Publicité intrusive
Publicité intrusive
|
||||
| |
Définition
Outils publicitaires (adwares) crapuleux dits Scumwares ou Thiefwares ou Parasitewares ou Stealwares (ces termes interchangeables sont synonymes et recouvrent les mêmes parasites), incrustés dans les machines compromises des internautes et entrant, par violation, en concurrence déloyale avec celles mises en place par les propriétaires des sites dans le but de détourner les revenus des sites.
L'argent du Net
Rappelons que les sites Internet sont coûteux à créer et entretenir et que, lorsque l'on n'est pas un site institutionnel ou de e-commerce mais un site dit "de contenu", les deux seuls moyens de couvrir ces frais sont, actuellement, pour simplifier :
Comment une publicité devient intrusive ?
Un outil parasite s'est installé dans votre ordinateur, détecte et analyse les publicités légitimes qui y figurent et vient y substituer, frauduleusement, les siennes, ruinant ainsi la rémunération des propriétaires des sites que vous visitez ainsi que les campagnes publicitaires des annonceurs légitimes.
Cas particuliers :
L'outil IntelliTxT est classé à "Publicité intrusive" mais ce sont les webmasters qui choisissent volontairement cette forme de publicité sur leurs sites. Le code du "parasite" est donc inséré par le webmaster dans le code de ses pages. Le parasite n'a pas à infester une machine..
Quels risques ?
Pour l'internaute, il n'y a pas d'apparente modification de son expérience de navigation et il n'a pas de raison, à priori, de rechercher ce type de parasites dans sa machine. En sus ces parasites ne sont pas du tout destructeurs et ne présentent pas de danger (sauf si le détournement conduit vers des sites à contenu particulier). Le problème est plutôt du côté des webmasters qui perdent tout intérêt à développer des sites interessants - des sites "de contenus". S'ils baissent les bras, il ne resterait plus sur le Web que les sites générés automatiquement, comme ces millions de sites "portail" fabriqués à la machine, au kilomètre, sans aucun contenu et sans aucun intérêt (sites de cybersquatting) et les sites purement marchands.
Le risque est tout simplement la disparition d'un Web gratuit, sponsorisé par la publicité, et son remplacement par un Web payant.
Un autre risque, à ne pas perdre de vue, est à analyser. Le parasite à pu s'installer ? Il y a donc une faille de sécurité quelque part qui a pu déjà servir ou servira à d'autres parasites pour s'implanter. Il faudra regarder du côté des couches de sécurité et du durcissement.
Pour le parasite, deux façons de procéder :
La publicité intrusive s'attaque à toutes les techniques de publicités dont les bannières, les pop-up et les liens contextuels dynamiques, tels les smart-links et les smart-tags qui transforment les mots des pages d'un site en liens (ces derniers étant déjà très intrusifs).
Ne pas confondre la publicité intrusive dont nous traitons ici, qui est la conséquence d'une attaque, avec le sentiment général d'intrusion qu'ont les internautes à l'égard de toutes formes publicitaires sur le Net, en général.
Nous n'aimons pas la publicité, qui pollue les sites mais fait vivre les webmasters - nous aimons encore moins que les maffieux et les criminels organisés viennent jouer leurs petites guerres dans nos ordinateurs.
Mais pourquoi ces guerres : parce qu'il paraît que 11% de ceux qui cliquent sur une publicité réalisent une "transaction" (remplissent un formulaire, un demande d'information, une inscription à une newsletter ou passent à un acte d'achat... donc, ce serait extrêmement rémunérateur) mais on ne sait pas combien cliquent (entre 0,5% et 1/1000 de ceux qui voient les publicités, les autres ayant installés des filtres anti-publicités comme Hosts ou SpyBlocker et navigant avec Firefox et ses extensions Add Block et Noscript.
Adwares intrusifs (dits "à recouvrement")
Un programme de type Adware (et Spyware à la fois), installé à l'insu de l'internaute par un moyen habituel (exploitation d'une faille de sécurité, cheval de Troie, virus, pages piégées, contrôle ActiveX, Active Scripting , iFrame, etc. ...), détecte les insertions publicitaires présentent sur les pages visitées, soit en analysant la taille des inserts multimédia, soit en détectant les scripts publicitaires et remplace, à la volée, les ressources média "légitimes" par des ressources embarquées ou distribées par son propre adserver. Le programme remplace à la volée les publicités "normales" des sites visités par ses propres bannières, sans autorisation du Webmaster, sans qu'il en ai connaissance et sans le rémunérer, bien sûr. Le programme est, simultanément, un spyware qui envoie des informations comportementales sur un serveur central et utilise ces informations pour cibler la publicité.
