Tải bản đầy đủ (.pdf) (49 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

đồ án phát hiện và ngăn chặn quảng cáo độc hại dựa vào url

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.42 MB, 49 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
----------o0o--------

Đỗ Gia Quân

PHÁT HIỆN VÀ NGĂN CHẶN QUẢNG CÁO ĐỘC
HẠI DỰA VÀO URL

KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin

HÀ NỘI - 2016


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
-----------o0o---------

Đỗ Gia Quân

PHÁT HIỆN VÀ NGĂN CHẶN QUẢNG CÁO ĐỘC HẠI
DỰA VÀO URL

KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Công nghệ thông tin

Cán bộ hướng dẫn: TS. Lê

Đình Thanh


HÀ NỘI - 2016


VIETNAM NATIONAL UNIVERSITY, HANOI
UNIVERSITY OF ENGINEERING AND TECHNOLOGY
---------o0o-------

Do Gia Quan

URL-BASED DETECTION OF AND
COUNTERMEASURES FOR MALICIOUS WEB
ADVERTISEMENTS

Major: Information Technology

Supervisor: Dr. Le Dinh Thanh

HA NOI – 2016


Lời cám ơn
Lời đầu tiên, tôi xin gửi lời cảm ơn và lòng biết ơn sâu sắc nhất tới TS. Lê Đình Thanh,
Phòng thí nghiệm An toàn Thông tin, Khoa Công nghệ Thông tin, Trường Đại học Công
nghệ, ĐHQGHN đã định hướng đề tài và tận tình hướng dẫn, chỉ bảo tôi trong suốt quá
trình thực hiện khóa luận tốt nghiệp.
Tôi xin chân thành cảm ơn các thầy, cô trong Trường Đại học Công nghệ,
ĐHQGHN đã truyền đạt kiến thức trong suốt bốn năm đại học và đã tạo mọi điều kiện
thuận lợi cho tôi học tập và nghiên cứu. Tôi cũng xin gửi lời cảm ơn đến các thầy cô,
các anh chị, các bạn trong Phòng thí nghiệm An toàn Thông tin đã hỗ trợ tôi rất nhiều
về kiến thức chuyên môn trong quá trình thực hiện khóa luận.

Tôi xin cảm ơn các bạn trong lớp K57CLC đã ủng hộ và khuyến khích tôi trong
suốt suốt quá trình học tập và làm việc tại trường.
Cuối cùng, tôi xin được gửi cám ơn vô hạn tới gia đình và bạn bè, những người
đã luôn bên cạnh, giúp và động viên tôi trong quá trình học tập cũng như trong suốt
quá trình thực hiện khóa luận này.
Mặc dù đã rất nỗ lực, cố gắng nhưng chắc chắn khóa luận của tôi vẫn còn nhiều
thiếu sót. Tôi rất mong nhận được những ý kiến đánh giá và phê bình của quý thầy cô,
anh chị và các bạn.
Tôi xin chân thành cảm ơn!

Hà Nội, ngày 28 tháng 4 năm 2016
Sinh viên thực hiện

Đỗ Gia Quân


Lời cam đoan

Tôi xin cam đoan khóa luận tốt nghiệp “Phát hiện và ngăn chặn quảng cáo độc hại dựa
vào URL” của tôi được thực hiện dưới sự hướng dẫn của giáo viên hướng dẫn là TS. Lê
Đình Thanh. Các nội dung trong khóa luận đều được ghi rõ nguồn gốc ở phía cuối khóa
luận.
Nếu có phát hiện nào về sự gian lận trong sao chép tài liệu, công trình nghiên cứu
của tác giả khác mà không được ghi rõ trong phần tài liệu tham khảo, tôi sẽ chịu hoàn
toàn trách nhiệm về kết quả khóa luận của mình.

Hà Nội, ngày 28 tháng 4 năm 2016
Sinh viên thực hiện

Đỗ Gia Quân



Mục lục

CHƯƠNG 1. TỔNG QUAN QUẢNG CÁO TRỰC TUYẾN ....................................3
1.1.

Quảng cáo trực tuyến ......................................................................................3

1.2.

Các đối tượng tham gia vào hoạt động quảng cáo trực tuyến .....................3

1.3.

Các hình thức quảng cáo trực tuyến ..............................................................5

1.4.

Các kỹ thuật đưa quảng cáo lên website......................................................10

1.5.

Những lợi ích của quảng cáo trực tuyến ......................................................13

1.6.

Rủi ro an ninh của quảng cáo trực tuyến ....................................................14

1.7.


Phát hiện và ngăn chặn quảng cáo trực tuyến ............................................15

CHƯƠNG 2. PHÁT HIỆN QUẢNG CÁO ĐỘC HẠI DỰA VÀO URL ................18
2.1. Cách phát hiện quảng cáo độc hại ..................................................................18
2.1.1.

Phát hiện quảng cáo ................................................................................18

2.1.2.

