Февраль глазами AdGuard: дайджест главных новостей
Гора родила мышь — так описали бы зиму 2018 года древнегреческие баснописцы. С прошлой осени Google пугал всех «блокировкой рекламы в Chrome», и вот в феврале оно случилось.
Новая версия Chrome действительно блокирует рекламу
Некоторых самых агрессивных форматов (4 десктопных и 8 мобильных. В список не входит, например, видеореклама с автоплеем).
Chrome убирает всю рекламу на сайте, пока администратор не ликвидирует «плохое» объявление, слегка понизив градус накала маркетинга. Не каждый пользователь способен это понижение заметить
Пожалуй, наши опасения, что Google с помощью боевого НЛП подменит в мозгах пользователей понятие «блокировки рекламы» на «улучшение рекламы», пока не актуальны. Та же пресса, которая восторженно писала, что «Chrome станет адблокером», выдала разочарованные заголовки о том, что в интернете ничего не изменилось. Наши конкуренты-коллеги из eyeo посчитали, что Chrome блокирует только 16,4% объявлений, которые сами они считают недопустимыми (а у них есть допустимые форматы в рамках Acceptable Ads; углубиться можно здесь)
Ещё интереснее, что по данным самого Google только 1% сайтов окажется затронут "блокировками": перед включением новой политики в Google проаудировали 100 тысяч сайтов, «на уровне предупреждения» были 0,5%, «на уровне блокировки» 0,9%. Да, у заботливого Google и предупреждение есть: в специальном разделе панели вебмастера администратор сайта может увидеть информацию о наличиях недопустимых форматов рекламы.
У России, как всегда, особый путь
Яндекс тоже включил в своем браузере аналогичную систему улучшения мира. Недопустимые форматы рекламы у него немного другие, и их меньше (десктопных тоже четыре, мобильных всего три)
Яндекс определил недопустимые форматы по результатам исследования IAB Russia. Забавно, что в 2017 году IAB пыталось выводить рекомендации допустимости рекламы на основе опроса рекламодателей, но потом всё-таки решило спросить у пользователей, какая их реклама бесит.
У IAB вообще интересное отношение к блокировщикам: понятно, что любить их им не за что, но грустно, что в IAB знают только про Adblock, и из-за этого утверждают, что все адблокеры «показывают проплаченную рекламу и продают данные». Не все.
Коротко об остальных новостях. Некоторые из них вы могли уже видеть в нашем блоге, некоторые — нет.
Платный контент как альтернатива рекламе: медленно, но верно
Со смешным заголовком вышло исследование WebIndex про то, что миллениалы готовы платить за контент. Счастливы платить!
Аж 13% опрошенных пользователей блокировщиков рекламы в возрасте 21-34 года заплатили в последнем месяце за новости. Такими темпами не очень скоро начнется счастливая эпоха качественного платного контента без кликбейта и баннеров. За музыку и кино платит почти треть блокирующих рекламу, за электронные книги и обучающие материалы — 18% и 17%.
Зато, по данным другого опроса, подписавшиеся на платные новости об этом не жалеют: 82% платящих за новости американцев называют СМИ, на которое подписаны, очень ценным или достаточно ценным для себя.
HTML5 как будто создан специально для рекламной слежки...
Принстонский профессор Арвинд Нараянан предупредил, что HTML5 открывает новые горизонты для фингерпринтинга (создания уникального цифрового «отпечатка» устройства или браузера, по которому можно отслеживать поведение пользователя в интернете).
Даже обработка аудио в HTML5 сделана так, что в комбинации с другими данными о софте и железе уникально идентифицирует пользователя. Нараянан беспокоится за приватность, которую называет "лубрикантом для социальной адаптируемости", и призывает браузеры предотвращать фингерпринтинг. Некоторые адблокеры, не будем показывать пальцем, это тоже умеют.
...А смартфоны как будто созданы для любой слежки
Тем временем, другие принстонские профессора продемонстрировали технологию отслеживания перемещений телефона без GPS и Wi-Fi. Берем карты с данными о рельефе местности (понижения-повышения), расписания поездов и самолетов и некоторые сведения о мире из опенсорсных источников. Получаем с телефона данные гироскопа, магнитометра, акселерометра (которые не считаются чувствительными и не особенно защищаются). Совмещаем и узнаём, кто на чём куда поехал или полетел.
Подход, впрочем, не новый, безопасники давно развлекаются демонстрацией того, что можно узнать, комбинируя данные с сенсоров, техническую информацию типа скорости разряда батареи, силы сигнала сети или временной зоны, и неприватную вроде бы безобидную информацию. Гироскоп даже можно использовать как микрофон и подслушивать разговоры.
Шпионы поневоле
Разработчиков, использовавших SDK Mixpanel (мобильная аналитика) ждал неприятный сюрприз: в Mixpanel обнаружили, что один из скриптов пересылает им вводимые в разных формах на устройстве пароли. Добились этого эффекта разработчики библиотеки React JavaScript, когда обновили её в марте 2017(!). То есть, пароли коллекционируют и другие приложения, в которых эта библиотека используется. Например, 1Password.
Умный дом престарелых
Ещё один отчёт о безопасности «интернета вещей», никаких сюрпризов: IoT по-прежнему дыряв, буквы Б в нём по-прежнему нет, он собирает огромное количество данных, за что, собственно, и любим теми, кто с данных что-нибудь имеет.
Всего примерно 11% бюджета создателей подключённых устройств тратится на безопасность этих самых устройств, а простых пользователей давно начали напрягать и количество собираемых данных, и стремление этих данных утечь неизвестно куда, и множество вариантов злоупотребления. В результате, с распрострёртыми объятиями концепт «умного дома» встречают в первую очередь одинокие старики: им он действительно обещает повышение качества жизни.
Не стесняйтесь блокировать рекламу, это ради безопасности
У плохих новостей бывает светлая сторона: например, про рост масштабов зловредной рекламы читать неприятно, зато это снимает этические возражения против использования блокировщиков рекламы. Они уже не для красоты, а для безопасности.
Вот, например, безопасники из Confiant расследовали целый консорциум из фальшивых рекламных агентств, которые за год нагенерировали миллиард просмотров мальвертайзиновых объявлений. Malvertising — это в основном баннеры со ссылками, при клике по которым пользователь скачивает зловредный софт, ворующий деньги и личные данные типа паролей. Благодаря атакам на рекламные сети, такая реклама может оказаться на самой респектабельной площадке, поэтому заявления представителя IAB, что адблокер не нужен, если ходить только на хорошие сайты, тоже не очень актуально.