ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Vũ Huy Thiện

ĐÁNH GIÁ MỨC ĐỘ PHỔ BIẾN CỦA QUẢNG CÁO VÀ
QUẢNG CÁO ĐỘC HẠI TRÊN WEBSITE

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

HÀ NỘI - 2016

1


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Vũ Huy Thiện

ĐÁNH GIÁ MỨC ĐỘ PHỔ BIẾN CỦA QUẢNG CÁO VÀ
QUẢNG CÁO ĐỘC HẠI TRÊN WEBSITE

Ngành:
Công nghệ thông tin
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số:

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. Lê Đình Thanh

HÀ NỘI - 2016

2


Lời cảm ơn
Lời đầu tiên, tôi xin cảm ơn TS. Lê Đình Thanh, Phòng Thí nghiệm An
toàn Thông tin, Khoa Công nghệ Thông tin, Trường Đại học Công nghệ,
ĐHQGHN đã định hướng đề tài và tận tình hướng dẫn, chỉ bảo tôi trong suốt
quá trình thực hiện luận văn.
Tôi xin chân thành cảm ơn các thầy, cô trong Trường Đại học Công nghệ,
ĐHQGHN đã truyền đạt kiến thức và tạo điều kiện trong thời gian học tập.
Cuối cùng, tôi xin được gửi lời cảm ơn tới gia đình và bạn bè, những
người đã luôn bên cạnh, giúp và động viên tôi trong quá trình học tập cũng như
trong suốt quá trình thực hiện luận văn.
Mặc dù đã rất nỗ lực, cố gắng nhưng chắc chắn luận văn của tôi vẫn còn
nhiều thiếu sót. Tôi rất mong nhận được những ý kiến đóng góp, chia sẻ của quý
thầy cô, anh chị và các bạn.
Tôi xin chân thành cảm ơn!

Hà Nội, ngày 05 tháng 12 năm 2016
Người thực hiện

Vũ Huy Thiện

3


Lời cam đoan

Tôi xin cam đoan luận văn cao học “Đánh giá mức độ phổ biến của
quảng cáo và quảng cáo độc hại trên website” của tôi được thực hiện dưới sự
hướng dẫn của giáo viên hướng dẫn là TS. Lê Đình Thanh. Các nội dung trong
luận văn đều được ghi rõ nguồn gốc ở phía cuối luận văn.
Nếu có phát hiện nào về sự gian lận trong sao chép tài liệu, công trình nghiên
cứu của tác giả khác mà không được ghi rõ trong phần tài liệu tham khảo, tôi sẽ
chịu hoàn toàn trách nhiệm về kết quả luận văn của mình.

Hà Nội, ngày 05 tháng 12 năm 2016
Người thực hiện

Vũ Huy Thiện

4


MỤC LỤC
DANH MỤC CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT ...................................................................... 6
DANH MỤC HÌNH VẼ .........................................................................................................................7
DANH MỤC BẢNG BIỂU ....................................................................................................................8
MỞ ĐẦU .................................................................................................................................................9
CHƯƠNG 1. QUẢNG CÁO TRỰC TUYẾN ....................................................................................10

1.1. Quảng cáo................................................................................................ 10
1.2. Quảng cáo trực tuyến .............................................................................. 10
1.3. Các tác nhân tham gia quảng cáo trực tuyến .......................................... 10
1.4. Các hình thức quảng cáo trực tuyến........................................................ 11
1.5. Phương pháp tính chi phí quảng cáo ....................................................... 19
1.6. Lợi ích của quảng cáo trực tuyến ............................................................ 20
1.7. Những vấn đề lo ngại về quảng cáo trực tuyến ...................................... 21

1.8. Kỹ thuật đưa nội dung quảng cáo lên website ........................................ 22
CHƯƠNG 2. QUẢNG CÁO ĐỘC HẠI .............................................................................................25

