Amikor a megbízható egy csapásra megbízhatatlanná válik…

A PageFair cég nevét itthon leginkább akkor ismerték meg sokan, amikor idén bedobta a bombát az Adobe-val közösen és közölte: egekben az adblocker használat. Most ők kerültek a célkeresztbe, ráadásul meglehetősen egyszerűnek tűnő bakival, ami csak tovább rontja a helyzetet.

AdBlockers 2015 Q2

A PageFair egy dublini startup, olyan technológiát ad a kiadóknak, amellyel mérhető egy-egy oldalon a hirdetés blokkolás mértéke és ezt pénzben is kifejezhető veszteségként mutatja ki. A méréshez a kiadó weboldalába egy kis kódot kell elhelyezni (akárcsak egy Google Analytics mérés beüzemelése során).

A hirdetés blokkolás egyik nagy mértékű oka a biztonság: sokan félnek attól – nem alap nélkül -, hogy a hirdetések vírust vagy más „okosságot” terjesztenek, a blokkolás tehát egyfajta vírus védelem is a szemükben.

A PageFair fiaskója most sajnos pont erre az érzésre tett rá egy lapáttal, amikor kiderült, hogy a méréseikhez használt JavaScript kódhoz illetéktelenek fértek hozzá. Ehhez a hackerek először hozzáférést szereztek a cég egyik fontos email címéhez, majd ezen keresztül egy jelszó helyreállítással ahhoz a fiókhoz, amely a mérésekhez használt JavaScript kódot tárolja és szolgálja ki minden weboldalon.

Innentől minden weboldal, ahol a PageFair kódja el volt helyezve, az Adobe Flash frissítésére buzdított, ami azonban egy álca volt és egy botnet telepítőjét tartalmazta. A problémát ugyan 5 percen belül érzékelték, mégis 83 kínkeserves percig tartott, mire minden működést sikerült helyreállítani.

Saját számolásuk szerint a támadás az elért felhasználók 2.3%-át érintette, csak hát ugye sok kicsi sokra megy, ez is csak hab a tortán, hogy a hirdetések és mindenféle mérő kódok teljes blokkolásáért lobbizók újra hangot adjanak félelmeiknek.

Ha tetszett a cikk, oszd meg kollégáiddal, ismerőseiddel is,  hogy ők is értesüljenek az itt leírtakról:

Microsoft Advertising Partner 2024

Lehet Téged keresünk?

Legfrissebb cikkeink