Các phương pháp phát hiện web độc hại ..............................................20

2.2. Áp dụng thuật toán Kolmogorov trong phát hiện quảng cáo độc hại. .......22
2.2.1.

Khái niệm độ phức tạp Kolmogorov .....................................................22

2.2.2.

Áp dụng thuật toán Kolmogorov với URL ...........................................23

CHƯƠNG 3. CÀI ĐẶT VÀ ĐÁNH GIÁ ...................................................................28
3.1. Thu thập tập dữ liệu .........................................................................................28
3.1.1. Thu thập url quảng cáo ..............................................................................28
3.1.2. Sử dụng VirusTotal API để phân loại quảng cáo ....................................31
3.2. Cài đặt và đánh giá thuật toán Kolmogorov ..................................................34
KẾT LUẬN ..................................................................................................................40
TÀI LIỆU THAM KHẢO...........................................................................................41



DANH MỤC HÌNH ẢNH

Hình 1. 1 Mô hình hoạt động của quảng cáo trực tuyến ................................................. 4
Hình 1. 2 : Hình ảnh minh họa về quảng cáo hiển thị .................................................... 5
Hình 1. 3 : Hình ảnh minh họa về banner quảng cáo ...................................................... 6
Hình 1. 4 : Hình ảnh minh họa pop-ups quảng cáo ........................................................ 7
Hình 1. 5 : Hình ảnh minh họa quảng cáo expandable ads ............................................. 7
Hình 1. 6 : Hình ảnh minh họa về trick ads ..................................................................... 8
Hình 1. 7 : Hình ảnh minh họa về text ads ...................................................................... 8
Hình 1. 8 : Hình ảnh minh họa về quảng cáo mạng xã hội ............................................. 9
Hình 1. 9 : Hình ảnh minh họa cho quảng cáo trên thiết bị di động ............................. 10
Hình 1. 10 : Ảnh hiển thị minh họa sử dụng HTML ..................................................... 11
Hình 1. 11 : Hình minh họa sử dụng Javascript ............................................................ 12
Hình 1. 12 : Hình minh họa sử dụng Actionscript ........................................................ 13
Hình 1. 13 : Hình minh họa sử dụng XML .................................................................. 13

Hình 2. 1 Mô hình hoạt động của Adblock Plus ........................................................... 20

Hình 3. 1 Quá trình thu thập URL quảng cáo ............................................................... 29
Hình 3. 2 Quá trình phân loại URL dựa vào VirusTotal API ....................................... 32
Hình 3. 3 Mô tả đối chiếu giữa hai kết quả ................................................................... 35


DANH MỤC BẢNG BIỂU
Bảng 3. 1 Thống kê tập dữ liệu ..................................................................................... 38
Bảng 3. 2 Thống kê kết quả tỉ lệ âm tính giả, dương tính giả ....................................... 38


TÓM TẮT

Trong những năm gần đây, sự phát triển của Internet đã tăng lên nhanh chóng. Cùng với
sự phát triển của nó, sự phát triển của loại hình dịch vụ quảng cáo trực tuyến cũng đang
ngày càng phổ biến, thay thế quảng cáo truyền thống như báo giấy, tivi… Quảng cáo
trực tuyến đem lại nhiều lợi ích to lớn. Tuy nhiên, nó cũng là mục tiêu tấn công của các
hacker nhằm lan truyền phần mềm độc hại hay đánh cắp thông tin người dùng. Quảng
cáo trực tuyến thực hiện các hành vi độc hại như nêu trên được gọi là quảng cáo độc hại
(malvertising). Quảng cáo này lợi dụng khe hở trong các mối liên hệ giữa những nhà
xuất bản nội dung web (publisher) với nhà quảng cáo (advertiser) và các nhà mạng quảng
cáo (ad network) để lan truyền nội dung độc hại ẩn sau nội dung quảng cáo. Các phương
pháp phòng chống cũ như danh sách đen (blacklist) hay phân tích nội dung website đều
gặp phải một số hạn chế nhất định. Một phương pháp mới được nghiên cứu rộng rãi gần
đây là phát hiện trang web độc hại dựa vào URL. Phương pháp này đã được nghiên cứu
trên các trang web thông thường nói chung và các trang web lừa đảo nói riêng. Tuy
nhiên, chưa có một công trình nào thử nghiệm phương pháp này vào phát hiện quảng
cáo độc hại. Mặc dù quảng cáo cũng là trang web, những đặc điểm riêng của nó, so với
những trang web thông thường, có thể dẫn đến những khó khăn, thách thức hay thuận
lợi đối với phương pháp phát hiện dựa vào URL. Nhằm khám phá điều chưa biết đó,
khóa luận này tập trung vào việc phát hiện và ngăn chặn quảng cáo độc hại dựa vào
URL. Khóa luận đã tìm hiểu và phân tích phương pháp phát hiện trang web độc hại dựa
vào URL, áp dụng phương pháp này vào phát hiện quảng cáo độc hại. Kết quả thử
nghiệm cho thấy phương pháp phát hiện quảng cáo độc hại dựa vào URL chưa hiệu quả
với tỉ lệ phát hiện sai vẫn còn khá cao.
Từ khóa: Quảng cáo độc hại, phát hiện, dựa vào URL.

