AdNauseam
AdNauseam — это эпичный и местами шизофренический браузерный экстеншен, который не просто режет рекламу, как какой-нибудь унылый AdBlock, а переводит войну с маркетологами в активную фазу. Если обычные блокировщики работают по принципу я в домике, просто не загружая баннеры и скрипты, то сабж использует тактику выжженной земли, известную в научных кругах как обфускация. Он тихо, в фоновом режиме, имитирует клики по каждому заблокированному рекламному блоку, генерируя гигантские объемы мусорного трафика. Цель этого действа — засрать базы данных рекламных сетей фейковыми интересами пользователя до такой степени, чтобы алгоритмы таргетинга сошли с ума, а цифровой профиль Анонимуса превратился в бессвязную кашу из кликов по вибраторам, тракторам, средствам от геморроя и курсам по программированию на Python.
По сути своей расширение для браузера, которое не просто блокирует рекламу, а делает это с особым цинизмом. Оно яростно кликает по всем рекламным баннерам, которые видит, засирая рекламные сети мусорными данными и потихоньку разоряя рекламодателей.
Истоки пиздеца[править]
Чтобы понять всю глубину той жопы, в которой оказался современный веб, нужно отмотать время назад, примерно в эпоху зарождения Web 2.0. Изначально реклама в этих ваших интернетах была тупой и прямолинейной. Тебе показывали баннер, ты на него не кликал, все были счастливы. Но потом пришли эффективные совы и поняли, что просто показывать картинки — это не профит. Профит — это знать, что ты искал вчера в 3 часа ночи, какие таблетки ты покупал в 2021 году, и сколько минут ты пялился на фотку бывшей. Так родилась индустрия слежки, или, как ее называют интеллектуалы, надзорный капитализм.
Корпорация вроде Google и тысячи мелких брокеров данных начали встраивать свои трекеры в каждый пиксель всемирной паутины. Они следят за тобой через сторонние куки, через фингерпринтинг канваса, через шрифты, установленные в твоей системе, через размер твоего экрана и уровень заряда батареи твоего смартфона. Вся эта хуита собирается в гигантские дата-центры, где нейросети анализируют твое поведение, чтобы впарить тебе очередную ненужную парашу с вероятностью на 15 процентов выше, чем если бы они просто тыкали пальцем в небо.
Пользователи, естественно, охуели от такого расклада и начали массово ставить блокировщики рекламы. Появился AdBlock Plus, который потом скурвился и начал продавать индульгенции рекламщикам (так называемая программа Acceptable Ads). Потом появился православный uBlock Origin, созданный гениальным аутистом Рэймондом Хиллом (он же gorhill). Он работал быстро, жрал мало памяти и резал всё, что шевелится. Но для некоторых радикально настроенных борцов за приватность этого оказалось мало. Ведь блокировка рекламы — это пассивная защита. Это как сидеть в окопе, пока враг забрасывает тебя снарядами. Ты вроде бы цел, но враг не несет никаких потерь.
Тут на сцену выходят 3 умных человека: Дэниел Хау, Хелен Ниссенбаум и Мушон Зер-Авив. Они подумали: а хули мы просто сидим в глухой обороне? Давайте сделаем так, чтобы каждый наш шаг стоил им денег и разрушал их инфраструктуру изнутри.
Механика диверсии[править]
Сабж построен на базе того самого uBlock Origin. По сути, это форк, в который встроили троянского коня для рекламных сетей. Когда ты заходишь на сайт, uBlock в составе AdNauseam честно блокирует показ баннера. Твои глаза отдыхают, процессор не грузится отрисовкой флеш-говна или тяжелого видео, а память не утекает в трубу. Но в этот же самый момент сабж берет URL заблокированной рекламы и отправляет по нему тихий AJAX-запрос.
Для рекламного сервера это выглядит так, будто пользователь реально заинтересовался предложением увеличить член на 20 сантиметров за 1 день и кликнул по баннеру. Сервер радостно фиксирует клик, списывает деньги со счета рекламодателя (потому что большинство рекламы в интернете работает по модели Pay-Per-Click, то есть оплата за клик), и добавляет в твой профиль интерес к удлинению пенисов.
