Reklamy: dylemat już nie tylko moralny?

Reklama jest dźwignią handlu: stu dźwiga, a jeden handluje. Można oczywiście powiedzieć, że stwierdzenie takie jest mocno przesadzone. Z drugiej jednak strony, patrząc się na otaczający nas świat, w szczególności ten wirtualny, trudno byłoby nie zauważyć pewnego podobieństwa do opisywanej przez cytat sytuacji. Reklamy są tematem z jednej strony bardzo aktualnym, z drugiej natomiast wciąż bardzo drażliwym i to nie dlatego, że niektóre osoby bardzo ich nie lubią. Reklamy, w szczególności te, jakie spotykamy w Internecie to nie tylko chęć „pożywienia się” na odwiedzających, ale przede wszystkim sposób zarabiania. Dokładnie taki sam, jak wbijanie młotkiem gwoździ, malowanie, grzebanie w silniku samochodowym czy tworzenie oprogramowania.

Blokowanie reklam nie są już jedynie dylematem moralnym. Stały się one narzędziem w rękach wielu osób, które chcą zyskać na stracie innych.

Do poruszenia tego tematu skłoniło mnie kilka ostatnich wydarzeń, które są związane z reklamami. Sam należę do grona osób, które nie przepadają za takim sposobem upiększania Internetu – gdzieś, kiedyś były one jeszcze aplikowane w rozsądnej formie. Ba, nadal tak jest, choć na polskich witrynach jest to coraz trudniejsze do zauważenia, a sposoby wciskania nam różnego rodzaju ofert stają się coraz bardziej perfidne – ale zaraz zaraz, przyznacie chyba sami, że PurePC jest tu miłym wyjątkiem, prawda? Witryny internetowe i aplikacje starają się nam pokazać jakieś oferty drzwiami i oknami, bo to interes, bo to pieniądze i zarobek – nierzadko coś, co opłaca działania tworzących treści znajdujące się na tych stronach. I choć sam jestem tego typu autorem, z pełną odpowiedzialnością przyznam, że reklamy najczęściej blokuję.

Wynika to już nie tylko z faktu ich natarczywości i przeszkadzania w normalnym korzystaniu ze strony – problemu nie ma, gdy to reklama kontekstowa dostępna pod jakimiś słowami kluczowymi i dobrze wpleciona w sensowny tekst. Gorzej, gdy to baner, który gwałci mi ekran i zmusza do klikania jakiegoś uciekającego krzyżyka. Klikam i otwieram rzecz jasna reklamę, bo ten zawsze zdąży gdzieś uciec. To jest jeden z problemów, drugim jest natomiast bezpieczeństwo. Jak się bowiem okazuje, reklamy to coraz częstsze źródło ataków na użytkowników i to najróżniejszych systemów, tak desktopowych jak i mobilnych. Zagrożenie to jest bardzo poważne, może wprowadzać nas w błąd, może także pobierać szkodliwe oprogramowanie i doprowadzać do infekowania komputera.

Jest tak w istocie i mówi o tym nawet jeden z największych przedstawicieli branży reklamowej – Google. To właśnie ta firma steruje wieloma kampaniami, musi radzić sobie z wyświetlaniem reklam, ale i przyjmowaniem skarg. W całym ubiegłym roku jej administratorzy zablokowali… uwaga… 780 milionów reklam uznawanych za złe, szkodliwe. W porównaniu do roku 2014 był to wzrost o aż 50% - to dobitnie pokazuje, że cyberprzestępczość znalazła sobie świetne medium do atakowania komputerów. Infrastruktura jest gotowa, nie trzeba samodzielnie docierać od użytkowników, bo przecież reklamy trafiają do większości z nas w takiej czy innej postaci. Łącznie zablokowano także 10 tysięcy witryn i 18 tysięcy kont, z których pochodziły szkodliwe dla użytkowników reklamy.

Problem dotyczy także aplikacji mobilnych – firma „pochwaliła się” bowiem zablokowaniem aż 25 tysięcy programów tego typu. Nie w każdym przypadku musiało chodzić o próby oszukiwania użytkowników i instalowania złośliwego oprogramowania. Google w wielu przypadkach dokonuje blokady i wyrzucenia z sieci reklamowej choćby za to, że reklamy znajdują się zbyt blisko przycisków sterujących interfejsem, co oczywiście doprowadza do częstszych, pomyłkowych naciśnięć i przejścia do reklamy zamiast np. zawartości gry. Firma rozwija algorytm, który ma wykrywać takie sytuacje: czystość sieci reklamowej jest dla niej istotna, strata zaufania do reklam oznacza bowiem, że platforma stanie się mniej atrakcyjna dla reklamodawców, a to oczywiście znacznie mniejsze zyski dla Google. Nawet biorąc pod uwagę nieco zdawkowe podejście do bezpieczeństwa niektórych kwestii, korporacja nie może zaniedbać podstaw swojej potęgi.