1


ABSTRACT

In recent years, the development of the Internet has increased rapidly. Along with its

development, the development online advertising services are also increasingly popular,
replacing traditional advertising such as newspapers, television ... Online advertising
brings huge benefits. However, it is also targeted by hackers to spread malware or steal
user information. Online advertising perform malicious activities such as the above is
known as malicious advertising (malvertising). Malvertising takes of the gap in the
relationship between the web content publishers, advertisers and the ads-network to
spread malicious content. Old methods of prevention, such as blacklisting or web
content analysis are encountering some certain limitations. A new method was
extensively studied recently discovers malicious sites based on URL. This method has
been studied on the regular sites in general and on phishing sites in particular. However,
the method has not been studied on the detection of malicious advertising. Although
advertising is also the site, its own characteristics, compared to conventional sites, can
lead to difficulties, challenges or advantages for detection methods based on the URL.
In order to explore this unknown area, the thesis focuses on detecting and blocking
malicious ads based on URL. The study is to analyze URL-based methods, apply the
methods to detect malicious ads. Experimental results showed that the methods are quite
ineffective with a high rate of false detection.

Keywords: Malicious advertising, detection, URL-based.

2


CHƯƠNG 1. TỔNG QUAN QUẢNG CÁO TRỰC TUYẾN
1.1.

Quảng cáo trực tuyến

Quảng cáo là những gì doanh nghiệp muốn nói về hình ảnh của họ, về thương hiệu về
sản phẩm của họ. Nói cách khác thì quảng cáo là quảng bá trực tiếp từ doanh nghiệp tới

công chúng.
Quảng cáo trực tuyến , còn được gọi là tiếp thị trực tuyến hoặc quảng cáo trên
Internet, là một hình thức tiếp thị và quảng cáo trong đó sử dụng Internet để cung cấp
các thông điệp tiếp thị quảng cáo cho người tiêu dùng.
Nó bao gồm tiếp thị email, tiếp thị công cụ tìm kiếm (SEM), tiếp thị truyền thông xã
hội, nhiều loại quảng cáo hiển thị (bao gồm biểu ngữ quảng cáo trên web), và quảng cáo
di động.
Giống như phương tiện truyền thông quảng cáo khác, quảng cáo trực tuyến thường
bao gồm một nhà xuất bản, người kết hợp quảng cáo vào nội dung trực tuyến của mình,
và một nhà quảng cáo, những người cung cấp các quảng cáo được hiển thị trên nội dung
của nhà xuất bản. Tuy nhiên quảng cáo trực tuyến khác hẳn với những phương pháp
quảng cáo truyền thống khác là nó giúp người tiêu dùng tương tác trực tiếp với quảng
cáo, thậm chí người dùng có thể mua cả sản phẩm từ các quảng cáo online trên website.
1.2.

Các đối tượng tham gia vào hoạt động quảng cáo trực tuyến

Nhà xuất bản
Được dùng để chỉ các nhà xuất bản trang web (người bán quảng cáo) thực hiện việc bán
không gian quảng cáo trên các trang web của mình, quản lý và thu lợi nhuận từ việc bán
quảng cáo đó. Trước khi Ad Network - Advertising Network (Mạng quảng cáo) ra đời,
các Publisher phải thực hiện việc chào bán quảng cáo bằng cách liên hệ với từng
Advertiser để giới thiệu và thuyết phục họ mua quảng cáo trên website của mình.
Việc bán quảng cáo đòi hỏi phải có đội ngũ bán hàng thật chuyên nghiệp, do đó, chỉ
có các Publisher lớn và uy tín… mới có khả năng đầu tư vào đội ngũ bán hàng chất
lượng, do đó việc cạnh tranh của các Publisher vừa và nhỏ sẽ ngày càng khó khăn hơn.
Do không có cơ hội tiếp cận với các Adveriser nên không gian quảng cáo trên website
sẽ bị bỏ phí, và lãng phí lượng truy cập từ người xem website của Publisher.
Nhà quảng cáo
Nhà quảng cáo (advertiser) là một công ty hoặc cá nhân có Website bán hàng hóa hoặc

dịch vụ bán hàng trực tuyến. Advertiser hợp tác với Publisher để quảng cáo hàng hóa,

