Empresas de propaganda usam bug no IE para vigiar internauta

Algumas empresas de análise de publicidade estão usando uma vulnerabilidade do Internet Explorer com uma finalidade questionável: descobrir se os usuários da Internet estão, de fato, vendo as propagandas exibidas dentro de sites.

A falha identificada pela empresa britânica de segurança Spider.io permite que todos os movimentos do cursor do usuários sejam gravados. Utilizada por crackers, essa vulnerabilidade permite que as senhas de teclados virtuais, por exemplo, sejam identificadas. No caso das empresas de publicidade, a brecha é utilizada para um tipo de métrica chamada de "visibilidade" (em inglês, “viewability”), que é o que ajuda as empresas a decidir onde gastar seus orçamentos e focá-los apenas em anúncios mais produtivos.

A Spider.io publicou detalhes da vulnerabilidade na quarta-feira (12/12), mas a falha tem sido usada há algum tempo por, pelo menos, duas grandes empresas de análise de publicidade, disse o CEO da Spider.io, Douglas de Jager.

É esperado que propagandas exibidas em sites sejam uma rica fonte de receita para os anunciantes. Mas muitas pessoas não clicam nesse tipo de anúncio, o que torna mais difícil de medir se eles têm algum impacto sobre os clientes. Displays para anúncios são vendidos geralmente por uma taxa equivalente a mil impressões, conhecidos como COM (Custo por Mil).

As propagandas podem também ser exibidas no rodapé das páginas – local que quase nunca é freqüentado pelos visitantes. A falha no Internet Explorer permite que as redes de publicidade veiculem anúncios com um código JavaScript especial, a fim de descobrir se o anúncio foi realmente visto - o que é uma informação muito mais útil para os anunciantes.

Além disso, a falha também permite calcular qual o local do site o anúncio foi colocado. Alguns navegadores como o Chrome e o Safari são capazes de fornecer informações sobre a posição de um anúncio em relação à tela. Com essa informação, os anunciantes podem verificar se o anúncio está dentro da área de visão do usuário. Mas essa capacidade está desabilitada nesses navegadores, por questões de segurança.

Já o Internet Explorer não revela informações da tela, mas a vulnerabilidade do navegador pode revelar a posição do cursor do usuário em relação ao anúncio e a posição em relação à tela.

Jager disse que as duas grandes empresas de análise de publicidade utilizam a métrica para demarcar quais anúncios não estão sendo vistos - e colocar os anunciantes em uma espécie de lista negra. "Assim, eles usam os dados coletados para identificar quem é um bom anunciante e quem é ruim", disse Jager, em uma entrevista por telefone na quinta-feira. "Isso está sendo usado por experts em desempenho de comerciantes no mundo da publicidade online."

Isso significa que os anunciantes poderiam fazer mais dinheiro, uma vez que estão entregando o que considera-se um inventário para publicidade de alta qualidade.

Fonte: IDGNOW!