Onderzoekers verslaan de slimste adblocker en ontketenen een nieuwe wapenadloop

Adblockers werden bedacht voor mensen die de constante aanvallen op hun zintuigen zat waren en mensen die veiliger willen internetten. Maar sinds de eerste adblocker op het internet verscheen, is er een steeds verder escalerend gewapend conflict ontstaan tussen de ontwikkelaars van adblockers en adverteerders die weer adblocker-blockers maken.

Vorig jaar ontwikkelden onderzoekers aan Princeton een adblocker die zichtbare advertenties op een slimme manier op websites opspoort om ze vervolgens eruit te filteren. We noemden deze plugin eerder al een “adblock-superwapen,” dat deze wapenwedloop in het voordeel van team adblock zou beslechten. De browserextensie werkt, in tegenstelling tot huis-tuin-en-keukenblockers, niet door in de code van een website te duiken om advertenties op te sporen, maar door te ‘kijken’ hoe advertenties eruitzien.

Maar volgens een nieuw onderzoek dat vorige week werd gepubliceerd in arXiv, kan AI deze ‘perceptual adblockers’ te slim af zijn. Daarnaast waarschuwden onderzoekers dat adblockers aan de verliezende hand zijn in deze wapenwedloop en dat gebruikers moeten vrezen voor bergen advertenties.

“Onze aanvallen zijn geen zet in een ‘quid pro quo’-wapenwedloop,” schrijven de onderzoekers. “Integendeel, en dat staat haaks op eerdere aannames, zijn de kwetsbaarheden die we hebben gevonden een voorbode van de pessimistische toekomst van perceptual adblockers. Onze resultaten laten zien dat wanneer ze worden ingezet, perceptual adblockers een nieuwe wapenwedloop zullen voortbrengen die extreem goed zal uitpakken voor uitgevers en advertentienetwerken.”

Adblockers zoals AdBlock en uBlock werken met zogeheten ‘filterlijsten,’ dat zijn regels waarmee de blocker uitvogelt welke content wel en niet getoond moet worden. Deze lijsten kunnen gepersonaliseerd worden, maar gebruikers kunnen ook veel publieke lijsten gebruiken, zoals bijvoorbeeld EasyList. Het probleem van deze lijsten is dat adverteerders steeds nieuwe manieren bedenken om ze te omzeilen en een te grote filterlijst kan een webbrowser trager maken dan een ham die door een tuinslang wordt gezogen.

Perceptual adblockers corrigeren deze tekortkomingen door advertenties te blokkeren op basis van hoe ze eruitzien op een webpagina. Dat gebeurt door te scannen op bijvoorbeeld een “Sponsored”-link of een sluitknop op een pop-upvenster, en de wettelijk verplichte tags die laten zien dat het om een advertentie gaat. Perceptual adblockers zijn in theorie veel moeilijker tegen te werken, omdat adverteerders dan de content en het uiterlijk van de advertentie fundamenteel zouden moeten veranderen. Dit kan resulteren in minder succesvolle advertenties of dat ze advertentieregels moeten overtreden.

Maar anderhalf jaar na de release van de eerste perceptual adblocker die het einde van de adblocker-wapenwedloop moest zijn, ontdekte een onderzoeksteam van Stanford en CISPA Helmholtz Center for Information Security een hele reeks kwetsbaarheden in die adblockers.

De onderzoekers focusten zich op twee typen perceptual adblockers: de Perceptual Ad Highlighter en de Sentinel-versie, die een neuraal netwerk gebruikt om advertenties te herkennen. Deze adblockers zijn getraind door naar duizenden screenshots van sites met reclames te kijken. Hiermee hebben ze visuele criteria vastgesteld waarmee een algoritme modellen kan maken die voorspellen hoe advertenties eruit zien.

Om de kwetsbaarheden van deze visuele criteria te laten zien, maakten de onderzoekers contradictoire voorbeeldadvertenties om de Sentinel en Highlighter voor de gek te houden. De onderzoekers testten hun aanvallen in totaal op zes verschillende criteria, waarvan er drie al gebruikt werden in huidige perceptual adblock-software.

Voor deze aanvallen maakten de onderzoekers aanpassingen aan advertenties die zo goed als onzichtbaar zijn voor de mens, maar waar een machine en zijn algoritme flink van in de war kunnen raken. Een van de grootste klappen die de onderzoekers aan de slimme advertentieblokkers konden toebrengen, was door middel van ‘privilege-hijacking’-aanval. Daarmee werd ervoor gezorgd dat er echte content werd geblokkeerd, omdat de plugin het aanzag voor een advertentie.

Met andere woorden, het onderzoeksteam heeft de tool die juist perceptual adblockers effectief maakt, verandert in hun grootste zwakte. De onderzoekers doen daar nog een schepje bovenop: “Adblockers hebben het slechtste threat model voor visuele criteria.”

Maar de onderzoekers deden nog meer. Zo werd bijvoorbeeld het logo van AdChoices dat gewoonlijk wordt gebruikt om advertenties te spotten, een klein beetje aangepast om de perceptual adblocker voor de gek te houden. In een andere methode demonstreerden de onderzoekers hoe websitebouwers een transparant ‘masker’ over hun site konden maken, waardoor advertenties niet meer worden opgevangen door perceptual adblockers.

“Het doel van ons werk is niet om de verdiensten van adblockers te downplayen, maar ook niet om de techniek achter perceptual adblockers te bagatelliseren. Want die techniek werkt goed, als de visuele detector het ook goed doet,” concludeerden de onderzoekers. “Ons belangrijkste doel is om mensen bewuster te maken van de kwetsbaarheden van adblockers die huidige visuele computersystemen gebruiken.”