3


dịch vụ giúp họ thông qua website của Publisher. Hay nói cách khác, Advertiser sẽ
quảng cáo hình ảnh, sản phẩm, dịch vụ… quảng bá thương hiệu trên website của
Publisher. Trước khi Ad Network ra đời thì các Advertiser sẽ liên hệ với từng Publisher
để thoả thuận và thực hiện các hợp đồng quảng cáo. Do từng Publisher có những quy
định và mức phí khác nhau nên việc thoả thuận có một số trở ngại về thời gian và chi
phí không như mong muốn.
Mạng quảng cáo
Ad network chỉ một mạng quảng cáo là tập hợp của nhiều website trong đó bao gồm cả
advertiser và publisher… Ad NetWork giúp nhà quảng cáo (Advertiser) – có thể đăng
quảng cáo cùng lúc trên nhiều website của nhiều Publisher khác nhau với chi phí nhất
định và hợp lý. Nói cách khác, AdNetwork là trung gian kết nối Publisher và Advertiser.
Đây là hình thức kết hợp rất phổ biến trong thời đại bùng nổ công nghệ thông tin ngày
nay. Các Publisher có rất nhiều cơ hội kí hợp đồng với nhiều nhà quảng cáo khác nhau
thông qua Ad Network, Advertiser cũng có nhiều cơ hội hơn khi có mặt tại nhiều trang
của các Publisher. Và tất nhiên Ad Network cũng được hưởng lợi từ công việc trung
gian này.
Mô hình hoạt động của quảng cáo trực tuyến

Hình 1. 1 Mô hình hoạt động của quảng cáo trực tuyến

4


1.3.


Các hình thức quảng cáo trực tuyến

Quảng cáo hiển thị

Hình 1. 2: Hình ảnh minh họa về quảng cáo hiển thị

Quảng cáo hiển thị truyền tải thông điệp quảng cáo một cách trực quan bằng việc sử
dụng văn bản, logo, hình ảnh động, video, hình ảnh, hoặc các phương tiện đồ hoạ khác.
Quảng cáo hiển thị thường nhắm mục tiêu người dùng với những đặc điểm riêng biệt để
gia tăng hiệu quả quảng cáo. Những người quảng cáo trực tuyến (thông qua máy chủ
của họ) thường sử dụng cookies (kỹ thuật để xác định người dùng duy nhất) để quyết
định quảng cáo nào sẽ được hiển thị với những khách hàng riêng biệt. Cookies có thể
theo dõi khi nào một người dùng rời trang web mà không mua bất kỳ gì, vì thế nhà quảng
cáo có thể tái định vị người dùng với việc hiển thị quảng cáo từ những trang mà người
dùng đã từng xem.
Khi các nhà quảng cáo thu thập dữ liệu từ các website riêng biệt về hoạt động trực
tuyến của người dùng, họ có thể tạo một bức tranh toàn cảnh và chi tiết về sở thích và
mối quan tâm của người dùng để phân phối quảng cáo hướng mục tiêu hơn. Tập hợp
các dữ liệu này được gọi là hướng mục tiêu theo hành vi của người sử dụng. Các nhà
quảng cáo cũng có thể hướng mục tiêu đến độc giả của họ bằng cách sử dụng quảng cáo
theo ngữ cảnh và ngữ nghĩa để hiển thị quảng cáo liên quan đến nội dung của trang web
mà các quảng cáo xuất hiện. Tái định vị, hướng mục tiêu theo hành vi sử dụng và quảng
cáo theo ngữ cảnh được thiết kế để gia tăng lợi nhuận trên vốn đầu tư hơn kiểu quảng
cáo không hướng mục tiêu.
Các nhà quảng cáo cũng có thể phân phối quảng cáo dựa trên vị trí địa lý người dùng
thông qua nhắm mục tiêu địa lý. Địa chỉ IP của người dùng chứa đựng vài thông tin địa
lý ( mức tối thiểu là quốc gia hoặc khu vực chung ). Thông tin vị trí địa lý từ IP có thể

5



được kết hợp với thông tin khác để thu hẹp vùng địa lý. Ví dụ, với những thiết bị di
động, những nhà quảng cáo đôi lúc dùng GPS của điện thoại hoặc vị trí của tháp di động
gần đó. Cookies và những dữ liệu ổn định khác trên thiết bị của người dùng có thể được
sử dụng để thu hẹp vị trí của người dùng hơn nữa.
Biểu ngữ quảng cáo trên Website
Biểu ngữ quảng cáo trên web điển hình là những quảng cáo đồ hoạ hiển thị trong một
trang web. Nhiều biểu ngữ quảng cáo được phân phối bởi một máy chủ quảng cáo trung
tâm.
Biểu ngữ quảng cáo có thể dùng đa phương tiện (rich media) để kết hợp video, âm
thanh, hình ảnh động (gif), nút bấm, biểu mẫu, hoặc các yếu tố tương tác khác sử dụng
Java applet, HTML5, Adobe Flash và những chương trình khác

Hình 1. 3: Hình ảnh minh họa về banner quảng cáo

Khung quảng cáo
Những khung quảng cáo là dạng đầu tiên của biểu ngữ quảng cáo trên web. Từ “biểu
ngữ quảng cáo” thường đề cập đến khung quảng cáo truyền thống. Trang web của
publisher kết hợp khung quảng cáo bằng việc thiết lập một không gian riêng trên trang
web. Tổ chức IAB (Interactive Advertising Bureau) đề xuất đơn vị đo lường kích thước
tiêu chuẩn cho các mẫu quảng cáo là pixel (viết tắt là px).

