skip to main | skip to sidebar
19 commenti

Bloccare o non bloccare la pubblicità nei siti? Se contiene malware, sì

Invito del Guardian a chi usa adblocker.
La crescente popolarità e facilità d’uso degli adblocker (filtri che bloccano le pubblicità nei siti Web) ha creato uno scontro fra siti sostenuti dalla pubblicità e utenti della Rete. Bloccare le pubblicità significa impedire al sito di incassare soldi per la visualizzazione degli spot e quindi togliergli gli introiti che gli servono per vivere e per creare i contenuti che l’utente legge. Il problema è talmente grave che sono sempre più numerosi i siti che non mostrano il proprio contenuto, o limitano l’accesso in altri modi, a chi usa adblocker. Questo fa arrabbiare gli utenti, abituati alla cultura del gratuito in Rete, che vanno a cercare informazioni altrove o rinunciano a leggere i contenuti. Ci perdono tutti, insomma.

Gli utenti più coscienziosi disattivano gli adblocker per i siti che frequentano abitualmente, quelli di buona reputazione, in modo da contribuire a sostenerli senza però essere afflitti dalle pubblicità rumorose o invadenti degli altri siti che incontrano durante la navigazione in Rete. Ma sono pochi ad avere quest’attenzione: la maggior parte tiene l’adblocker attivo ovunque e al diavolo le conseguenze.

A complicare la situazione è arrivata una tecnica di attacco non nuova ma sempre più efficiente. Si chiama malvertising, ossia “pubblicità contenente malware”. Moltissimi siti si appoggiano ad agenzie pubblicitarie per l’inserimento delle pubblicità nelle proprie pagine, e queste agenzie non si limitano a inserire un’immagine ma vi associano degli script che analizzano l’effetto del messaggio pubblicitario, tracciano l’utente e raccolgono altre informazioni di marketing. I criminali informatici si fingono inserzionisti pubblicitari e mandano alle agenzie dei finti spot che includono script ostili. Il risultato è che gli attacchi informatici di questo tipo compaiono anche nei siti di ottima reputazione, come è successo recentemente in Olanda e ai visitatori di siti come BBC, MSN, AOL, New York Times, che si sono visti attaccare da pubblicità contenenti il ransomware Teslacrypt.

Per difendersi da questi attacchi un adblocker è estremamente efficace, ma usarlo significa togliere ossigeno ai siti che ci interessano. In realtà questi attacchi sfruttano falle di sicurezza in versioni non aggiornate di Flash o Java o in browser o sistemi operativi non aggiornati. Conviene quindi stare aggiornati e trovare maniere alternative di sostenere i siti che si apprezzano, per esempio tramite abbonamenti volontari, come ha fatto il Guardian britannico.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (19)
La maniera alternativa consisterebbe nel convincere (o costringere mediante qualche legge MOOOLTO severa) tutti questi bombardatori pubblicitari a non superare determinati limiti. Un banner pubblicitario che si limita a comparire su una pagina web e a non fare nient'altro che mostrarsi può andare; siti web resi non navigabili da spottoni invadenti, popup a manetta e quant'altro proprio no. Il web è diventato come la TV, nella quale ogni tanto si interrompe la sfilza di spot pubblicitari con pochi minuti di programmazione regolare. E basta! Se un sito non ha altre risorse per campare che gli introiti forniti dagli inserzionisti, ebbene, che prenda adeguate misure affinché detti inserzionisti non comincino a tartassare gli utenti da tutte le parti, ponga loro dei paletti che non possono in nessun caso (pena l'essere cacciati via senza opzione) essere superati. Altrimenti, convivano col fatto che ormai la gente s'è stufata e naviga con l'adblocker perennemente attivato.
(Peccato che non esista un adblocker per la TV...)
Buongiorno,
vorrei segnalare che la ragione per cui si usano gli adblocker non è solo il malvertising ma anche (e soprattutto) l'abuso dei banner pubblicitari.
Io non ho nulla in contrario alla pubblicità e infatti tengo una whitelist di siti sbloccati sincronizzata tra i miei dispositivi ma non è possibile che per leggere una notizia debba sopportare banner che coprono il testo e/o video pubblicitari che partono con l'audio al massimo.
La situazione è ancora più esasperata se si utilizzano smartphones o tablets dove non si ha (quasi) nessuna protezione da questi banner invasivi e soprattutto si consumano preziosissimi MB dell'abbonamento per scaricare video inutili!
Prima di attivare il mio AdBlocker ho inviato una mail ad un sito che uso di frequente per tenermi aggiornato perchè c'erano delle pubblicità che partivano con l'audio al massimo oppure che coprivano il testo da leggere. Ho atteso 2 giorni. Nessuna risposta. Ho attivato l'AdBlocker.
I giornalisti ed editori hanno molta colpa in questa situazione... dovrebbero controllare cosa le ag pubblicitarie fanno passare sul loro sito, se vendi il tuo prodotto non puoi non preoccuparti dell'esperienza d'uso... se non lo fai... ben ti sta.
Concordo con tutti gli altri commenti. I gestori dei siti dovrebbero interrogarsi sulle ragioni per le quali la gente è costretta a difendersi da pubblicità sempre più invadenti. In certi casi mi sono arreso e ho smesso di frequentare certi siti.
Nulla in contrario alla pubblicità, ma a quella onesta, non a quella che ti prende a tradimento.
Che poi, secondo me, alla fin fine, finisce per essere controproducente sia per il sito che la ospita, sia per il prodotto pubblicizzato.
PS, potrei sbagliarmi, ma mi pare che ci sia già una norma che impone dei limiti pubblicitari anche nei siti internet. E comunque, anche se la facessero, sarebbe praticamente impossibile da far rispettare in un Paese nel quale è già difficile far rispettare le regole basilari di convivenza.
Io non ho niente in contrario ai banner, posso tollerare anche gli Ad intra articolo, posso tollerare addirittura i popup.

