Hace apenas pocos días se dio a conocer la noticia de que Google ha comenzado con el proceso de aprobación del modo de bloqueo automático de Chrome, en cual se pone una gran carga en la CPU o carga de demasiado tráfico. Cuando esto sucede si se exceden ciertos límites, los iframes publicitarios que consumen demasiados recursos se deshabilitarán automáticamente del navegador web.
Ante esta iniciativa se observa que algunos tipos de publicidad, debido a la implementación ineficiente del código o la actividad parasitaria deliberada, crean una gran carga de recursos en el sistema del usuario, los cuales ralentizan la carga del contenido principal, reducen la vida útil de la batería y consumen tráfico con tarifas móviles ilimitadas.
De los ejemplos típicos de bloques de anuncios que se bloquearán, se mencionan las inserciones de anuncios con código de minería de criptomonedas, grandes procesadores de imágenes sin comprimir, decodificadores de vídeo JavaScript o scripts que procesan intensamente eventos de temporizador (por ejemplo, ataques de canales de terceros).
En su comunicado Google comenta:
Resumen
Chrome descargará iframes de anuncios que utilicen una gran cantidad de CPU o ancho de banda de red. Los iframes están etiquetados como anuncios de forma heurística por AdTagging . Los límites para esta intervención se definen en el explicador .
Motivación
Una pequeña fracción de los anuncios en la web utiliza una gran cantidad de recursos del sistema. Estos anuncios de bajo rendimiento (ya sea intencional o no) dañan la experiencia de navegación del usuario al ralentizar las páginas, agotar la batería del dispositivo y consumir datos móviles (para aquellos sin planes ilimitados).
En estos casos atroces, el navegador puede descargar los anuncios ofensivos para proteger los recursos del dispositivo del individuo. Esta es una intervención fuerte que está destinada a salvaguardar los recursos del usuario con bajo riesgo porque es poco probable que descargar un anuncio provoque la pérdida de la funcionalidad del contenido principal de la página.
Los ejemplos comunes de estos anuncios incluyen:
- Cyptominers
- Anuncios que cargan grandes archivos de imagen sin comprimir
- Anuncios que usan JavaScript para decodificar archivos de video
Riesgos
Interoperabilidad y compatibilidad
Hay algún riesgo de interoperabilidad aquí. Actualmente no existe una forma unificada para que los navegadores identifiquen anuncios.
Otros navegadores abordan algunos de los casos de uso motivadores a través de otras protecciones de usuario. Edge aborda los criptomineros a través de la protección de seguimiento . Firefox también ofrece un mecanismo de suscripción que detiene los scripts de criptominería conocidos.
Básicamente se propone bloquear el código si este consumió más de 60 segundos del tiempo total del procesador en el subproceso principal o 15 segundos en un intervalo de 30 segundos (consume el 50% de los recursos durante más de 30 segundos).
El agente de usuario bloqueara todos aquellos anuncios que usen una gran cantidad de ancho de banda de red o uso de CPU.
El bloqueo también se activará cuando el bloque de anuncios cargue más de 4 MB de datos a través de la red.
Para excluir el uso del bloqueo como una señal de ataques en canales de terceros, que pueden usarse para juzgar la potencia de la CPU, se propone agregar pequeñas fluctuaciones aleatorias a los valores de umbral y la respuesta de bloqueo.
Solo los anuncios con los que el usuario no interactuó se cargarán y se reemplazarán con una advertencia sobre el bloqueo.
La determinación de la relación entre iframes y publicidad se realiza de forma automatica utilizando el mecanismo AdTagging existente.
Los umbrales se seleccionan para pasar la actividad del 99,9% de los bloques de anuncios analizados. Además, se prevé que el mecanismo de bloqueo propuesto reducirá el tráfico de los bloques de anuncios en un 12,8% y reducirá la carga en la CPU en un 16,1%.
Esta intervención sera independiente de la plataforma (escritorio / dispositivo móvil) para que los autores puedan saber fácilmente si su anuncio estaría sujeto a intervención o no. Es posible que sea necesario cambiar los umbrales a medida que evolucionan el ecosistema web y los perfiles de dispositivos comunes.
from Desde Linux https://ift.tt/2lZLgGz
via IFTTT
No hay comentarios.:
Publicar un comentario