6


Pop-ups/Pop-unders Ads
Kiểu quảng cáo pop-up được hiển thị trên một khung cửa sổ mới của trình duyệt và nằm
trên cửa sổ trang web mà người dùng đang xem. Còn kiểu quảng cáo pop-under mở một
cửa sổ trình duyệt nằm dưới trang web mà người dùng đang xem.


Hình 1. 4: Hình ảnh minh họa pop-ups quảng cáo

Floating ads
Kiểu quảng cáo Floating ad (hoặc overlay ad) là một dạng của kiểu quảng cáo đa phương
tiện xuất hiện chồng lên nội dung của trang web. Floating ads có thể biến mất hoặc gây
ít khó chịu hơn sau một thời gian định trước.
Expanding ads
Kiểu quảng cáo Expanding ad thay đổi kích thước theo một điều kiện đã định trước, ví
dụ như trong một khoảng thời gian người xem xem một trang web, người xem nhấn
chuột vào quảng cáo hoặc người xem di chuyển con trỏ chuột lên quảng cáo. Expanding
ads cho phép các nhà quảng cáo đặt nhiều thông tin hơn vào một không gian quảng cáo
hạn chế.

Hình 1. 5: Hình ảnh minh họa quảng cáo expandable ads

Trick banners
Trick banners là một dạng quảng cáo mô phỏng các thông báo thường gặp của các
chương trình mà người xem hay sử dụng (ví dụ như thông báo có email mới) nhằm dụ

7


dỗ người xem click vào biểu ngữ quảng cáo. Do đó, đây là kiểu quảng cáo có tỷ lệ nhấn
chuột cao so với các loại hình quảng cáo thông thường khác. Tuy nhiên, kiểu quảng cáo
này sẽ gây ra cảm giác bực bội và có thể tẩy chay nhà quảng cáo do họ đã bị lừa.

Hình 1. 6: Hình ảnh minh họa về trick ads

Interstitial ads
Kiểu quảng cáo Interstitial ads hiển thị trước khi người dùng có thể truy cập vào nội

dung cần xem, đôi khi họ còn phải đợi một khoảng thời gian để quảng cáo hiển thị.
Text ads
Text ads hiển thị liên kết dựa trên văn bản, nó có thể hiển thị độc lập với trang web hoặc
có thể chèn liên kết dựa trên nội dung mà người dùng đang xem

Hình 1. 7: Hình ảnh minh họa về text ads

8


Search Engine Marketing (SEM)
Search Engine Marketing (viết tắt là SEM) được thiết kế để gia tăng khả năng hiển thị
của một trang web trong các trang kết quả tìm kiếm. Các công cụ tìm kiếm cung cấp
những kết quả được tài trợ và các kết quả cơ bản (organic, không tài trợ) dựa trên truy
vấn của người dùng. Các công cụ tìm kiếm thường sử dụng các dấu hiệu trực quan để
phân biệt giữa kết quả được tài trợ và kết quả cơ bản. SEM cũng bao gồm các nỗ lực
của các nhà quảng cáo nhằm làm trang web của họ hiển thị ở vị trí cao hơn các trang
web khác trên kết quả tìm kiếm và thường được gọi là Search Engine Optimization
(SEO).
Search Engine Optimization (SEO)
SEO (Search Engine Optimization) là tập hợp nhiều phương pháp giúp tối ưu hóa
website để bản thân website trở lên thân thiện với máy chủ tìm kiếm (Search Engine
Machine) của Google, Bing, Yahoo.. Điều này, giúp website có được thứ hạng tốt trong
kết quả tìm kiếm. Nếu website thường xuyên nằm trong kết quả tìm kiếm thì cơ hội được
nhiều khách truy cập hơn, từ đó nâng cao hiệu suất kinh doanh.
Social media marketing (SMM)
Social media marketing là dạng xúc tiến thương mại được thực hiện thông qua các dịch
vụ mạng xã hội. Nhiều công ty quảng bá sản phẩm của họ bằng việc thường xuyên cập
nhật và cung cấp những lời mời đặc biệt (như phiếu giảm giá, vé tham gia sự kiện) thông
qua các trang hồ sơ của họ trên mạng xã hội.


Hình 1. 8: Hình ảnh minh họa về quảng cáo mạng xã hội

Mobile advertising (quảng cáo di động)
Quảng cáo di động bao gồm các dạng quảng cáo tĩnh hoặc sử dụng các đa phương tiện
để hiển thị quảng cáo thông qua các phương tiện: tin nhắn SMS (Short Message Service)
hay MMS (Multimedia Messaging Service), các trang web dành riêng cho di động, các
ứng dụng hoặc game cho di động.