Windows Phone bezpieczną platformą? Może i tak, ale nawet tu znajdziemy szkodliwe reklamy próbujące oszukać użytkownika.

Wartą odnotowania sytuacją jest tu przypadek, gdy to jeden z członków mojej rodziny, właściciel smartfona HTC 8S z Windows Phone zwrócił się do mnie z prośbą o pomoc – uruchomił pewną aplikację, a na ekranie pokazała się informacja o możliwości pobrania aktualizacji do systemu. Nie chciał wykonywać jej samodzielnie, zdał się wiec na moją wiedzę. Cała sprawa od początku wyglądała mi bardzo podejrzanie, bo akurat ten model smartfonu miał nigdy nie otrzymać żadnej większej aktualizacji ze względu na problemy ze zbyt małą ilością wolnej pamięci, stąd też brak oficjalnego Windows Phone 8.1 dla modelu 8S. Jeszcze przed sięgnięciem po telefon zawyrokowałem, że musi to być jakaś bujda, bo o ile dobrze pamiętałem (a śledziłem wtedy rozwój WP uważnie), nic nie wskazywało na to, aby producent lub Microsoft nagle mieli zmienić zdanie.

Nie myliłem się w swoich przewidywaniach. Rzeczonym komunikatem okazało się powiadomienie wysyłane przez reklamę zawartą w darmowej aplikacji. Twórcy często podpinają się pod duże systemy reklamowe takie jak AdSense, aby czerpać korzyści choćby w taki sposób. Niestety nie zawsze, albo raczej mało kiedy zdają sobie sprawę z tego, co tak naprawdę dociera do ich użytkowników. Zainteresowany takim komunikatem kliknąłem reklamę, uruchomiona została przeglądarka, która prosiła mnie o podanie numeru telefonu i podaniu specjalnego kodu, jaki otrzymałbym przez wiadomość SMS. Na stronie znajdowała się informacja o „aktualizacji dla HTC 8S”. Sprytne, choć wystarczy mieć świadomość tego, czego się używa, aby sztuczka nie zadziałała – świadomy użytkownik wie, że aktualizacje wykonuje się przez ustawienia systemowe, a nie przez tego typu strony internetowe.

Rzecz jasna na wspomnianej witrynie można było znaleźć odnośnik do regulaminu, informację o firmie zarejestrowanej w jakimś raju podatkowym z daleka od Polski, a także już nie aktualizacji, ale możliwości aktywowania usługi SMS Premium o sporym koszcie. Tak oto wyglądała reklama i to na platformie, która jest przez wiele osób uznawana za bezpieczną – nie, jak widać, nie jest, ale nie wynika to wcale z systemu mobilnego jako takiego, lecz słabości systemów reklamowych, z których mogą korzystać autorzy darmowych aplikacji. Podobne komunikaty można zobaczyć i na Androidzie. Nierzadko użytkownicy są zachęcani do instalowania programów, które zwiększą zasięg Wi-Fi, pozwolą na przyśpieszenie urządzenia, czy lokalizowanie innych telefonów. Ktoś rozumiejący problem może uśmiechnąć się z politowaniem, ale co ma w takiej sytuacji zrobić laik?

Za sprawą malwaretisingu traci cała branża reklamowa, staje się bowiem mało wiarygodna. Tracą na tym wszyscy.

Niestety, większość osób nie jest w ogóle świadoma czyhających na nie zagrożeń i ignoruje reklamy, bądź staje się ofiarą niektórych z nich. Rzecz jasna to nie tak, że wszystkie reklamy są złe. Większość z nich nie wprowadza w błąd (nie licząc przekłamania samego marketingu rzecz jasna), większość nie ma na celu wyciągniecie z użytkownika jego ostatnich oszczędności, czy instalowania fałszywych aplikacji. Rzecz w tym, że za sprawą istnienia takich przypadków jak ten opisany, wiarygodność traci cały system reklamowy. Bo nigdy nie wiemy, czy to faktyczna reklama, czy jednak może próba oszustwa. Ogółem całe zjawisko oszukiwania i infekowania za pomocą reklam nazywa się malwaretisingiem i ma także zupełnie inne odsłony, jedną z najpoważniejszych jest ta, która wydarzyła się na początku ubiegłego roku.

