Xem bản thử nghiệm

Các nhà nghiên cứu đã đánh bại được những chương trình chặn quảng cáo mạnh mẽ nhất hiện nay

Tấn Minh , Theo Trí Thức Trẻ

Các trình chặn quảng cáo đang rơi vào thế bất lợi trong cuộc chiến với các công ty quảng cáo Internet, gián tiếp đẩy người dùng "hứng mũi chịu sào" trước một loạt các hình thức tấn công mới.

Các trình chặn quảng cáo được tạo ra dành cho những người dùng đã quá chán ngán với hàng loạt quảng cáo liên tục nhảy xổ ra trước mặt họ, hoặc những người dùng muốn tăng cường bảo mật Internet trong quá trình sử dụng. Thế nhưng, kể từ khi những trình chặn quảng cáo đầu tiên xuất hiện trên thị trường, kéo theo chúng là một cuộc xung đột ngày một leo thang giữa các nhà phát triển trình chặn quảng cáo với các công ty quảng tạo ra các trình chặn quảng cáo và các trình...chặn trình chặn quảng cáo.

Năm ngoái, các nhà nghiên cứu tại Đại học Princetone đã tạo ra một trình chặn quảng cáo thị giác, tức có thể nhận diện các quảng cáo trên một trang web và lọc bỏ chúng đi. Plugin này được kỳ vọng sẽ là "siêu vũ khí chống quảng cáo" và sẽ đặt dấu chấm hết cho cuộc chạy đua chống quảng cáo, bởi khác với các trình chặn quảng cáo khác, nó không nhắm vào các quảng cáo dựa theo mã nguồn mà dựa trên cách các quảng cáo hiển thị trên trang web.

Theo một nghiên cứu mới được công bố trong tuần qua, một AI vừa xuất hiện đã có thể đánh bại các trình chặn quảng cáo thị giác như trên. Chưa hết, các nhà nghiên cứu cảnh báo rằng các trình chặn quảng cáo sẽ rơi vào thế bất lợi trong cuộc "chạy đua vũ trang" và đặt người dùng của chúng trước nguy cơ hứng chịu các đợt tấn công mới.

"Các đòn tấn công của chúng tôi không phải là một hình thức ăn miếng trả miếng" - các nhà nghiên cứu viết - "Thay vào đó, chúng là dấu hiệu của một kết cục bi thảm dành cho các trình chặn quảng cáo thị giác. Các kết quả nghiên cứu của chúng tôi cho thấy nếu được triển khai, các trình chặn quảng cáo thị giác sẽ khởi động một cuộc chạy đua vũ trang mới, trong đó các nhà xuất bản nội dung và các mạng lưới quảng cáo sẽ chiếm ưu thế".

Các trình chặn quảng cáo như AdBlock hay uBlock hoạt động bằng cách duy trì một "danh sách các bộ lọc" - vốn là những quy tắc cho chúng biết loại nội dung nào cần được chặn. Những danh sách này có thể được tùy biến hoặc người dùng có thể sử dụng một trong rất nhiều các danh sách bộ lọc có sẵn như EasyList chẳng hạn. Vấn đề với những danh sách bộ lọc này là các công ty quảng cáo luôn tìm ra cách để qua mặt chúng và khiến các danh sách này bị mở rộng ra quá mức, gây ảnh hưởng đáng kể đến tốc độ trình duyệt.

Các trình chặn quảng cáo thị giác khắc phục nhược điểm này bằng cách chặn quảng cáo dựa trên cách chúng hiển thị trên trang web. Phương thức này bao gồm tìm những manh mối dẫn đến quảng cáo như một đường link "Sponsored" hay một nút đóng thường thấy trên các quảng cáo dạng pop-up, cũng như những dấu hiệu pháp lý chứng tỏ một quảng cáo quả thực là một quảng cáo. Các trình chặn quảng cáo thị giác về nguyên tắc sẽ khó bị phá hơn nhiều bởi chúng đòi hỏi các công ty quảng cáo phải thay đổi về cơ bản nội dung và diện mạo của quảng cáo. ĐIều này dẫn đến việc các công ty quảng cáo sẽ phải chấp nhận hiệu suất quảng cáo kém hiệu quả hơn trước đây, hoặc phải vi phạm những yêu cầu pháp lý về việc đưa ra quảng cáo của mình.

Các nhà nghiên cứu đã đánh bại được những chương trình chặn quảng cáo mạnh mẽ nhất hiện nay - Ảnh 1.

