Discussion :

[Michael Guilloux]

Une étude révèle que des milliers de sites Web prennent des mesures antiadblocker
qui sont dans 90 % des cas silencieuses et hautement sophistiquées

Des millions de personnes utilisent aujourd'hui des adblockers pour supprimer les publicités intrusives et malveillantes et se protéger contre le suivi et la surveillance omniprésente. Cela constitue donc une menace majeure pour les éditeurs en ligne dont le business model consiste en général à fournir du contenu Web « gratuit », mais financé par la publicité. Cette situation a donné lieu à toute une série de réactions, allant des demandes de listes blanches relativement polies au redéploiement dynamique des publicités pour éviter le blocage. Rappelons au passage que Developpez.com fait partie de ce premier groupe qui demande poliment aux visiteurs, s'ils ne l'ont pas encore fait, de mettre le site sur liste blanche. Bien sûr, comme vous l'avez certainement remarqué, le club s’est au préalable assuré et continue de s’assurer de vous proposer des publicités pertinentes et non intrusives à des emplacements bien déterminés. Et ces efforts ont été reconnus par Eiyo GmbH, éditeur d’AdBlock Plus.

Certains ont par contre choisi de se lancer dans un bras de fer et ont commencé à riposter contre les adblockers en employant des antiadblockers capables de détecter et de bloquer les utilisateurs d'adblockers. Pour contrer ces représailles, les adblockers essaient à leur tour de détecter et de filtrer les scripts antiadblockers. Voici ainsi lancée une course aux armements technologiques entre les adblockers et les antiadblockers.

Face à la montée en flèche des technologies antiadblockers, des chercheurs de l'Université de l'Iowa et de l'UC Riverside ont décidé d'effectuer un examen plus approfondi que ce qui avait été fait précédemment des sites les plus populaires. Des études antérieures suggèrent en effet qu'entre 1 et 5 % des sites populaires utilisaient des antiadblockers, mais le nombre réel semble être un ordre de grandeur plus élevé. La nouvelle étude révèle qu'un tiers des sites Web les plus populaires selon Alexa prennent des contre-mesures de blocage des publicités. L'étude indique en effet que 30,5 % des 10 000 premiers sites Web selon Alexa utilisent des antiadblockers. Ce taux est de 33,5 % pour les 5000 premiers sites et 38,2 % pour les 1000 premiers. Et dans la plupart cas, ces mesures sont silencieuses et hautement sophistiquées, d’après les chercheurs.

« Contrairement au travail antérieur qui se limite à la détection de réactions visibles (par exemple des messages d'avertissement) par des antiadblockers, notre système peut découvrir des tentatives de détection d'adblockers même lorsqu'il n'y a pas de réaction visible. À partir de la vérification manuelle d'un tiers des sites détectés, nous constatons que les sites qui n'ont pas de réactions visibles constituent plus de 90 % des cas, dominant complètement ceux qui ont des messages d'avertissement visibles. »

Les chercheurs ont adopté une approche d'analyse d'exécution différentielle pour découvrir les antiadblockers sur les sites, en estimant que les sites Web équipés d'antiadblockers présenteront des traces d'exécution différentes selon qu’ils sont visités par un navigateur avec ou sans adblocker. Autrement dit, ils ont visité des milliers de sites à plusieurs reprises, avec et sans logiciel de blocage des publicités. Ensuite, en comparant le code final rendu par les pages pour les navigateurs avec adblocker au code rendu pour ceux sans adblocker, ils pouvaient voir quand les pages changeaient de contenu ou notaient la présence d'un bloqueur de publicité, même si elles n'en informaient pas l'utilisateur.

Les chercheurs prédisent que la bataille technologique entre les adblockers et les antiadblockers va s'empirer – du moins à court terme. Du point de vue des utilisateurs soucieux de la sécurité et de la vie privée, ils estiment donc qu'il est crucial que les adblockers soient en mesure de faire face aux antiadblockers.

