Amikor a megbízható egy csapásra megbízhatatlanná válik…

Dátum: 2015. 11. 04.


A PageFair cég nevét itthon leginkább akkor ismerték meg sokan, amikor idén bedobta a bombát az Adobe-val közösen és közölte: egekben az adblocker használat. Most ők kerültek a célkeresztbe, ráadásul meglehetősen egyszerűnek tűnő bakival, ami csak tovább rontja a helyzetet.

AdBlockers 2015 Q2

A PageFair egy dublini startup, olyan technológiát ad a kiadóknak, amellyel mérhető egy-egy oldalon a hirdetés blokkolás mértéke és ezt pénzben is kifejezhető veszteségként mutatja ki. A méréshez a kiadó weboldalába egy kis kódot kell elhelyezni (akárcsak egy Google Analytics mérés beüzemelése során).

A hirdetés blokkolás egyik nagy mértékű oka a biztonság: sokan félnek attól – nem alap nélkül -, hogy a hirdetések vírust vagy más “okosságot” terjesztenek, a blokkolás tehát egyfajta vírus védelem is a szemükben.

A PageFair fiaskója most sajnos pont erre az érzésre tett rá egy lapáttal, amikor kiderült, hogy a méréseikhez használt JavaScript kódhoz illetéktelenek fértek hozzá. Ehhez a hackerek először hozzáférést szereztek a cég egyik fontos email címéhez, majd ezen keresztül egy jelszó helyreállítással ahhoz a fiókhoz, amely a mérésekhez használt JavaScript kódot tárolja és szolgálja ki minden weboldalon.

Innentől minden weboldal, ahol a PageFair kódja el volt helyezve, az Adobe Flash frissítésére buzdított, ami azonban egy álca volt és egy botnet telepítőjét tartalmazta. A problémát ugyan 5 percen belül érzékelték, mégis 83 kínkeserves percig tartott, mire minden működést sikerült helyreállítani.

Saját számolásuk szerint a támadás az elért felhasználók 2.3%-át érintette, csak hát ugye sok kicsi sokra megy, ez is csak hab a tortán, hogy a hirdetések és mindenféle mérő kódok teljes blokkolásáért lobbizók újra hangot adjanak félelmeiknek.

Tetszett?

Ajánld barátaidnak, ismerőseidnek, kollégáidnak:

 

Ha szeretnél még több ilyet, akkor lájkold Facebook oldalunkat, iratkozz fel YouTube csatornánkra és RSS csatornánkra!

Hozzászólás beküldése

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..

Pin It on Pinterest

Amikor a megbízható egy csapásra megbízhatatlanná válik…