А теперь представь, что AdNauseam делает это с каждой рекламой на странице. Ты открываешь какой-нибудь новостной портал, где навешано 50 рекламных блоков. Экстеншен кликает их все. За 1 неделю активного серфинга ты можешь накликать на 10000 долларов рекламных бюджетов. В интерфейсе расширения даже есть специальное хранилище — Ad Vault, где ты можешь посмотреть красивое облако из заблокированной и прокликанной хуиты, а также оценочную стоимость того ущерба, который ты нанес индустрии. Эта цифра рассчитывается по среднему тарифу в 1.58 бакса за клик. Видеть, как счетчик переваливает за 5000 долларов — это отдельный вид эстетического удовольствия, доступный только истинным ценителям хактивизма.
Но главная мякотка тут даже не в финансовых потерях отдельных рекламодателей. Главный удар наносится по самим базам данных. Если ты кликаешь на рекламу памперсов, автомобилей, гробов, видеокарт, корма для собак, женских прокладок, бензопил и билетов в круиз для пенсионеров одновременно, твой цифровой профиль становится нерелевантным. Ты превращаешься в информационный шум. Алгоритм, который должен был предсказывать твое поведение, смотрит на этот пиздец и тихо охуевает, потому что с точки зрения статистики ты представляешь собой шизофреника с неограниченным бюджетом и биполярочкой 80 уровня. Твои данные больше невозможно продать. Они обесценены.
Защита от малвари при этом продумана достаточно хитро. Поскольку запросы отправляются через XMLHttpRequest в фоне, браузер не строит DOM-дерево для целевой страницы, не исполняет JavaScript и не подгружает сторонние ресурсы. То есть, если реклама вела на сайт с трояном, скрипт просто получит ответ от сервера и выбросит его в мусорное ведро. Никакой код не выполнится, никакие всплывающие окна не откроются. Более того, экстеншен автоматически чистит куки, которые пытаются установиться в результате этих фейковых переходов, так что отслеживать тебя по ним тоже не выйдет.
Идеология обфускации[править]
Вся эта движуха — это не просто лулзы ради лулзов. Это часть серьезной академической концепции, которую Хелен Ниссенбаум (профессор из Корнеллского университета, между прочим) и Финн Брантон описали в своей книге Обфускация: Руководство пользователя по приватности и протесту.
Суть концепции в том, что когда ты находишься под прицелом системы тотального наблюдения, у тебя есть 2 стула. Первый стул — криптография и полное сокрытие данных. Ты уходишь в Tor, юзаешь PGP, отключаешь JavaScript, сидишь через 7 прокси и заворачиваешь ноутбук в фольгу. Проблема в том, что в современных реалиях такой пользователь светится в логах как новогодняя елка. Само отсутствие данных уже является мощным сигналом для алгоритмов. Ага, этот хер прячется, значит ему есть что скрывать, давайте возьмем его на карандаш. Кроме того, полноценно пользоваться вебом без JS и кукисов сейчас практически невозможно, половина сайтов просто выдаст тебе белый экран или бесконечную капчу от Cloudflare.
Второй стул — обфускация. Ты не прячешься от камер. Ты надеваешь маску с лицом Гая Фокса, берешь с собой 1000 друзей в таких же масках, и вы начинаете хаотично бегать по площади. Система видит всех, система записывает каждый шаг, но извлечь из этого полезный сигнал невозможно из-за колоссального уровня шума.
До AdNauseam эта же команда разработала плагин TrackMeNot. Он работал по схожему принципу, но для поисковиков. Пока ты читал статьи про котиков, он в фоновом режиме отправлял в Google, Yahoo и Bing случайные поисковые запросы. Ты искал рецепт борща, а плагин параллельно гуглил симптомы сифилиса, цены на уран в Зимбабве и биографию Карла Маркса. В результате профиль твоих поисковых запросов на серверах Корпорации Добра превращался в салат. AdNauseam — это логическое развитие этой идеи, только направленное на более уязвимое место — рекламные кошельки.
