Kurzer Fundsplitter zum Wochenstart. Das nächste "Wettrennen" ist eröffnet. Sicherheitsforscher haben gezeigt, wie sie Werbeblocker (AdBlocker) in Browsern aushebeln können, und warnen gleichzeitig, dass diese Funktionen die Nutzer einer Vielzahl neuer Angriffsvektoren aussetzen.
Anzeige
Online-Werbung nervt viele Nutzer, obwohl die meisten Webangebote sich darüber finanzieren (müssen). Und die Anwenderschaft setzt auf AdBlocker, wobei die großen Browser-Hersteller solche Funktionen sogar in ihre Software einbauen. So weit alles bekannt – über das Für und Wider möchte ich hier gar nicht diskutieren.
Es geht hier um etwas anderes: Motherboard hat gerade den Artikel Researchers Defeat Most Powerful Ad Blockers, Declare a 'New Arms Race' zum Thema veröffentlicht. Die Forscher haben gerade die mächtigsten Werbeblocker besiegt (ausgetrickst) und erklären ein Rennen mit neuen Waffen für eröffnet. Die Forscher warnen:
Sogenannte wahrnehmbare (perceptual) Werbeblocker werden im Krieg gegen Internetwerber auf der Verliererseite auftauchen und die Nutzer dabei einer Vielzahl neuer Angriffsvektoren aussetzen.
Hier ein paar Informationen zur neuesten Entwicklung auf diesem Gebiet.
AdBlocker: Hase und Igel-Spiel
Werbeblocker wurden für Menschen entwickelt, die die ständige Werbung beim Besuch von Internetseiten ausbremsen oder ihre Internetsicherheit verbessern wollen. Doch seit die ersten Werbeblocker im Internet veröffentlicht wurden, gibt es einen eskalierenden Konflikt zwischen Adblock-Entwicklern, die Werbeblocker entwickeln, und den Werbetreibenden.
Anzeige
Werbeblocker wie AdBlock oder uBlock funktionieren durch die Pflege von "Filterlisten", d.h. Regelwerken, die den Werbeblockern mitteilen, welche Art von Inhalten sie blockieren sollen. Diese Listen können individuell gestaltet werden oder Benutzer können eine der vielen öffentlich zugänglichen Listen wie EasyList verwenden. Das Problem mit Filterlisten ist, dass Werbetreibende ständig Wege finden, um sie zu umgehen, und das Erstellen einer zu umfangreichen Filterliste kann einen Webbrowser erheblich verlangsamen.
Perceptual AdBlocking als neue Waffe
Im vergangenen Jahr haben die Forscher von Princeton einen intelligenten Werbeblocker (perceptual-adblocker, AdBlocker für 'wahrnehmbare Anzeigen') entwickelt. Dieser konnte Anzeigen auf einer Webseite visuell lokalisieren und herausfiltern. Das Plugin wurde als Superwaffe im Kampf gegen (verschleierte) Werbung angesehen und sollte nicht weniger als dem AdBlocker-Wettrüsten ein Ende setzen. Denn das Princeton-Tool filterte (verschleierte) Werbung nicht auf der Grundlage ihres Anzeigecodes, sondern auf der Art und Weise, wie sie auf der Seite angezeigt wurde (d.h. wahrnehmbar ist).
Wahrnehmungsbasierte Werbeblocker suchen auf einer Webseite nach Anzeigenhinweisen wie "Gesponsert" oder dem Schließen-Button in Popup-Werbung sowie der gesetzlich vorgeschriebenen Kennzeichnung von Anzeigen. Die Hoffnung: Wahrnehmungs-Blocker seien grundsätzlich viel schwieriger auszutricksen, da sie von den Werbetreibenden verlangen, den Inhalt und das Erscheinungsbild der Anzeige grundlegend zu verändern. Dies kann dazu führen, dass die Werbeanzeigen gegen die gesetzlichen Bestimmungen zur Kennzeichnung von Werbung verstoßen. Hier gibt es einen deutschsprachigen Beitrag zum Thema.
