Łukasz OLEJNIK: "Wydawcy kontra blokery reklam. Konsekwencje dla prywatności i bezpieczeństwa Internautów"

"Wydawcy kontra blokery reklam. Konsekwencje dla prywatności i bezpieczeństwa Internautów"

Photo of Łukasz OLEJNIK

Łukasz OLEJNIK

Zajmuje się bezpieczeństwem informacji i prywatnością w sieci. Pracował w PCSS, CERN i badawczo we Francuskim Instytucie Badawczym Informatyki i Automatyki (INRIA), gdzie obronił doktorat z informatyki, pracując nad prywatnością. Ekspert World Wide Web Consortium (W3C), gdzie pracuje nad prywatnością w standardach Web.

Ryc. Fabien CLAIREFOND

zobacz inne teksty Autora

.Ponawiane są próby ataków na oprogramowanie umożliwiające blokowanie reklam. W dotychczasowych raportach prasowych uwaga skupiała się zwykle na samym blokowaniu reklam. Jednak istotnym efektem blokowania reklam jest drastyczne polepszenie sytuacji Internautów z punktu widzenia prywatności i bezpieczeństwa. To – moim zdaniem – kwestia ważna, jeśli nie najważniejsza w tym sporze (blokować czy nie blokować reklamy), acz często pomijana.

.Mamy do czynienia z trendem wznoszącym inicjatyw blokowania treści w Internecie i to w skali globalnej – podaje najnowsza analiza Freedom House [LINK]  W sposób oczywisty wskazuje to na ograniczanie wolności w Internecie. Również w Polsce wraca debata na temat Rejestru Stron Niedozwolonych.

Blokowanie treści w Internecie jest różnorodnie motywowana – ochroną dzieci, walką z hazardem etc. Powstanie takich systemów blokujących określonych treści  – infrastruktur sankcjonowanych przez państwo – jest jednak ryzykowne z wielu powodów.

O ile użytkownicy bez przygotowania technicznego – a więc większość – będzie doświadczało efektów działania systemów blokujących, o tyle nie ma najmniejszych problemów do obejścia ich przez lepiej przygotowanych do działań w sieci Interautów. Być może dlatego też spotykamy się coraz częściej z atakami na oprogramowanie, na tkankę działania systemów informacyjnych.

Francuski Związek Wydawców (IAB France; filia Interactive Advertising Bureau, związana z wydawcami i przemysłem reklamowym) przygotowuje sądową skargę przeciwko oprogramowaniu umożliwiającemu blokowanie niechcianych treści na stronach internetowych – rozszerzeniach przeglądarek [LINK]. Wcześniej próby takie podjęły organizacje w Niemczech. Konkretnie mowa jest o bardzo popularnym AdBlock Plus [LINK].

Dzięki oprogramowaniu tego typu, użytkownik może zablokować zawartość taką jak reklamy, skrypty analityczne i śledzące. Funkcje blokad często są konfigurowalne. Oznacza to, że program sam z siebie może nie blokować niczego domyślnie.

.Oprogramowanie do filtrowania reklam jest coraz bardziej popularne. AdBlock Plus, najbardziej popularny program tego typu, został już pobrany ponad 300 mln razy. Trend  do chęci blokowania niechcianych treści na stronach internetowych rośnie coraz szybciej. Właściciele największych portali internetowych szacują nawet, że nawet połowa ich użytkowników może już reklamy blokować. Dlatego też IAB twierdzi, że programy te zagrażają przetrwaniu przemysłu elektronicznego, który w dużej mierze bazuje na reklamach. I z tego powodu ma zamiar sądownie walczyć o uniemożliwienie takich praktyk – walcząc z dostawcami tego typu oprogramowania.

Jakie są motywacje użytkowników dla używania oprogramowania blokującego niechciane treści? Po części jest to użyteczność – niektóre reklamy zajmują zbyt wielką powierzchnię na przeglądanych stronach, powodują też czasem problemy wydajnościowe – przez co niewygodnie przegląda się treści w Internecie. Użytkownikom może nie podobać się, że podczas przeglądania strony Internetowej odtwarzane jest wideo reklamowe, razem z pełną ścieżką dźwiękową. Czy łatwo wtedy skupić się na treści?

