads to standard, który definiuje jakie kryteria muszą spełniać reklamy aby były pokazywane użytkownikom adblocków, którzy wyrażą na to zgodę.

Tych wytycznych jest całkiem sporo.

• Reklamy nie powinny przeszkadzać w czytaniu.
• Muszą być odpowiednio oznaczone.
• Zdefiniowany jest maksymalny ich rozmiar.
• Nie ma zgody na popupy i overlay'e.

Jak wygląda procedura

Procedura dodawania wyjątków jest dokładnie opisana:

• Jeśli Twoje reklamy spełniają standardy musisz wypełnić formularz.
• Odezwie się do Ciebie pracownik firmy eyeo aby wszystko sprawdzić.
• Podpisujesz umowę.
• Wyjątek jest dodawany do listy. Równocześnie tworzony jest wątek na forum. Po co? W teorii użytkownicy mogą tam pisać o swoich obawach związanych z daną reklamą. Gdyby naruszała ona reguły - teoretycznie może zostać usunięta.

Wszystkie zmiany możesz śledzić na specjalnej stronie lub też pobrać całą ich listę.

Na moment pisania tego wpisu lista z wyjątkami zajmowała aż 17 megabajtów! Całkiem spora ta lista wyjątków.

Włączone w standardzie

Adblock i Adblock Plus standardowo zezwalają na "akceptowalne reklamy".

Why is the Acceptable Ads feature enabled by default?
We believe that Acceptable Ads are the sustainable middle ground between a user’s choice to use an ad blocker and the continued need to support free online content with advertisements. If the majority of Adblock Plus users have the Acceptable Ads feature enabled, advertisers will have a bigger incentive to produce better, less intrusive ad formats.
https://adblockplus.org/acceptable-ads

Why are Acceptable Ads enabled by default in AdBlock?
Many of our favorite websites would not be able to survive without ads. We believe that Acceptable Ads provide a middle ground between AdBlock users and the website owners that need to use ads to generate the money they need to survive. With Acceptable Ads, we can eliminate the type of ads that led people to install an ad blocker in the first place, while not completely depriving websites of one of their primary sources or revenue.
https://getadblock.com/pl_PL/acceptable-ads-faq/

Jeśli chcesz możesz je wyłączyć. Służy do tego odpowiednia opcja w ustawieniach.

Pieniądze

• Dodanie do listy wyjątków jest bezpłatne - dla małych i średnich stron/blogów.

Allowlisting is free for all small- and medium websites and blogs. However, managing this list requires significant effort on our side and this task cannot be completely taken over by volunteers as it happens with common filter lists. That's why we are being paid by some larger properties that serve nonintrusive advertisements that want to participate in the Acceptable Ads initiative.

• Wydawcy, którzy wyświetlają więcej niż 10 milionów reklam miesięcznie - muszą zapłacić firmie eyeo aby uczestniczyć w programie.

Publishers with more than 10 million monthly ad impressions do pay a fee to participate in the Acceptable Ads program. This fee is paid to eyeo, the company that created Adblock Plus and the Acceptable Ads program. Revenue from these publishers funds the ongoing development of Adblock Plus, as well as the operation of the Acceptable Ads program, including compliance, monitoring, technical support, and more.

• Firma twierdzi, że około 90% licencji jest wydawana za darmo.

NOTE: Around 90 percent of licenses are granted for free to smaller entities.

• Każda firma uczestnicząca w programie musi przestrzegać takich samych kryteriów. Reklamy, które ich nie spełniają nie są akceptowane - nawet jeśli firma płaci.

Every entity on the allowlist - paying participant or non-paying participant - MUST maintain the same strict criteria that our users accepted as part of the Acceptable Ads initiative. We will never accept any ad that doesn't meet the criteria, and there is no way to buy a spot on the Acceptable Ads list

Alternatywy

Odnoszę wrażenie, że nie każdy o tym wie. A to moim zdaniem dość istotna informacja. Z dziennikarskiego obowiązku muszę też wspomnieć, że nikt tego nie ukrywa. Ta informacja jest wyświetlana po instalacji dodatku. Pytanie tylko kto na nią zwraca uwagę?