W lutym 2015 specjaliści z Malwarebytes poinformowali o znacznym zwiększeniu liczby infekcji komputerów. Wszystkie łączył pewien element wspólny – ich użytkownicy odwiedzali w ostatnim czasie RedTube. Wbrew pozorom, serwisy z materiałami pornograficznymi starają się być bezpieczne. Zarabiają na reklamach i dostępie premium, nie muszą się więc uciekać do infekowania komputerów. W tym przypadku doszło jednak do włamania na serwery obsługujące serwis i dodaniu do jego kodu wynikowego szkodliwych reklam. Kod ten uruchamiał dodatkową ramkę, która przekierowywała przeglądarkę na zewnętrzną witrynę, skąd pobierana była paczka Angler Exploit Kit (znana pod nazwą Angler EK) do zdalnego sterowania zainfekowanymi maszynami. Wystarczyła niezaktualizowana wersja Flasha lub Silverlight, aby komputer stał się częścią sieci z której przestępcy pozyskiwali dane, a którą wykorzystywali także do przeprowadzania ataków.

Oczywiście w takich przypadkach dobrze mieć na komputerze antywirusa, a także zaktualizowane oprogramowanie. Przed atakami chroniła jednak prosta profilaktyka: wystarczyło zablokować reklamy, aby uchronić się przed takim zagrożeniem. Proste, skuteczne, a na dodatek przyśpieszające wczytywanie witryn internetowych. Co więcej, blokowanie ma jeszcze jedną zaletę. Dzięki niemu w pewien sposób poprawiamy swoją prywatność, bo w wielu przypadkach reklamy są wykorzystywane do śledzenia aktywności użytkownika (np. przez ciasteczka), a następnie… personalizację kolejnych reklam, aby były lepiej dobrane do użytkownika. Powiedzmy sobie szczerze: czy ktoś jeszcze nie drgnął, gdy zobaczył reklamę ośrodków wypoczynkowych po tym, jak kilkanaście minut lub nawet kilka godzin wcześniej samodzielnie przeglądał ich oferty? Tego typu mechanizmy mogą działać nawet bez ciasteczek i nie zawsze jest możliwe ich zablokowanie, ale warto to robić.

W maju ubiegłego roku dowiedli tego specjaliści z Mozilli, a także Uniwersytetu Columbia w Nowym Jorku. Przeprowadzili oni badania z wykorzystaniem Firefoksa, sprawdzając, jak przeglądarka radzi sobie w trybie standardowym, a jak z włączoną ochroną Tracking Protection, która usuwa elementy śledzące (a co za tym idzie, także sporo reklam). Testy wykonano na 200 stronach z rankingu Alexa, wyniki przerosły najśmielsze oczekiwania: włączenie ochrony spowodowało zmniejszenie o ponad 67% liczby ciasteczek w przeglądarce, szybkość wczytywania stron zwiększyła się średnio o 44%. Użytkownicy korzystający z transmisji komórkowej mogli także nieco zaoszczędzić, bo dzięki Tracking Protection spadła ilość przesyłanych danych – i to o aż 39%. Obecnie z funkcji tej można korzystać bez problemów, wystarczy aktywować ustawienie privacy.trackingprotection.enabled na stronie zaawansowanej konfiguracji (about:config) i ponownie uruchomić przeglądarkę.

Przeglądarka Brave będzie podmieniać oryginalne reklamy na inne - to prawdziwa wojna o kontrolę nad reklamami umieszczonymi na stronach internetowych.

Z Firefoksem jest związana jeszcze jedna ciekawa sprawa. Jego współtwórca, Brenan Eich, który jest także twórcą języka JavaScript ogłosił w ostatnich dniach wystartowanie projektu Brave. Jest to… nowa przeglądarka internetowa, która bazuje na projekcie Chromium (cóż za ironia), a która domyślnie będzie blokować ciasteczka śledzące i reklamy, co ma przyśpieszać wczytywanie stron. Wróć… nie tylko blokować, ale… zastępować je także własnymi, które mają być lepiej dostosowane do użytkowników na bazie ich historii przeglądania. Reklamy takie mają być dochodowe, bezpieczne, a także mniej inwazyjne, niż te jakie możemy spotkać obecnie. Firma zajmująca się dystrybucją przeglądarki będzie natomiast zgarniać 15% przychodów – co jednak ciekawe, 15% zysków trafiać ma także do użytkowników, którzy mogliby je wykorzystać na opłacanie mikropłatności na odwiedzanych stronach uczestniczących w akcji. Projekt jest już dostępny na GitHubie, bo przeglądarka jest otwarta.