Perceptual AdBlocking lässt sich aber austricksen
Jetzt wurde in einer neuen Studie, die gerade auf arXiv veröffentlicht wurde, gezeigt, wie eine KI wahrnehmbare Werbeblocker überlisten konnte. "Unsere Angriffe sind kein Schritt in einem 'quid pro quo' Wettrüsten", schrieben die Forscher. "Stattdessen sind sie, im Gegensatz zu früheren Überzeugungen, ein Hinweis auf ein deutlich pessimistisches Ergebnis für wahrnehmbare (perceptual) Werbefilterung/-blockade. Unsere Ergebnisse zeigen, dass solche Werbeblocker im Falle ihres Einsatzes ein neues Wettrüsten auslösen würden, das Verlage und Werbenetzwerke überwiegend begünstigt."
Die AdBlocker eröffnen neue Angriffsvektoren
Darüber hinaus warnt ein Team von Forschern aus Stanford und dem CISPA Helmholtz Center for Information Security, dass solche Perceptual Werbeblocker nicht nur auf der Verliererseite des Wettrüstens stehen. Vielmehr setzen diese Tools ihre Nutzer neuen Angriffsvektoren aus.
Um die Schwachstellen dieser visuellen Klassifikatoren herauszufinden, entwickelten die Forscher 'Anzeigenbeispiele', die die Wirksamkeit der perceptual AdBlocker untergraben sollten. Die Forscher testeten ihre Angriffe auf insgesamt sechs verschiedene visuelle Klassifikatoren, von denen drei bereits als Teil der perzeptiven Werbeblocker-Software eingesetzt wurden.
(Quelle: Motherboard)
Bei diesen Angriffen nahmen die Forscher Änderungen an den Werbeanzeigen vor, die für einen Menschen fast unmerklich waren. Trotzdem waren die Änderungen in der Lage, einen maschinellen Lernalgorithmus auszulösen. Dieser konnte nicht nur den Werbeblocker austricksen, sondern eröffnete auch neue Angriffsvektoren. Zu den verheerendsten Angriffen der Forscher gehörte ein "Privilegien-Hijacking"-Angriff, der dazu führte, dass der Anzeigenblocker legitime Inhalte auf einer Webseite blockierte (siehe obiges Bild), nachdem er diese Inhalte mit einer Anzeige verwechselt hatte.
Die Forscher versuchten mehrere verschiedene Angriffsmethoden auf die von den intelligenten Werbeblockers ausgewerteten visuellen Klassifikatoren. Ein Angriff veränderte beispielsweise das AdChoices-Logo, das häufig für die Offenlegung von Werbung verwendet wird, leicht. Es gelang, den Werbeblocker zu täuschen. In einem weiteren Angriff zeigten die Forscher, wie Website-Publisher eine transparente Maske über eine Website legen konnten, die es Anzeigen ermöglichen würde, solchen perceptual Werbeblockern auszuweichen.
"Das Ziel unserer Arbeit ist es nicht, die Vorzüge der Werbeblockierung herunterzuspielen oder die wahrnehmbare Philosophie der Werbeblockierung zu diskreditieren, die mit einem robusten visuellen Werbedetektor instanziiert wird", schreiben die Forscher. "Vielmehr ist es unser übergeordnetes Ziel, die Schwachstellen hervorzuheben und zu sensibilisieren, die bei der Entwicklung von Werbeblockern mit aktuellen Techniken auftreten."
Es scheint also weiter mit dem Hasel-und-Igel-Spiel bei Online-Werbung weiter zu gehen. Hier bleibt, im Hinblick auf Webseiten, die sich über Werbung finanzieren müssen (wie dieser Blog) nur zu hoffen, dass die Ansätze der Koalition für "Better Ads" Früchte tragen und die nervigste Werbung gebannt wird (siehe mein Artikel Google Chrome blockt ab 15. Februar nervige Werbung).
Ähnliche Artikel:
Google Chrome bekommt 2018 einen Adblocker
Google Chrome blockt ab 15. Februar nervige Werbung
Das Adblocker BGH-Urteil
Anzeige
Man sollte sich fragen, ob eine Seite, die einen penetrant mit Werbung belästigt, es wert ist überhaupt besucht zu werden.
