Egyszercsak megdöbbenve láttam, hogy a Facebook hírfolyamomban furcsa reklámok kezdtek előtűnni. Először csak azt láttam, hogy a szokásos reklámelhelyezéseket egyre több, meglepően gusztustalan és prosztó hirdetés foglalja el, majd a furcsaságok sora folytatódott azzal, hogy ott is ezek a reklámok jelentek meg, ahol normálisan a saját oldalaim promotálására buzdító Facebook mintahirdetések szoktak.
Vírusos a gépem?
Először arra gyanakodtam, hogy vírusos lett a gépem – amin azért eléggé elcsodálkoztam volna. Mivel más böngészőkben nem jöttek elő ezek a gusztustalan reklámok, ezért gyanúm a Chrome böngészőre terelődött. Nehezen hihetőnek tűnt az is, hogy magát a Chrome-ot törték volna meg azért, hogy nemkívánatos reklámokkal árasszanak el, így elkezdtem kikapcsolgatni a kiegészítőket, míg meg nem találtam, hogy melyiket kell inaktiválni ahhoz, hogy megszűnjön a probléma: a Live HTTP Headers kiegészítő volt a ludas – miután rákerestem, nyilvánvalóvá vált, hogy másnak is feltűnt már ez:
Hogyan működik a parazita reklámozás?
Korábban volt már rá példa, hogy egy windows-os böngészőm jobb alsó sarkába levakarhatatlanul odaköltözött egy mindent letakaró reklámfelület, ahová AdSense-ből származó hirdetések jelentek meg – ekkor elég egyértelmű volt, hogy valaki valamilyen malware, vagyis adware kéretlen reklámokkal bombáz azzal, hogy kihasználta az operációs rendszer és/vagy a böngésző biztonsági réseit, így feltelepítette a folyamatos reklámmegjelenítésért felelős kódot.
Ezzel szemben ez a mostani parazita reklám sokkal kifinomultabb volt, mivel nem minden weblapon jelent meg, és ahol megjelent, ott is csak a normál hirdetési felületeken megjelenő hirdetéseket cserélte le a saját hirdetésekre. Jól látszik a videón, ill. a képernyőképen, hogy nem is minden hirdetési egységet cseréltek le. Ha kicsit még visszafogottabban csinálták volna, talán még most sem tűnt volna fel a turpisság, vagy legalábbis csak azt gondoltam volna, hogy lám, a Facebook már hulladék hirdetéseket is megjelenít.
Ahogy a videón is látható, miután ezekre az animgif-es gusztustalan képekre kattintottam, egy olyan lapra érkeztem, ami megjelenésében egy online életmódmagazint / bulvár portált imitált. A turpisság csak az, hogy bárhova is kattintottam, ugyanoda jutottam: egy fogyókúrás szert áruló érkezési oldalra.
Tehát beinjektáltak egy kódot, ami lecserélte a normális hirdetéseket a „csúnya” hirdetéskiszolgáló szerver által feltöltött hirdetésekkel. Nyilván voltak olyan, szürke zónában működő vállalkozások, akik körülbelül tudták, hogy milyen módszerekkel éri el a megjelenéseket az „illegális” hirdetéskiszolgáló, és így is hajlandóak voltak fizetni a hirdetésmegjelenítésért. Ahogy látható, az érkezési oldalaikon sem riadtak vissza az unorthodox megoldásoktól.
A történet vége
Ma már, ha akarnám, sem tudnám aktiválni a kiegészítőt, a Google Chrome ugyanis letiltotta, sőt eltüntette a kiegészítő korábbi, hivatalos aloldalát is. Nekem meg találnom kellett egy másik kiegészítőt, ami segít megjeleníteni a HTTP fejléceket a böngészőmben…