« La popularité croissante de l'adblocking a déjà conduit à divers efforts de réforme au sein de l'industrie de la publicité en ligne pour améliorer les annonces et même alterner les modèles de monétisation », rappellent-ils. « Mais, pour maintenir la pression sur les éditeurs et les annonceurs à long terme, nous croyons qu'il est crucial que les adblockers suivent le rythme des antiadblockers dans la course aux armements technologiques en rapide escalade. Notre travail représente un pas important dans cette direction. »

Leur étude vise en effet à développer une compréhension globale des antiadblockers, dans le but ultime de permettre aux adblockers de contourner les antiadblockers de pointe. Et grâce à leur approche, ils ont pu localiser exactement les instructions et les conditions impliquées dans la détection d'adblocker.

Sur la base de leurs découvertes, ils ont développé des solutions de réécriture JavaScript et d'API hooking (ces dernières étant implémentées en tant qu'extension Chrome) pour aider les adblockers à contourner les antiadblockers de pointe. « Nous pouvons détourner l'exécution du code antiadblocker via la réécriture JavaScript ou masquer la présence d'adblockers via l'API hooking. Notre système peut contourner une grande majorité des antiadblockers sans provoquer de rupture de la fonctionnalité du site (à l'exception d'une réécriture JavaScript) », disent-ils. L'étude a été soumise pour examen au Symposium sur la sécurité des réseaux et des systèmes distribués en février 2018.

Source : Rapport de l’étude

Et vous ?

Que pensez-vous de l’étude ?
Êtes-vous surpris par le pourcentage de sites qui emploient des antiadblockers de manière silencieuse ?

Voir aussi :

Les tendances de l'Internet en 2017 : nombre d'internautes, dépenses publicitaires et utilisation d'adblockers, dans un rapport de Kleiner Perkins
Comment certains médias s'y prennent-ils pour détecter les bloqueurs de publicité ? Et qu'ont fait les adblockers pour contourner ces mesures ?
Une nouvelle technique pour contourner les adblockers avec les websockets, elle serait exploitée par des sites web pour afficher des publicités

[Vulcania]

Et après ces sites vont pleurer parce que plus personne ne vient car les gens en auront marre de se bouffer plein de pubs dans la tronche. Comme souvent, ils voient pas plus loin que le bout de leur nez, dépensant leurs efforts sur les conséquences (ad-blockers) que sur la cause (trop de pub qui pourrit le cerveau).

[hurlemort]

@Vulcania : Quelles alternatives proposeriez-vous, de manière à ce que les propriétaires de sites web puissent être rémunérés sans que les visiteurs aient à payer de leur poche ?
Je pose la question sans arrière-pensée ; je ne suis pas au fait de ce débat et serai très curieux de connaître les solutions existantes pour ce problème.

[Doksuri]

Il y avait environ 1 chance sur 1 que ca se finisse comme ca...

[je ne vais pas parler de l'aspect securitaire/vie privee, mais juste de la pub]

Les gens veulent toujours plus, en payant toujours moins.
=> le beurre, l'argent du beurre et la cremiere.

Je sais que je vais faire l'apologie du mal, mais il faut bien que certains sites vivent... il faut arreter de penser que tout nous est dut.
Les gens ne veulent pas payer mais veulent toujours plus. Si l'utilisateur ne veut pas payer, c'est la pub qui le fera.
Apres, il y a pub et pub... le petit bandeau sur le cote, je dis oui... la popup fullscreen, je dis non... faut pas abuser.

Par contre, au contraire. si tu depenses le moindre centime pour le site (abonnement ou autre), il est hors de question d'avoir la moindre pub !

De plus, il faut se mettre a la place des sites qui sont bloques :
choix 1 : lancer un bras de fer et afficher de la pub
choix 2 : payer adblock (plusieurs centaines de milliers ?) pour peut-etre etre re-bloque 1 mois plus tard par un autre filtre
choix 3 : ni 1, ni 2. et fermer

Par contre, ce que je trouve inadmissible, ce sont tous les sites des services publics, qui sont deja finances par nos impots, qui affichent de la pub !

