Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Vulnerabilidad en el cómputo de los clics en Google AdSense




Varios investigadores del Laboratorio Europeo NEC, Universidad Carlos III, Politecnico di Torino y el Instituto de Telecomunicaciones IMDEA detectaron un fallo en la contabilización de visitas que emplea el sistema de anuncios de Google al compararlas con las visitas contabilizadas por el sistema que incorpora Youtube para realizar las métricas sobre sus vídeos. De esta forma, se observa un fallo al no ser capaz de discriminar aquellos clics reales de los clics ficticios generados por una máquina que podría resultar lucrativo para Google.




Varios investigadores del Laboratorio Europeo NEC, Universidad Carlos III, Politecnico di Torino y el Instituto de Telecomunicaciones IMDEA detectaron un fallo en la contabilización de visitas que emplea el sistema de anuncios de Google al compararlas con las visitas contabilizadas por el sistema que incorpora Youtube para realizar las métricas sobre sus vídeos. De esta forma, se observa un fallo o truco al no ser capaz de discriminar aquellos clics reales de los clics ficticios generados por una máquina que podría resultar lucrativo para Google al usar el método “Pay per Clic”. Ello se debe a que Google obtiene mayores beneficios al contabilizar un mayor número de visitas en los anuncios que gestiona dentro de los vídeos de Youtube.


El estudio, que corrió a cargo de 4 instituciones científicas europeas (Universidad Carlos III de Madrid, Universidad politécnica de Turín, proyecto Imdea y laboratorio NEC), demuestra que los anunciantes pagan a servicios de alojamiento de videos, tales como YouTube, incluso si sus publicidades son 'vistas' por robots.

Durante el experimento los investigadores subieron dos videos a YouTube y compraron publicidad para mostrarla en los videos cargados. Después, los investigadores activaron sencillos robots informáticos que vieron los videos 150 veces. YouTube contabilizó solo 25 visitas reales, mientras que el servicio de Google para publicitantes AdWords contó que 91 videos fueron 'vistos' por robots, y pidió pago por ello.

Durante el experimento se usaron sencillos bots o robots informáticos que podría crear hasta una persona con conocimientos mínimos de prgramación. El investigador Ruben Cuevas subrayó que incluso con estos índices el mecanismo de protección frente a los robots de YouTube funciona mejor que, por ejemplo, un rival francés de alojamiento de videos Dailymotion.

Representantes de Google anunciaron que se pondrán en contacto con los investigadores para discutir los resultados del estudio, informó RBK.




Estos hechos resultan de importancia para la investigación que vengo desarrollando desde el año 2013, con el apoyo jurídico y legal del profesor de la UCM, Manuel Sánchez de Diego. En el mes de noviembre de 2013, durante el desarrollo del buscador WauSearch, realicé un sencillo descubrimiento que afectaba a los códigos de extensión .JS de Google, que son implementados en los sitios web. Éstos utilizan una serie de barreras de seguridad a base de ventanas marco, también denominadas “iframe” que se abren durante la ejecución del citado código .JS para ejecutar dentro de ellas un tercer código, programa o script que sirve para testar la sesión del usuario y verificar su autenticidad, antes de realizar cualquier tipo de operación. Una vez que estos programas se ejecutan, borran automáticamente la ventana/s marco “iframe” dentro del código fuente del sitio web, para no dejar rastro y evitar que cualquier bot, pueda acceder a información reservada, privada y sensible. Sin embargo, la protección es escasa. Por eso conociendo este problema, desarrollé un programa bot para experimentar ésta vulnerabilidad en el sistema de anuncios, Google Adsense.


El resultado fue positivo e inmediatamente después se realizaron diversas pruebas de clic automático sobre anuncios mediante un programa que imita el comportamiento de lectura de un usuario normal. Ello confirmó de facto que era posible no sólo obtener los enlaces de los anuncios que Google Adsense protege, ya que también permite hacer clic en ellos de forma automática. Todo ello con la repercusión económica que tiene. Debido a la importancia del fallo, consideramos que esta vulnerabilidad del sistema para contabilizar las visitas debía ser puesta en conocimiento de Google. Nuestro objetivo era que reconocieran la vulnerabilidad y si era posible colaborar en la resolución del problema.

Después de varias entrevistas y de presentar pruebas y nuevos test, Google con evasivas no llegó a reconocer que había una vulnerabilidad en Google Adsense. Se ha intentado infructuosamente publicar la investigación en revistas americanas del sector con factores de impacto en el ranking JCR. Hemos observado que parece casi imposible que el estudio sobre la vulnerabilidad salga a la luz, en parte por las consecuencias que se pueden deducir del experimento llevado a cabo. Un año después, se confirma que el problema ha sido detectado por otro equipo de investigación y se decide publicar definitivamente el trabajo de investigación completo, también en el repositorio arXiv.org, bajo el título “A vulnerability in Google AdSense: Automatic extraction of links to ads“. El estudio también puede ser descargado en las siguientes direcciones:
También cabe señalar que el estudio proporciona acceso al código fuente del programa extractor de enlaces de anuncios de Google y a una sencilla rutina de carga y redireccionamiento de páginas que fue utilizada para simular el comportamiento del usuario y realizar clics sobre los anuncios recuperados.



Fuentes:
http://actualidad.rt.com/actualidad/186864-estudio-google-truco-dinero-publicidad-robots
http://mblazquez.es/vulnerabilidad-en-el-computo-de-los-clics-en-google-adsense/




0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.