Popatrz na obrazek poniżej. To czego szukasz znajduje się w paragrafie "krótka uwaga na koniec".

Alternatywy? uBlock Origin nie uczestniczy w programie acceptable ads:

The uBlock project does not support Adblock Plus' "Acceptable Ads Manifesto", because the "Acceptable Ads" marketing campaign is really the business plan of a for-profit entity.

I to właśnie na tym programie skupię się w dalszej części tego wpisu.

uBlock i uBlock Origin

Istnieją dwa programy o bardzo podobnych nazwach: uBlock oraz uBlock Origin. Wiąże się z tym ciekawa historia.

• Raymond Hill (gorhill) stworzył uBlocka.
• Było to jego hobby. Ale tak popularny projekt to dużo pracy. W pewnym momencie zrezygnował i całość przekazał innemu programiście. Był nim Chris Aljioudi (chrismatic).
• Według wpisów na reddicie Chris dodał przycisk do dotacji oraz usunął oryginalnego autora z Wikipedii.
• Raymond wrócił z nową nazwą i nie akceptuje żadnych wpłat.
• Strona ublock.org należy do Chrisa. Repozytorium uBlock nie jest już od dawna aktualizowane.

TL;DR: Większosć osób wybiera uBlock Origin a nie uBlock.

Instalacja

Dokładny poradnik jak zainstalować uBlock Origin pod różnymi systemami operacyjnymi znajdziecie na Ciemnej Stronie. Ale w przypadku komputerów osobistych wystarczy przejść do odpowiedniej strony - wybrać swoją przeglądarkę i kliknąć guzik Zainstaluj/Pobierz:

• Google Chrome
• Microsoft Edge
• Opera
• Firefox

Czy to bezpieczne

Instalacja każdego rozszerzenia niesie za sobą pewne ryzyka. Szerzej opisywałem to w osobnym artykule. Filtrowanie reklam wymaga sporych uprawnień - bo wtyczka musi widzieć treść strony aby móc odsiać żądania powiązane z reklamami. Nie bardzo da się to inaczej zaprojektować.

Dokładne wytłumaczenie dlaczego rozszerzenie potrzebuje konkretnych uprawnień znajdziesz na stronie twórcy. Po angielsku tłumaczy on tam na przykład, że wymaga uprawnienia unlimitedStorage bo inaczej nie mógłby przechowywać więcej niż 5 MB danych w przeglądarce.

Czy zatem używanie uBlock jest bezpieczne?

• To bardzo popularne rozszerzenie istniejące na rynku od wielu lat. Jeśli coś się stanie to będziesz jedną z miliona ofiar. I tak wiem, że to marne pocieszenie. Ale taka popularność sprawia, że rozszerzenie jest "na cenzurowanym". Sporo osób go używa a pewno część z tych osób śledzi zmiany wprowadzane przez autora.
• Całość jest open source i każdy może sprawdzić kod i historię zmian na GitHubie.

Oczywiście autor może zrobić coś, co wpłynie na nasze bezpieczeństwo. Lub ktoś może go zaatakować i w ten sposób opublikować złośliwy kod w jego imieniu.

Ale to tyczy się każdego programu - nie tylko uBlocka.

Warto tu też wspomnieć, że uBlock Origin jak każdy program komputerowy może posiadać błędy. Znalazłem jeden, który został zgłoszony w przeszłości:

• DoS with strict-blocking filter and crafted URL - Ten błąd pozwalał na "niekontrolowane wyłączenie" rozszerzenia pod pewnymi warunkami. Moim skromnym zdaniem to raczej mało istotny błąd.

Ostatecznie to do Ciebie należy decyzja czy chcesz go używać. Musisz przeanalizować wszystkie za i przeciw i zadecydować czy akceptujesz takie ryzyko.

Dodatkowe filtry

uBlock pozwala na dodawanie własnych filtrów. Możemy to wykorzystać i dodać do niego Listę ostrzeżeń CERT Polska.

Każdy może przesłać do nich adres potencjalnie niebezpiecznej strony. Takie zgłoszenie jest oceniane ręcznie przez przynajmniej dwóch analityków CERT Polska.

