• Canate Dew

[บันทึกการอ่าน] อันตรายของโฆษณา web push notifications




บันทึกการอ่าน อันตรายของการโฆษณาแบบ web push notifications จากงานวิจัยเรื่อง Measuring Abuse in Web Push Advertising (2020)


Web push notifications (WPNs) สามารถนำมาใช้ในการโฆษณาออนไลน์ ที่เป็นรูปแบบใหม่ที่ค่อนข้างแตกต่างจากโฆษณาออนไลน์ทั่วไปที่สามารถเข้าถึงลูกค้าได้แม้ว่าพวกเขาจะไม่ได้เปิดเว็บไซต์หรือแอปพลิเคชั่นเลยก็ตาม และลบจุดบอดของโฆษณาออนไลน์ในรูปแบบอื่นๆได้ตรงที่ ผู้ใช้มือถือและคอมพิวเตอร์มีการตอบสนอง Notification หรือข้อความเด้งเตือน สูงทำให้สามารถเพิ่มการมองเห็นโฆษณาได้เป็นอย่างดี อีกทั้งโปรแกรมบลอคโฆษณายังไม่สามารถจัดการบลอค WPNs ได้เพราะหลักการทำงานต่างกับโฆษณาออนไลน์ประเภทอื่นๆ นั้นจึงเป็นช่วงว่างให้เหล่า Malvertising (โฆษณาที่หลอกเอาข้อมูลส่วนตัว) ได้มีโอกาสในการล่อลวงผู้ใช้อีกด้วย


ในวิจัยนี้จึงได้นำเสนอ PushAdMiner (สามารถเก็บข้อมูลทั้งบนคอมพิวเตอร์และมือถือได้อีกด้วย ) สามารถลงทะเบียนยอมรับ Notification จากเว็บไซต์ต่างๆอย่างอัติโนมัติ และสามารถระบุพวกที่ Web push notifications ที่เป็นโฆษณาได้ อีกทั้งยังสามารถระบุแคมเปญที่เป็นโฆษณามิจชาชีพได้ดีเมื่อเทียบกับ Google Safe Browsing และ Virus Total


การวิเคราะห์ข้อมูลเพื่อหาแคมเปญมิจชาชีพ


ในการแยกประเภทข้อความทั่วไปกับข้อความโฆษณา มีข้อสังเกตุตรงนี้นักโฆษณามักใช้บริการเว็บโฆษณาหลายประเภทและเมื่อคลิกที่ข้อความแจ้งเตือนก็จะลิ้งค์ไปยังเว็บไซต์อื่นที่ไม่ใช่เว็บไซต์ต้นทางที่ส่งข้อความแจ้งเตือนมา ทำให้สามารถจับกลุ่มเว็บให้บริการโฆษณาที่ส่งข้อความเหล่านี้ไปยังเพจต้นทางได้


และในการแยกข้อความได้ใช้ Document clustering approach ในการจับกลุ่มข้อความที่มีเนื้อหาคล้ายกัน ในการคำนวนโฆษณาแบบ WPN มักจะมีกลุ่มขนาดใหญ่และมีเกาะกลุ่มกันแน่น ในขณะที่ข้อความพวกแจ้งเตือนทั่วไปมักเป็นกลุ่มที่มีขนาดเล็กและเป็นลักษณะกลุ่มโดดที่ไม่ค่อยมีความเชื่อมโยงกับข้อความอื่นๆ


เมื่อแยกข้อความแจ้งเตือนที่เป็นโฆษณากับข้อความแจ้งเตือนทั่วไปได้แล้ว ขั้นตอนต่อไปคือการระบุโฆษณามิจชาชีพโดยอ้างอิงจาก Google Safe Browsing และ Virus Total แต่ว่าพวกโฆษณามิจชาชีพจะพยายามหลบการบลอคของเว็บไซต์พวกนี้ วิจัยนี้จึงใช้หลักการในการกำหนดว่าโฆษณาที่เชื่อมโยงกับเว็บไซต์มิจชาชีพก็จัดเป็นโฆษณามิจชาชีพด้วย (“guilty by association” policy)


จากนั้นใช้ Meta Clustering ในการจัดกลุ่มข้อความแจ้งเตือนที่มีความสัมพันธ์กับเว็บอันตรายโดยการสร้าง Bipartite graph G = (W,D,E) โดยที่ W คือโหนดของ WPN Cluster, D คือ Domain ของแลนด์ดิ้งเพจ และ E คือเส้นเชื่อมโยงระหว่าง W และ D โดยผลลัพธ์จะทำให้เราเห็นถึงกลุ่มข้อความที่เชื่อมโยงกับเว็บไซต์เดียวกัน


จากนั้นทำการ Labeling WPN Meta Clusters ด้วยการเช็คลักษณะของเว็บไซต์อันตรายโดยผู้วิจัยทำการประเมินด้วยตนเองด้วยการวิเคราะห์แคมเปญที่มีเนื้อหาที่น่าสงสัย มีการเชื่อมไปยังเว็บที่น่าสงสัย มีหน้าตาของเว็บไซต์ที่น่าสงสัย หรือมีข้อความที่ใกล้เคียงกับข้อความมิจชาชีพ


ผลของงานวิจัย


ผลจากการเก็บข้อมูลนั้นได้ข้อความทั้งหมด 12,000 กว่าข้อความ (บนคอมพิวเตอร์ 9000 กว่าข้อความและบนมือถือกว่า 2000 ข้อความ) โดยสามารถแบ่งเป็น 572 แคมเปญที่มีจำนวนข้อความโฆษณา 5000 กว่าข้อความ และ PushAdMiner สามารถระบุได้ว่ากว่า 50% ของแคมเปญที่เก็บข้อมูลมานั้นเป็นแคมเปญมิจจาชีพ (318 แคมเปญ) ซึ่งนักวิจัยได้ทำการตรวจสอบแล้วว่า 98 เปอร์เซนต์ที่ PushAdMiner ตรวจจับว่าเป็นข้อความอันตรายจริง


ซึ่งนักวิจัยได้ลองใช้ Easylist, AdBlockPlus Ad blocker, และ AdGuard Ad Blocker ในการตรวจจับข้อความอันตรายพวกนี้ มีเพียง Easylist เท่านั้นที่สามารถตรวจจับการ Service Worker Requests ได้ 2 เปอร์เซนต์ (โค้ดการข้ออนุญาตส่งข้อความแจ้งเตือน) จึงทำให้เห้นได้ชัดว่าการป้องกันข้อความมิจชาชีพนั้นยังไม่มีประสิทธิภาพ ยกเว้นแต่จะใช้ AdBlaster ที่บลอคทุกข้อความแจ้งเตือนไปเลย

ดู 27 ครั้ง0 ความคิดเห็น