Na, ja. Da habe die bestimmt lange forschen müssen, um das herauszubekommen. Auf den Internetauftritten der meisten deutschen Tageszeitungen gibt es Dinge, die keine Werbung sind, aber welche so nervig sind, dass ich diese einfach mit ublock dann händisch blocke. Das sind:
# das nervige "Die Homepage wurde aktualisiert" (meist bei Spiegel),
# oder wenn man in Ruhe ein Artikel bis zum Ende lesen will, so wechselt dann die Seite automatisch auf die Startseite und das Feld "zur Startseite" kommt, sinnlos. Das wechselt einfach automatisch,
# oder das dann ein sinnloses Video eingebettet wird und automatisch startet (fast immer bei Focus, Welt, FAZ). Sinnlos der Zeitungen – aber gegen ARD und Dritte klagen, weil diese Textbeitrag im Internet haben. Der Journalismus in Deutschland ob der beim Bilderradio oder der der Tageszeitungen ist selbstherrlich und verkommen. Alle Fachjournalisten kämpfen gegen diese Selbstdarstellungen und des Missbrauchs dieser Gruppe.
Das was die da mit ihren "false positiv" ausgeforscht haben, ist bekannt und kann man
a) durch sinnige Browserwahl und/ oder gemeinsam
b) durch ublock-Einstellung
für die persönliche Verwendung einstellen. Jede Web-Seite im Internet ist anders und verfolgt ein anderes Ziel.
" Alle Fachjournalisten kämpfen gegen diese Selbstdarstellungen "
Wie bitte?
Zur Sache:
Können diese blöden Journalisten und Werbefuzzis nicht verstehen, dass blinkende oder den Textbeitrag überlappende Werbung NERVT, NERVT, NERVT???
Wenn neben dem Beitrag eine kleine Anzeige steht, so wie in der Zeitung, dann habe ich kein Problem damit.
Wenn aber die Anzeige den Text, den ich lesen möchten, verdeckt und beim Versuch, diese Anzeige zu schliessen drei weiter Fenster aufpoppen ("Wollen Sie diese Fenster wirklich schliessen?"), dann ist das unsäglicher Mist.
Ich will das nicht. Und viele andere sicher auch nicht.
Die Autostart-Videos in Anzeigen und Layer-Ads sind aber das, was in der Koalition for Better Ads schlicht gebannt werden soll (Chrome versucht das automatisch zu blocken).
Und zu den Auto-Play-Videos: Leider sind das die Anzeigen, wo die Werbeanbieter die meiste Kohle versprechen. Solche Anbieter, die nur über Videos gehen, lasse ich nicht zu. Bei Google Adsense versuche ich Videos zu blocken, wo es geht (leider ist das nicht so sonderlich granular einstellbar, wie ich es gerne hätte und es schlagen immer mal wieder Videos durch). Die recht lukrativen Auto-Expand-Anzeigen sollten eigentlich auch keine kommen (ist bei Adsense abgeschaltet, bei den beiden anderen Vermarkter habe ich keinen direkten Einfluss, dort sollte das aber auch nicht passieren – andernfalls Rückmeldung, ggf. per Mail mit Screenshot – dann kann ich die Vermarkter kontaktieren).
Aber ich kann verstehen, dass einige Seiten solche Anzeigen schalten (müssen), um genügend Einnahmen zu bekommen – obwohl ich das letztendlich nicht gut heiße.
Aber damit sind wir wieder genau in der reflexhaften Diskussion, die ich Eingangs schlicht vermeiden wollte. Der Kern des Artikels war: Wenn jemand aus der Werbeindustrie es darauf anlegt, wird er die AdBlocker austricksen. Speziell der KI-Ansatz hat bei mir eine rote Lampe angehen lassen – bekomme ich doch inzwischen ständig Angebote, genau solche Leistungen für die Anzeige von Werbung in Anspruch zu nehmen.
Die Doofen sind dann die Site-Betreiber, die versuchen, mit statischer Werbung ihr Angebot zu finanzieren, aber durch AdBlocker abgeschnitten werden.
Um nicht falsch verstanden zu werden: Es ist die Kunst, Maß und Mitte zu finden – bei der Werbung und beim AdBocken. Aktuell kann und will ich mich nicht beschweren – die Blogs finanzieren mich über die Werbung.
Günter, Du macht das richtig und gut.
