Cerca nel blog

2016/04/15

Bloccare o non bloccare la pubblicità nei siti? Se contiene malware, sì

Invito del Guardian a chi usa adblocker.
La crescente popolarità e facilità d’uso degli adblocker (filtri che bloccano le pubblicità nei siti Web) ha creato uno scontro fra siti sostenuti dalla pubblicità e utenti della Rete. Bloccare le pubblicità significa impedire al sito di incassare soldi per la visualizzazione degli spot e quindi togliergli gli introiti che gli servono per vivere e per creare i contenuti che l’utente legge. Il problema è talmente grave che sono sempre più numerosi i siti che non mostrano il proprio contenuto, o limitano l’accesso in altri modi, a chi usa adblocker. Questo fa arrabbiare gli utenti, abituati alla cultura del gratuito in Rete, che vanno a cercare informazioni altrove o rinunciano a leggere i contenuti. Ci perdono tutti, insomma.

Gli utenti più coscienziosi disattivano gli adblocker per i siti che frequentano abitualmente, quelli di buona reputazione, in modo da contribuire a sostenerli senza però essere afflitti dalle pubblicità rumorose o invadenti degli altri siti che incontrano durante la navigazione in Rete. Ma sono pochi ad avere quest’attenzione: la maggior parte tiene l’adblocker attivo ovunque e al diavolo le conseguenze.

A complicare la situazione è arrivata una tecnica di attacco non nuova ma sempre più efficiente. Si chiama malvertising, ossia “pubblicità contenente malware”. Moltissimi siti si appoggiano ad agenzie pubblicitarie per l’inserimento delle pubblicità nelle proprie pagine, e queste agenzie non si limitano a inserire un’immagine ma vi associano degli script che analizzano l’effetto del messaggio pubblicitario, tracciano l’utente e raccolgono altre informazioni di marketing. I criminali informatici si fingono inserzionisti pubblicitari e mandano alle agenzie dei finti spot che includono script ostili. Il risultato è che gli attacchi informatici di questo tipo compaiono anche nei siti di ottima reputazione, come è successo recentemente in Olanda e ai visitatori di siti come BBC, MSN, AOL, New York Times, che si sono visti attaccare da pubblicità contenenti il ransomware Teslacrypt.

Per difendersi da questi attacchi un adblocker è estremamente efficace, ma usarlo significa togliere ossigeno ai siti che ci interessano. In realtà questi attacchi sfruttano falle di sicurezza in versioni non aggiornate di Flash o Java o in browser o sistemi operativi non aggiornati. Conviene quindi stare aggiornati e trovare maniere alternative di sostenere i siti che si apprezzano, per esempio tramite abbonamenti volontari, come ha fatto il Guardian britannico.

Nessun commento: