дослідники кібербезпеки стверджують, що зловмисники можуть використовувати» націлену рекламу " проти користувачів
Стало відомо, що хакери мають доступ до реклами, яку» націлюють " на користувача, через що шахрай може дізнатися занадто багато особистого про жертву
Дослідники кібербезпеки попереджають, що процес «таргетування» реклами, тобто застосування її до відомих інтересів користувачів, може бути простежений зловмисниками і, відповідно, використаний для нанесення шкоди. Знаючи лише адресу електронної пошти, шахрай може навести користувача на шкідливу рекламу або маніпулювати його діями, повідомив GaTech 10 листопада 2022 року.
Дослідники з Технологічного інституту Джорджії, Чиказького університету Іллінойсу (UIC) та Нью-Йоркського університету (NYU) зібрали групу з 4 осіб і незабаром продемонстрували свої спостереження в галузі кібербезпеки. Відомо, що реклама в Інтернеті спеціально адаптована для окремих осіб на основі інформації про них: історії переглядів, місце розташування, пошукові запити та ін ця інформація доступна стороннім особам через cookie-файлів, що містять унікальний ідентифікатор, на зразок Електронної Пошти. Однак "куки" використовуються не тільки Рекламодавцями, а й зловмисниками.
Принцип дії шахрая простий: він дізнається електронну адресу, отримує інформацію про Користувача, в тому числі історію його переглядів Інтернет - магазинів. Важливо відзначити, що зловмисник може не тільки обдурити користувача, але і «прикинутися» їм, щоб обдурити Постачальника реклами.
Щоб перевірити масштаб цієї проблеми, дослідники створили штучних користувачів та профіль для свого експерименту. Знаючи лише адресу, дослідники визначили елементи та веб-сайти, з якими взаємодіяла «жертва». Поряд з купівельними звичками тест також показав, що ретаргетована реклама може містити конфіденційну інформацію про місцезнаходження.
Дослідники вказують, що боротися з цією проблемою без підтримки рекламних мереж складно, але блокувальники реклами є кроком до обмеження розкриття конфіденційної інформації.
Вчені також закликають рекламні мережі шифрувати процес обміну ідентифікаційною інформацією, щоб забезпечити перевірку та виправлення даних.