Sama idea tego typu przeglądarki wydaje mi się bardzo nietypowym pomysłem. Może ona bowiem wywołać w Internecie prawdziwą wojnę na reklamy i sieci reklamowe. Wojnę, która moim zdaniem odbija się także na użytkownikach. Nie oznacza natomiast realnego przyśpieszenia ładowania stron, bo Brave będzie miało nieco dodatkowej pracy do wykonania, a jak na razie nic nie wskazuje na to, aby korzystało z jakichś niesamowitych mechanizmów. Pewne batalie trwają już natomiast od jakiegoś czasu. Bardzo popularny AdBlock Plus dopuszcza przecież domyślnie wyświetlanie tzw. „nienatrętnych reklam” – jest to po prostu lista reklam od wydawców, którzy zdecydowali się twórcom tego rozszerzenia zapłacić za umieszczenie ich na białej liście. Czy to jednak podejście fair-play? Blokowanie reklam, a zezwalanie tylko tym, którzy opłacili stosowny „haracz”? Moim zdaniem niewiele już zostało tutaj idei mającej na celu realne chronienie użytkowników przed zagrożeniami.

Poważnym problemem są natomiast coraz popularniejsze reklamy na urządzeniach mobilnych i to nie tylko te jak wspomniana wyżej, fałszywa. Reklamy w aplikacjach i na stronach internetowych powodują, że urządzenie musi dłużej pracować na wyższym taktowaniu, a także pobierać więcej danych przy transmisji internetowej, co odbija się także na długości trwania połączenia. Oba te aspekty wpływają negatywnie na czas pracy i to nawet uwzględniając ewentualne uruchomienie mechanizmów blokowania reklam. Problem zauważyli już producenci sprzętu – w ostatnich dniach Samsung dodał obsługę wtyczek i blokowania reklam w swojej przeglądarce na urządzeniach z Androidem. Szybko pojawiły się odpowiednie rozszerzenia, ale równie szybka była i reakcja hegemona – Google usunęło adblocka ze sklepu Google Play i jak na razie sytuacja jest nieco patowa. Trudno się takiemu działaniu dziwić, stanowi to jednak problem dla osób, które chcą instalować rozszerzenia, będą musiały bowiem korzystać z zewnętrznych plików APK z niezaufanych źródeł.

Jak możemy się bronić przed reklamami i śledzeniem? W przypadku komputerów zarówno desktopowych jak i laptopów rozwiązań jest sporo. Podstawowe to oczywiście rozszerzenia do przeglądarek takie jak uBlock, Ghostery, AdGuard czy wspomniany już AdBlock Plus, w którym warto zmienić domyślne ustawienia (chyba, że nam opowiadają). Oprócz tego możemy wykorzystywać aplikacje przeznaczone do filtrowania ruchu internetowego nie z jednej wybranej przeglądarki, ale z całego naszego komputera. Tu dobrym wyborem będzie darmowy AdFender, od niedawna udostępniany bezpłatnie, acz nieco leciwy AdMuncher, a także i ponownie zarazem, AdGuard – ten ostatni znajduje się obecnie w fazie beta i warto poczekać na wydanie edycji stabilnej, jak na razie powoduje spore obciążenie procesora podczas pobierania dużych plików, a nie o to nam przecież chodzi.

Sposobów blokowania jest wiele: od plików host, poprzez rozszerzenia do przeglądarek, aż po specjalne aplikacje stworzone do tego celu.

Na dystrybucjach Linuksowych dostępne są całe platformy jak np. Diladele Web Safety korzystający z serwera proxy Squid. Coś takiego możemy wykorzystać w przypadku domowego serwera-routera, dzięki czemu filtrujemy wtedy cały ruch domowy i to bez obciążania komputerów. Kolejnym wyjściem jest stosowanie zmienionych plików hosts, które przekierowują zapytania domenowe na adres lokalny, czyniąc serwery z reklamami niedostępnymi z punktu widzenia pracujących aplikacji. Jedną z największych takich list udostępnianych w Internecie jest MVPS HOSTS, inne znajdziemy np. na GitHubie. Zaznaczyć jednak trzeba, że nie jest to rozwiązanie idealne – blokuje to co prawda ruch do takich serwerów, ale nie blokuje wykonywania kodu JavaScript, który już trafi do naszej przeglądarki. Niektóre skrypty są natomiast umieszczane na tych samych maszynach, co strony internetowe.

