A PageFair cég nevét itthon leginkább akkor ismerték meg sokan, amikor idén bedobta a bombát az Adobe-val közösen és közölte: egekben az adblocker használat. Most ők kerültek a célkeresztbe, ráadásul meglehetősen egyszerűnek tűnő bakival, ami csak tovább rontja a helyzetet.
A PageFair egy dublini startup, olyan technológiát ad a kiadóknak, amellyel mérhető egy-egy oldalon a hirdetés blokkolás mértéke és ezt pénzben is kifejezhető veszteségként mutatja ki. A méréshez a kiadó weboldalába egy kis kódot kell elhelyezni (akárcsak egy Google Analytics mérés beüzemelése során).
A hirdetés blokkolás egyik nagy mértékű oka a biztonság: sokan félnek attól – nem alap nélkül -, hogy a hirdetések vírust vagy más „okosságot” terjesztenek, a blokkolás tehát egyfajta vírus védelem is a szemükben.
A PageFair fiaskója most sajnos pont erre az érzésre tett rá egy lapáttal, amikor kiderült, hogy a méréseikhez használt JavaScript kódhoz illetéktelenek fértek hozzá. Ehhez a hackerek először hozzáférést szereztek a cég egyik fontos email címéhez, majd ezen keresztül egy jelszó helyreállítással ahhoz a fiókhoz, amely a mérésekhez használt JavaScript kódot tárolja és szolgálja ki minden weboldalon.
Innentől minden weboldal, ahol a PageFair kódja el volt helyezve, az Adobe Flash frissítésére buzdított, ami azonban egy álca volt és egy botnet telepítőjét tartalmazta. A problémát ugyan 5 percen belül érzékelték, mégis 83 kínkeserves percig tartott, mire minden működést sikerült helyreállítani.
Saját számolásuk szerint a támadás az elért felhasználók 2.3%-át érintette, csak hát ugye sok kicsi sokra megy, ez is csak hab a tortán, hogy a hirdetések és mindenféle mérő kódok teljes blokkolásáért lobbizók újra hangot adjanak félelmeiknek.