[abriotde]

@hurlemort : le système developpez.net représente le juste milieu. De la pub mais assez discrète et ciblée. Cela ne l'empêche pas forcément d'être efficace. Signalons notamment la pub de Google qui représente certainement le summum de cet art. La pub étant le résultat de la recherche légèrement mis en avant presque sans que l'utilisateur sans rende compte. C'est critiquable mais tout a fait acceptable. Le problème c'est que certains sites (souvent à caractère un peu underground car sinon les clients s'en détournent) abuse de la PUB mais certains utilisateurs abusent aussi d'adblockers. Alors cette guerre pub / bloqueur de pub est selon moi assez justifiée, elle stimule la concurrence dans la mesure ou elle ne dérive pas vers l'application dédiée. Car le risque il est quand le site sous prétexte de "contrôler l'utilisateur" demande des droits gigantesque : accès à la localisation, cookies mais surtout pire avec une application dédiée : disque dur, agenda personnel, compte facebook...

[Vulcania]

@hurlemort Auto-hébergement pour les petits sites (c'est la raison principale pour laquelle je pense que poser de la fibre optique chez tout le monde ne peut qu'être profitable pour tout le monde), avec les raspberry pi (et dérivés plus puissants au besoin) ça marche très bien. Pour des sites plus gros, ça pourrais pas mal de partager la taxe audio-visuelle avec les sites au prorata du temps de surf.

[gagaches]

@hurlemort :
question sérieuse : les rémunérer pour quoi ? pour quelle valeur ajoutée ?
des articles pute-à-clic ? des copie-paste en 5 lignes de dépêches de l'AFP ?
le niveau des articles en devient de plus en plus ridicule et il faut vraiment gratter pour trouver des choses intelligentes.

Internet au départ était pour partager des choses, être producteur.
Echanger, communiquer ...

Le modèle n'était pas prévu pour être "rentable /à la page vue"

Les newsgroups/irc/sites ne portaient pas de pub.

Puis le business est venu et ça devient une guerre (réelle) à coup de campagne marketing, de tracking d'individus, ... tout ça pour quoi ?
pour vendre et gagner de l'argent.

Ces mêmes sites qui se plaignent des antiblockup font partie de groupes qui génèrent des millions/milliards sur internet grâce aux pubs et qui ne réfléchissent qu'en terme de %CA généré, sans aucune réflexion sur l'éthique et ce qui serait "normal" pour ceux qui viennent lire leurs articles.

ça devient ensuite une escalade entre eux et une dépense massive pour garder l'attention des personnes, du "temps de cerveau disponible", afin de maximiser le revenu.
Jusqu'à quand ?

Pendant ce temps, on a PLEIN de sites intéressants :
plein de sites persos (qu'il faut chercher maintenant, noyés sous les faux sites & les faux articles merdiques),
wikipédia qui reste gratuit et sans pubs malgré les années,
et des sites comme nextinpact qui refusent cette escalade marketing et cherchent d'autres modèles.

Cette guerre de décérébrés continuera au fil des années.
Mais c'est bien car elle remet en place la valeur des choses, notamment du paiement du travail de qualité.

[Doksuri]

wikipédia qui reste gratuit et sans pubs malgré les années

qui a fait des appels aux dons quand meme

[adrien239]

Il me semblait que c’était très simple de déjouer les adblocks

[gagaches]

qui a fait des appels aux dons quand meme

Comme la fondation mozilla.
ou Nextinpact qui fait des abonnements payants.

La vraie question derrière est bien : "payer" pour quoi ?
Je pense personnellement actuellement 2 choses :
* les sites qui produisent des choses de qualité et sont suivis (sur)vivent.
* les autres crèvent peu à peu ou restent sous perfusion de grands groupes financiers.
mais les robots de publication, les trackers multiples, les (chat)bots, les popup diverses, les pubs vidéos, ... sont autant d'éléments de "fuite en avant" d'un ancien ancien modèle qui devrait disparaitre.

[Doksuri]

Il me semblait que c’était très simple de déjouer les adblocks

si t'as pense la structure de ta page des le debut en mode "il faut absolument contrer adblock" : oui, c'est facile
sinon c'est le jeu du chat et de la souris : tu contres manuellement adblock, il trouve un nouveau filtre.... jusqu'a ce que l'un des deux abandonne

[LGnord]

En quoi consiste une mesure antiadblocker silencieuse?