Jeśli uznają, że strona jest złośliwa - dodają ją do specjalnej listy.

Czy to działa? Oczywiście! I to zaskakująco dobrze. Przykład z jednego dnia. Do listy dodano 1032 domeny. Zablokowano 270 000 prób wejść. To jest ponad 200 000 potencjalnych osób, które dzięki tej liście zostały ochronione.

Co ważne lista jest tworzona przez Polaków dla Polaków. To znaczy, że jest nastawiona na ataki wymierzone w polskich użytkowników. Ale zanim ją dodasz - sprawdź czy już nie jesteś chroniony. Sporo usługodawców internetowych już używa tej listy i raczej nie ma sensu dodawać ją dwa razy.

Czy jesteś chroniony sprawdzisz na specjalnej stronie.

Jeśli chesz ją dodać wystarczy, że:

1. Klikniesz prawym przyciskiem myszy na ikonce uBlock Origin.
2. Wybierzesz opcje.
3. Przejdziesz do listy filtrów.
4. Zjedziesz na dół do menu własne.
5. Zaznaczysz checkbox importuj.
6. Wkleisz adres: https://hole.cert.pl/domains/domains_adblock.txt (bez znaków ``)
7. Zastosujesz zmiany.

Możesz też dodać inne filtry, które zbierają domeny ze złośliwym oprogramowaniem.

1. Kliknij prawym przyciskiem myszy na ikonce uBlock Origin.
2. Wybierz opcje.
3. Przejdź do listy filtrów.
4. Zjedź na dół i rozwiń listę klikając na Domeny ze złośliwym oprogramowaniem.

Aspekty natury moralnej

Przeciwnicy blokowania reklam twierdzą, że odbierasz środki do życia ludziom, którzy zarabiają na reklamach. To prawda. Bo jeśli reklamy się nie wyświetlają - to ciężko na nich zarabiać.

Warto pamiętać, że mali twórcy nie zarabiają na reklamach bądź zarabiają mikroskopijne kwoty. Raczej nikt nie prowadzi niszowego bloga dla pieniędzy.

Możesz próbować odwdzięczyć się twórcy w inny sposób. Na przykład kupując jego produkty, usługi, koszulki. Możesz używać YouTube Premium. Możesz kupić abonament na swoją ulubioną gazetę/portal.

Możesz też dodać stronę do wyjątków. Wystarczy kliknąć w ikonkę uBlocka i wcisnąć duży niebieski przycisk. Wyłączy on blokowanie reklam na tej jednej konkretnej stronie.

Pamiętaj, że blokery nie tylko blokują reklamy ale także usługi, które nas śledzą. Facebook sporo zarabia na tym, że wie co lubisz. Brak reklam to mniej żądań do serwerów. A mniej żądań to szybciej działająca strona. To też mniej JavaScriptu, który przecież musi się wykonywać w przeglądarce.

Bloker może więc korzystnie wpłynąć na wydajność - zwłaszcza na starych komputerach.

uBlock może blokować duże elementy, które przekraczają określoną wielkość. Może to być przydatne kiedy korzystasz z Internetu mobilnego i masz ograniczony transfer danych. Program może też usuwać irytujące powiadomienia - na przykład komunikaty o zgodę na używanie ciasteczek.

Co ciekawe nawet FBI zachęca do blokowania reklam:

Use an ad blocking extension when performing internet searches. Most internet browsers allow a user to add extensions, including extensions that block advertisements. These ad blockers can be turned on and off within a browser to permit advertisements on certain websites while blocking advertisements on others.

Czy zatem używać programów do blokowania reklam? O tym musisz zdecydować samodzielnie. Ale wydaje się to być sensowne dodatkowe zabezpieczenie zwłaszcza dla osób bardziej podatnych na manipulacje.

A na koniec:

1. Nie ufaj reklamom.
2. Na strony banków wchodź przez zapisaną wcześniej zakładkę.
3. Zacznij korzystać z menadżera haseł.

Źródła

• https://www.ciemnastrona.com.pl/2021/10/21/ublock-origin-wiecej.html

#porady