Exemple d'adwares intrusifs :
Les liens contextuels "légitimes" fonctionnent grâce à un adware (sous forme d'un script embarqué dans les pages Web ou distant sur un serveur). Il scanne en temps réel, à la volée, tous les mots affichés contenus dans les pages visitées. Ceux correspondants à des produits ou services proposés par l'annonceur sont automatiquement transformés en liens hypertextes vers les sites marchands de l'annonceur. Ces transformations à la volée deviennent des liens cliquables artificiels supplémentaires. Ceci peut être voulu par le propriétaire du site (contrat avec des régies publicitaires telle Intellitext). C'est désagréable et irritant mais c'est le choix du propriétaire du site et fait partie de son modèle économique - les moyens d'éradication sont simples : Hosts et navigation avec Firefox et ses extensions Add Block et Noscript.
Lorsque cela n'est pas voulu par le propriétaire du site, cela se passe alors à votre insu et à l'insu de l'éditeur du site que vous visitez. Il s'agit alors d'un système qui se maintiend dans votre ordinateur et en modifie le comportement - c'est un adware intrusif et Spyware - ce qui est pire qu'un adware "légitime" déjà considéré comme un parasite. En sus il a fallu une faille de sécurité pour qu'il pénètre (manque de mises à jour, manque de pare-feu, mauvais paramétrage de la sécurité, manque d'antivirus, manque d'anti-spywares, services inutiles laissés démarés etc. ...).
Les technologies suivantes de liens contextuels sont toutes considérées commes des malveillances et sont éradiquées par les utiitaires de la classe des anti-trojans et anti-spywares.
Exemples de ces technologies contextuelles intrusives :
Voir Pop-under
Détournement de commissions
Voir Thiefware
Outils publicitaires (adwares) crapuleux dits Scumwares ou Thiefwares ou Parasitewares ou Stealwares (ces termes interchangeables sont synonymes et recouvrent les mêmes parasites), incrustés dans les machines compromises des internautes et entrant, par violation, en concurrence déloyale avec celles mises en place par les propriétaires des sites dans le but de détourner les revenus des sites.
L'argent du Net
Rappelons que les sites Internet sont coûteux à créer et entretenir et que, lorsque l'on n'est pas un site institutionnel ou de e-commerce mais un site dit "de contenu", les deux seuls moyens de couvrir ces frais sont, actuellement, pour simplifier :
- La publicité payée par des annonceurs publicitaires et gérées par des régie publicitaires. Le Webmaster d'une part, et la régie publicitaire d'autre part, se partagent les revenus. Ainsi les revenus des publicités insérées par la régie publicitaire Google Adsense, dans les sites que vous visitez, sont partagés entre Google et le Webmaster du site. C'est le paiement au "Clic" - chaque fois qu'un internaute clique sur une publkicité et se rend sur le site de l'annonceur, ce dernier verse une somme convenue à la régie qui en reverse une partie aux Webmasters. Les revenus d'un Webmaster sont probablement modeste si son site n'a pas énormément de traffic mais les revenus de Google se comptent en milliards de dollars.
- L'affiliation qui consiste, pour un webmaster, à diriger ses visiteurs, dans certaines circonstances, vers des sites de e-commerce avec lesquels il a passé des accords d'affiliation. Lorsqu'il a ainsi contribué à faire faire une vente par le site de e-commerce, celui-ci lui reverse un % sur le montant de la vente. C'est la méthode choisie par Assiste.com qui, pour certains logiciels que vous achetez à partir du site Assiste.com (en cliquant sur les liens d'affiliation contenu dans le site), perçoit un % qui permet la vie du site - sans cela il disparaîtrait du paysage du Net.
Comment une publicité devient intrusive ?
Un outil parasite s'est installé dans votre ordinateur, détecte et analyse les publicités légitimes qui y figurent et vient y substituer, frauduleusement, les siennes, ruinant ainsi la rémunération des propriétaires des sites que vous visitez ainsi que les campagnes publicitaires des annonceurs légitimes.
Cas particuliers :
L'outil IntelliTxT est classé à "Publicité intrusive" mais ce sont les webmasters qui choisissent volontairement cette forme de publicité sur leurs sites. Le code du "parasite" est donc inséré par le webmaster dans le code de ses pages. Le parasite n'a pas à infester une machine..
Quels risques ?
Pour l'internaute, il n'y a pas d'apparente modification de son expérience de navigation et il n'a pas de raison, à priori, de rechercher ce type de parasites dans sa machine. En sus ces parasites ne sont pas du tout destructeurs et ne présentent pas de danger (sauf si le détournement conduit vers des sites à contenu particulier). Le problème est plutôt du côté des webmasters qui perdent tout intérêt à développer des sites interessants - des sites "de contenus". S'ils baissent les bras, il ne resterait plus sur le Web que les sites générés automatiquement, comme ces millions de sites "portail" fabriqués à la machine, au kilomètre, sans aucun contenu et sans aucun intérêt (sites de cybersquatting) et les sites purement marchands.
