-
- いいね!31
不正広告の配信経路
nafumofu
@nafu_mofu
◆ netkeiba .com 1. googletagservices[.]com 2. doubleclick[.]net 3. openx[.]net 4. zedo[.]com 5. vinumr[.]com
2018-09-20 17:01:59
nafumofu
@nafu_mofu
◆ 映画 .com 1. googletagservices[.]com 2. doubleclick[.]net 3. rubiconproject[.]com 4. openx[.]net 5. zedo[.]com 6. vinumr[.]com
2018-09-20 17:01:59
nafumofu
@nafu_mofu
◆ ECナビ 1. openx[.]net 2. rubiconproject[.]com 3. openx[.]net 4. zedo[.]com 5. vinumr[.]com
2018-09-20 17:02:00
nafumofu
@nafu_mofu
vinumr[.]com がリダイレクターを配信しているサーバーです。 サンプル数は少ないですが、どれも zedo[.]com から配信されています。
2018-09-20 17:02:00リダイレクターについて
nafumofu
@nafu_mofu
次の画像はリダイレクターのコードです。 vinumr[.]com から配信されているのはこのスクリプトのみで難読化もされていません。 pic.twitter.com/SrQj8r2AKd
2018-09-20 17:02:00
拡大
nafumofu
@nafu_mofu
リダイレクターにより mobileadstracker[.]com に転送されますが、 ここはクッションページとなっており、ユーザーエージェント別に異なるサイトに転送されます。
2018-09-20 17:02:01Zedoについて
nafumofu
@nafu_mofu
次の画像は zedo[.]com から配信されているリダイレクターの読み込みを行うコードです。 このコードは三重に難読化された上でBase64エンコードされたものがscriptタグによって読み込まれます。 pic.twitter.com/KXBhKUULf9
2018-09-20 17:02:01
拡大
nafumofu
@nafu_mofu
難読化の目的は主に「コードの盗用防止」と「不正コードの隠蔽」ですが、 広告配信用のコードが盗用防止目的で難読化されているとは考えられず、不正コードの隠蔽目的と考えるのが妥当でしょう。
2018-09-20 17:02:02