Des millions de personnes utilisent aujourd'hui des adblockers pour supprimer les publicités intrusives et malveillantes et se protéger contre le suivi et la surveillance omniprésente. Cela constitue donc une menace majeure pour les éditeurs en ligne dont le business model consiste en général à fournir du contenu Web « gratuit », mais financé par la publicité. Cette situation a donné lieu à toute une série de réactions, allant des demandes de listes blanches relativement polies au redéploiement dynamique des publicités pour éviter le blocage. Rappelons au passage que Developpez.com fait partie de ce premier groupe qui demande poliment aux visiteurs, s'ils ne l'ont pas encore fait, de mettre le site sur liste blanche. Bien sûr, comme vous l'avez certainement remarqué, le club s’est au préalable assuré et continue de s’assurer de vous proposer des publicités pertinentes et non intrusives à des emplacements bien déterminés. Et ces efforts ont été reconnus par Eiyo GmbH, éditeur d’AdBlock Plus.
Certains ont par contre choisi de se lancer dans un bras de fer et ont commencé à riposter contre les adblockers en employant des antiadblockers capables de détecter et de bloquer les utilisateurs d'adblockers. Pour contrer ces représailles, les adblockers essaient à leur tour de détecter et de filtrer les scripts antiadblockers. Voici ainsi lancée une course aux armements technologiques entre les adblockers et les antiadblockers.
Face à la montée en flèche des technologies antiadblockers, des chercheurs de l'Université de l'Iowa et de l'UC Riverside ont décidé d'effectuer un examen plus approfondi que ce qui avait été fait précédemment des sites les plus populaires. Des études antérieures suggèrent en effet qu'entre 1 et 5 % des sites populaires utilisaient des antiadblockers, mais le nombre réel semble être un ordre de grandeur plus élevé. La nouvelle étude révèle qu'un tiers des sites Web les plus populaires selon Alexa prennent des contre-mesures de blocage des publicités. L'étude indique en effet que 30,5 % des 10 000 premiers sites Web selon Alexa utilisent des antiadblockers. Ce taux est de 33,5 % pour les 5000 premiers sites et 38,2 % pour les 1000 premiers. Et dans la plupart cas, ces mesures sont silencieuses et hautement sophistiquées, d’après les chercheurs.
« Contrairement au travail antérieur qui se limite à la détection de réactions visibles (par exemple des messages d'avertissement) par des antiadblockers, notre système peut découvrir des tentatives de détection d'adblockers même lorsqu'il n'y a pas de réaction visible. À partir de la vérification manuelle d'un tiers des sites détectés, nous constatons que les sites qui n'ont pas de réactions visibles constituent plus de 90 % des cas, dominant complètement ceux qui ont des messages d'avertissement visibles. »
Les chercheurs ont adopté une approche d'analyse d'exécution différentielle pour découvrir les antiadblockers sur les sites, en estimant que les sites Web équipés d'antiadblockers présenteront des traces d'exécution différentes selon qu’ils sont visités par un navigateur avec ou sans adblocker. Autrement dit, ils ont visité des milliers de sites à plusieurs reprises, avec et sans logiciel de blocage des publicités. Ensuite, en comparant le code final rendu par les pages pour les navigateurs avec adblocker au code rendu pour ceux sans adblocker, ils pouvaient voir quand les pages changeaient de contenu ou notaient la présence d'un bloqueur de publicité, même si elles n'en informaient pas l'utilisateur.
Les chercheurs prédisent que la bataille technologique entre les adblockers et les antiadblockers va s'empirer – du moins à court terme. Du point de vue des utilisateurs soucieux de la sécurité et de la vie privée, ils estiment donc qu'il est crucial que les adblockers soient en mesure de faire face aux antiadblockers.
« La popularité croissante de l'adblocking a déjà conduit à divers efforts de réforme au sein de l'industrie de la publicité en ligne pour améliorer les annonces et même alterner les modèles de monétisation », rappellent-ils. « Mais, pour maintenir la pression sur les éditeurs et les annonceurs à long terme, nous croyons qu'il est crucial que les adblockers suivent le rythme des antiadblockers dans la course aux armements technologiques en rapide escalade. Notre travail représente un pas important dans cette direction. »
Leur étude vise en effet à développer une compréhension globale des antiadblockers, dans le but ultime de permettre aux adblockers de contourner les antiadblockers de pointe. Et grâce à leur approche, ils ont pu localiser exactement les instructions et les conditions impliquées dans la détection d'adblocker.
Sur la base de leurs découvertes, ils ont développé des solutions de réécriture JavaScript et d'API hooking (ces dernières étant implémentées en tant qu'extension Chrome) pour aider les adblockers à contourner les antiadblockers de pointe. « Nous pouvons détourner l'exécution du code antiadblocker via la réécriture JavaScript ou masquer la présence d'adblockers via l'API hooking. Notre système peut contourner une grande majorité des antiadblockers sans provoquer de rupture de la fonctionnalité du site (à l'exception d'une réécriture JavaScript) », disent-ils. L'étude a été soumise pour examen au Symposium sur la sécurité des réseaux et des systèmes distribués en février 2018.
Source : Rapport de l’étude
Et vous ?
Que pensez-vous de l’étude ?
Êtes-vous surpris par le pourcentage de sites qui emploient des antiadblockers de manière silencieuse ?
Voir aussi :
Les tendances de l'Internet en 2017 : nombre d'internautes, dépenses publicitaires et utilisation d'adblockers, dans un rapport de Kleiner Perkins
Comment certains médias s'y prennent-ils pour détecter les bloqueurs de publicité ? Et qu'ont fait les adblockers pour contourner ces mesures ?
Une nouvelle technique pour contourner les adblockers avec les websockets, elle serait exploitée par des sites web pour afficher des publicités
Une étude révèle que des milliers de sites Web prennent des mesures antiadblocker
Qui sont dans 90 % des cas silencieuses et hautement sophistiquées
Une étude révèle que des milliers de sites Web prennent des mesures antiadblocker
Qui sont dans 90 % des cas silencieuses et hautement sophistiquées
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !