AT & T’s gratis wifi heeft één grote vangst

at & t wifi advertentie-injectie op gratis hotspots


Een van de voordelen van het ondertekenen van een contract met AT&T, de grootste mobiele provider in de Verenigde Staten per klantenbestand, maakt gebruik van zijn 30.000 gratis landelijke wifi-hotspots. Ze bevinden zich overal in luchthavens, winkels, stadions, hotels, congrescentra, restaurants en universiteiten. Maar zoals een advocaat en computerwetenschapper van Stanford onlangs ontdekte, heeft de gratis dienst één gevaarlijk voorbehoud.

In zijn blog Web Policy beschuldigt Jonathan Mayer AT&T van het injecteren van advertenties in webbrowsers die zijn verbonden met de hotspots. Mayer plaatste het vernietigende bewijs op zijn blog, inclusief screenshots van AT&T’s fouten. Sommige screenshots tonen advertenties die gebruikers dwingen om enkele seconden te wachten voordat ze doorgaan met surfen op het internet, terwijl anderen grote, opdringerige banneradvertenties weergeven op websites die helemaal niet adverteren of dat licht doen. Deze websites omvatten de website van Stanford University en verschillende sites van de Amerikaanse overheid, die allemaal werden geïnjecteerd met advertenties die sieraden en cosmetica hawken.

Mayer heeft ook fragmenten van broncode geplaatst die laten zien hoe de injectie werkt. Eerst voegt de hotspot een CSS-stylesheet toe, en injecteert vervolgens een back-upadvertentie voor browsers die geen Javascript ondersteunen, en ten slotte worden scripts toegevoegd die het laden en weergeven van advertenties regelen. Die scripts importeren advertenties van externe providers die niet zijn gelieerd aan de oorspronkelijke website.

Hide Your Kids, Hide Your Wi-Fi

Deze onbeleefdheid komt met dank aan RaGaPa, een startup die beweert “geld te verdienen met uw netwerk” en beweert een “pionier in In-Browser Content Insertion Technology” te zijn. Het wordt gebruikt door locaties om gepromote inhoud en advertenties op alle HTTP-webpagina’s te injecteren met behulp van Wi-Fi van een locatie. Met de technologie van RaGaPa kunnen wifi-providers geld verdienen met hun ‘gratis’ services.

Het probleem met deze praktijk, anders dan het blokkeren van gebruikers met extra advertenties, is beveiliging. “Het stelt een groot deel van de browse-activiteit van de gebruiker bloot aan een niet-bekend en niet-vertrouwd bedrijf”, schrijft Mayer. “En het introduceert beveiligings- en breukrisico’s, omdat website-ontwikkelaars over het algemeen geen plannen hebben voor extra scripts en lay-outelementen.”

Bovendien verpest het de zorgvuldig ontworpen browse-ervaring die de makers van de website met rommel hebben bedoeld. De advertenties zijn ook niet duidelijk gelabeld als afkomstig van de hotspot-service in plaats van de website.

Infernal Ad Injectors

Dit soort advertentie-injectie is erg onpopulair. Google haalde bijna een derde van zijn beschikbare browser-plug-ins uit de Chrome Web store voor de misleidende praktijk. Het Courtyard Marriott in Times Square ging ook achteruit na slechte publiciteit als gevolg van het gebruik van vergelijkbare advertentie-injectie.

Juridisch gezien ligt advertentie-injectie in een grijs gebied. “[…] De netneutraliteitsregels van de FCC, de FTC’s autoriteiten voor oneerlijkheid en misleiding (en staatsparallellen), aftappen van statuten, penregisters, onrechtmatige inmenging, auteursrecht en meer” lijken het te verbieden, betoogt Mayer. Toch gaat de zwendel door. Tot overmaat van ramp, AT&In de servicevoorwaarden van T Wi-Fi wordt geen melding gemaakt van advertentie-injectie. Stiekem.

Vecht nu tegen advertentie-injectie!

Moe van advertentie-injectie wanneer u verbinding maakt met AT&Is het niet zo gratis wifi-hotspots? Je bent niet alleen. Hier zijn enkele dingen die u kunt proberen te voorkomen dat u wordt overspoeld met advertenties.

  • Als u uw laptop wilt verbinden met internet wanneer u onderweg bent, probeer dan een wifi-hotspot in te stellen vanuit het mobiele datanetwerk van uw telefoon en hiermee verbinding te maken.
  • Plug-ins voor het blokkeren van advertenties, zoals AdBlock, kunnen ook een effectieve manier zijn om de risico’s van advertentie-injectie te beperken.
  • Website-ontwikkelaars kunnen advertentie-injectie voorkomen door over te schakelen naar het veiligere HTTPS-protocol, omdat software zoals die van RaGaPa alleen HTTP-pagina’s kan beïnvloeden.

Uitgelichte afbeelding: ACP prod / Dollar Photo Club

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map