Ich habe etwas lange überlegt, wie ich meine Kritik am Journalismus bringe. Denn der Internetauftritt der Verlage mit ihren Zeitungen und Zeitschriften ist sehr grenzwertig und zerstört viel.
Ich habe Dein Artikel auch so verstande mit Deiner Intention. Mein Neffe will seine eigene Webseiten aufbauen und da habe ich es mir auch noch einmal erklären lasssen, wie das so mit AdSence, Affiliates und Co. funktioniert. Wir haben einen ausführlichen Businessplan gemacht mit Einarbeitung von div. Brachenbriefen Webdesign.
Wie das insgesamt weitergeht im Kampf von Gorßverlegern und Werbemogulen mit Burda und Co. ist offen. Eines ist sicher, die zocken weiter ab und verteilen dann paar Almosen.
Hatte gerade Telefonprobleme – das ist viel schlimmer und jetzt wie von Geisterhand gelöst.
Hatte die Tage hier im Blog Werbung mit Animation. War… anstrengend.
Drüben bei Golem nervt mal wieder Werbung, die den Seitenhintergrund einnimmt.
"Können diese blöden Journalisten und Werbefuzzis nicht verstehen, dass blinkende oder den Textbeitrag überlappende Werbung NERVT, NERVT, NERVT???"
Wer glaubt, dass die Journalisten die Werbung in ihren Artikeln selbst platzieren, ist selbst blöd. Aber so richtig!
Mich nervt nicht so sehr die Werbung als vielmehr die Tracker.
"Online-Werbung nervt viele Nutzer"
Ich glaube, das ist ein Missbrauch des Begriffs "Werbung". Es geht wohl eher um Belästigung, die als nervend empfunden wird. Es geht also um Geflacker, Layer-Ads oder aufpoppende Fenster, etc.
Ich habe lange den Standpunkt vertreten, dass die Seite ja von der Werbung lebt. Als bei Heise sich irgendwann eine Werbung über fast den gesamten Bildschirm geschoben, als ich mit der Maus darüber gefahren bin. Das war der Anlass für mich, Werbung zu blockieren.
Vorher hatte ich schon Aufwand, der eigentlich überflüssig ist: Wenn der Browser Flash kann, gibt es Flash, ansonsten wenn der Browser JavaScript akzeptiert, dann Bildwechsel mit JavaScript, wenn auch nicht, dann gibt es ein animated GIF. Mein Browser kannte eine Einstellung "Animated GIF einmal ablaufen lassen, aber nicht wiederholen. Damit konnte ich leben.
Wenn ich mit Günnies Seite mit diesem Artikel ansehe, dann gibt es auf der rechten Seite ein bisschen Werbung für die Sponsoren, die Awards, soziale Netzwerke etc. Alles ist ganz ruhig und nervt nicht. Damit darf es auch gern dort bleiben. Im Artikel selbst gibt es im oberen und Teil einen Text "Anzeige", im Mittleren Bereich einen Text "Werbung" und zwischen dem Artikel und den Kommentaren einen Text "Anzeige". Damit kann ich leben, Günnie vermutlich nicht.
Wäre diese Werbung nicht belästigend, hätte ich nichts dagegen. D.h. nicht flackernd, nicht im Fliesstext (in einer Zeitschrift fällt das Auge sofort wieder auf den Artikel, im Browser muss man erst scrollen: nervt), dann wäre dieser Punkt akzeptabel. Dann bleibt noch die Spionage. Dass mein uBlock Origin mir sagt, zwei blockierte Anfragen auf dieser Seite, geht auch gar nicht.
Auf der anderen Seite denke ich, möchte ich gern, dass Günnie auch leben kann und seinen Blog weiter führt. Aber PayPal ist auch inakzeptabel. Vielleicht geht's ja so:
@Günnie
Schick mir doch mal eine IBAN per Mail
Oh, jetzt sind wir wieder fast beim Streit gut gegen böse. Ich habe Günters Seite bei Opera von der Blockierung ausgenommen. Dort habe ich auch keine ublock etc installiert, sondern nehme die Einstellung von Opera. Günters Seite ist da ausgenommen.
Richtig ist, dass man heise.de ohne Werbeblocker nicht lesen kann. Die und alle verlage kaufen die Werbung ein nd dann wird das so programmiert, dass Sinn eines Artikels entfremdet wird.
