限定公開でまとめを作れば、相互フォローやフォロワー限定でまとめを共有できます!
31
なふもふ @nafu_mofu
スマートフォンを対象とした偽警告サイトにリダイレクトする広告を調べてみました。
不正広告の配信経路
なふもふ @nafu_mofu
不正広告の配信経路は次のものです。
なふもふ @nafu_mofu
◆ netkeiba .com 1. googletagservices[.]com 2. doubleclick[.]net 3. openx[.]net 4. zedo[.]com 5. vinumr[.]com
なふもふ @nafu_mofu
◆ 映画 .com 1. googletagservices[.]com 2. doubleclick[.]net 3. rubiconproject[.]com 4. openx[.]net 5. zedo[.]com 6. vinumr[.]com
なふもふ @nafu_mofu
◆ ECナビ 1. openx[.]net 2. rubiconproject[.]com 3. openx[.]net 4. zedo[.]com 5. vinumr[.]com
なふもふ @nafu_mofu
vinumr[.]com がリダイレクターを配信しているサーバーです。 サンプル数は少ないですが、どれも zedo[.]com から配信されています。
リダイレクターについて
なふもふ @nafu_mofu
次の画像はリダイレクターのコードです。 vinumr[.]com から配信されているのはこのスクリプトのみで難読化もされていません。 pic.twitter.com/SrQj8r2AKd
 拡大
なふもふ @nafu_mofu
リダイレクターにより mobileadstracker[.]com に転送されますが、 ここはクッションページとなっており、ユーザーエージェント別に異なるサイトに転送されます。
Zedoについて
なふもふ @nafu_mofu
次の画像は zedo[.]com から配信されているリダイレクターの読み込みを行うコードです。 このコードは三重に難読化された上でBase64エンコードされたものがscriptタグによって読み込まれます。 pic.twitter.com/KXBhKUULf9
 拡大
なふもふ @nafu_mofu
難読化の目的は主に「コードの盗用防止」と「不正コードの隠蔽」ですが、 広告配信用のコードが盗用防止目的で難読化されているとは考えられず、不正コードの隠蔽目的と考えるのが妥当でしょう。
なふもふ @nafu_mofu
以上のことからZedoは不正広告の配信について故意犯である疑いがあります。

コメント

Kodox @kodokujinsei 9月20日
スマホでは未遭遇だが、デスクトップでは「グーグルをお使いのあなた」広告が幾度か出た。ユーザー側で出来る防止策は無いのだろか。
RGB000 @19666_61 9月20日
デスクトップ、Chromeで広告ブロッカー動かしながら使ってるけど、一度も出てきたことがない。
RGB000 @19666_61 9月20日
俺はuBlock Originだけど大抵のブロッカーでどうにかなるんじゃないかな
でき @dekijp 9月20日
こういう広告があるから「安全のために」広告ブロッカーを導入しよう!という話に正当性を与える。
ちはや🌸🐱 @Chihalog 9月21日
いまこれを見てる時に clubadsme . com っての経由で飛ばされかけたけども、ESETのWebフィルタに入れてるので止まりましたよ。ここの運営のひとこの手を排除したとか投稿してなかったっけ……??
なふもふ @nafu_mofu 9月21日
まとめを更新しました。
柘榴石(ざくろいし) @zakuro_ishi 9月21日
AndroidからiPhoneに変えてから一度も遭遇してないな。iOSなら基本的に大丈夫なのかな?
aioi_au @aioi_au 9月21日
zakuro_ishi たしか、Safariは初期でJavaScript切ってるからこういうのが動かない。
@taiheyou 9月21日
スマホはAdGuard入れりゃ大抵ブロックしてくれるよ。
夕凪 @calm_crow 9月22日
サイト運営さんが如何に対応したとしても、この手の問題はイタチごっこ 不正利用する輩はルートを変えて、手法を変えてってやってくるものなので責めることはできません 対応できるとすれば広告配信側が未然に防ぐ工夫をするか、そもそも悪用する余地のないレガシーな技術を使うか、ですかね
ネットで通りすがるブラジル人 @ntbxp 9月27日
19666_61 スマホには同入できない、スーパーユーザーになら無い限り。
ネットで通りすがるブラジル人 @ntbxp 9月27日
Key_Hukatuki こっちはパソコンでHOSTSファイルイジるレベルでアドブロックしてるが、Adguardでにたようなのできるかな?ホワイトリストとブラックリストを自分で導入したい。
深月 慧☔謎のふりかけ民 @Key_Hukatuki 9月27日
ntbxp ワイiPhone民で無料版しか知らんけど、なんJ民が詳しい使い方を教えてるサイトがあるからそこ見たほうがええと思う。 ブラックホワイトリストは公開されてるリスト入れたり作ることができるで。
ネットで通りすがるブラジル人 @ntbxp 9月27日
Key_Hukatuki なら今Hostsファイルにあるもの全部ぶっこんでみるとしますか。ありがとうございます!
深月 慧☔謎のふりかけ民 @Key_Hukatuki 9月27日
とりあえずiPhoneユーザーはAdguard(無料版)とDNSCloak使っとけばおk クロークのフィルタ更新・統合とかは最近追加されたショートカット(旧ワークフロー)に公開されてる「Combine List for Cloak」でできる。 色々試してクレメンス
ログインして広告を非表示にする
ログインして広告を非表示にする