Le risque est tout simplement la disparition d'un Web gratuit, sponsorisé par la publicité, et son remplacement par un Web payant.
Un autre risque, à ne pas perdre de vue, est à analyser. Le parasite à pu s'installer ? Il y a donc une faille de sécurité quelque part qui a pu déjà servir ou servira à d'autres parasites pour s'implanter. Il faudra regarder du côté des couches de sécurité et du durcissement.
Pour le parasite, deux façons de procéder :
- soit la substitution concerne le remplacement des annonceurs par d'autres avec lesquels la crapule a des accords d'affiliation (rémunération au %) ou de rémunération au clic.
- soit la substitution concerne les mêmes annonceurs mais avec le code de tracking (l'identification d'affiliation) de la crapule en remplacement de celui légitime.
La publicité intrusive s'attaque à toutes les techniques de publicités dont les bannières, les pop-up et les liens contextuels dynamiques, tels les smart-links et les smart-tags qui transforment les mots des pages d'un site en liens (ces derniers étant déjà très intrusifs).
Ne pas confondre la publicité intrusive dont nous traitons ici, qui est la conséquence d'une attaque, avec le sentiment général d'intrusion qu'ont les internautes à l'égard de toutes formes publicitaires sur le Net, en général.
Nous n'aimons pas la publicité, qui pollue les sites mais fait vivre les webmasters - nous aimons encore moins que les maffieux et les criminels organisés viennent jouer leurs petites guerres dans nos ordinateurs.
Mais pourquoi ces guerres : parce qu'il paraît que 11% de ceux qui cliquent sur une publicité réalisent une "transaction" (remplissent un formulaire, un demande d'information, une inscription à une newsletter ou passent à un acte d'achat... donc, ce serait extrêmement rémunérateur) mais on ne sait pas combien cliquent (entre 0,5% et 1/1000 de ceux qui voient les publicités, les autres ayant installés des filtres anti-publicités comme Hosts ou SpyBlocker et navigant avec Firefox et ses extensions Add Block et Noscript.
Adwares intrusifs (dits "à recouvrement")
Un programme de type Adware (et Spyware à la fois), installé à l'insu de l'internaute par un moyen habituel (exploitation d'une faille de sécurité, cheval de Troie, virus, pages piégées, contrôle ActiveX, Active Scripting , iFrame, etc. ...), détecte les insertions publicitaires présentent sur les pages visitées, soit en analysant la taille des inserts multimédia, soit en détectant les scripts publicitaires et remplace, à la volée, les ressources média "légitimes" par des ressources embarquées ou distribées par son propre adserver. Le programme remplace à la volée les publicités "normales" des sites visités par ses propres bannières, sans autorisation du Webmaster, sans qu'il en ai connaissance et sans le rémunérer, bien sûr. Le programme est, simultanément, un spyware qui envoie des informations comportementales sur un serveur central et utilise ces informations pour cibler la publicité.
Exemple d'adwares intrusifs :
- Gator
Gator et ses fumeux logiciels utilitaires ne servant à rien sauf de cheval de Troie pour déployer leur adware et spyware.
Principe : un programme, installé en cachette sur nos ordinateurs (comme les spywares et autres logiciels espions), fait apparaître des fenêtres publicitaires et offres promotionnelles de ses annonceurs dès qu'il détecte un mot-clé donné (parmi une liste qui est maintenue à jour en permanence) sur une page. Le programme remplace alors à la volée les publicités "normales" des sites visités par ses propres bannières, sans autorisation du Webmaster, sans qu'il en ai connaissance et sans le rémunérer, bien sûr. Le programme est, simultanément, un spyware qui envoie des informations comportementales sur un serveur central et utilise ces informations pour cibler la publicité.
Voir notre analyse de Gator, ses produits, son espion
Lire Gator chomps on innocent banner ads
- Aadcom
Il s'installe comme un Bho, détecte les pub des concurrents de ses propres clients et affiche les pubs de ses clients à la place - lire la présentation de l'outil Aadcom Extreme Target.
Les liens contextuels "légitimes" fonctionnent grâce à un adware (sous forme d'un script embarqué dans les pages Web ou distant sur un serveur). Il scanne en temps réel, à la volée, tous les mots affichés contenus dans les pages visitées. Ceux correspondants à des produits ou services proposés par l'annonceur sont automatiquement transformés en liens hypertextes vers les sites marchands de l'annonceur. Ces transformations à la volée deviennent des liens cliquables artificiels supplémentaires. Ceci peut être voulu par le propriétaire du site (contrat avec des régies publicitaires telle Intellitext). C'est désagréable et irritant mais c'est le choix du propriétaire du site et fait partie de son modèle économique - les moyens d'éradication sont simples : Hosts et navigation avec Firefox et ses extensions Add Block et Noscript.