Корпорация Добра наносит ответный удар[править]
Естественно, что монополистам рынка рекламы такой расклад пришелся не по нраву. В январе 2017 года произошла драма эпических масштабов. Google без предупреждения, без суда и следствия выпилил AdNauseam из Chrome Web Store. Мало того, они пометили экстеншен как malware (вредоносное ПО) и принудительно отключили его у всех 60000 пользователей, которые на тот момент им пользовались.
Разработчики попытались выяснить, какого хера происходит. Они писали письма в техподдержку, ссылаясь на то, что код полностью открыт, лежит на GitHub, ничего никуда не сливает и вообще работает локально. Ответ Гугла был в стиле классического бюрократического фашизма. Они сослались на размытый пункт правил: Расширение должно иметь одну четко определенную цель, которая понятна пользователю. Дескать, ваш плагин и рекламу блокирует, и кликает по ней, это 2 разные цели, а значит вы нарушаете правила, пройдите нахуй.
Вся ирония ситуации заключается в том, что в том же магазине Chrome лежат сотни экстеншенов, которые делают по 20 разных вещей одновременно, и Гуглу на них абсолютно похуй. Более того, реальные малвари, ворующие крипту и подменяющие ссылки на фишинговые, живут в сторе месяцами. Но стоило появиться инструменту, который начал наносить прямой финансовый ущерб рекламной модели Гугла (а Гугл зарабатывает на рекламе примерно 80 процентов своих денег) — как его моментально признали опасным вирусом.
Разработчикам не осталось ничего другого, кроме как предложить пользователям Chrome устанавливать плагин в режиме разработчика, распаковывая архив вручную. Но и тут Гугл не унимался, постоянно усложняя процесс сайдлоадинга и пугая хомячков страшными красными табличками ОТКЛЮЧИТЕ ЭТО НЕМЕДЛЕННО ВАШ КОМПЬЮТЕР В ОПАСНОСТИ. В итоге нормальные люди просто послали Chrome в пешее эротическое путешествие и перекатились на Firefox, где AdNauseam до сих пор мирно обитает в официальном каталоге аддонов, и где Mozilla даже втайне симпатизирует таким инициативам, позицинируя себя как защитника приватности.
Моралофажество[править]
Как только сабж набрал популярность, в интернетах мгновенно образовалось 2 лагеря, которые начали активно закидывать друг друга говном. На сайтах вроде Reddit и Hacker News регулярно вспыхивают треды на 1000 комментариев, где диванные аналитики ломают копья о моральной стороне вопроса.
Одни кричат: Вы занимаетесь мошенничеством (Click Fraud)! Вы разрушаете малый бизнес! Бедный Вася Пупкин открыл шиномонтаж, закинул 100 баксов в Google Ads, а ваш скрипт скликал весь его бюджет за 10 минут, и Вася пошел по миру! Представители рекламной индустрии, брызгая слюной, называли разработчиков цифровыми террористами и грозились судами. CEO конторы PageFair (которая занимается борьбой с адблокерами) заявлял, что если эта херня станет массовой, она уничтожит интернет, потому что сайты не смогут зарабатывать и все закроются нахрен.
Им отвечают сторонники жесткой линии: А не пойти бы вам нахуй вместе с вашим Васей Пупкиным? Никто не давал рекламным сетям разрешения без спроса скачивать гигабайты говна на наши компьютеры, тратить нашу батарею, собирать наши данные и продавать их третьим лицам. Отношения между пользователем и рекламной сетью изначально являются враждебными. Они взламывают нашу психику, используют темные паттерны (dark patterns), пихают нам нескипаемые видео по 30 секунд. И после этого они смеют жаловаться, что мы ломаем им стату? На войне как на войне.
Более того, разработчики AdNauseam очень грамотно подошли к вопросу с юридической точки зрения. Экстеншен настраивается. По дефолту в нем включена опция Не кликать и не скрывать рекламу на сайтах, которые уважают Do Not Track. То есть, если рекламодатель и площадка ведут себя этично, не используют следящие трекеры и уважают приватность пользователя, AdNauseam их не трогает. Проблема лишь в том, что в современном вебе 99.9 процентов рекламодателей клали огромный железобетонный болт на DNT.