Quello che mi ha spinto ad installare e utilizzare adblock,e a rifiutare di consultare i siti che mi impediscono di farlo, è l'invasività che queste pubblicità hanno, soprattutto dal punto di vista sonoro.
Soprattutto durante la ricerca di informazioni, mi capita spessissimo di aprire 5 6 8 tab contemporaneamente...e trovarsi con 2 o 3 di questi che sparano i loro audio a tutto volume, magari proponendo invitanti sistemi di guadagno piramidale è quanto di più spiacevole ci possa essere.

Quindi, con buona pace dell'ossigeno ai piccoli siti, sia glorificato adblock
Cosa ne pensi della soluzione di Brave che permetterà (per chi lo vuole) di sostituire gli AD di un sito con i propri "verificati" e condividere i ricavi sia con i creatori di contenuti che con gli utenti? Non mi sembra un idea troppo malsana ma nutro ancora qualche dubbio. Potrebbe essere però un buon compromesso fra bloccare tutto o non bloccare niente e sperare negli dei dell'internet.

Link per maggiori info:
https://www.brave.com/blogpost_3.html
Mi comporto come un barista: si fa credito (adblock disattivo) solo ai clienti fissi. E si attiva FlashPlayer solo su richiesta ragionevole.
Mi è capitato anche un sito (wired) che insistesse con l'avviso, anche dopo aver disattivato l'estensione; ma Firefox ha incorporata la modalità antitracciamento, non cambio la configurazione per fargli piacere.
Come diceva il capitano Kirk: "Scudi alzati, signor Sulu, finchè non sappiamo con chi abbiamo a che fare".
Io sono avanti rispetto agli articoli di Paolo! :-D

Sono stato beccato proprio ieri.
Senza aprire allegati ma dopo una ricerca su internet di materiali e attrezzature edili il mio pc ha cominciato a lavorare troppo di hard disk.
Intuendo del marcio l'ho spento subito e chiamato il tecnico: era partito uno di questi ransomware.

C'erano già dei file col nome "-!RecOveR!-bvhrn++", nelle tre versioni: testo, html e immagine.

I file cifrati non hanno cambiato estensione come avveniva con i precedenti ransomware e questo rende quest'ultima minaccia molto più pericolosa.

Nel file "-!RecOveR!-bvhrn++.txt" c'è scritto che i file sono stati cifrati con una chiave a 4096 bit, credo il doppio più lunga delle precedenti.

Il danno è stato nullo perché faccio i backup.

Per sicurezza ho cambiato tutte le password di accesso.

Alla fince chiederò al mio capo di acquistare un pc con linux e con quello leggere le email ed eseguire tutte le operazioni che devo fare online.
Il mio incubo peggiore è che qualche criminale riesca a prelevare denaro dal conto corrente del consorzio. Facendo io i bonifici ne sono responsabile (responsabilità mai cercata e voluta ma il mio capo dice si scoccia con le procedure d'autenticazione), anche se non so fino a che punto in caso di attacchi di questo tipo.

Comunque non sono curioso di saperlo :-D
@Guastulfo
Per curiosità, se puoi, mi dici con che sistema operativo, browser e plugin flash stavi guardando quella pagina ?

In tutti i casi per gli amministratori di sistema, dove non presente un filtro efficace sul firewall (tipo sandbox threat extraction etc. etc.) esistono siti che tengono traccia delle fonti ransomware, con delle blacklist categorizzate e liberamente scaricabili.

Uno di questi a mio avviso molto valido é questo:
https://ransomwaretracker.abuse.ch/

Integrandole con firewall o proxy si può efficacemente limitare il fenomeno.
Guastulfo,
non so la banca che usi tu ma io per effettuare un bonifico, oltre ad username e password devo inserire alcuni numeri a caso di un pin (mai tutti i numeri assieme) ed un codice che mi viene mandato per SMS. Inoltre poi arriva un SMS appena accedo al conto con il primo codice utilizzabile.
Per il resto non c'è bisogno di una macchina con Linux, basta una macchina virtuale o usare una sandbox.