Si elle affiche de la pub malgré l'adblocker, ce n'est pas très silencieux.

[Doksuri]

En quoi consiste une mesure antiadblocker silencieuse?

Si elle affiche de la pub malgré l'adblocker, ce n'est pas très silencieux.

We not only discover antiadblocking
walls (warnings) invoked after adblockers are detected,
but also websites that silently detect adblockers and
subsequently either switch ads [49] or report adblock statistics
to their back-end servers.

en lisant rapidement le pdf, je comprends que soit c'est juste du rapport statistique, soit c'est de la substitution discrete. (pubA bloquee => remplacee par pubB non bloquee)

[AstOz]

Je ne suis pas spécialement contre la pub, ma liste blanche AdBlock est vraiment très chargée mais sur mon mobile, je n'ai pas encore installé de adblocker, et te rendre sur un site spammer par la pub qui te lance une vidéo, sans parler du fait que tu peux pas consulter une page sans avoir une pub entre chaque paragraphe, ça pourri l'information et dans certains cas, on pourrait même se poser la question de l'indépendance du site ...

Pour en revenir aux vidéos qui se lancent automatiquement, les sites te consomment de la data mobile sans se soucier de ton forfait, et finalement, c'est nous "client" qui sommes pénalisés, si vous voulez faire un test, je vous invite à essayer de faire un test avec un forfait 200Mo de data par mois, si vous vous rendez sur des sites qui abusent un peu trop de la pub, ça te pompe une grande partie de ta connexion pour des données qui ne te sont même pas utiles.
Et dans ce modèle, mieux vaut même pas faire une recherche trop large, si on se balade sur 4 ou 5 sites, tu as facilement 10Mo qui saute rien que dans la pub (Et oui, une pub vidéo de 1 minute en 1080p, ça pompe, en plus de la mettre en popin dégueulasse difficile à fermer, si tu peux fermer le popin)

D'autant plus que toutes les pubs ne passent pas par AdWords de Google, mais aussi d'autres vendeurs de pub comme RevContent qui ne vérifie pas leur contenu pub (https://www.zataz.com/fake-news-publicitaires/) on peut vraiment se poser des questions sur la sécurité de nos informations et de notre matériel.

[coolspot]

@Vulcania : Quelles alternatives proposeriez-vous, de manière à ce que les propriétaires de sites web puissent être rémunérés sans que les visiteurs aient à payer de leur poche ?
Je pose la question sans arrière-pensée ; je ne suis pas au fait de ce débat et serai très curieux de connaître les solutions existantes pour ce problème.

Pourquoi doivent-ils être rémunérés en fait ?

Je pose la question un site qui ne vit que par la publicité et donc n'a pas réellement de contenu qui valent le fait d'être payé mérite-t-il de continuer d'exister si la publicité est le seul facteur qui fait qu'il existe encore ?

Moi j'ai envie de dire que ce genre de site si il meurt ca m'en touche une sans me faire bouger l'autre.

Sinon concernant l'article cette guerre est je pense perdu d'avance car les publicités c'est terminé maintenant il faut trouver d'autre source de revenu. Il y a eu tellement d'abus pendant la décénnie d'avant que maintenant et à raison la plupart des gens utiliser un adblockeur tout simplement parce que c'est indispensable pour surfer correctement. Il y a trop de pub/trop de trackeur/trop de truc et plutot que de perdre du temps et de l'énergie à forcer les visiteur à se coltiner des pub à la con il devrait revoir leur modèle économique.

La pub en général c'est un cancer et c'est bien que des addon existe pour s'en débarrasser.

[Itachiaurion]

Pourquoi doivent-ils être rémunérés en fait ?

Je pose la question un site qui ne vit que par la publicité et donc n'a pas réellement de contenu qui valent le fait d'être payé mérite-t-il de continuer d'exister si la publicité est le seul facteur qui fait qu'il existe encore ?