Убийство стандарта Do Not Track (DNT)[править]
Здесь стоит сделать масштабное лирическое отступление и вспомнить, как вообще рекламная индустрия дошла до жизни такой, и почему пользователи обозлились настолько, что начали прибегать к скриптовому терроризму.
В далеком 2009 году умные дядьки из консорциума W3C (World Wide Web Consortium, те самые чуваки, которые придумывают стандарты для веба) решили, что слежка в интернете зашла слишком далеко. Они предложили элегантное решение — HTTP-заголовок Do Not Track (DNT). Логика была проста: в браузере появляется галочка Не следить за мной. Если она нажата, браузер при каждом запросе отправляет серверу специальный флаг `DNT: 1`. Увидев этот флаг, рекламная сеть должна сказать: Окей, братан, я уважаю твой выбор, вот тебе обычная контекстная реклама без слежки, кукисов и сохранения истории.
Идея была прекрасна в своей наивности. В рабочую группу W3C по стандарту DNT, которая называлась Tracking Preference Expression (TPE), вошли представители браузеров (Mozilla, Apple, Microsoft), защитники приватности (EFF — Electronic Frontier Foundation, CDD — Center for Digital Democracy) и, на свою беду, представители рекламной индустрии (Digital Advertising Alliance, Interactive Advertising Bureau и прочие гильдии маркетологов).
И вот тут начался цирк с конями, который длился целых 4 года. Рекламщики, осознав, что DNT может лишить их львиной доли профита от таргетинга, начали саботировать процесс с грацией пьяного слона. Они требовали внести в стандарт исключения. Они говорили: А давайте DNT будет означать, что мы не будем показывать персонализированную рекламу, но собирать данные все равно будем? Для аналитики, безопасности и предотвращения фрода, конечно же!. Защитники приватности от таких предложений фалломорфировали.
Ключевой момент наступил осенью 2013 года. Внутри рабочей группы W3C провели голосование. Был задан простой вопрос: Считаете ли вы, что работа группы противоречит вашим интересам, и стоит ли ее прекратить?. Результаты были эпичными. 17 членов проголосовали за то, чтобы свернуть лавочку. 22 члена проголосовали за продолжение работы. Кто были эти 17? Правильно, сплошная рекламная мафия. Представители Digital Advertising Alliance (DAA) открыто заявили, что любая попытка ограничить сбор данных пользователей — это для них non-starter (мертворожденная идея).
Они устроили натуральный демарш, заявив: Мы заберем свои игрушки и пойдем делать свой собственный стандарт, с блэкджеком и саморегуляцией!. Саморегуляция в их понимании заключалась в том, чтобы засунуть ссылку на отказ от слежки в самые ебеня пользовательского соглашения, написанного 8-м шрифтом серым по серому фону, где для отказа нужно было вручную снимать 500 галочек у каждого отдельного вендора.
Видя этот беспредел, правозащитники из EFF в лице Ли Тьена тоже начали голосовать за закрытие рабочей группы, но уже по тактическим причинам — они поняли, что процесс превратился в фарс, и рекламщики никогда не пойдут на добровольное ограничение своих аппетитов. В итоге стандарт DNT умер, так и не родившись. Формально заголовок остался в браузерах, но серверы просто игнорируют его, вытирая об него ноги.
Именно этот провал саморегуляции рекламного рынка стал главным моральным оправданием для создания таких вещей, как AdNauseam. Разработчики прямо заявили: раз индустрия отказывается уважать наши вежливые просьбы не следить за нами, мы заставим их подавиться нашими данными.
Эффект массовости[править]
Сабж долгое время оставался уделом узкой прослойки гиков, параноиков и завсегдатаев имиджборд. Но ситуация резко изменилась, когда на него обратил внимание Луис Россманн — популярный ютубер, ремонтник техники Apple, борец за Right to Repair (Право на ремонт) и просто базированый мужик, которого заебала корпоративная жадность.