9


Hình 1. 9: Hình ảnh minh họa cho quảng cáo trên thiết bị di động

Email Advertising
Quảng cáo bằng email là một dạng quảng cáo bằng cách gửi đi các thông tin giới thiệu
sản phẩm & dịch vụ qua email đến nhiều người trong danh sách của nhà quảng cáo.
Danh sách người nhận email có thể được thu thập với sự đồng ý của người nhận hoặc
thông qua mua bán thông tin.
Phần mềm quảng cáo
Là một dạng phần mềm khi được cài đặt vào máy tính của người dùng, nó sẽ tự động
hiển thị quảng cáo. Các quảng cáo có thể xuất hiện trên bản thân phần mềm, tích hợp
vào trang web đang xem của người dùng, hoặc ở dạng pop-ups/pop-unders. Phần mềm
quảng cáo được cài đặt mà không có sự cho phép của người dùng là một dạng của phần
mềm độc hại (malware).
Quảng cáo trực tuyến được phân loại
Đây là dạng quảng cáo trên các trang sản phẩm/dịch vụ cụ thể và có tính chuyên biệt.
Ví dụ: các thông tin tuyển dụng trên các trang tìm kiếm việc làm, các thông tin mua bán
nhà đất trên các website về bất động sản…
Tiếp thị liên kết

Tiếp thị liên kết xảy ra khi những nhà quảng cáo liên kết với các bên thứ 3 để tạo ra các
khách hàng tiềm năng cho họ. Các chi nhánh bên thứ 3 nhận được thanh toán dựa trên
doanh số mà họ tạo ra thông qua các hoạt động xúc tiến của họ.
1.4.

Các kỹ thuật đưa quảng cáo lên website

Kĩ thuật đưa quảng cáo lên website thực ra là việc hiển thị hình ảnh, banner, âm thanh,
video, hay đoạn văn bản lên website mình quản trị nhằm quảng bá sản phẩm cụ thể, dịch

10


vụ hay thương hiệu của doanh nghiệp. Hiện nay có rất nhiều kĩ thuật đưa quảng cáo lên
website bao gồm các kĩ thuật HTML, JAVASCRIPT, ACTIONSCRIPT, XML…
Sử dụng HTML
Ví dụ: Dưới đây là một đoạn mã sử dụng HTML để đưa quảng cáo lên website, khi
người dùng kích vào hình ảnh hiển thị được mô tả trong thẻ image, ngay lập tức
website sẽ điều hướng đến trang web trong thẻ a.
# Source code :
<a href=””>
src=” />_rao_vat.jpg”>
<a>
# Hình ảnh hiển thị trên trang

Hình 1. 10 : Ảnh hiển thị minh họa sử dụng HTML

Sử dụng Javascript
Ví dụ: Dưới đây là một đoạn mã sử dụng Javascipt để hiển thị quảng cáo, khi người

dùng kích vào hình ảnh trên website, ngay lập tức website sẽ điều hướng đến website
trong thẻ a.
# Source code
<a href=" />target="_blank" title="Khuyến mại tuần"
onclick="jQuery.ajax({url:'/Gallery/Track?bannerid=107',ty
pe:'POST'});">

11


height="540">
</a>

# Hình ảnh hiển thị trên trang

Hình 1. 11 : Hình minh họa sử dụng Javascript

Sử dụng ActionScript đối với Flash
Ví dụ: Dưới đây là một đoạn mã mô tả quảng cáo sử dụng ActionScript để hiển thị
quảng cáo. Khi người dùng kích vào hình ảnh trên website, ngay lập tức sẽ chuyển
hướng đến website trong thẻ plugspage.
# Source code:
src="half_page_ad/300x600penny.swf" quality="high"
pluginspage=" />oad.cgi?P1_Prod_Version=ShockwaveFlash"
type="application/x-shockwave-flash">

# Hình ảnh hiển thị trên trang


12


Hình 1. 12 : Hình minh họa sử dụng Actionscript

Sử dụng XML
Ví dụ: Đoạn mã dưới đây sử dụng XML để hiển thị quảng cáo trên website. Khi người
dùng kích vào hình ảnh được hiển thị, thì website sẽ chuyển hướng đến website quảng
cáo.
# Source code :
<?xml version="1.0" encoding="utf-8" ?>
xmlns=" /></Advertisements>

# Hình ảnh hiện thị trên trang:

Hình 1. 13 : Hình minh họa sử dụng XML

1.5.

Những lợi ích của quảng cáo trực tuyến

Chi phí
Quảng cáo trực tuyến có chi phí thấp hơn so với những hình thức quảng cáo truyền thống
(quảng cáo tivi, quảng cáo ngoài trời, …) , sở dĩ chi phí thấp hơn là do quảng cáo trên

13


internet đã tận dụng lợi thế trực tuyến, tương tác trực tiếp với người tiêu dùng thông qua

website, và có độ phổ biến trong môi trường trực tuyến. Do vậy, quảng cáo trực tuyến
cung cấp lợi nhuận tốt hơn so với các phương tiện truyền thông khác.
Đo lường
Các nhà quảng cáo trực tuyến có thể thu thập dữ liệu về hiệu quả quảng cáo của họ, như
số lượng khách hàng tiềm năng, phản hồi của người dùng thực tế, khách truy cập quảng
cáo…Điều này giúp nhà quảng cáo đo lường, và điều khiển chiến dịch quảng cáo của
họ theo thời gian.
Định dạng
Các nhà quảng cáo có rất nhiều cách để trình bày thông điệp quảng cáo của họ, bao
gồm như truyền tải âm thanh, video, hình ảnh…và các liên kết. Không giống như các
loại quảng cáo khác, quảng cáo trực tuyến có khả năng tương tác trực tiếp. Ví dụ như
một số quảng cáo cho phép người dùng truy vấn đầu vào, có thể dẫn người dùng đến
cộng đồng sử dụng dịch vụ, và thậm chí là cả trò chơi trực tuyến.
Nhắm mục tiêu
Các nhà xuất bản có thể cung cấp cho các nhà quảng cáo khả năng tiếp cận phân khúc
thị trường tùy biến và hẹp cho quảng cáo nhắm mục tiêu. Quảng cáo trực tuyến có thể
sử dụng địa lý nhắm mục tiêu để hiển thị quảng cáo có liên quan đến địa lý của người
dùng. Các nhà quảng cáo có thể tùy chỉnh mỗi quảng cáo riêng lẻ cho một người dùng
cụ thể dựa vào sở thích trước đó của người dùng. Các nhà quảng cáo cũng có thể theo
dõi xem khách đã nhìn thấy một quảng cáo cụ thể để giảm tiếp xúc lặp đi lặp lại không
mong muốn và cung cấp đầy đủ những khoảng trống thời gian giữa thời gian hiển thị.
Bảo hiểm
Quảng cáo trực tuyến có thể đạt được gần như tất cả thị trường toàn cầu, và ảnh hưởng
đến quảng cáo trực tuyến bán hàng ngoại tuyến.
Tốc độ triển khai nhanh
Những chiến dịch quảng cáo trực tuyến hầu như triển khai rất nhanh, không cần mất
nhiều thời gian như quảng cáo truyền thống. Tốc độ triển khai phụ thuộc vào đội ngũ
truyền thông, quảng cáo trực tuyến, bằng việc kết hợp nhiều phương thức hướng tới
khách hàng mục tiêu.
1.6.


Rủi ro an ninh của quảng cáo trực tuyến

14


Quảng cáo trực tuyến ngày càng phát triển, cũng không tránh khỏi rủi ro. Kẻ xấu đã lợi
dụng những khe hở giữa các mối liên hệ giữa nhà xuất bản nội dung web, nhà quảng
cáo, nhà mạng quảng cáo để đưa vào website những quảng cáo độc hại (malmare
advertising, viết tắt là malvertising). Người dùng chỉ cần “click” vào những quảng cáo
độc hại, ngay lập tức được đưa đến một trang web không liên quan, hay máy tính của
họ bị nhiễm virus.
Quảng cáo độc hại là việc sử dụng quảng cáo trực tuyến để lây truyền phần mềm độc
hại. Quảng cáo độc hại là hoạt động liên quan đến việc tiêm quảng cáo độc hại hay các
phần mềm độc hại vào các trang hợp pháp của nhà xuất bản (publisher). Quảng cáo trực
tuyến cung cấp một nền tảng lây lan cho sự phán tán phần mềm độc hại bởi vì đối với
một trang uy tín và chất lượng thì lượt khách truy cập là rất lớn, vì vậy mà khả năng lây
lan phần mềm độc hại ở những quảng cáo độc hại là rất cao. Quảng cáo độc hại thực sự
đang là phương pháp mà nhiều kẻ tấn công trang web thực hiện, do lây lan theo cách
này có thể bùng nổ trên nhiều website hợp pháp mà không can thiệp quá sâu vào website.
Nhà xuất bản hoàn toàn ủy thác vào bên thứ ba về nội dung quảng cáo, không có và
không thể kiểm soát an ninh đối với quảng cáo. ..…Các trang web hoặc các nhà xuất
bản web đã vô tình kết hợp một quảng cáo bị hỏng hoặc nhiễm mã độc hại vào trang của
họ. Sau khi quảng cáo được hiển thị, một số trường hợp mã độc hại tự động chạy, chuyển
hướng đến các trang web khác nhau, nơi mà ẩn chứa rất nhiều phần mềm độc hại. Trong
một tình huống khác, người dùng nhấp chuột vào quảng cáo để truy cập vào trang quảng
cáo, nhưng thay vào đó là trực tiếp bị nhiễm hoặc chuyển hướng đến một trang web độc
hại. Những trang web này lừa người sử dụng sao chép virus hoặc phần mềm gián điệp
thường cải trang thành các tập tin flash rất phổ biến trên web. Sự chuyển hướng thường
được xây dựng vào quảng cáo trực tuyến, và sự lây lan của phần mềm độc hại này thường

