Usuwanie komunikatów "anty-adblock" ze stron internetowych |
SQ9NFI pisze: Powtarzasz się i generujesz zbędny ruch w sieci. Być może za kilka lat dojrzejesz do odpowiedzialności za stronę, którą administrujesz. Umieszczając obce skrypty wprowadzasz nieznany ci aktywny kod, za który również ponosisz odpowiedzialność. Poczytaj o czymś takim jak malvertizing. Z tym nie radzi sobie ani Google ani Facebook (a to są dwie internetowe potęgi). Chcesz prawdziwy scenariusz ataku tą drogą? Nie chcesz? Nie szkodzi, przynajmniej Czytelnicy tego Forum się dowiedzą. Oto on 1) Złodzieje przygotowują złośliwe oprogramowanie w postaci banera, 2) Kupują kampanię w Góglu, kod jest tak napisany, że przechodzi screening (nie mów, że to nieprawda. Gógiel usuwa kilkaset takich prób tygodniowo z AKTYWNEJ kampanii z jednego tylko serwisu). 3) Końcowy użytkownik otwiera stronkę, obcy skrypt odpala reklamę. 4) Użytkownikiem końcowym jest prawnik z kancelarii obsługującej duży amerykański podmiot (który na mocy ustawy Sarbaneys-Oxley Act musi monitorować ruch, czasami wymagania te przechodzą na partnerów, także w Polsce na mocy dwustronnych umów). 5) Złośliwe oprogramowanie po odwiedzinach na stronie zaraża komputer jakąś odmianą cryptolockera. Infekcji sprzyja fakt, że końcowy user korzysta z Internet Explorera, który oględnie mówiąc ma długi cykl wprowadzania aktualizacji. 6) Systemy detekcji w końcu wykrywają infekcję, ślady zebrane przez monitoring wiodą do twojej strony, 7) Informatyk obsługujący kancelarię nie radzi sobie z tym problemem, wzywa ekspertów z firmy takiej jak EY. Koszt pracy - około 500Euro za godzinę. Ekspert ten bez problemu znajduje związek przyczynowo skutkowy z odwiedzinami twojej strony i dostarcza bezspornych dowodów na to, że infekcja powstała na skutek wykonania przekierowania osadzonego z twojej strony. 8) Równocześnie prawnik kancelarii składa do Komendy Wojewódzkiej doniesienie w sprawie przestępstwa ściganego z art 268 par 2 KK, w związku z art 267 par 1 KK. Do wniosku załącza opinię uznanego eksperta firmy doradczej. Do właściwego miejscowo sądu kierowane jest także powództwo w sprawie o naruszenie dóbr kancelarii (w tym zwrot kosztów eksperta firmy takiej jak EY). 9) Opinia eksperta stwierdza ponad wszelką wątpliwość, że umieszczenie skryptów wywołujących obcy kod reklamowy było powodem wprowadzenia złośliwego oprogramowania do przeglądarki klienta. 10) Z podobnym powództwem jak w występuje klient kancelarii, wskazując straty, jakie poniósł w wyniku ataku tą drogą. finał, w tym pytanie retoryczne: jak myślisz, czy polski zwykły administrator, który wprowadza obcy kod do swojej strony ma szansę wygrać z kancelarią prawną w polskim sądzie przy takim scenariuszu? To nie jest tylko "moje widzimisię". To jest opis czegoś, co się zdarzyło naprawdę. Szczegóły pominę, sprawa będzie omawiana na jednej z konferencji bezpieczeństwa. W prawdziwym zdarzeniu nie było punktu 10) i tylko dzięki niedopatrzeniom formalnym administrator strony wybronił się od zarzutów i kosztów. Dlatego uważam, że blokowanie obcych reklam oraz obcego kodu jest jednym z najważniejszych działań w dziedzinie bezpieczeństwa, które powinien podjąć każdy odpowiedzialny administrator. Dodatkowo należy bezwzględnie zablokować wszelkie próby identyfikacji przeglądarki oraz zainstalowanych tam dodatków, takich jak blokery reklam. edit- Canis ma rację. To może z powodzeniem pojawić się na stronie PZK. Dodałbym do tego trochę informacji z innych serwisów. Się da. |