Mich "stört" am meisten, daß der Verbraucher schon beim Kauf eines Produktes dem Hersteller das Geld für die Werbung "übergibt". Danach entscheiden dann andere wie man mit diesem Werbeetat belästigt wird.
Weiterhin habe ich schon sehr oft festgestelle, daß genau die dann beworbene Funktion / Fähigkeit eines Produktes nicht geht / unnütz ist.
Gruß
Manfred H
Ja, das leidige Thema Werbung wieder. Ein Katz- und Mausspiel Adblocker gegen Werbetreibende. Bisher waren die Adblocker letztendlich immer Sieger.
Ich persönlich will einfach nicht, dass man mir ständig Produktwerbung vor die Nase hält und das mittlerweile überall, wo man steht und geht. Ich sehe das als Nötigung, denn man will mir mit aller "Gewalt" vorschreiben, was ich kaufen soll.
Ich entscheide immer noch, was ich kaufe und für gut empfinde.
Das Verständnis für diejenigen, die sich ihre Brötchen ausschließlich über werbefinanzierte Projekte verdienen, hält sich bei mir mittlerweile in Grenzen.
Es interessiert sich ja auch kein Aas dafür, ob überhaupt und wie ich für meinen Unterhalt sorge. Wenn ich in einer Branche tätig bin, die bei vielen Menschen auf Abneigung stößt, dann muss ich damit leben oder mir etwas anderes einfallen lassen.
Mein Werbeblocker bleibt immer an. Es geht mir dabei nicht nur um die penetrante Werbeanzeigen durch Banner, Popups oder Videos, sondern grundsätzlich darum, dass ich jede Art von Werbung als einen Angriff auf meine Persönlichkeitsrechte ansehe.
In Kaspersky Internet Security ist eine Anti Banner Funktion integriert die soweit ich das einschätzen kann recht gut funktioniert.
Deshalb habe ich sie immer an außer die Seite fordert mich dazu auf den AD Blocker zu beenden da sie nicht lädt. Teilweise schließe ich dann die Seite und suche mit Google eine andere die lädt wo das gleiche beschrieben ist.
Mich nervt am meisten das man die Angebote eingeblendet bekommt die man sich als letztes in irgendwelchen Onlineshops angeschaut hat.
Klar könnte man alle Cookies löschen um das zu unterbinden. Dennoch nervt es.
Des weiteren nerven Videos die von selbst starten. Auf leistungsschwachen PCs sorgen sie für hohe CPU last und ein verzögertes laden der Seite.
Ob ich in Zukunft trotz aktiven AD Blocker mehr Werbung sehen werde wird sich zeigen. Ich werde die Funktion aber trotzdem weiter eingeschaltet lassen.
>> Des weiteren nerven Videos die von selbst starten. Auf leistungsschwachen >> PCs sorgen sie für hohe CPU last und ein verzögertes laden der Seite.
Auch da nehmen sich andere heraus über unseren Datenverbrauch (z.B Smartphone) zu entscheiden.
kleine kritik an der terminologie:
die bislang vom user ueberwiegend eingesetzten "unintelligenten" filter sind allesamt "content blocker" nicht "werbeblocker", denn sie haben keinerlei inhaerentes konzept von werbung (sie koennen also werbung nicht von nicht-werbung unterscheiden). die formulierung "werbeblocker" entstammt einer unsachgemaessen verkuerzung der terminologie auf die beduerfnisse der werbebranche und sollte daher vermieden werden. das filtern von werbung ist, wenngleich auch ein wesentlicher, so doch bei weitem nicht der einzige zweck ihres einsatzes. sie schuetzen – in begrenztem rahmen – vor tracking und malware und man kann damit beliebige unerwuenschte inhalte im browserfenster deutlich reduzieren (etwa inhalte aus den bereichen fake news, gambling oder xxx). es geht nicht bloss um werbung. –
Stimmt. Mein „Werbeblocker" schützt mich auch vor grässlichen Webfonts (die meisten Webfonts sind grässlich, wenn man Cleartype deaktiviert hat), überflüssigen Seitenelementen, platzfressenden Seitenkopf-Bildern, abstoßenden Avatar-Bildchen u.a.m.
