01.04.2012 - Révision 21.08.2020 - Révision mineure 07.03.2021. Auteur : Pierre Pinard.
Dossier (collection) : Encyclopédie informatique |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon |
Sommaire (montrer / masquer) |
---|
La « Publicité intrusive » est le fruit d'un mécanisme parasitaire, crapuleux, implanté dans un ordinateur ou sur un serveur, et détournant les visiteurs ou la clientèle ou la notoriété ou les revenus d'un site au profit d'un cybercriminel, spoliant l'éditeur du site.
Le modèle économique des sites Web de contenus (sites qui ne sont pas commerçants, qui ne vendent rien, qui n'offrent que du contenu textuel) repose sur la publicité. Il n'y a pas d'autre modèle économique pour ces sites (les appels à donations ne donnent rien, la mentalité des internautes étant majoritairement ancrée dans l'idée, totalement fausse, que la gratuité est... gratuite !).
Les sites réservent des espaces vierges (dont les dimensions sont normalisées par l'IAB). Ils mettent ces espaces à disposition de régies publicitaires. Les régies publicitaires gèrent les campagnes publicitaires et les budgets publicitaires des annonceurs publicitaires (les industriels et commerçants qui, in fine, font de la pub).
Ces espaces vierges sont pris en charge par des scripts, dans les pages Web. Ces scripts font des requêtes aux serveurs des régies publicitaires. Ces dernières injectent les publicités, en fonction du tracking et du profiling de l'internaute actuellement devant son écran.
Les revenus sont soit :
Exemple : Sur ce site, sur lequel interviennent plusieurs régies publicitaires : | ||
---|---|---|
Cette publicité (mensongère, par ailleurs)... | ...qui serait bloquée, avec toutes les autres publicités, si vous utilisiez notre procédure de blocage de tous les mécanismes publicitaires, ... | ...est prise en charge par ce script. |
Cette publicité rapporte de l'argent au webmaster de ce site. Un cybercriminel peut modifier ce script pour toucher cet argent à la place du webmaster du site en utilisant une malveillance de type « Publicité intrusive ». Les termes d'Adwares intrusifs ou Publicités intrusives ou Scumwares ou Thiefwares ou Parasitewares ou Stealwares ou Foistwares ou Piratewares sont plus ou moins interchangeables et plus ou moins synonymes. Ils recouvrent les mêmes parasites, incrustés dans les machines compromises des internautes, et entrant, par violation, en concurrence déloyale avec les mécanismes légitimes mis en place par les propriétaires des sites, dans le but de détourner les revenus (publicitaires ou autres) de ces sites.
Vous pensez que la guerre entre webmasters et cybercriminels ne vous concerne pas ? Pour vous, le site continue de fonctionner, que le bénéficiaire de la pub soit Pierre, Paul, ou Jacques.
Hé bien, non ! Le siphonage des revenus publicitaires par les cybercriminels conduit à la disparition pure et simple du Web tel que nous le connaissons.
Les scripts d'une régie publicitaire, gérant les publicités, sont les mêmes sur les milliers de sites sous contrat avec cette régie publicitaire. La seule chose qui différencie le même script sur le site A ou sur le site B est un identifiant du webmaster (du site) bénéficiaire des revenus publicitaires.
Que ce soit par un dispositif criminel inséré dans côté serveur du site (exploitation d'une faille de sécurité sur le serveur où est hébergé le site), ou par un dispositif criminel inséré dans l'ordinateur de l'internaute (Scumwares et tous ses synonymes), le cybercriminel peut :
La protection contre les « Failles de sécurité » et « Réfléchir avant de cliquer » (par exemple sur des « Publicités manifestement mensongères ou trompeuses » ou sur des « Fausses mises à jour (de sécurité ou de technologie) » sont des fondamentaux.
Ce sont les mêmes mécanismes de substitution de script, à l'insu du propriétaire du site visité et à l'insu de l'internaute, qui sont utilisés pour injecter des malveillances quelconques dans un ordinateur. Ces mécanismes conduisent, par exemple, à des opérations dites « drive-by download ». Donc, dans tous les cas, soyez toujours à jour des correctifs aux « Failles de sécurité » (« Windows Update », « Secunia PSI », « Antivirus » et autres protections comme « EMET ».)
Voir l'article :