Moi j'ai envie de dire que ce genre de site si il meurt ca m'en touche une sans me faire bouger l'autre.

Ton raisonnement est très manichéens quand même, tout contenue proposer par un site ne doit pas être marchander, c'est ce que ton propos véhicules et ça n'est absolument pas souhaitable. Oui les pubs dans la majorité c'est le mal, mais faut arrêter de se cantonner dans des positions ULTRA manichéen Jedi contre Sith, Chien contre Chat, Windows contre Linux, Gauche contre Droite etc.

Oui ils ont abusé mais il y a des sites/forums que je fréquentes qui vivent de la pub et ça me ferais bouger l'autre pour reprendre l'expressions qu'ils ferment pour des personnes manichéennes qui ne vois que le Bien contre le Mal, le monde n'est pas comme ça. Encore une fois je le redits, je suis globalement contre les pubs, mais je suis aussi contre la monétisations de tout les contenues Web, ça n'est pas le but.

Sinon question comme ça, les antibloqueurs de pubs ils font quoi contre un utilisateur qui a mit une liste noirs via le fichier Hosts? Il pirate le monsieur pour se retirer de la liste ou comment ça se passe? Ils essaye une pubs qui ne sera pas bloqué?

[gerlav31]

Aucunement surpris par ce pourcentage mais bon c'est comme pour le streaming, c'est perdu d'avance, les anti antiadblockers vont sortir et calmer tout ces petits malins qui essaient de nous imposer leurs pubs.

Une seule et unique solution fiable pour rémunérer les éditeurs c'est l'ADZlink de la plateforme sociale ADZbuzz. Les éditeurs sont rémunérés avec une cryptomonnaie que la société peut racheter grâce à l'argent des annonceurs. Elle en supprimera une partie, ce qui fera diminuer la quantité disponible et donc augmentera sa valeur. Elle distribue le reste aux éditeurs qui utilisent le plugin ADZlink. Plus un éditeur a de followers, plus ils gagnent cette cryptomonnaie. Plus la plateforme aura de membres plus il y aura d'annonceurs et donc de moins en moins de coin dispo et une valeur qui ne cesse d'augmenter et donc un intérêt croissant a utiliser l'ADZlink et la plateforme...et ainsi de suite. Ils suffit de quelques blogueurs à succès qui installent et testent l'ADZlink pour que ce concept explose et au revoir la pub sur les sites web.
Vous pouvez trouver plus d'info en francais ici http://www.adzcoin.info ou directement sur le site du concept ou la plateforme

[ted the Ors]

Je ne savais même pas que Developpez.com avait de la pub....et en vivait.
Du coup, j'ai ajouté le site à mes listes de sites de confiance!

Sinon, en soi, la pub ne me dérange pas quand elle n'est pas envahissante et ne gêne pas la lecture des pages. En général, quand on navigue sur ordinateur, pas de soucis mais sur les smartphones, c'est là que ça devient vite le bazar. Pour certains sites, je ne les visite même plus tant la navigation y est rendue impossible par les pubs.

[gerlav31]

Je ne savais même pas que Developpez.com avait de la pub....et en vivait.
Du coup, j'ai ajouté le site à mes listes de sites de confiance!

Sinon, en soi, la pub ne me dérange pas quand elle n'est pas envahissante et ne gêne pas la lecture des pages. En général, quand on navigue sur ordinateur, pas de soucis mais sur les smartphones, c'est là que ça devient vite le bazar. Pour certains sites, je ne les visite même plus tant la navigation y est rendue impossible par les pubs.

C'est vrai que sur mobile c'est vraiment la plaie, entre la lenteur de chargement et la croix minuscule pour fermer ces pubs...qui s'ajoute en plus aux popup pour la newsletter ou d'autres choses. Sur certain site il faut minimum 30s pour pouvoir lire le contenu. Utilise un navigateur avec adblocker intégrée

[Aiekick]

osef des adbloqueurs. suffit juste d'avoir un bloqueur sélectif de js comme noscript sur firefox. pour le reste, les sites qui ne veulent plus rien afficher quand je bloque les js, je me barre. et on vit beaucoup plus serein