News · Οι μηνύσεις της Meta για "cloaking" εστιάζουν στο χάσμα ανάμεσα σε ό,τι βλέπουν τα bots ελέγχου και ό,τι βλέπουν οι χρήστες

Feb, 264 λεπτά ανάγνωσης
Frontend

Οι μηνύσεις της Meta για "cloaking" εστιάζουν στο χάσμα ανάμεσα σε ό,τι βλέπουν τα bots ελέγχου και ό,τι βλέπουν οι χρήστες

Η Meta μήνυσε τέσσερις διαφημιζόμενους και προειδοποίησε οκτώ συμβούλους μάρκετινγκ, όμως ο τεχνικός πυρήνας της υπόθεσης είναι το cloaking — η προβολή μίας σελίδας στους ελεγκτές διαφημίσεων και μιας διαφορετικής στους πραγματικούς χρήστες.

Τι κατέθεσε και τι εξέδωσε στην πραγματικότητα η Meta

Η Meta κατέθεσε μηνύσεις εναντίον τεσσάρων απατηλών διαφημιζομένων και εξέδωσε επιστολές παύσης και άρσης παράνομων ενεργειών σε οκτώ πρώην Meta Business Partners. Οι εναγόμενοι κατονομάζονται: οι Βραζιλιάνοι Vitor Lourenço de Souza και Milena Luciani Sanchez, η επιχείρηση Brites Corp με τα ονομαζόμενα στελέχη της, η κινεζική Shenzhen Yunzheng Technology, και ο Βιετναμέζος Lý Văn Lâm.

Παράλληλα με τις μηνύσεις, η Meta περιγράφει τεχνικές ενέργειες που έχουν ήδη ληφθεί εναντίον αυτών των λογαριασμών: αναστολή μεθόδων πληρωμής, απενεργοποίηση συνδεδεμένων λογαριασμών, αποκλεισμό των απατηλών domain names και κοινοποίηση αυτών των δεδομένων σε συνεργάτες του κλάδου. Οι νομικές καταθέσεις έρχονται να συμπληρώσουν μια επιβολή κανόνων που έχει ήδη συμβεί, όχι να την αντικαταστήσουν.

Το cloaking είναι πρόβλημα του frontend

Το πιο ενδιαφέρον τεχνικά νήμα είναι το cloaking. Η Meta το περιγράφει απλά: μια ιστοσελίδα που συνδέεται με μια διαφήμιση εμφανίζει μία έκδοση του περιεχομένου της στο σύστημα ελέγχου διαφημίσεων της Meta και μια διαφορετική έκδοση στους πραγματικούς χρήστες. Πρόκειται για υπό όρους απόδοση (conditional rendering) που εξαρτάται από το ποιος — ή τι — ζητά τη σελίδα.

Αυτή είναι μια επίθεση στο frontend και στο επίπεδο παράδοσης περιεχομένου, όχι ένα κενό στη διαχείριση περιεχομένου. Η απατηλή σελίδα μπορεί να περάσει τον έλεγχο επειδή στον ελεγκτή, άνθρωπο ή αυτοματοποιημένο σύστημα, προβάλλεται μια «καθαρή» παραλλαγή. Η διάκριση συνήθως βασίζεται σε σήματα του αιτήματος — user agent, εύρος IP, γεωγραφική θέση, referrer, χρονισμό — που επιτρέπουν στον server να αποφασίσει ποιο περιεχόμενο θα επιστρέψει.

Η υπόθεση του Βιετνάμ δείχνει τι έκανε η παραπλανητική παραλλαγή: οι διαφημίσεις προσφέρονταν προϊόντα με μεγάλες εκπτώσεις από brands όπως η Longchamp με αντάλλαγμα τη συμπλήρωση ενός ερωτηματολογίου, και στη συνέχεια ανακατεύθυναν τους χρήστες σε ιστότοπους που υπέκλεπταν στοιχεία πιστωτικών καρτών και επέβαλλαν επαναλαμβανόμενες μη εξουσιοδοτημένες χρεώσεις — απάτη συνδρομών πάνω στο ήδη υπάρχον cloaking.

Γιατί ο εντοπισμός με ΤΝ στοχεύει τις ανακατευθύνσεις, όχι μόνο τις εικόνες

Η Meta αναφέρει ότι τα νεότερα εργαλεία της χρησιμοποιούν ΤΝ για να αναλύουν το cloaking και να εντοπίζουν καλύτερα διαφημίσεις που ανακατευθύνουν σε επιβλαβείς ιστότοπους, επιτρέποντάς της να απορρίπτει διαφημίσεις πιο γρήγορα και να ενεργεί ταχύτερα στις αναφορές χρηστών. Η διατύπωση έχει σημασία: ο στόχος είναι η ανακατεύθυνση και η απόκλιση ανάμεσα στις προβαλλόμενες εκδόσεις, όχι μόνο το ίδιο το διαφημιστικό υλικό.

Αυτό αντικατοπτρίζει την πραγματικότητα της επίθεσης. Το διαφημιστικό υλικό μπορεί να φαίνεται ίδιο και στις δύο παραλλαγές· η απάτη βρίσκεται στο πού καταλήγει στην πραγματικότητα το κλικ και τι προβάλλει αυτός ο προορισμός σε έναν πραγματικό browser. Ο εντοπισμός πρέπει να αξιολογεί τη συμπεριφορά τη στιγμή του αιτήματος, κάτι που εξηγεί γιατί η ίδια τεχνική που ξεγελά έναν στατικό έλεγχο είναι ακριβώς αυτή στην οποία στοχεύουν τα εργαλεία ΤΝ.

