Slik utnyttes IE av annonseanalytikere

Noen av selskapene som analyserer nettannonser har funnet ut at det er mulig å utnytte en sårbarhet i Internet Explorer for å måle annonsens effekt. Ved hjelp av denne kan man se om brukerne virkelig ser annonsene. Det skriver Computerworlds nyhetstjeneste.

Det britiske sikkerhetsselskapet Spider.io har nylig publisert detaljer om denne sårbarheten. Selskapets administrerende direktør, Douglas de Jager, hevder imidlertid at minst to analytiker-selskaper har utnyttet dette over lengre tid.

Lager svartlister

Sårbarheten avslører muspekerens posisjon i forhold til annonsen og hele skjermen. Ved hjelp av denne informasjonen kan man finne ut om annonsen vises eller ikke, om brukeren har scrollet til den delen av websiden hvor annonsen er plassert.

Douglas de Jager sier at informasjonen blir brukt av annonseanalytikere til å svarteliste utgivere som har annonser som ikke vises nok.

Microsoft har kjennskap til denne sårbarheten, men har ifølge Spider.io ingen umiddelbare planer om å fikse det. Selskapet ville ikke kommentere saken overfor Computerworlds nyhetstjeneste. Sikkerhetsproblemet skal finnes i alle versjoner av Internet Explorer, helt ned til versjon 6.

Flere detaljer kan finnes hos Spider.io.