Wi-Fi percuma AT & T dilengkapi dengan satu tangkapan besar
Salah satu faedah menandatangani kontrak dengan AT&T, syarikat penerbangan mudah alih terbesar di Amerika Syarikat berdasarkan pangkalan pelanggan, adalah penggunaan 30,000 Wi-Fi hotspot percuma di seluruh negara. Mereka terletak di sekitar lapangan terbang, perniagaan runcit, stadium, hotel, pusat konvensyen, restoran, dan universiti. Tetapi sebagai seorang peguam Stanford dan saintis komputer baru-baru ini mendapati, perkhidmatan percuma mempunyai satu kaveat berbahaya.
Dalam blognya Dasar Web, Jonathan Mayer menuduh AT&T menyuntik iklan ke pelayar web yang disambungkan ke hotspotnya. Mayer mencatatkan bukti yang membingungkan di blognya, yang termasuk screenshot AT&Kesalahan T. Sesetengah tangkapan skrin menunjukkan iklan yang memaksa pengguna untuk menunggu beberapa saat sebelum terus melayari Internet, sementara yang lain menunjukkan iklan spanduk besar dan mengganggu di laman web yang sama sekali tidak mengiklankan atau melakukannya dengan ringan. Laman web ini termasuk laman web Stanford University dan beberapa laman web kerajaan AS, yang semuanya disuntik dengan iklan perhiasan dan kosmetik.
Mayer juga mencatatkan coretan kod sumber yang menunjukkan bagaimana suntikan berfungsi. Pertama, hotspot menambah lembaran gaya CSS, kemudian menyuntik iklan sandaran untuk pelayar yang tidak menyokong Javascript, dan akhirnya menambahkan skrip yang mengawal pemuatan iklan dan paparan. Skrip tersebut mengimport iklan dari pembekal pihak ketiga yang tidak bergabung dengan laman web asal.
Sembunyikan Anak-Anak Anda, Sembunyikan Wi-Fi Anda
Percanggahan ini disampaikan oleh RaGaPa, permulaan yang bermaksud “mengewangkan rangkaian anda” dan mendakwa sebagai “perintis dalam Teknologi Penyertaan Kandungan Dalam Pelayar.” Ia digunakan oleh tempat untuk menyuntikkan kandungan dan iklan yang dipromosikan ke semua laman web HTTP menggunakan Wi-Fi tempat. Teknologi RaGaPa membolehkan penyedia Wi-Fi untuk mengewangkan perkhidmatan “percuma” mereka.
Masalah dengan amalan ini, selain daripada menjejaskan pengguna dengan iklan tambahan, adalah keselamatan. “Ia mendedahkan banyak aktiviti pelayaran pengguna kepada perniagaan yang tidak didedahkan dan tidak dipercayai,” kata Mayer. “Dan ia memperkenalkan risiko keselamatan dan kerosakan, kerana pemaju laman web umumnya tidak merancang skrip tambahan dan unsur susun atur.”
Selain itu, ia merosakkan pengalaman penyemakan imbas yang dibuat dengan cermat yang ditujukan oleh pencipta laman web dengan kekacauan. Iklan tersebut juga tidak dilabel dengan jelas sebagai berasal dari perkhidmatan hotspot dan bukannya laman web.
Injectors Iklan Infernal
Suntikan iklan semacam ini sangat tidak popular. Google menarik hampir sepertiga pelayar pelayar yang tersedia dari kedai Web Chrome untuk amalan yang menipu. Courtyard Marriott di Times Square juga mundur selepas publisiti yang buruk hasil daripada penggunaan suntikan iklan yang sama.
Secara sah, suntikan iklan terletak di kawasan kelabu. “[…] Peraturan neutraliti bersih FCC, pihak berkuasa yang tidak adil dan penipuan FTC (dan parallels negara), statut penyadapan, statik statik pena, campur tangan yang menyalahi undang-undang, hak cipta, dan banyak lagi” nampaknya melarangnya, kata Mayer. Namun penipuan itu berterusan. Untuk membuat perkara lebih buruk, AT&Syarat perkhidmatan Wi-Fi tidak menyebut suntikan iklan. Sneaky.
Fight Suntikan Iklan Sekarang!
Bosan suntikan iklan apabila anda menyambung ke AT&T bukan hotspot Wi-Fi percuma? Kamu tidak keseorangan. Berikut adalah beberapa perkara yang boleh anda cuba untuk mengelakkan daripada memecut dengan iklan.
- Sekiranya anda ingin menyambungkan komputer riba anda ke Internet semasa anda berada di luar dan sekitar, cuba sediakan hotspot Wi-Fi dari rangkaian data telefon selular anda dan sambungkan ke.
- Pemalam iklan yang menyekat seperti AdBlock juga boleh menjadi cara yang berkesan untuk mengurangkan risiko yang berkaitan dengan suntikan iklan.
- Pemaju laman web boleh menghalang suntikan iklan dengan beralih kepada protokol HTTPS yang lebih selamat, kerana perisian seperti RaGaPa hanya boleh mempengaruhi halaman HTTP.
Imej yang diketengahkan: ACP prod / Dolar Photo Club
17.04.2023 @ 17:53
One of the benefits of signing a contract with AT&T, the largest mobile carrier in the United States based on customer base, is the use of 30,000 free Wi-Fi hotspots throughout the country. They are located around airports, retail businesses, stadiums, hotels, convention centers, restaurants, and universities. However, as recently discovered by a Stanford lawyer and computer scientist, the free service has a dangerous caveat. In his blog, Web Policy, Jonathan Mayer accuses AT&T of injecting ads into web browsers connected to its hotspots. Mayer notes confusing evidence in his blog, including AT&Ts T Error screenshot. Some screenshots show ads that force users to wait a few seconds before continuing to browse the Internet, while others show large and disruptive banner ads on websites that do not advertise or do so lightly. These websites include the Stanford University website and several US government websites, all of which are injected with jewelry and cosmetic ads. Mayer also notes source code scribbles that show how injections work. First, the hotspot adds a CSS style sheet, then injects backup ads for browsers that do not support Javascript, and finally adds a script that controls ad loading and display. The script imports ads from third-party providers that are not affiliated with the original website. This violation is delivered by RaGaPa, a startup that aims to “enrich your network” and claims to be a “pioneer in Browser Content Engagement Technology.” It is used by places to inject promoted content and ads into all HTTP websites using their Wi-Fi. RaGaPa technology allows Wi-Fi providers to expand their “free” services. The problem with this practice, in addition to affecting users with additional ads, is security. “It exposes a lot of user browsing activity to undisclosed and untrusted businesses,” Mayer said. “And it introduces security and damage risks, as web developers generally do not design additional scripts and layout elements.” In addition, it disrupts carefully crafted browsing experiences aimed at website creators with chaos. These ads are also not clearly labeled as coming from a hotspot service rather than a website. Such ad injections are highly unpopular. Google pulled almost a third of the available Chrome Web Store browsers for deceptive practices. The Courtyard Marriott in Times Square also withdrew after bad publicity resulting from the use of the same ad injection. Legally, ad injections are in a gray area. “[…] FCC net neutrality regulations, unfair trade and fraud authorities FTC (and state parallels), wiretapping statutes, static pen statutes, unlawful