Aus diesem Grund habe ich ihn auch auf den Seiten nicht deaktiviert, die ich als Abonnent gegen einen geringen Jahresbeitrag sogar werbefrei angezeigt bekomme.
Schade, dass mit zunehmender Verschachtelung des Aufbaus vieler Seiten kaum noch die Chance besteht, den Geschmacksverirrungen heutiger Webdesigner (Stichwort „responsive design") zu entkommen…
Ich wollte schon immer mal einen Kommentar schreiben und nun mache ich das mal. Werbung auf dem PC ist schon immer ein Dorn im Auge, aber Werbung auf dem Handy oder Tablet m. SIM ist doppelt bescheiden, denn einerseits zahlt der User fürs Herunterladen der Daten über die SIM mit seinem / ihrem Datentarif und andererseits wird mit der Preisgabe der Daten und dem Einblender der Werbung bezahlt. Grundsätzlich bin ich auch so eingestellt: Nicht nervende und nicht trackende Werbung ist ok, aber gegen das Tracking und die daraus folgende Datenweitergabe und den Datenhandel bin ich auf jeden Fall. Hier geht es nur über Gesetze.
Un gleich eine URL auf das eigene Dienstleistungsangebot angegeben ;-).
Lasse ich ausnahmsweise mal drin.
Danke. War aber nicht so gedacht. Es steht im Kommentarfenster "Webseite" ;-)
Einen Raspery Pi kann man mit pi-hole als DNS-Server filtern lassen. Damit können alle Endgeräte im Netzwerk den Zugang effektiver nutzen.
Das Filtern auf Endgeräten ist dagegen Ressourcenverschwendung.
ohne werbungsblocker ist das internet momentan nicht mehr zum aushalten!
ausnahmen können gemacht werden – zB. hier auf dieser seite…
ansonsten nur mist im Inet…
SPON wollte einen auch schon ausschliessen (wenn blocker aktiv) – inzwischen sind die wieder auf "bilderwerbung" umgestiegen, die aber erträglich ist
Im Kern stellen alle Webbrowsererweiterungen ein Sicherheitsproblem dar — und das Problem ist nicht neu — seinerzeit waren es Werkzeug- und Suchleisten. Die bereits damals festgestellten Sicherheitsprobleme hält die "Experten" jedoch nicht davon ab, alles zu installieren, was ihnen vor die Maustaste kommt. Auf die Idee, Webseiten zu meiden — oder einfach nur JavaScript zu deaktivieren, kommen die "Experten" jedoch nicht. Aber wer ohne den Hirnschmalz der Boulevardpresse nicht leben kann und deshalb einen Werbeblocker einsetzt, hat sowieso ein ganz anderes Problem.
21.11.2018
Tja, es scheint so dass Open Source Browser Anbieter und Webseiten Anbieter, wo richtig Kohle hintersteckt, jetzt zusammen arbeiten. Bis vor ein paar Tagen, vor dem letzten Update von Firefox auf 63.0.3 (64), konnte ich noch fast sämtliche Werbeeinblendungen und Videos auf Funke Medien "WAZ.de" durch den privaten Modus blocken. Jetzt geht alles durch, selbst Seitenelemente werden penetrant angezeigt. Auch die Zuhilfenahme von alternativ Ublock oder Adblock-Plus nützt nichts.
Man kann die Werbeelemente manuell blocken und entfernen, beim aktualisieren der Seite sind alle wieder da, auch bzw. gerade nach Neustart des Browsers.
Willkommen in der Zunkunft…
Kann es sein, dass das Ad-Defend-Werbung ist? Die bekommt man relativ leicht entfernt, indem man nicht das konkrete Bild blockt, sondern generell die Bilder aus dem betreffenden Pfad-Ordner. Hier mal ein Beispiel: ||bilder.pcwelt.de/*_03100x07680.jpg$image wobei das * eine Wildcard ist und $image am Ende vorhanden sein muss.
Zudem kannst Du Dein Glück mit dem Skript Ad Defend Klatsche versuchen, das blockt das meiste dieses Krams weg: https://greasyfork.org/de/scripts/16492-addefend-klatsche