Ważniejszą kwestią w tym sporze jest jednak kwestia prywatności.

Powszechne stają się dziś praktyki śledzenia internautów podczas przeglądania przez nich sieci. Śledzą instytucje państwowe, odpowiedzialne za bezpieczeństwo narodowe, śledzą firmy komercyjne, śledzą marketingowcy. Wielkie zasoby danych opisujące zachowania internautów są wykorzystane do ich profilowania. Godziny, czas i typowe wzorce użycia przeglądania sieci są pozyskiwane, przetwarzane, analizowane i przechowywane. Dzięki temu internauci otrzymują reklamę kontekstową i/lub budowane są na ich temat profile behawioralne – użytkownicy Internetu są segmentowani wedle ich zainteresowań [LINK]. Czy ktoś pytał tu użytkowników sieci o świadomą zgodę?

.Kolejnym problemem jest problem bezpieczeństwa. Reklamy internetowe są kierowane w sposób dynamiczny i w praktyce są one wyświetlane w ramach działania wyspecjalizowanych infrastruktur. Systemy kierowania reklam czasami są wykorzystywane przez atakujących zasoby prywatne. Wchodząc na zwyczajną stronę Internetową, można stać się ofiarą takiego ataku  [LINK]. W praktyce działa to tak, że zwyczajne sieci reklamowe lub ich użytkownicy zostają wykorzystani do dostarczania specjalnego, nieautoryzowanego kodu, który wykonywany jest w przeglądarkach internetowych użytkowników. W wyniku działania takiego nieprzewidzianego kodu może dojść do przejęcia kontroli nad przeglądarką oraz komputerem użytkownika.

Do sieci reklamowych dotkniętych tymi atakami w ostatnich latach można zaliczyć i te duże oraz znane: Doubleclick, Yahoo, OpenX i in. Czasami ataki takie kierowane były bardzo konkretnie, np. wobec osób pracujących w specyficznych, wrażliwych miejscach.

Typowy użytkownik stron internetowych ma ograniczone pole do zabezpieczeń przed takimi atakami, jeśli nie jest biegły w technologii. Jednym z lepszych i łatwiej dostępnych rozwiązań jest właśnie blokowanie dynamicznych treści dostarczanych przez sieci reklamowe. W ten sposób względy bezpieczeństwa powoli stają się swoistą raison d’etre dla blokowania reklam i podobnych treści.

.Blokowanie oprogramowania umożliwiającego poprawę prywatności i bezpieczeństwa jest ryzykowne i problematyczne – w skali zarówno użytkowników indywidualnych jak i organizacji i państw – rozumianych jako zbioru użytkowników-obywateli. Zauważmy też, że – jeśli można zagrozić rozszerzeniu przeglądarki dodającej do niej pewne funkcje – to co może nastąpić dalej? Co, jeśli komuś nie spodoba się mechanizm działania samej przeglądarki? Dalej, ktoś inny uzna, że ten albo inny program, ten albo inny system operacyjny – nie podoba mu się i nie odpowiada mu z punktu widzenia modelu biznesowego lub jakiegokolwiek innego powodu, i dojdzie do dalszej próby blokad. Z czasem restrykcje takie odmienią wygląd dzisiejszego Internetu i zmienią – krok po kroku, po trosze w sposób trochę niezauważalnie – całe społeczeństwo informacyjne.

Nie mam wątpliwości: utrudni to innowacje i rozwój, spowoduje powstanie monokultur w oprogramowaniu, de facto zmieni sieć, jaką znamy. Nie bez konsekwencji dla bezpieczeństwa użytkowników.

Łukasz Olejnik

Materiał chroniony prawem autorskim. Dalsze rozpowszechnianie wyłącznie za zgodą wydawcy. 10 grudnia 2014
Fot.Shutterstock