Quantcast
Channel: WFU BLOG
Viewing all articles
Browse latest Browse all 784

Adsense 出現惡意蓋版廣告事件紀實

$
0
0
adsense-malvertising.jpg-Adsense 出現惡意蓋版廣告事件紀實前陣子接獲報案,表示網站出現蓋版廣告,找不到排除的方法,因而尋求協助。

原本猜想到 Adsense 後台改一下設定、調整一下安裝碼就好,結果處理後才發現事情不單純,因此特別整理一篇做為記錄。



一、Adsense 後台設定


進入「Adsense 官網」:

  • 左側選單 → 廣告 → 總覽
  • 選擇網域 → 編輯

adsense-malvertising-1.jpg-Adsense 出現惡意蓋版廣告事件紀實

出現上圖畫面,右邊的選項中,如果有開啟「自動廣告」,以及開啟「穿插廣告」,就會出現 Adsense 提供的蓋版廣告。

不過進入客戶 Adsense 後台後,發現此處「穿插廣告」早已關閉,那麼蓋版廣告是從何而來的呢?



二、被植入蓋版廣告


請案主提供蓋版廣告的相關截圖,她表示粉絲團有很多人回報,以下為幾個範例:

adsense-malvertising-2.jpg-Adsense 出現惡意蓋版廣告事件紀實

adsense-malvertising-3.jpg-Adsense 出現惡意蓋版廣告事件紀實

另外也有 pcHome 的「恭喜中獎」廣告(如開頭封面圖),但從網址來看應是偽裝成 pcHome 的詐騙廣告。仔細看了一下,這些畫面與正常的 Adsense 蓋版廣告不同,至少跟我在 WFU BLOG 手機上看到的穿插廣告形式不同,Adsense 蓋版廣告在網頁範圍內,左上角或右上角有個大大的「X」可以關閉該頁面(而不是如上圖「X」出現在網址列旁邊)

所以判斷此案件的可能性為:

  • 這些使用者的裝置可能安裝過某些外掛、或逛過某些網站,感染了病毒或惡意軟體
  • 案主的網站可能被植入病毒或惡意程式碼

總之初步研判非 Adsense 所致,需要先想辦法釐清以上兩點。



三、清除可能的禍根


1. 排除瀏覽器問題

為了縮小問題根源範圍,一步一步來排除變數,首先是讓瀏覽器環境單純化,清除可能的病毒或外掛。

操作方法找到這兩篇文章可做為參考:


由於瀏覽器會有一些快取的時效機制,就算清除了可能還是要等一陣子才可能確保看到真實的網站執行效果。


2. 排除網站問題

仔細檢查了案主網站所有 JS 外連、JS 內容,並沒有發現問題,因此可排除是網站被植入惡意程式碼的因素。


3. 剩餘問題

當然還是不能排除有微小的可能性,問題是出自 Adsense,而且測試方式很簡單,只要犧牲一點 Adsense 收益就能知道答案。

所以一方面請案主在粉絲團通知粉絲們,按照說明把自己的瀏覽器清潔乾淨,等待一段時間看是否可恢復正常。

一方面建議案主可暫時關閉 Adsense 廣告,來進行交叉測試比對,就能知道是否為 Adsense 廣告產生的問題。

可惜案主的 Adsense 廣告收益不少,捨不得關閉一段時間,只好先當作是使用者瀏覽器被感染了。



四、Adsense 才是主因


按照以上流程處理後,案主有表示抱怨的人變少了,看來前述步驟是有一定成效的。然而,過一段時間後,還是會有人反應,手機上只有逛案主的網站會跳出那些蓋版廣告,別人的網站都不會。

這下可就麻煩了,因為能排除的變數都排除了,只剩案主不敢關閉的 Adsense 沒測試,難道那些惡意、詐騙廣告真的來自 Adsense 嗎?明明長得就不像 Adsense 廣告啊?

