Classificação de atributos através do ganho de informação para efeitos de reconhecimento de browsers

Magalhães, João Miguel de Carvalho

January 2010

Tese de mestrado integrado. Engenharia Electrotécnica e de Computadores. Faculdade de Engenharia. Universidade do Porto. 2010

Click Fraud

Reconhecimento de browsers

Measuring, fingerprinting and catching click-spam in ad networks

Dave, Vacha Rajendra

11 July 2014

Advertising plays a vital role in supporting free websites and smart- phone apps. Click-spam, i.e., fraudulent or invalid clicks on online ads where the user has no actual interest in the advertiser's site, results in advertising revenue being misappropriated by Click-spammers. This revenue also funds malware authors through adware and malware crafted specifically for click-spammers. While some ad networks take active measures to block Click-spam today, the effectiveness of these measures is largely unknown, as they practice security-through-obscurity for fear of malicious parties reverse-engineering their systems. Moreover, advertisers and third parties have no way of independently estimating or defending against Click-spam. This work addresses the click-spam problem in three ways. It proposes the first methodology for advertisers to independently measure Click-spam rates on their ads. Using real world data collected from ten ad networks, it validates the method to identify and perform in-depth analysis on seven ongoing Click-spam attacks not currently caught by major ad networks, high- lighting the severity of Click-spam. Next, it exposes the state of Click-spam defenses by identifying twenty attack signatures that mimic Click-spam attacks in the wild (from Botnets, PTC sites, scripts) that can be easily detected by ad networks, and implements these attacks, and shows that none of the ad networks protect against all the attacks. This also shows that it's possible to reverse engineer click-fraud rules employed by ad networks in spite of the security-through-obscurity practices prominent today. Finally, it shows that it is not just possible, but also desirable to create Click-spam algorithms that do not rely on security-through-obscurity but instead on invariants that are hard for click-spammers to defeat, as such algorithms are inherently more robust and can catch a wide variety of click-fraud attacks. / text

Click-fraud

Click-spam

Advertising

Bots

Uma abordagem para utilização de CAPTCHAs clicáveis para combater a Click Fraud

COSTA, Rodrigo Alves

31 January 2010

Made available in DSpace on 2014-06-12T15:58:17Z (GMT). No. of bitstreams: 2 arquivo3375_1.pdf: 2273716 bytes, checksum: f24a2e926d58fe82c79cef46471ae255 (MD5) license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5) Previous issue date: 2010 / O crescimento da indústria da anúncios online tem criado diversas novas oportunidades em termos de negócios na Internet, tais como conhecimento de marca e comércio online. Neste ambiente de negócio, métricas como visualizações de página, submissões de formulários, cliques, downloads e compras têm o objetivo de originar transações financeiras entre anunciantes, redes de anúncios e publicadores de anúncios. Uma vez que estas ações baseadas na web possuem impacto financeiro, criminosos se sentiram motivados a buscarem a obtenção de vantagens por meio da utilização destas novas oportunidades para gerar divisas de maneira ilícita e ilegítima, através da realização de fraudes contra cada um destes participantes. Esta pesquisa discute diversas formas de anúncios, fraudes e formas para combater e prevenir estas fraudes existentes no mercado de anúncios online, além de propor uma nova abordagem para combater o problema da click fraud em sistemas de pagamento por clique (PPC). Ao invés de adotar a abordagem comum de filtrar cliques fraudulentos após a ocorrência dos mesmos, esta pesquisa considera uma abordagem de prevenção, que aceita apenas cliques legítimos através de um processo de validação de cliques em duas camadas, denominada abordagem C2FAC2A. A primeira camada de verificação ocorre através da realização de um teste do tipo CAPTCHA, que distingue usuários reais de programas automatizados e, a segunda, através da autenticação de clientes por meio da verificação da legitimidade dos usuários através da utilização de cache cookies

Anúncios online

Click fraud

CAPTCHAs

Autenticação