Он выпустил ролик с кликбейтным названием Почему я удалил uBlock Origin, это НАМНОГО лучше!. Ролик собрал миллионы просмотров и десятки тысяч комментариев. Луис в свойственной ему саркастичной манере объяснил, что пассивная защита больше не работает. Что реклама в 2025 году достигла уровня антиутопий киберпанка. Умные холодильники показывают тебе баннеры, автомобили сливают твою геолокацию страховым компаниям, а YouTube пытается засунуть по 5 нескипаемых рекламных роликов перед каждым видео, параллельно ведя войну с адблокерами на уровне манипуляций с плеером.
В видео он доходчиво пояснил: если вы хотите, чтобы это безумие закончилось, вы должны атаковать экономическую модель, которая делает его возможным. Единственная причина, по которой корпорации с маниакальным упорством пылесосят ваши данные — это продажа таргетированной рекламы. Если реклама перестанет приносить Return on Investment (ROI), если метрики конверсии упадут на дно из-за накрученных кликов, инвесторы перестанут вливать в это дерьмо деньги. Пузырь лопнет.
Реакция аудитории была феноменальной. Хомячки и гики слились в едином порыве. В комментариях началась перекличка: Я установил, погнали ебать корпоратов!, У меня гигабитный канал, я готов жертвовать трафиком ради святого дела!. Люди начали делиться своими результатами из Ad Vault: За 1 месяц я нанес ущерба на 12000 баксов, чувствую себя хакером из кино. Всплыла легендарная копипаста: Не блокируй их. Парируй.
Но, как всегда, нашлись и скептики. Специалисты по цифровому маркетингу начали писать пространные простыни о том, что Google AdSense и прочие крупные сети давно умеют отфильтровывать ботовый трафик. Дескать, у них работают сотни дата-саентистов, которые по паттернам поведения мыши, по времени нахождения на сайте и еще по 100 параметрам вычисляют невалидные клики (invalid clicks) и просто не списывают за них деньги с рекламодателя.
На это сторонники AdNauseam отвечали: даже если гугл отфильтрует 90 процентов этих кликов, оставшиеся 10 процентов все равно внесут критическую погрешность в обучающие выборки их нейросетей. Кроме того, на анализ и фильтрацию этого говна гуглу придется тратить колоссальные вычислительные мощности. Это асимметричная война: плагину требуется миллисекунда, чтобы отправить XHR-запрос, а серверам гугла нужны терафлопсы вычислений, чтобы доказать, что этот запрос был фейковым. В любом случае, издержки системы растут.
Технические тонкости[править]
Конечно, не все было гладко. В процессе массового набега пользователей выяснилась одна неприятная деталь: AdNauseam не всегда успевает за обновлениями uBlock Origin. Поскольку это форк, разработчикам требуется время на перенос свежих коммитов из апстрима (от gorhill’а) в свой репозиторий.
А YouTube тем временем развернул настоящую охоту на ведьм. Они внедрили скрипты, которые детектят блокировщики. Сначала они просто выводили плашку Отключите адблок, потом начали замедлять загрузку видео на 5 секунд для пользователей Firefox, а затем вообще стали ломать видеоплеер. Видео просто отказывалось воспроизводиться, комментарии не грузились, интерфейс разъезжался.
Команда uBlock Origin работала как проклятая, выпуская фиксы по 3 раза на дню, чтобы обходить эти скрипты. А вот пользователи AdNauseam внезапно обнаружили, что их любимый инструмент агрессии сломал им ютуб. В отзывах на аддон полились слезы и сопли: Аааа, ютуб не работает, пришлось отключить и вернуться на uBlock.
Это вскрыло фундаментальную проблему подобных проектов: они требуют постоянной, ежедневной, изнурительной работы по поддержке актуальности фильтров и обходу новых методов анти-адблока. Корпорации с миллиардными бюджетами могут нанять армию быдлокодеров, которые будут каждый день менять классы элементов на страницах и запутывать скрипты. Противостоять им силами пары энтузиастов-художников с GitHub — задача не из легких.