Gorzej wygląda sprawa w przypadku platform mobilnych. Windows Phone… tu bez wykonania odblokowania interop niczego nie wskóramy. Na Androidzie możemy pokusić się o używanie mobilnej wersji Firefoksa i zainstalować w nim odpowiednie rozszerzenia, ale nie jest to przeglądarka najszybsza z dostępnych. Komfort pracy z nią pozostawia wiele do życzenia – zaznaczam jednak, że to tylko moja opinia. Jeżeli posiadamy dostęp typu root, możliwości się nieco zwiększają, bo skorzystać już możemy ze zmienionego pliku hosts lub aplikacji AdAway, która zajmie się automatycznie jego zmianą i aktualizowaniem filtrów. Także i w tym przypadku blokada będzie nieczuła na skrypty JavaScript, nie zablokuje również np. ruchu pochodzącego z połączeń szyfrowanych i funkcji optymalizacji ruchu sieciowego takich jak kompresja w Google Chrome. Jeszcze do niedawna blokowanie reklam na Androidzie było stosunkowo proste, teraz jest coraz trudniejsze.

Z pomocą i tu przychodzi AdGuard, choć niestety aplikacja oferowana przez tego producenta jest płatna. Nie wymaga jednak dostępu typu root. Roczna licencja na pojedyncze urządzenie mobilne kosztuje 40 zł, dożywotnia nieco ponad 100 zł. To sporo… ale koszt da się bardzo mocno zbić zaskakująco łatwym zabiegiem. Wystarczy podczas zakupów wybrać rozliczenie w rublach rosyjskich – płatność jest wykonywana przez PayPal lub kartę kredytową, pieniądze zostaną automatycznie wymienione i nawet uwzględniając kiepski przelicznik, to przy aktualnym kursie licencja dożywotnia będzie nasz kosztować… około 16 zł. Nawet jeżeli nie jesteście zwolennikami zakupów aplikacji na Androida, moim zdaniem warto wydać taką kwotę i oszczędzić nieco akumulatorek. Co ważne, program filtruje także reklamy w aplikacjach.

W przypadku sprzętu Apple sprawa jest znacznie lepsza niż na mobilnym Windowsie. Wraz z iOS9 pojawiła się możliwość instalowania rozszerzeń w mobilnej wersji Safari, co spowodowało istny wysyp różnego rodzaju blokerów reklam. Bez problemu skorzystamy z np. darmowego AdBlock Plusa. Nowe możliwości nie pozwalają jednak na blokowanie reklam w aplikacjach – firma postanowiła nie rezygnować ze swoich zysków z sieci reklamowej iAds i trudno jej się dziwić. Mimo wszystko Apple wypada tutaj lepiej od Google, firma nie buduje swojej potęgi na reklamach i nie tylko nie blokuje blokerów, ale wprost przeciwnie, pozwoliła na ich wykorzystywanie, co przecież nie jest takie oczywiste bez łamania ograniczeń systemu.

Blokować czy nie blokować? Odpowiedzieć każdy musi sobie samodzielnie - nie chodzi tu tylko o uczciwość, ale również nasze bezpieczeństwo.

Czy więc powinniśmy blokować reklamy, czy lepiej się tego wystrzegać? Wszystko zależy zarówno od naszego podejścia do tej kwestii jak i konkretnego przypadku. Osobiście wyłączam blokowanie reklam tylko na naprawdę wartościowych witrynach internetowych, a i to w sytuacjach, gdy nie są one natarczywe, tj. nie atakują mnie wyskakującymi okienkami. Na urządzeniach mobilnych wyjątków takich nie robię, bo tam jest to utrudnione, a mobilny Firefoks mnie nie przekonuje. Niestety, gdy spoglądam w przyszłość, nie widzę możliwości poprawy tej sytuacji. Aktualnie rynek reklamowy przestaje być monolitem, zbierają się nad nim ciemne chmury, a ulewa spadnie także na nas, użytkowników. Nic nie wskazuje także na to, aby z reklam mieli nagle przestać korzystać włamywacze. Paradoksalnie, coraz powszechniejsze szyfrowanie stron internetowych może ułatwić im działanie, bo reklamy również są przesyłane szyfrowanymi kanałami i tym samym coraz trudniejsze do wyśledzenia i zablokowania.