Nemokamas reklamų blokavimas: ekspertai perspėja apie grėsmes

Posted on

Kasdien naršant internete susiduriame su įkyriais reklaminiais skydeliais, iššokančiais langais ir vaizdo įrašais, kurie pasileidžia automatiškai. Natūralu, kad vartotojai ieško būdų, kaip susigrąžinti švarų ir greitą naršymo patirtį. Reklamų blokavimo įrankiai (angl. „ad blockers“) tapo vienais populiariausių naršyklių plėtinių pasaulyje – skaičiuojama, kad jais naudojasi šimtai milijonų žmonių. Tačiau kibernetinio saugumo ekspertai vis garsiau kalba apie tamsiąją šios technologijos pusę. Nors idėja atsikratyti reklamų skamba patraukliai, aklai diegiant pirmą pasitaikiusį nemokamą plėtinį, galima prarasti kur kas daugiau nei tik keletą sekundžių laiko – rizikuojama asmeninių duomenų saugumu, privatumu ir net įrenginio našumu.

Verslo modelis: kodėl nemokamas produktas jums gali kainuoti brangiai

Sena rinkodaros taisyklė teigia: jei produktas yra nemokamas, vadinasi, prekė esate jūs. Tai ypač galioja programinės įrangos rinkoje. Reklamų blokavimo įrankio sukūrimas, nuolatinis atnaujinimas ir pritaikymas prie besikeičiančių svetainių kodų reikalauja didelių laiko ir finansinių resursų. Kyla klausimas – iš ko gyvena nemokamų blokavimo įrankių kūrėjai?

Daugelis abejotinos reputacijos „AdBlock“ plėtinių naudoja duomenų rinkimo modelį. Įdiegę tokį įrankį, vartotojai neretai sutinka su privatumo politika, kuri leidžia plėtiniui stebėti visą naršymo istoriją. Šie duomenys – kokias svetaines lankote, kokiomis prekėmis domitės, kiek laiko praleidžiate tam tikruose puslapiuose – yra surenkami, anonimizuojami (nors ne visada sėkmingai) ir parduodami trečiosioms šalims, pavyzdžiui, duomenų brokeriams ar rinkodaros agentūroms. Ironiška, bet įrankis, skirtas apsaugoti nuo rinkodaros, tampa galingu įrankiu tai pačiai rinkodarai vykdyti, tik jau paslėptu būdu.

Pertekliniai leidimai ir naršyklės užgrobimo pavojus

Vienas didžiausių pavojų, susijusių su naršyklių plėtiniais, yra prašomų leidimų (angl. permissions) mastas. Diegiant reklamų blokatorių, naršyklė dažniausiai parodo įspėjimą, kad plėtinys galės „skaityti ir keisti visus jūsų duomenis lankomose svetainėse“. Nors techniškai tai būtina norint pašalinti reklamos kodą iš tinklalapio, šis leidimas suteikia plėtiniui beveik neribotą galią.

Ką nesąžiningi kūrėjai gali daryti su šiais leidimais:

  • Slaptažodžių vagystė: Kenkėjiškas kodas gali įrašyti klaviatūros paspaudimus, kai vedate prisijungimo duomenis el. bankininkystės ar socialinių tinklų svetainėse.
  • Svetainių peradresavimas: Vartotojas gali būti automatiškai nukreipiamas į kitas svetaines arba į partnerių nuorodas (angl. affiliate links), kad kūrėjas gautų komisinius už pirkimus.
  • Slapukų (cookies) vagystė: Tai leidžia programišiams prisijungti prie jūsų paskyrų be slaptažodžio.

Ekspertai pastebi, kad populiariose plėtinių parduotuvėse (pavyzdžiui, „Chrome Web Store“) dažnai atsiranda klonų – plėtinių, kurie naudoja panašius pavadinimus ir logotipus kaip žinomi, patikimi įrankiai. Vartotojai, neatidžiai patikrinę kūrėjo pavadinimą ar atsisiuntimų skaičių, įsidiegia kenkėjišką programinę įrangą, kuri vietoj reklamų blokavimo užkrečia kompiuterį arba vagia duomenis.

„Priimtinų reklamų“ programa ir interesų konfliktas

Ne visi reklamų blokatoriai yra visiškai sąžiningi savo vartotojų atžvilgiu net ir veikdami legaliai. Egzistuoja verslo praktika, vadinama „baltuoju sąrašu“ (angl. whitelisting) arba „priimtinomis reklamomis“ (Acceptable Ads).

