許多使用者會在電腦瀏覽器上安裝擋廣告套件 Adblocker,瀏覽網站時,它能幫助用戶擋掉煩人的廣告,不僅能省時省力,也提升了使用者的資料安全性。然而,正因它能擋廣告,自動移除廣告程式也成為了網路媒體和網站的罩門之一。《富比士》網站近幾個禮拜也以要求用戶關閉此套件反制,此舉卻為用戶招來許多惡意廣告上門。
4 日時,美國一名安全研究人員 Brian Baskin 因為想上《富比士》查看 2016 年 30 名 30 歲以下的安全研究學者排行時,按照網站上的要求,關閉了自動移除廣告程式。當他正想觀看裡面的文章,頁面上卻跳出惡意廣告(malware),他也將此頁面轉貼分享在自己的推特上,提醒《富比士》的讀者。
▲ Brian Baskin 在自己的 Twitter 上警告《富比士》的讀者。(Source: Twitter)
惡意彈窗廣告不僅有可能會使讀者的電腦中毒外,也有可能在沒被發現的情況下偷偷的竊取密碼、銀行帳戶等個人重要資訊。更嚴重的是,那些駭客可能會透過加密鎖定硬碟的方式,要求使用者以比特幣交換贖回硬碟的資料,如此一來,惡意彈窗廣告也演變成了另一種駭客入侵的方式。
而就以上在《富比士》網站所發生的案例來看,若使用者有安裝並開啟自動移除廣告程式,它不僅能帶來益處,之後也將成為電腦上不可或缺的程式之一。對使用者來說,線上廣告一點用處都沒有,還有可能帶來病毒,更可能洩漏重要資訊,而我們也應該要重視這一點,嚴陣以待。
不到一個月前,影片分享網站 Dailymotion 的頁面上出現了假橫幅廣告,讓該站 1.28 億用戶的個人重要資訊陷入危機。經深入調查後,發現此廣告出自「Angler 漏洞利用工具包」。去年,Angler 也曾以類似的方式攻擊 MSN.com、Yahoo、和讀者文摘,更累績造成數億用戶的損失,而在今年,這種事件想必會不減反增。
然而,為什麼許多網站無法確認自己網頁上的廣告是安全的,還要繼續要求使用者做這種置自己資安於險境的事情呢?這對使用者來說一點都不合理,這就像是他們正邀請沒戴口罩的讀者,去逛充滿細菌與病毒的醫院,那麼還有誰敢赴這個約呢?
以上的種種危險因素加總在一起,都只讓使用者更想安裝自動移除廣告程式。而這些網站若少了廣告點閱率,他們的收益何在?他們現在更應該做的事,就是對待這些廣告如同對待自己的文章和內容一樣,除了讓這些廣告更符合使用者的點閱習性外,也得多多嚴密監控這些廣告是否安全,免得像《富比士》網站一樣,將讀者資安置於險境。
- Forbes Site, After Begging You Turn Off Adblocker, Serves Up A Steaming Pile Of Malware ‘Ads’
- You say advertising, I say block that malware
(首圖來源:Flickr/Lee Davy CC BY 2.0)
延伸閱讀
更多關於 TechNews 3C 的文章 (所有文章)
- Canon 頂級旗艦 EOS-1D X Mark II 數位單眼相機登場 - 2016-05-02
- Motorola hint+ 真無線隱形耳機,強大智慧化語音指令功能 - 2016-05-02
- STUDIO A 寵愛媽咪獻禮,買 iPad Pro 送 Apple Pencil - 2016-05-01