2.1. Khái niệm ................................................................................................ 25
2.2. Phương thức làm việc ............................................................................. 25
2.3. Các loại quảng cáo độc hại ..................................................................... 25
2.4. Kỹ thuật thực hiện mã độc ...................................................................... 33
CHƯƠNG 3. ĐÁNH GIÁ MỨC ĐỘ PHỔ BIẾN CỦA QUẢNG CÁO VÀ QUẢNG CÁO ĐỘC
HẠI ........................................................................................................................................................36

3.1. Mục đích.................................................................................................. 36
3.2. Quy trình ................................................................................................. 36
3.3. Chi tiết các bước thực hiện ..................................................................... 37
KẾT LUẬN ...........................................................................................................................................41
TÀI LIỆU THAM KHẢO ...................................................................................................................42
PHỤ LỤC ..............................................................................................................................................43

5


DANH MỤC CÁC THUẬT NGỮ VÀ TỪ VIẾT TẮT

GPS: Global Positioning System
URL: Uniform Resource Locator
DOM: Document Object Model
SOP: Same-Origin Policy
XSS: Cross-site Scripting
SQL: Structured Query Language
CRM: Customer relationship management
CMS: Content management systems

BOM: Browser Object Model
Publisher: Nhà xuất bản trang web
Ad Network - Advertising Network: Mạng quảng cáo
Advertiser: Nhà quảng cáo

6


DANH MỤC HÌNH VẼ
Hình 1.1: Mô hình hoạt động của quảng cáo trực tuyến………………………...8
Hình 1.2: Hình ảnh minh họa về quảng cáo hiển thị…………………………….9
Hình 1.3: Hình ảnh minh họa về biểu ngữ quảng cáo………………………….10
Hình 1.4: Hình ảnh minh họa về khung quảng cáo…………………………….10
Hình 1.5: Hình ảnh minh họa về quảng cáo popup…………………………….11
Hình 1.6: Hình ảnh minh họa về quảng cáo Float ad…………………………..11
Hình 1.7: Hình ảnh minh họa về quảng cáo Expanding ad…………………….12
Hình 1.8: Hình ảnh minh họa về Trick banners………………………………..12
Hình 1.9: Hình ảnh minh họa về Interstitial ads………………………………..12
Hình 1.10: Hình ảnh minh họa về Text ads…………………………………….13
Hình 1.11: Hình ảnh minh họa về Search Engine Marketing…………………..13
Hình 1.12: Hình ảnh minh họa về Social media marketing……………………14
Hình 1.13: Hình ảnh minh họa về Mobile Advertising………………………...14
Hình 1.14: Hình ảnh minh họa về Email Advertising………………………….15
Hình 1.15: Hình ảnh minh họa về phần mềm quảng cáo………………………15
Hình 1.16: Hình ảnh minh họa về tiếp thị liên kết……………………………..16
Hình 1.17: Ảnh hiển thị minh họa sử dụng HTML………...…………………..19
Hình 1.18: Ảnh hiển thị minh họa sử dụng Javascript…………..……………..20
Hình 1.19: Ảnh hiển thị minh họa sử dụng XML………….…………………..20
Hình 1.20: Ảnh hiển thị minh họa sử dụng ActionScript…..…………………..21
Hình 2.1: Minh hoạ quảng cáo trong văn bản………………………………….23

Hình 2.2. Mô hình hoạt động của tải về tự động……………………………….24
Hình 2.3: Đăng ký một widget trên lỗ hổng vùng quảng cáo…………………..25
Hình 2.4: Widget được cài đặt………………………………………………….26
Hình 2.5: Nạn nhân trình duyệt được chuyển hướng đến vùng độc hại………..27
Hình 2.6: Thiết kế tập tin backdoor .wmv……………………………………...29
Hình 2.7: Tập tin WMV lây lan tập tin VBScript độc hại……………………...29
Hình 3.1: Quá trình thu thập quảng cáo, quảng cáo độc hại…………………...33

7


DANH MỤC BẢNG BIỂU
Bảng 3.1. Thống kê quảng cáo theo lