![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kurzer Fundsplitter zum Wochenstart. Das n\u00e4chste \"Wettrennen\" ist er\u00f6ffnet. Sicherheitsforscher haben gezeigt, wie sie Werbeblocker (AdBlocker) in Browsern aushebeln k\u00f6nnen, und warnen gleichzeitig, dass diese Funktionen die Nutzer einer Vielzahl neuer Angriffsvektoren aussetzen.<\/p>\n
<\/p>\n
Online-Werbung nervt viele Nutzer, obwohl die meisten Webangebote sich dar\u00fcber finanzieren (m\u00fcssen). Und die Anwenderschaft setzt auf AdBlocker, wobei die gro\u00dfen Browser-Hersteller solche Funktionen sogar in ihre Software einbauen. So weit alles bekannt \u2013 \u00fcber das F\u00fcr und Wider m\u00f6chte ich hier gar nicht diskutieren. <\/p>\n
Es geht hier um etwas anderes: Motherboard hat gerade den Artikel Researchers Defeat Most Powerful Ad Blockers, Declare a 'New Arms Race'<\/a> zum Thema ver\u00f6ffentlicht. Die Forscher haben gerade die m\u00e4chtigsten Werbeblocker besiegt (ausgetrickst) und erkl\u00e4ren ein Rennen mit neuen Waffen f\u00fcr er\u00f6ffnet. Die Forscher warnen: <\/p>\n Sogenannte wahrnehmbare (perceptual) Werbeblocker werden im Krieg gegen Internetwerber auf der Verliererseite auftauchen und die Nutzer dabei einer Vielzahl neuer Angriffsvektoren aussetzen.<\/p>\n<\/blockquote>\n Hier ein paar Informationen zur neuesten Entwicklung auf diesem Gebiet. <\/p>\n Werbeblocker wurden f\u00fcr Menschen entwickelt, die die st\u00e4ndige Werbung beim Besuch von Internetseiten ausbremsen oder ihre Internetsicherheit verbessern wollen. Doch seit die ersten Werbeblocker im Internet ver\u00f6ffentlicht wurden, gibt es einen eskalierenden Konflikt zwischen Adblock-Entwicklern, die Werbeblocker entwickeln, und den Werbetreibenden. <\/p>\n Werbeblocker wie AdBlock oder uBlock funktionieren durch die Pflege von \"Filterlisten\", d.h. Regelwerken, die den Werbeblockern mitteilen, welche Art von Inhalten sie blockieren sollen. Diese Listen k\u00f6nnen individuell gestaltet werden oder Benutzer k\u00f6nnen eine der vielen \u00f6ffentlich zug\u00e4nglichen Listen wie EasyList verwenden. Das Problem mit Filterlisten ist, dass Werbetreibende st\u00e4ndig Wege finden, um sie zu umgehen, und das Erstellen einer zu umfangreichen Filterliste kann einen Webbrowser erheblich verlangsamen.<\/p>\n Im vergangenen Jahr haben die Forscher von Princeton einen intelligenten Werbeblocker (perceptual-adblocker<\/a>, AdBlocker f\u00fcr 'wahrnehmbare Anzeigen') entwickelt. Dieser konnte Anzeigen auf einer Webseite visuell lokalisieren und herausfiltern. Das Plugin wurde als Superwaffe im Kampf gegen (verschleierte) Werbung angesehen und sollte nicht weniger als dem AdBlocker-Wettr\u00fcsten ein Ende setzen. Denn das Princeton-Tool filterte (verschleierte) Werbung nicht auf der Grundlage ihres Anzeigecodes, sondern auf der Art und Weise, wie sie auf der Seite angezeigt wurde (d.h. wahrnehmbar ist). <\/p>\n Wahrnehmungsbasierte Werbeblocker suchen auf einer Webseite nach Anzeigenhinweisen wie \"Gesponsert\" oder dem Schlie\u00dfen-Button in Popup-Werbung sowie der gesetzlich vorgeschriebenen Kennzeichnung von Anzeigen. Die Hoffnung: Wahrnehmungs-Blocker seien grunds\u00e4tzlich viel schwieriger auszutricksen, da sie von den Werbetreibenden verlangen, den Inhalt und das Erscheinungsbild der Anzeige grundlegend zu ver\u00e4ndern. Dies kann dazu f\u00fchren, dass die Werbeanzeigen gegen die gesetzlichen Bestimmungen zur Kennzeichnung von Werbung versto\u00dfen. Hier<\/a> gibt es einen deutschsprachigen Beitrag zum Thema.<\/p>\n Jetzt wurde in einer neuen Studie, die gerade auf arXiv ver\u00f6ffentlicht<\/a> wurde, gezeigt, wie eine KI wahrnehmbare Werbeblocker \u00fcberlisten konnte. \"Unsere Angriffe sind kein Schritt in einem 'quid pro quo' Wettr\u00fcsten\", schrieben die Forscher. \"Stattdessen sind sie, im Gegensatz zu fr\u00fcheren \u00dcberzeugungen, ein Hinweis auf ein deutlich pessimistisches Ergebnis f\u00fcr wahrnehmbare (perceptual) Werbefilterung\/-blockade. Unsere Ergebnisse zeigen, dass solche Werbeblocker im Falle ihres Einsatzes ein neues Wettr\u00fcsten ausl\u00f6sen w\u00fcrden, das Verlage und Werbenetzwerke \u00fcberwiegend beg\u00fcnstigt.