在线广告危害者用户的安全和隐私和美国联邦贸易委员会应迫使行业提供通过综合整治更好的保护的现状,美国参议院在一份报告中说。
那个报告包括参议院国土安全和政府事务委员会常设调查小组委员会在调查通过网络广告传播恶意软件后的发现和建议。It was followed by a hearing Thursday that included testimony from Yahoo and Google about their efforts to combat such threats.
“消费者可以招致恶意攻击[通过在线广告],而不必采取比看主流网站以外的任何行动”小组委员会说,引用两起袭击事件,通过雅虎和谷歌的广告网络分布式参与恶意广告。
雅虎事件在十二月和谷歌在一个二月底发生。在这两种情况下,受影响的用户没有点击任何地方和简单的访问一个网站,都显示恶意广告就足以将其暴露在恶意软件。
该小组委员会表示:“许多在线广告平台都遭遇过类似的攻击。”该小组委员会指出,网络犯罪分子有许多方法来逃避安全措施,从窃取广告网络员工的证件,到冒充合法广告商。
报告称,一些广告行业公司使用自动化系统扫描恶意广告,但网络罪犯可以知道这种扫描仪的位置,而不把广告提供给他们。在其他情况下,攻击者可以在良性广告被扫描和清除后改变其内容。
“在线广告行业不断发展的复杂性,以这样的程度,每一方都可以令人信服地声称这是不负责的恶意软件时通过广告传递到用户的计算机,”小组委员会说。“一个普通的在线广告通常经过五家,六个中介被发送到用户的浏览器之前,而广告网络本身很少从自己的服务器上提供实际的广告。在大多数情况下,主网站的用户访问过的业主做不知道什么广告将在其网站上显示。”
报告称,这使得普通消费者无法避免恶意广告,无法确定其来源,也无法确定他们访问的网站或广告网络是否能够阻止攻击。
在在线广告生态系统的复杂性也给消费者的隐私风险的风险,因为在大多数情况下,用户无法控制数据正在收集什么,谁收集它,如何使用它。
例如,一个受欢迎的小报新闻网站访问触发352个其他Web服务器交互,该报告称。“许多这些交互都是良性的;其中的一些第三方的,但是,可能有使用Cookie或其他技术被汇编关于消费者数据,例如活动的绝对数量难以使即使是最警惕的消费者控制数据收集起来反对它的恶意使用保驾护航“。
调查确定,该行业的自我监管机构和他们的代码不妥善解决恶意软件问题,并提供数据收集的保护是有限的。
“在没有有效的自我调节能力,美国联邦贸易委员会应考虑发出全面规定,禁止欺骗性和不公平的网络广告做法有利于或不采取通过网上传递给网络消费者合理的措施来防止恶意软件,入侵饼干,和不适当的数据收集广告”的小组委员会说。“在禁止或不鼓励的做法更为具体的网络广告行业可以改善整体安全形势之前是必要的。”
谷歌,Facebook,Twitter和AOL最近成立的TrustInAds.org,一个组织,旨在使消费者意识到广告相关的骗局,分享最佳做法,欺骗性广告识别趋势,并与政策制定者和消费者维权人士分享其知识。
“网络广告公司已经奋战了这些问题很多年 - 约会全部回各自平台的婴幼儿阶段的方式,”罗布·哈拉尔森,TrustInAds.org的执行董事周三表示,在博客。“许多开发大型系统扫描恶意代码,不仅在他们所服务的广告,也可以跨越组成网络的数十亿美元的网站。虽然我们的行业已经在打击恶意广告,水平取得显著进展诈骗者复杂动辄达到新的高度。”