Исследователи кибербезопасности утверждают, что злоумышленники могут использовать «таргетированную рекламу» против пользователей

Стало известно, что хакеры имеют доступ к рекламе, которую «нацеливают» на пользователя, из-за чего мошенник может узнать слишком много личного о жертве.

Злоумышленники могут использовать «таргетированную рекламу» против пользователей

Исследователи кибербезопасности предупреждают, что процесс «таргетирования» рекламы, т. е. применения ее к известным интересам пользователей, может быть прослежен злоумышленниками и, соответственно, использован для нанесения вреда. Зная только адрес электронной почты, мошенник может навести пользователя на вредоносную рекламу или манипулировать его действиями, сообщил GaTech 10 ноября 2022 года.

Исследователи из Технологического института Джорджии, Чикагского университета Иллинойса (UIC) и Нью-Йоркского университета (NYU) собрали группу из 4 человек и вскоре продемонстрировали свои наблюдения в области кибербезопасности. Известно, что реклама в интернете специально адаптирована для отдельных лиц на основе информации о них: истории просмотров, местоположение, поисковые запросы и др. Эта информация доступна сторонним лицам из-за cookie-файлов, содержащих уникальный идентификатор, вроде электронной почты. Однако «куки» используются не только рекламодателями, но и злоумышленниками.

Принцип действия мошенника прост: он узнает электронный адрес, получает информацию о пользователе, в том числе историю его просмотров интернет-магазинов. Важно отметить, что злоумышленник может не только обмануть пользователя, но и «притвориться» им, чтобы обмануть поставщика рекламы.

Чтобы проверить масштаб этой проблемы, исследователи создали искусственных пользователей и профиль для своего эксперимента. Зная только адрес, исследователи определили элементы и веб-сайты, с которыми взаимодействовала «жертва». Наряду с покупательскими привычками тест также показал, что ретаргетированная реклама может содержать конфиденциальную информацию о местоположении.

Исследователи указывают, что бороться с этой проблемой без поддержки рекламных сетей сложно, но блокировщики рекламы являются шагом к ограничению раскрытия конфиденциальной информации.

Ученые также призывают рекламные сети шифровать процесс обмена идентификационной информацией, чтобы обеспечить проверку и исправление данных.

Похожие статьи и новости