Một ví dụ về tấn công quyền ưu tiên do các nhà nghiên cứu thực hiện, trong đó người dùng Jerry đăng tải một hình ảnh mang tính đối nghịch lên Facebook, từ đó khiến nó bị chặn (ô màu đỏ) trên mọi trình duyệt của người dùng

Thế nhưng, chỉ một năm rưỡi sau khi các trình chặn quảng cáo thị giác xuất hiện như những vị thần, một nhóm các nhà nghiên cứu từ Stanford và Trung tâm Bảo mật Thông tin CISPA Helmholtz đã phát hiện ra một loạt các lỗ hổng bảo mật trong các trình chặn quảng cáo thị giác, có thể khiến hiệu quả của chúng giảm đi và đặt người dùng trước nhiều loại hình tấn công mới. 

Các nhà nghiên cứu đã tập trung vào 2 loại trình chặn quảng cáo thijg iasc, một được gọi là Perceptual Ad Highlighter và hai là Sentinel, vốn sử dụng các mạng thần kinh - một loại kiến trúc học máy dựa trên bộ não con người - để nhận diện quảng cáo trên các trang web. Những trình chặn quảng cáo này dựa vào một bộ phận phân loại thị giác được huấn luyện bằng hàng ngàn screenshot từ các website có các quảng cáo đã được đánh dấu sẵn, từ đó tạo ra các hình mẫu biểu thị diện mạo của một quảng cáo trên trang.

Để làm lộ ra những lỗ hổng của các bộ phận phân loại thị giác nói trên, các nhà nghiên cứu đã tạo ra những quảng cáo đối nghịch, nhằm đánh lừa và giảm tính hiệu quả của Sentinel và Highlighter. Các nhà nghiên cứu đã thử nghiệm các "đòn tấn công" của mình trên 6 bộ phận phân loại thị giác khác nhau, 3 trong số đó đã được triển khai thành một phần của phần mềm chặn quảng cáo thị giác.

Cụ thể, các nhà nghiên cứu thực hiện những thay đổi bên trong các quảng cáo mà người dùng không thể nhận ra, nhưng lại dễ dàng bị bắt lại bởi một thuật toán học máy. Trong số những "đòn tấn công" nguy hiểm nhất được các nhà nghiên cứu tung ra, có một đòn tấn công gọi là "privilege-hijacking" khiến trình chặn quảng cáo thị giác chặn luôn các nội dung hợp lệ trên trang web sau khi phát hiện nhầm đó là quảng cáo.

Nói cách khác, các nhà nghiên cứu đã tìm ra cách biến công cụ vốn mang lại tính hiệu quả cho các trình chặn quảng cáo thị giác thành điểm yếu lớn nhất của chúng. Theo họ thì "các trình chặn quảng cáo hoạt động dựa trên một mô hình cảnh báo mối đe dọa cực kỳ bất lợi đối với các công cụ phân loại thị giác".

Các nhà nghiên cứu đã đánh bại được những chương trình chặn quảng cáo mạnh mẽ nhất hiện nay - Ảnh 2.

Một vài quảng cáo giả mạo được các nhà nghiên cứu sử dụng trong hình thức tấn công đối nghịch. Họ chèn logo AdChoices, biểu tượng hình tam giác màu xanh nhỏ, vào hình ảnh để đánh lừa mạng thần kinh chặn quảng cáo

Các nhà nghiên cứu đã thử nhiều hình thức tấn công đối nghịch khác nhau lên các công cụ phân loại thị giác của các trình chặn quảng cáo thị giác. Ví dụ, một hình thức tấn công thay đổi logo AdChoices vốn thường được sử dụng để phân biệt các quảng cáo và đánh lừa được trình chặn quảng cáo thị giác. Trong một hình thức tấn công khác, các nhà nghiên cứu cho thấy các nhà xuất bản web có thể đặt một lớp trong suốt lên trên một website để cho phép các quảng cáo lọt qua vòng kiểm soát của các trình chặn quảng cáo thị giác.

"Mục đích của nghiên cứu của chúng tôi không phải là phủ nhận công sức của việc chặn quảng cáo, cũng như không phải để làm mất uy tín của triết lý chặn quảng cáo thị giác - vốn đã đưa ra được một trình phát hiện quảng cáo thị giác xuất sắc" - các nhà nghiên cứu kết luận - "Thực ra, mục tiêu của chúng tôi là cho mọi người thấy những lỗ hổng phát sinh trong việc xây dựng các trình chặn quảng cáo dựa trên các hệ thống thị giác máy tính hiện nay".

Tham khảo: Motherboard

Bình luận