Kai kurie populiariausi rinkos žaidėjai pasirašo sutartis su didžiosiomis reklamos tinklų bendrovėmis. Esmė paprasta: jei reklamos užsakovas sumoka solidžią sumą blokavimo įrankio kūrėjui, jo reklamos nebus blokuojamos, nebent vartotojas giliai nustatymuose pakeis specifines parinktis. Tai sukuria interesų konfliktą – įrankis, kuris turėtų tarnauti vartotojui, pradeda tarnauti tiems, nuo kurių vartotojas bando apsisaugoti. Tai reiškia, kad jūsų naršyklė vis tiek apkraunama stebėjimo skriptais ir reklaminiais skydeliais, tik jie yra praėję pro vadinamąjį „filtrą“.

Technologinė našta: kai vaistas blogesnis už ligą

Paradoksalu, tačiau įrankiai, skirti pagreitinti naršymą blokuojant nereikalingą turinį, gali patys tapti naršyklės lėtėjimo priežastimi. Prastai optimizuoti nemokami plėtiniai dažnai naudoja didelį kiekį operatyviosios atminties (RAM) ir procesoriaus resursų.

Kiekvieną kartą užkraunant tinklalapį, blokatorius turi patikrinti tūkstančius taisyklių ir filtrų, kad nuspręstų, kuriuos elementus rodyti, o kuriuos slėpti. Jei algoritmas yra neefektyvus, šis procesas gali užtrukti, todėl puslapiai kraunasi lėčiau nei be jokio blokatoriaus. Be to, kai kurie nemokami įrankiai fone atlieka duomenų siuntimą į savo serverius arba netgi naudoja vartotojo kompiuterio resursus kriptovaliutų kasimui (angl. cryptojacking), kas drastiškai sumažina įrenginio veikimo spartą ir greičiau iškrauna nešiojamųjų kompiuterių baterijas.

Kaip atskirti saugų įrankį nuo pavojingo?

Norint išvengti minėtų pavojų, nebūtina visiškai atsisakyti reklamų blokavimo, tačiau būtina rinktis atsakingai. Saugumo specialistai rekomenduoja atkreipti dėmesį į šiuos kriterijus:

  1. Atviras kodas (Open Source): Geriausi privatumo įrankiai dažniausiai yra atvirojo kodo. Tai reiškia, kad bet kuris programuotojas gali patikrinti kodą ir įsitikinti, kad jame nėra paslėptų funkcijų ar duomenų vagystės mechanizmų. Bendruomenės prižiūrimi projektai yra skaidriausi.
  2. Reputacija ir atsisiuntimai: Visada tikrinkite atsiliepimus, tačiau būkite budrūs – netikri atsiliepimai yra dažnas reiškinys. Geriau pasikliauti nepriklausomų technologijų portalų rekomendacijomis nei aklai tikėti reitingais plėtinių parduotuvėje.
  3. Paskutinio atnaujinimo data: Jei plėtinys nebuvo atnaujintas ilgiau nei 6–12 mėnesių, tai yra pavojaus signalas. Neatnaujinta programinė įranga gali turėti saugumo spragų, kuriomis gali pasinaudoti programišiai.
  4. Minimalizmas: Geras blokatorius neturėtų siūlyti „papildomų“ funkcijų, kurios nesusijusios su pagrindine užduotimi, pavyzdžiui, orų prognozių, sistemos valymo įrankių ar nemokamų žaidimų.

Alternatyvūs blokavimo metodai: DNS ir tinklo lygio apsauga

Pažengusiems vartotojams ekspertai rekomenduoja neapsiriboti tik naršyklės plėtiniais. Kur kas efektyvesnis ir neretai saugesnis būdas yra reklamų blokavimas DNS (Domain Name System) lygmeniu.

Naudojant tokius sprendimus kaip „Pi-hole“ arba specializuotus DNS tiekėjus (pvz., „NextDNS“, „AdGuard DNS“), reklamos užklausos blokuojamos dar nepasiekusios jūsų kompiuterio ar telefono. Tai reiškia, kad reklamos dingsta ne tik naršyklėje, bet ir kitose programėlėse. Kadangi šis metodas nereikalauja įdiegti programinės įrangos, kuri turi prieigą prie naršyklės turinio, eliminuojama slaptažodžių vagystės ar naršymo istorijos sekimo per plėtinį rizika. Tačiau net ir čia reikia pasitikėti DNS paslaugos tiekėju, todėl reputacija išlieka svarbiausiu faktoriumi.

