Dostawcy internetu mogą wstrzyknąć reklamy do stron

16-04-2008, 12:55

Niektórzy dostawcy usług internetowych modyfikują zawartość stron WWW, które przegląda ich klient. Dzięki temu mogą oni np. dodać od reklamy do tych stron – wynika z ustaleń naukowców z University of Washington.

Swoje odkrycia naukowcy z University of Washington opublikowali w artykule, który będzie jeszcze prezentowany w San Francisco w trakcie sympozjum NSDI'08.

Badacze podejrzewali już że niektórzy dostawcy usług internetowych zmieniają zawartośc stron dostarczanych użytkownikowi. Stworzyli więc specjalną stronę z kodem JavaScript, który wykrywał modyfikacje dokonane w kodzie strony dostarczanej do użytkownika. Wystarczyło, aby internauci zaczęli tę stronę odwiedzać, aby możliwe było zebranie danych o tym, ile stron jest modyfikowanych i kto tej modyfikacji dokonuje.

Link do narzędzia służącego do badań został umieszczony w serwisach Digg i Slashdot. Pozwoliło to na zbadanie dużej grupy internautów korzystających z usług różnych dostawców. Zebrano wyniki z ponad 50 tys. unikalnych adresów IP., przy czym w przypadku 657 adresów wykryto różnego rodzaju modyfikacje strony dostarczonej użytkownikowi.

Około 70% tych modyfikacji to zasługa takich narzędzi jak blokady pop-upów, jednak odkryto również 46 adresów, gdzie najprawdopodobniej dochodziło do ingerencji dostawcy usług internetowych w zawartość strony. W przypadku 16 adresów chodziło o "wstrzyknięcie" dodatkowych reklam do zawartości strony. Z badań University of Washington wynika, że takich praktyk mogą się dopuszczać głównie mali, lokalni dostawcy.

Wyniki badań potwierdzają więc doniesienia, które pojawiały się już w mediach w lecie ubiegłego roku. Mówiono wtedy, że niektórzy ISP mogą zwiększać swoje zyski dołączając reklamy do odwiedzanych przez klientów witryn. Przykładowo blog TechCrunch podawał, że dostawca z teksasu o nazwie RedMoon korzysta z usług firmy NebuAd aby ingerować w treść stron internetowych.

Praktyka z pewnością nie jest uczciwa jeśli internauci nie są o niej powiadomieni i nie dostają zniżek w związku z dodatkowymi reklamami. Jest to również praktyka krzywdząca dla wydawców witryn internetowych, którzy chcą mieć kontrolę nad tym co widzą ich czytelnicy.

W artykule przygotowanym na NSDI czytamy również, że zmiany w kodzie stron internetowych dokonywane przez popularne oprogramowanie mogą może powodować podatność stron na ataki XSS. Nawet kod dodawany przez Internet Explorera do stron stron zapisywanych na dysku może czynić je niebezpiecznymi.


Następny artykuł » zamknij

Pakt na rzecz sieci 4G

Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2021»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031