Meer maatregelen om Clickjacking te dwarsbomen
Bij Google worden de advertentie-systemen verdedigd tegen fraude met behulp van verschillende technologieën. Deze investeringen in de verdediging gaan verder dan alleen bescherming bieden tegen bekende bedreigingen. De ontwikkel- en operationele-teams zijn voortdurend bezig om nieuwe en opkomende bedreigingen te identificeren. Zodra een nieuwe vorm van advertentie fraude wordt geconstateerd,
worden de systemen snel aangepast met behulp van een combinatie van technologie, operaties, en het beleid.
Onlangs werd "Clickjacking" geïdentificeerd als een opkomende bedreiging voor de kosten op pay-per-klik-advertenties, en er is een nieuwe verdedigingen uitgerold om adverteerders te beschermen tegen deze bedreiging. Clickjacking is een soort van web-aanval waarbij het uiterlijk van een website is veranderd, zodat het slachtoffer niet beseft dat er op één of meer advertenties geklikt gaat worden. Zo kan een gebruiker die van plan is om op een knop te klikken om een video af te spelen of menu-item te openen, klikt op een onzichtbare advertentieblok.
Een snelle reactie om Clickjacking pogingen te dwarsbomen
Eerder dit jaar, toen het team Clickjacking activiteiten identificeerde op het advertentie Netwerk, werden de accounts van de betrokkenen direct opgeheven, en entiteiten die erbij betrokken waren, of een poging deden om deze techniek te gebruiken om gebruikers te misleiden verwijderd. Het technische team werkte parallel met een filter om dit soort ongeldig verkeer automatisch uit te sluiten van de weergave van advertenties.
Deze aanpak leverde een een-tweetje op tegen uitgevers die het beleid schenden: het activiteiten team, dat een eerste verdedigingslinie tegen ongeldige verkeer vormt, verwijderde uitgevers uit de advertentie-systemen, terwijl ingenieurs een nieuw filter bouwde als een duurzame verdediging tegen Clickjacking verkeer.
Zelfs als er voortdurende pogingen om dit soort aanvallen te bestendigen, heeft de voortdurende en proactieve jacht op nieuwe typen ongeldig verkeer geresulteerd in een snelle reactie tegen Clickjacking dreigingen.
worden de systemen snel aangepast met behulp van een combinatie van technologie, operaties, en het beleid.
Onlangs werd "Clickjacking" geïdentificeerd als een opkomende bedreiging voor de kosten op pay-per-klik-advertenties, en er is een nieuwe verdedigingen uitgerold om adverteerders te beschermen tegen deze bedreiging. Clickjacking is een soort van web-aanval waarbij het uiterlijk van een website is veranderd, zodat het slachtoffer niet beseft dat er op één of meer advertenties geklikt gaat worden. Zo kan een gebruiker die van plan is om op een knop te klikken om een video af te spelen of menu-item te openen, klikt op een onzichtbare advertentieblok.
Een voorbeeld van een klikbare advertentie verborgen achter een video afspeel-knop.
Een snelle reactie om Clickjacking pogingen te dwarsbomen
Eerder dit jaar, toen het team Clickjacking activiteiten identificeerde op het advertentie Netwerk, werden de accounts van de betrokkenen direct opgeheven, en entiteiten die erbij betrokken waren, of een poging deden om deze techniek te gebruiken om gebruikers te misleiden verwijderd. Het technische team werkte parallel met een filter om dit soort ongeldig verkeer automatisch uit te sluiten van de weergave van advertenties.
Deze aanpak leverde een een-tweetje op tegen uitgevers die het beleid schenden: het activiteiten team, dat een eerste verdedigingslinie tegen ongeldige verkeer vormt, verwijderde uitgevers uit de advertentie-systemen, terwijl ingenieurs een nieuw filter bouwde als een duurzame verdediging tegen Clickjacking verkeer.
Een voorbeeld van muis-tracking, die leidt naar een pagina met veel advertenties, ongeacht waar een gebruiker klikt.
Zelfs als er voortdurende pogingen om dit soort aanvallen te bestendigen, heeft de voortdurende en proactieve jacht op nieuwe typen ongeldig verkeer geresulteerd in een snelle reactie tegen Clickjacking dreigingen.
Reacties
Een reactie posten