Но сообщество не сдавалось. В инструкциях начали писать воркэраунды: как использовать AdNauseam совместно с обычным uBlock (спойлер: не рекомендуется, они конфликтуют), как прописывать кастомные скрипты для обхода детекторов ютуба. Некоторые параноики пошли дальше и начали комбинировать AdNauseam с Pi-hole (блокировщиком на уровне DNS, который ставится на Raspberry Pi и режет рекламу для всей домашней сети). Правда, тут возникает логический парадокс: если Pi-hole заблокирует домен рекламной сети на уровне роутера, то AdNauseam в браузере даже не сможет достучаться до этого домена, чтобы сымитировать клик. Получается взаимоисключающий параграф: либо ты полностью отрезаешь рекламодателей на подлете, экономя трафик, либо пускаешь их в браузер, чтобы экстеншен мог их прокликать и отравить им данные.
Моральный аспект[править]
Во всей этой истории есть один философский момент, который заставляет задуматься. Интернет, к которому мы привыкли, бесплатный именно благодаря рекламе. YouTube хостит петабайты 4K видео бесплатно. Google дает 15 гигабайт в облаке бесплатно. Википедия… ну ладно, Википедия живет на донаты, но большинство информационных помоек, блогов, новостных сайтов существуют только потому, что обвешаны баннерами как шлюха стразами.
Если гипотетически представить, что 100 процентов пользователей поставят AdNauseam, и рекламная модель рухнет — что будет с интернетом? Рекламодатели уйдут. Сервера оплачивать станет нечем. Контент-мейкеры лишатся монетизации.
И тут начинается самое интересное. Защитники текущей модели кричат: Вы убьете бесплатный интернет! Все уйдет за пейволлы (paywalls)! Вы будете платить по 5 баксов за вход на каждый сайт! Вы создаете элитарный интернет, где доступ к информации будет только у богатых!.
В ответ им прилетает: Да и хуй с ним!. Текущая модель интернета глубоко больна. Она поощряет кликбейт, желтуху, мусорный контент и разделение общества на эхо-камеры. Алгоритмам выгодно показывать тебе то, что вызывает ярость и гнев, потому что злой человек проводит на платформе больше времени и смотрит больше рекламы. Если крах рекламной индустрии приведет к тому, что 90 процентов инфоцыган, SEO-оптимизированных говносайтов и тиктокеров исчезнут — туда им и дорога. Останутся только те проекты, которые несут реальную ценность и которые пользователи готовы поддерживать рублем напрямую, через Patreon, Boosty или криптовалютные микроплатежи.
Более того, аргумент про убийство малого бизнеса легко контрится тем фактом, что современный рынок интернет-рекламы монополизирован. У малого бизнеса нет шансов в честной конкурентной борьбе, потому что крупные корпорации могут позволить себе выкупать показы за бешеные бабки, задирая ставки в аукционах Google Ads до небес. В итоге местная булочная вынуждена платить гуглу конские комиссии просто за право быть показанной людям, которые и так живут в 2 кварталах от нее.
Перспективы этой вакханалии[править]
Сам факт существования такого инструмента дает надежду. Он показывает, что пользователи — это не просто безвольный скот, с которого стригут данные шерсть. Это сила, способная к асимметричному ответу. И когда в следующий раз Марк Цукерберг или Сундар Пичаи будут на очередной конференции рассказывать про то, как их алгоритмы делают мир лучше, где-то в недрах их дата-центров тихо запишется очередной миллион фейковых кликов от сотен тысяч экземпляров AdNauseam, делая их красивые графики чуть менее точными, а их инвесторов — чуть менее богатыми.
И в этом, Анонимус, и заключается истинный профит. Не в том, чтобы спасти мир, а в том, чтобы заставить мир гореть по твоим правилам.
Как говорил классик: Если ты не платишь за продукт, значит продукт — это ты. AdNauseam добавляет к этому: …но если продукт — это я, то я сделаю все, чтобы вы отравились, когда попытаетесь меня сожрать.
Как это выглядит со стороны сисадмина[править]
Для полноты картины стоит посмотреть на ситуацию глазами тех людей, которые администрируют сервера. Представь себе Васю, типичного DevOps’а в рекламной сетке. Вася настраивает балансировщики нагрузки, пишет графики в Grafana и отвечает за то, чтобы сервера не упали под наплывом желающих кликнуть по баннеру.