Dažniausiai užduodami klausimai (DUK)

Ar visi nemokami reklamų blokatoriai yra pavojingi?

Ne, ne visi. Egzistuoja patikimų, atvirojo kodo projektų (pavyzdžiui, „uBlock Origin“), kuriuos kuria ir prižiūri bendruomenė be komercinių tikslų. Pavojus dažniausiai kyla iš nežinomų, naujai atsiradusių arba komercinių nemokamų plėtinių, kurie slepia savo pajamų šaltinius.

Ar naršyklės „Incognito“ režimas apsaugo nuo reklamų sekimo?

Tik iš dalies. „Incognito“ režimas neišsaugo jūsų istorijos kompiuteryje, tačiau jis neblokuoja reklamų tinklų sekimo priemonių. Svetainės ir interneto tiekėjai vis tiek mato, ką veikiate, o reklamos vis tiek rodomos. Reklamų blokatorius yra atskiras įrankis.

Kuo skiriasi mokamas blokatorius nuo nemokamo?

Mokami blokatoriai (arba VPN paslaugos su integruotu blokavimu) dažniausiai turi aiškų verslo modelį – jie uždirba iš prenumeratos, todėl jiems nereikia pardavinėti vartotojų duomenų. Be to, jie dažnai siūlo geresnę techninę pagalbą ir reguliarius atnaujinimus.

Ar įmanoma užkrėsti kompiuterį virusu tiesiog įdiegus plėtinį?

Taip. Kenkėjiškas plėtinys gali veikti kaip „Trojanas“. Jis gali atsiųsti kitas kenkėjiškas programas, pavogti prisijungimo sesijas (session hijacking) arba paversti jūsų kompiuterį „botneto“ dalimi, naudojamą kibernetinėms atakoms vykdyti be jūsų žinios.

Ką daryti, jei įtariu, kad mano blokatorius nesaugus?

Nedelsiant pašalinkite plėtinį iš naršyklės. Rekomenduojama pasikeisti svarbiausius slaptažodžius (el. pašto, bankininkystės), atlikti kompiuterio skenavimą su antivirusine programa ir įdiegti patikimą alternatyvą.

Besikeičianti interneto architektūra ir ateities perspektyvos

Kova tarp reklamos užsakovų ir blokavimo įrankių kūrėjų nuolat intensyvėja, o technologinė aplinka sparčiai keičiasi. Vienas reikšmingiausių pokyčių yra didžiųjų naršyklių kūrėjų, pavyzdžiui, „Google“, diegiami nauji plėtinių veikimo standartai (pavyzdžiui, „Manifest V3“). Šie pakeitimai oficialiai grindžiami saugumu ir našumu, tačiau kritikai teigia, kad jie gali smarkiai apriboti reklamų blokavimo įrankių efektyvumą, kadangi „Google“ pajamos tiesiogiai priklauso nuo reklamų rodymo.

Ateityje tikėtina, kad tradiciniai plėtiniai taps mažiau efektyvūs, o vartotojai bus priversti ieškoti sudėtingesnių sprendimų. Jau dabar populiarėja naršyklės, turinčios integruotą, gamyklinį reklamų blokavimą ir privatumo apsaugą (pvz., „Brave“), kurios nereikalauja diegti trečiųjų šalių įskiepių. Tai keičia žaidimo taisykles: saugumas tampa nebe papildomu priedu, o bazine naršyklės funkcija. Vartotojams tai reiškia, kad ateityje reikės mažiau pasikliauti atsitiktiniais plėtiniais, bet teks atidžiau rinktis pačią naršyklę ir jos ekosistemą, vertinant, kiek konkreti technologijų kompanija gerbia vartotojo teisę į privatumą.

Rekomenduojami straipsniai

2025 metų technologijų naujienos

Dirbtinis intelektas tampa kasdienybe Jei manėte, kad 2024-ieji buvo dirbtinio intelekto metai, tuomet 2025-ieji jus tikrai nustebins. Šiemet AI technologijos pereina iš eksperimentinės fazės į […]