Tornando in tema anche io uso adblock e blocchi vari disabilitandolo solo per alcuni siti che meritano.
:@Kalimer e @Carlo Pagliei (e altri)

Non tutti i gestori di siti sanno quali pubblicita' vengono mostrate sul loro sito. Sul mio piccolo sito, per esempio, uso G**gle A*sense per gli spazi pubblicitari. Non so in anticipo cosa vedranno i visitatori del sito, e non lo so neppure a posteriori: i banner che Ad*ense propone a me sono differenti da quelli che propone a utenti in localita' differenti e con ricerche differenti dalle mie (su G**gle)(OK, mi sento ridicolo a cercare di mascherare cose che conoscono tutti, ma non cedo).

In conclusione: non posso parlare a nome degli altri webmaster, ma se qualcuno mi fa notare che sul mio sito (che e' ***.****************.***) c'e' un banner intrusivo/rumoroso/inappropriato, posso bandirlo. Se nessuno me lo dice, no.
@Lorenzo Millucci: per ovviare al problema da mobile, io uso Opera Mini: ha un potente motore che evita di caricare tutto il contenuto "superfluo", pubblicità inclusa, consentendo un enorme risparmio di traffico. Ma enorme sul serio: stando alle mie attuali statistiche d'uso io sono all'89% di risparmio (ossia: se con un altro browser per visualizzare le stesse pagine che ho visualizzato io "spendi" 100 MB, con Opera Mini ne "spendi" 11).

Purtroppo ci sono problemi di visualizzazione del layout con certi siti fatti coi piedi, ma si può selezionare la rigidità dei criteri di "risparmio" (più stretti = più risparmi ma più aumenta la probabilità di problemi di layout). Tutto sommato, il gioco vale la candela :)
Insomma, un motivo in più per installare AdBlock come primissima estensione di ogni browser.

Per quanto mi riguarda, filtri severissimi e whitelist solo per i pochi meritevoli. Va bene il coprire le spese di hosting e degli eventuali professionisti che stanno dietro al sito, ma se le pubblicità sono più frustranti di quanto siano interessanti i contenuti...
adblock o ublock a manetta :-)

anche nei pc più moderni aprire una pagina di un browser è un calvario con tutti gli script pubblicitari e di tracciamento a cui si è aggiunta ultimamente l'avviso inutile sui cookie
@Michele
Per curiosità, se puoi, mi dici con che sistema operativo, browser e plugin flash stavi guardando quella pagina ?

Windows 7 pro, Chrome e Firefox, ma, su quest'ultimo, non ho flash per scelta e non so come vedere la versione di Flash di Chrome visto che si aggiorna da solo ma, spero, sia l'ultima.

@Scatola Grande
non so la banca che usi tu ma io per effettuare un bonifico, oltre ad username e password devo inserire alcuni numeri a caso di un pin (mai tutti i numeri assieme) ed un codice che mi viene mandato per SMS. Inoltre poi arriva un SMS appena accedo al conto con il primo codice utilizzabile.

Noi abbiamo i token ma la cosa mi preoccupa uguale.
Io mi devo, per forza di cose, colegare spesso all'home banking. Il conto non è mio e gli sms, se arrivano, non arrivano a me (l'email di notifica invece sì).
La parte in grassetto mi rende "leggermente" paranoico :-D

Per quato riguarda le macchine virtuali e sandbox sei sicuro che non violo qualche licenza? si tratta di computer aziendali e se la licenza costa più di un piccolo notebook può essere meglio quest'ultimo.

So che posso usare Windows Xp Mode ma è talmente integrato nel sistema che non credo offra molto dal punto di vista della sicurezza.
"Bloccare le pubblicità significa impedire al sito di incassare soldi per la visualizzazione degli spot e quindi togliergli gli introiti che gli servono per vivere e per creare i contenuti che l’utente legge"...
Giustissimo,però in alcuni casi ci si sente anche costretti a farlo...
Giusto pochi giorni fa,dal telefono,apro il sito di una testata giornalistica italiana,stavo scorrendo la pagina quando improvvisamente mi appare un banner di una azienda di "servizi" su abbonamento...
Niente di male in questo,peccato che il banner in questione avesse un tasto enorme,premendo il quale,senza ulteriori richieste di conferma e senza diritto di recesso,si risultava iscritti al servizio con relativa decurtazione di 5 euro dal credito telefonico...
Ovviamente,essendomi la finestra in questione apparsa durante la fase di scroll,il contatto sul tasto è stato inevitabile quanto involontario,e così tanti saluti ai miei 5 euro...
Ora,capisco la necessità di pubblicità,ma sinceramente a me questo tipo di sponsorizzazione suona controproducente: L'unico risultato che hanno ottenuto è che non aprirò mai più quel sito...
Rifaldo,

se mi dici il nome del sito truffaldino lo si può segnalare a Netcraft e simili.
ok, te lo tolgo :)
Volentieri,magari in pvt...