В обычный день график запросов выглядит как спокойная синусоида. Люди просыпаются, заходят в интернет, кликают, ложатся спать. Конверсия стабильна, начальство довольно.
Но вдруг на один из сайтов заходит шизоид с включенным AdNauseam. Для серверов Васи это выглядит так, будто один IP-адрес за 2 секунды проявил глубочайший интерес к 30 абсолютно разным товарам. Логи трещат от странных User-Agent’ов. В систему льются гигабайты мусора. И самое страшное — этот трафик очень сложно отличить от простого DDoS-а.
Обычно DDoS (Distributed Denial of Service) туп и прямолинеен: ботнет запрашивает главную страницу сайта миллион раз в секунду. От этого легко защититься правилами Cloudflare. Но AdNauseam действует тоньше. Он эмулирует реальные AJAX-запросы, отправляя правильные заголовки (headers), правильный Referer (ссылку на страницу, откуда якобы совершен переход) и соблюдая таймауты. Это выглядит не как атака, а как невероятно активный, но легитимный пользователь.
Если бы таких пользователей было 100, Вася бы просто забанил их IP-адреса и пошел пить кофе. Но если их становится 100000? Банить всех подряд нельзя — вдруг это реальные пользователи сидят за NAT’ом провайдера? Вдруг это корпоративная сеть крупного предприятия? Если забанить их всех, рекламодатели не получат показы, а сеть не получит деньги.
Начинается игра в кошки-мышки. Аналитики данных внедряют сложные эвристические фильтры. Они пишут алгоритмы: Если пользователь кликает больше 50 реклам в час И не проводит на целевом сайте ни одной секунды — помечать его как бота.
Но создатели AdNauseam тоже не пальцем деланы. Они читают эти правила и обновляют экстеншен. Они добавляют рандомизацию задержек. Они вводят вероятность клика. Теперь экстеншен не кликает 100 процентов рекламы, а кликает случайное количество от 10 до 90 процентов. Он делает это с паузами от 1 до 5 секунд. Он эмулирует скроллинг страницы перед запросом.
В итоге Васе приходится усложнять фильтры еще больше. Теперь фильтры требуют внедрения невидимых трекеров, которые отслеживают движение мыши пользователя на экране (mouse tracking). Если движения нет — клик не засчитывается.
AdNauseam наносит ответный удар: он начинает инжектировать фейковые координаты курсора в браузерные события.
Эта бесконечная гонка вооружений пожирает ресурсы обеих сторон. Браузер пользователя превращается в поле битвы, где сотни мегабайт оперативной памяти тратятся на то, чтобы запустить скрипт, эмулирующий человека, чтобы обмануть скрипт, эмулирующий детектор людей. Уровень абсурда достигает сингулярности. В конечном счете мы приходим к ситуации, когда 80 процентов вычислительной мощности интернета тратится не на полезную работу, не на передачу знаний или развлечения, а на то, чтобы одни алгоритмы пытались впарить рекламу, а другие алгоритмы пытались ее скликать и спрятать.
Это идеальное воплощение капитализма поздней стадии. Гигантские заводы сжигают мегаватты электричества, выбрасывают в атмосферу тысячи тонн углекислого газа, убивают экологию только ради того, чтобы сервер в Калифорнии мог записать в базу данных фейковый факт о том, что Джон Доу из Техаса якобы хочет купить вибратор.
Инструкция по применению для мамкиных хактивистов[править]
Если после прочтения всей этой простыни ты загорелся желанием стать частью цифрового сопротивления, вот тебе краткий мануал, как не обосраться в процессе.
Во-первых, забудь про Chrome. Да, до сих пор существуют извращенцы, которые пытаются натянуть сову на глобус и заставить этот плагин работать в гугловском браузере через Developer Mode и правку манифеста. Не надо. Гугл будет выключать его при каждом обновлении, сыпать предупреждениями и всячески портить тебе жизнь. Твой путь — это Firefox, Waterfox, LibreWolf или, на худой конец, Brave (хотя в Brave есть свои встроенные блокировщики, которые могут конфликтовать с сабжем).