thành công vì người dùng mong đợi một chuyển hướng xảy ra khi nhấp chuột vào một
quảng cáo.
Kẻ tấn công có thể đội lốt các nhà quảng cáo, hay các mạng quảng cáo để được thâm
nhập vào website. Khi đó, kẻ tấn công đưa những mã độc dưới dạng quảng cáo đưa vào
trang web của Nhà xuất bản, nguy cơ rất lớn đối với người dùng khi vô tình kích vào
những quảng cáo độc hại đó. Một khi mà người dùng kích vào những quảng cáo độc hại
này, chúng sẽ đưa đến những trang web độc hại, hoặc nhiễm mã độc, và hậu quả có thể
không thể lường trước được như máy tính bị nhiễm mã độc, đánh cắp thông tin người
dùng.
1.7.

Phát hiện và ngăn chặn quảng cáo trực tuyến

15


Phát hiện và ngăn chặn quảng cáo
Gần đây, sự phát triển nhanh chóng của Internet đã làm cho quảng cáo trực tuyến ngày
càng mạnh mẽ. Tuy nhiên, không phải tất cả mọi người dùng đều thích quảng cáo trực
tuyến, thậm chí nhiều người dùng còn cảm thấy rất ghét quảng cáo, do thường xuyên
bị làm phiền bởi quảng cáo khi đang làm việc, chơi game trên điện thoại hay lướt web…
Chính vì vậy mà nhiều ứng dụng chặn quảng cáo ra đời, tiêu biểu có Adblock Plus. Cách
thức phát hiện và ngăn chặn quảng cáo được trình bày chi tiết trong Chương 2.
Quảng cáo trực tuyến đang mang lại nguồn thu nhập chính của rất nhiều chủ
website lớn nhỏ. Đồng thời quảng cáo trực tuyến còn đóng vai trò quan trọng là cầu nối
nhanh chóng và tiết kiệm chi phí của người dùng và doanh nghiệp. Việc chặn quảng cáo
một cách triệt để hay cực đoan như Adblock Plus dẫn đến nhiều thiệt hại cho tất cả các
bên tham gia và người dùng.

Thiệt hại về kinh tế do ngăn chặn quảng cáo

Quảng cáo trực tuyến đã và đang đem lại nguồn thu nhập khổng lồ cho chủ các trang
web. Có thể kể đến trang mạng xã hội lớn nhất thế giới, Facebook với doanh thu đầu
năm 2016 đạt 5.4 tỷ USD – tăng 52% so với năm ngoái (theo Vnexpress.net), hay trang
tìm kiếm lớn nhất là Google đạt doanh thu là 21,2 tỷ USD trong năm 2015 (theo
Vnreview.vn), trong đó doanh thu từ quảng cáo trực tuyến chiếm tỉ trọng cao. Trong khi
đó, đối với các website nhỏ, quảng cáo trực tuyến lại là nguồn thu nhập để duy trì trang
web đó. Như vậy, dù website lớn hay nhỏ, quảng cáo trực tuyến đang đem lại nguồn thu
nhập không hề nhỏ cho chủ trang web. Đồng thời, quảng cáo trực tuyến còn đóng vai
trò quan trọng trong không gian trực tuyến, nó kết nối người dùng với doanh nghiệp một
cách trực tiếp và trực tuyến, đẩy nhanh tiến trình mua hàng, tiết kiệm chi phí.
Phần mềm chặn quảng cáo đặc biệt gây ảnh hưởng đến kinh tế đối với các nhà
xuất bản Website (Publisher), và các nhà quảng cáo (Advertiser), thậm chí ảnh hưởng
không nhỏ đến các mạng quảng cáo. Nếu các quảng cáo bị chặn đồng nghĩa, tất cả các
trang web bị mất đi nguồn thu nhập từ các nhà quảng cáo, trong khi đó các nhà quảng
cáo cũng mất đi những mảnh đất màu mỡ trên các website với lượng người truy cập lớn.
Đối với một website lớn họ có thể duy trì từ nhiều nguồn khác nhau, nhưng đối với các
website nhỏ, khi mà nguồn thu nhập nhỏ nhoi để duy trì là từ quảng cáo.

16


Thiệt hại đối với người dùng
Người dùng là đối tượng chính mà các nhà xuất bản nội dung website và các nhà quảng
cáo hướng đến. Tuy nhiên nếu người dùng sử dụng ứng dụng chặn quảng cáo ví dụ như
Adblock Plus thì một lượng thông tin quảng cáo không đến được với những người thực
sự cần đến chúng. Thậm chí nếu quảng cáo thường xuyên bị chặn trên website, một số
nhà xuất bản website sẽ không còn mặn mà với nội dung trên website nữa. Khi đó, người
dùng mất đi thông tin hữu ích.

17



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×