Lorsque cela n'est pas voulu par le propriétaire du site, cela se passe alors à votre insu et à l'insu de l'éditeur du site que vous visitez. Il s'agit alors d'un système qui se maintiend dans votre ordinateur et en modifie le comportement - c'est un adware intrusif et Spyware - ce qui est pire qu'un adware "légitime" déjà considéré comme un parasite. En sus il a fallu une faille de sécurité pour qu'il pénètre (manque de mises à jour, manque de pare-feu, mauvais paramétrage de la sécurité, manque d'antivirus, manque d'anti-spywares, services inutiles laissés démarés etc. ...).
Les technologies suivantes de liens contextuels sont toutes considérées commes des malveillances et sont éradiquées par les utiitaires de la classe des anti-trojans et anti-spywares.
Exemples de ces technologies contextuelles intrusives :
- Smart Tags
Les Smart Tags sont des Smart Links à la sauce Microsoft. Ce sont eux qui ont fait le plus de bruit. Microsoft a tenté d'introduire cette technologie, de base et de force, dans Internet Explorer, mais ils sont maintenant en standby devant la levée de boucliers des internautes et des associations de défense des consommateurs. Ils furent découverts durant les versions de beta tests de Windows XP. La technologie n'est pas utilisée (elle est en standby) mais Microsoft n'a jamais dit qu'il la supprimait ou qu'il l'abandonnait. Elle peut ressortir à tout moment (surtout après l'échec de sa tentative de rachat de la régie publicitaire DoubleClick en avril 2007 et alors que le modèle économique de Microsoft s'éloigne de plus en plus des revenus des logiciels, qu'il patauge dans tous les marchés émergeant et qu'il tente de se tourner vers la publicité mais n'y arrive pas, se faisant souffler tous les "bons coups").
- eZula TopText
Ce sont les Smart Links à la sauce eZula - (5 millions d'utilisateurs - installé sur nos ordinateurs à partir de KaZaA).
TopText prétend que 1 million de clics ont été générés vers les sites des annonceurs (donc qu'il a généré 1 million de visiteurs vers ces sites). 1/4 de ces internautes poursuivraient leurs visites par une action (achat, formulaire...). Ces chiffres sont à prendre avec de pincettes.
- FlySwat
N'existe plus
- ThirdVoice
A déposé le bilan le 2 avril 2001
- Surf+ EasyLink (semble ne plus exister)
- GAIN de Gator incruste de la pub pour leurs clients s'ils sont concurrents des sites que vous visitez. C'est de la publicité intrusive de type "Recouvrement".
Nota :
Gator / Claria a annoncé l'arrêt définitif du réseau GAIN le 1er juillet 2006 et le démantèlement des serveurs GAIN le 30 septembre 2006 (provoquant d'ailleurs le dysfonctionnement de tous les logiciels infectés par ce spyware / adware).
Les éditeurs d'antivirus et d'anti-spywares ôteront petit à petit cette signature de leurs bases et ne détecteront plus du tout Gator. Cela n'aura plus aucune importance et sera sans aucune incidence.
http://www.gainpublishing.com/software/
- AltNet TopSearch qui vend des Mots-clés afin que les annonceurs apparaissent en haut de liste dans les résultats de recherches sur KaZaA (120.000.000 de requêtes chaque jour !!!) et qui entend lancer (re-lancer) son propre réseau dans les conditions que l'on sait depuis le 3ème trimestre 2003 en s'appuyant sur les technologies de DRM (digital rights management) de Microsoft (qui s'appuient sur des technologie matérielle - une puce dans nos ordinateurs - connue sous le nom de Paladium). Les ordinateurs squatés par Altnet le seront avec l'accord de leur propriétaire (c'est la nouveauté) et ceux-ci devront installer "Altnet's Digital Dashboard application", ce qui fera d'eux des "resource sharing partner" ce qui permettra de gagner des points qui pourront être utilisés comme des bons d'achats (un peu comme les points "gagnés" en dépensant beaucoup d'argent à la station d'essence du coin).
- Intellitxt (de Vibrant Media)
Le plus actif des fournisseurs de solutions intrusives. Chaque fois que vous voyez, sur un site, des mots soulignés d'un double trait, Vibrant Média est là.
Voir Pop-under
Détournement de commissions
Voir Thiefware
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Loreena McKennitt - The mask and mirror
Loreena McKennitt - The mask and mirror