沒辦法,接下來調查方向必須轉向 Adsense。


1. 尋找案例

以下找到一些 Adsense 產生惡意廣告的案例:


既然有案例,代表我大腦內建「Adsense 廣告八成不會有問題」的想法必須修正了,原來還是會有漏網之魚的。

這道理就像 Android、iOS、或是 Chrome 上架的 App 及外掛套件, 不代表全然合法,除了初步審核,也是得靠使用者檢舉才能揪出非法內容。


2. 非官方聲明

前面引用的那篇「【詐騙】手機跳出中獎廣告?」有提到「富盈數據」這家公司,然而該公司另外有發出一篇聲明稿:


表示他們從未接受媒體採訪,因此關於 Adsense 的意見並非該公司的聲明。

不過從這篇聲明,的確可以看到一些事實,以下內容引用該篇聲明:

富盈數據建議,若您在瀏覽網頁時發現有惡意廣告出現,可回想是在哪篇文章點擊了哪個廣告;若有找到稍早點擊到的廣告,可以直接點擊廣告右上角的回報 Bad Ads,針對惡意的廣告進行檢舉。

這代表著的確存在可能的機率,某些惡意廣告是伴隨 Adsense 廣告而生的,其原理我們接下來說明。


3. Adsense 官方文件

這是從 Adsense 官網找到的說明文件:


Adsense 既然會警告廣告商,廣告內容不可夾帶惡意軟體,代表除了申請審查,也有事後審查的機制,如果廣告商做了某些違反規定的行為,就會受到處置。

會有這樣的機制就代表一定有某些鋌而走險的廣告商,偷偷夾帶詐騙廣告,只要沒被檢舉就能得利。

然而會不會被檢舉一方面要看使用者是否那麼閒,一方面也要使用者有功力能抓出是哪個廣告違規。

從此篇的案例來看,這些惡意、詐騙廣告出現的途徑類似彈出視窗、蓋版廣告,而且有可能自動觸發,代表廣告商的語法經由專業高手設計。如果是我都很難輕易判讀由原本頁面的哪個原始廣告產生,那麼一般民眾更不可能知道有問題的廣告是哪一個了,自然談不上要怎麼檢舉,說不定還誤判檢舉到正常的廣告。



五、結論


1. 術業有專攻

案子查到最後原本以為找到真相了,卻發現就算知道真相也不一定能輕鬆解決。由於本站主要的業務是架站,查 Adsense 問題原本只是提供客戶服務,現在覺得花時間處理這樣的事 CP 值不高,專業還是要分工比較合適。

所以建議如果網站的 Adsense 出現惡意、詐騙廣告,可以請「Adsense 廣告代理商」協助處理,我相信他們會樂意幫忙找出有問題的廣告在哪裡,畢竟惡意廣告商的數量越少,對 Adsense 的商譽才是加分。

如果沒找過 adsense 代理商,本站推薦可找「劉玲君 FB」。


2. 可能出現詐騙廣告的網站

客戶粉絲的一句話引起了我的興趣:「只有你的網站會跳出那些蓋版廣告,別人的網站都不會」。如果真是這樣的話,明明詐騙廣告出現在越多網站越好,為何這個惡意廣告商要選定我客戶的網站來出現詐騙廣告呢?是不是代表這個網站的訪客比較好騙呢

客戶網站資訊我當然不能隨意透露啦,不過從這個現象我倒是完全瞭解了,詐騙廣告所使用的「人性觀察」、「心理學」知識,以下是惡意廣告可能使用的程式碼:

  • 程式碼會分析該網站、該頁面所使用的關鍵字,是否符合詐騙廣告鎖定的目標
  • 詐騙廣告的主題多半是「恭喜妳被抽中...」、「你運氣很好得到這個機會...」
  • 會上鉤的人通常會相信「命運(命定)」、「運氣」、「結果由特定事物、現象決定(而非努力或嚴謹的推論)」,或者是很少思考、習慣接受指令的人
  • 那麼詐騙廣告鎖定的關鍵字、或是網站性質,會依照這些人格特質進行設計
  • 所以不會所有網站都出現惡意廣告,只有當頁面的關鍵字能吸引特定人格特質時,程式才會觸發這類廣告,這也可稱為精準行銷

一般人當然早已對這類廣告免疫,但人格特質是常態分布的,總有一部份族群能養活這些惡意廣告商。

所以,我想本篇這個現象站長們可以不用過度擔心,而如果你的網站關鍵字會吸引某類族群時,就需要關注一下這件事了!


更多 Adsense 相關文章:

Viewing all articles
Browse latest Browse all 784

Trending Articles