Η Longchamp εφαρμόζει πολιτική μηδενικής ανοχής και επενδύει σημαντικούς πόρους στην καταπολέμηση παράνομων δραστηριοτήτων — όπως η παραποίηση/απομίμηση ή η απάτη με χρήση του brand μας — offline και online. Για να είναι αποτελεσματική αυτή η μάχη, χρειάζεται ενεργή συνεργασία μεταξύ όλων των εμπλεκόμενων μερών, συμπεριλαμβανομένων των διαμεσολαβητών. Χαιρόμαστε που η Meta ενεργεί και επιδεικνύει αυτή τη συνεργασία.Montana Labs

Το οικοσύστημα συνεργατών είναι ο πιο ευάλωτος στόχος

Οι επιστολές παύσης και άρσης παράνομων ενεργειών αποκαλύπτουν μια δεύτερη επιφάνεια επίθεσης: οκτώ πρώην Meta Business Partners που πουλούσαν καταχρηστικές υπηρεσίες — ψευδείς προσφορές «άρσης αποκλεισμού» και αποκατάστασης λογαριασμών, καθώς και ενοικίαση πρόσβασης σε αξιόπιστους λογαριασμούς ώστε οι πελάτες να αποφεύγουν την επιβολή κανόνων. Η ενοικίαση ενός αξιόπιστου λογαριασμού είναι ένας τρόπος να κληρονομήσει κανείς φήμη που παρακάμπτει τον έλεγχο νέων λογαριασμών.

Η δηλωμένη απάντηση της Meta είναι να επανεξετάσει το οικοσύστημα Business Partner της και να ενισχύσει τον έλεγχο για την έγκριση αυτών των συνεργασιών. Αυτό αποτελεί έμμεση παραδοχή ότι η εμπιστοσύνη που παραχωρούνταν στους συνεργάτες χρησιμοποιούνταν η ίδια εναντίον του συστήματος.

Τι σημαίνει αυτό για ομάδες που διαχειρίζονται pipelines ελέγχου

Το συγκεκριμένο δίδαγμα από αυτή την ανακοίνωση είναι ότι ο αυτοματοποιημένος έλεγχος είναι τόσο καλός όσο η αντίστασή του στην αναγνώριση μέσω fingerprinting. Αν ο ελεγκτής σας — άνθρωπος ή μοντέλο — μπορεί να αναγνωριστεί από τον server προορισμού, μπορεί να του προβληθεί μια συμβατή σελίδα ενώ όλοι οι άλλοι βλέπουν την απάτη. Κάθε pipeline που επικυρώνει ένα URL μία φορά, τη στιγμή της υποβολής, από ένα γνωστό εύρος υποδομής, είναι ευάλωτο ακριβώς στο cloaking που διώκει τώρα νομικά η Meta.

Τα αντίμετρα της Meta — η στόχευση ΤΝ στη συμπεριφορά ανακατεύθυνσης, η διασταύρωση με αναφορές χρηστών, και η κοινοποίηση δεικτών σε συνεργάτες ώστε τα ίδια domains να αποκλείονται και αλλού — περιγράφουν ένα μοντέλο ελέγχου που παρακολουθεί τον πραγματικό προορισμό στον χρόνο, αντί να εμπιστεύεται μια μεμονωμένη «καθαρή» ανάκτηση. Αυτή είναι η αλλαγή σχεδιασμού που αξίζει να υιοθετηθεί: να αντιμετωπίζεται το ελεγχόμενο τεχνούργημα και το παραδοτέο τεχνούργημα ως δυνητικά διαφορετικά, και να επαληθεύεται αυτό που λαμβάνουν στην πραγματικότητα οι χρήστες.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Χρειάζεστε συνεργάτη AI engineering που μπορεί να παραδώσει;

Βοηθάμε ομάδες στην Ελλάδα να ενσωματώσουν AI, να δημιουργήσουν AI-powered προϊόντα, να αυτοματοποιήσουν κρίσιμες ροές εργασίας και να εκσυγχρονίσουν τα συστήματα που τα στηρίζουν.

Get in touch

Σχετικά άρθρα

Περισσότερη ανάλυση για την παράδοση προϊόντων, τη λειτουργική ΤΝ και τη δουλειά στα συστήματα που κάνει την ανάπτυξη να αντέχει στην πράξη.

Jul, 13Ανάγνωση 4 λεπτών
Frontend

Η DNP εγκατέστησε το ChatGPT Enterprise σε δέκα τμήματα και μεταχειρίστηκε το παράθυρο συνομιλίας ως το βασικό περιβάλλον εργασίας

Jul, 134 λεπτά ανάγνωσης
Frontend

Το AdventHealth αναπτύσσει το ChatGPT σε εννέα πολιτείες αντιμετωπίζοντας την υιοθέτηση ως το ίδιο το προϊόν

Jul, 134 λεπτά ανάγνωσης
Frontend

Το AP+ χρησιμοποιεί το Codex για να φτιάξει λειτουργικά πρωτότυπα πληρωμών, όχι απλές οθόνες με κλικ