\"<\/p>\n Dar\u00fcber hinaus warnt ein Team von Forschern aus Stanford und dem CISPA Helmholtz Center for Information Security, dass solche Perceptual Werbeblocker nicht nur auf der Verliererseite des Wettr\u00fcstens stehen. Vielmehr setzen diese Tools ihre Nutzer neuen Angriffsvektoren aus.<\/p>\n Um die Schwachstellen dieser visuellen Klassifikatoren herauszufinden, entwickelten die Forscher 'Anzeigenbeispiele', die die Wirksamkeit der perceptual AdBlocker untergraben sollten. Die Forscher testeten ihre Angriffe auf insgesamt sechs verschiedene visuelle Klassifikatoren, von denen drei bereits als Teil der perzeptiven Werbeblocker-Software eingesetzt wurden.<\/p>\n Bei diesen Angriffen nahmen die Forscher \u00c4nderungen an den Werbeanzeigen vor, die f\u00fcr einen Menschen fast unmerklich waren. Trotzdem waren die \u00c4nderungen in der Lage, einen maschinellen Lernalgorithmus auszul\u00f6sen. Dieser konnte nicht nur den Werbeblocker austricksen, sondern er\u00f6ffnete auch neue Angriffsvektoren. Zu den verheerendsten Angriffen der Forscher geh\u00f6rte ein \"Privilegien-Hijacking\"-Angriff, der dazu f\u00fchrte, dass der Anzeigenblocker legitime Inhalte auf einer Webseite blockierte (siehe obiges Bild), nachdem er diese Inhalte mit einer Anzeige verwechselt hatte.<\/p>\n Die Forscher versuchten mehrere verschiedene Angriffsmethoden auf die von den intelligenten Werbeblockers ausgewerteten visuellen Klassifikatoren. Ein Angriff ver\u00e4nderte beispielsweise das AdChoices-Logo, das h\u00e4ufig f\u00fcr die Offenlegung von Werbung verwendet wird, leicht. Es gelang, den Werbeblocker zu t\u00e4uschen. In einem weiteren Angriff zeigten die Forscher, wie Website-Publisher eine transparente Maske \u00fcber eine Website legen konnten, die es Anzeigen erm\u00f6glichen w\u00fcrde, solchen perceptual Werbeblockern auszuweichen.<\/p>\n \"Das Ziel unserer Arbeit ist es nicht, die Vorz\u00fcge der Werbeblockierung herunterzuspielen oder die wahrnehmbare Philosophie der Werbeblockierung zu diskreditieren, die mit einem robusten visuellen Werbedetektor instanziiert wird\", schreiben die Forscher. \"Vielmehr ist es unser \u00fcbergeordnetes Ziel, die Schwachstellen hervorzuheben und zu sensibilisieren, die bei der Entwicklung von Werbeblockern mit aktuellen Techniken auftreten.\"<\/p>\n Es scheint also weiter mit dem Hasel-und-Igel-Spiel bei Online-Werbung weiter zu gehen. Hier bleibt, im Hinblick auf Webseiten, die sich \u00fcber Werbung finanzieren m\u00fcssen (wie dieser Blog) nur zu hoffen, dass die Ans\u00e4tze der Koalition f\u00fcr \"Better Ads\" Fr\u00fcchte tragen und die nervigste Werbung gebannt wird (siehe mein Artikel Google Chrome blockt ab 15. Februar nervige Werbung<\/a>). <\/p>\n \u00c4hnliche Artikel:<\/strong> Kurzer Fundsplitter zum Wochenstart. Das n\u00e4chste \"Wettrennen\" ist er\u00f6ffnet. Sicherheitsforscher haben gezeigt, wie sie Werbeblocker (AdBlocker) in Browsern aushebeln k\u00f6nnen, und warnen gleichzeitig, dass diese Funktionen die Nutzer einer Vielzahl neuer Angriffsvektoren aussetzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908,426],"tags":[4338,4328],"class_list":["post-211643","post","type-post","status-publish","format-standard","hentry","category-internet","category-sicherheit","tag-internet","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=211643"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/211643\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=211643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=211643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=211643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
AdBlocker: Hase und Igel-Spiel<\/h2>\n
Perceptual AdBlocking als neue Waffe<\/h2>\n
Perceptual AdBlocking l\u00e4sst sich aber austricksen <\/h2>\n
Die AdBlocker er\u00f6ffnen neue Angriffsvektoren<\/h2>\n
![\"AdBlocker_Test\"](\"https:\/\/i.imgur.com\/jupbmNp.jpg\"\/ "\\"AdBlocker_Test\\"")
(Quelle: Motherboard)<\/p>\n
Google Chrome bekommt 2018 einen Adblocker<\/a>
Google Chrome blockt ab 15. Februar nervige Werbung<\/a>
Das Adblocker BGH-Urteil<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"