Во-вторых, приготовься к боли. Современный веб — это хрупкая субстанция, скрепленная соплями, изолентой и библиотеками на Node.js. Когда ты начинаешь агрессивно резать и подменять запросы, некоторые сайты будут ломаться. Кнопки не будут нажиматься, формы авторизации перестанут отправляться, а Cloudflare будет мучить тебя капчами с выбором светофоров и пешеходных переходов чаще, чем обычно. Это плата за входной билет в мир без слежки. Тебе придется научиться пользоваться белыми списками (whitelists) и временно отключать плагин на критически важных ресурсах (например, в интернет-банкинге или на портале госуслуг).
В-третьих, следи за потреблением ресурсов. Если у тебя старый ноутбук с 4 гигабайтами оперативки на процессоре Celeron 2012 года выпуска, AdNauseam превратит твою жизнь в слайд-шоу. Эмуляция сотен AJAX-запросов и скрытие элементов через CSS жрет CPU. В настройках экстеншена есть ползунок, регулирующий агрессивность кликов. Если комп не тянет, снизь вероятность клика до 20 процентов или отключи его вообще, оставив только базовый функционал блокировки от uBlock.
И наконец, не стоит питать иллюзий о своей полной анонимности. То, что ты засираешь статистику рекламных сетей фейковыми кликами, не спасает тебя от других методов трекинга. Если ты сидишь под своим реальным аккаунтом в гугле, параллельно листая вкладки в запретбуке и оплачивая покупки именной банковской картой, никакая обфускация рекламы не сделает тебя призраком. AdNauseam — это инструмент саботажа, а не шапка-невидимка. Он не скрывает твою личность, он делает твои потребительские профили экономически невыгодными для продажи. Это концептуально разные вещи.
Альтернативы[править]
Конечно, AdNauseam — не единственный игрок на поле борьбы с рекламной заразой. У него есть как идеологические союзники, так и конкуренты.
- uBlock Origin. Батя всех современных адблокеров. Строгий, лаконичный, без лишних понтов. Он не занимается клик-фродом, он просто убивает рекламу на корню. Идеальный выбор для тех, кто хочет просто комфортно сидеть в интернете, не вступая в крестовые походы против мегакорпораций.
- Pi-hole. Решение для бояр. Берется одноплатный компьютер Raspberry Pi (или любой старый таз), ставится в кладовку, подключается к роутеру и назначается главным DNS-сервером в локальной сети. Он содержит огромные списки доменов рекламных сетей и трекеров. Когда твой телефон, телевизор или ноутбук пытается обратиться к серверу с рекламой, Pi-hole говорит: Такого домена не существует, иди нахуй. В результате реклама режется даже внутри мобильных приложений и на Smart TV, куда обычные экстеншены не дотягиваются. Минус — требует минимальных знаний сетевых технологий для настройки, плюс иногда ломает легитимные сервисы (например, аналитику внутри онлайн-игр).
- Brave Browser. Браузер от создателя языка JavaScript и бывшего CEO Mozilla Брендана Айка. Позиционируется как privacy-focused решение прямо из коробки. Имеет встроенный мощный блокировщик Shields (написанный на Rust и работающий в 10 раз быстрее экстеншенов на JS). Интересная фича Brave — он предлагает собственную рекламную модель Brave Rewards. Ты можешь согласиться смотреть приватную рекламу (которая показывается в виде системных уведомлений ОС, а не на самих сайтах), за что тебе будут капать крипто-токены BAT (Basic Attention Token). Этими токенами ты можешь автоматически поощрять сайты, которые посещаешь. Это попытка создать ту самую альтернативную экономику интернета, где авторы получают деньги, но без тотальной слежки. Звучит красиво, но на практике токены стоят копейки, а вывести их можно только через KYC-биржи (с предоставлением паспорта), что убивает всю приватность на корню.
- AdGuard. Коммерческий продукт, имеющий как бесплатные расширения, так и платные десктопные приложения. Десктопный AdGuard работает как локальный прокси-сервер: он пропускает через себя весь трафик ОС, вырезая рекламу даже в клиентах вроде Skype или uTorrent. Мощная штука, но закрытый исходный код и необходимость платить за лицензию отпугивают истинных красноглазиков.
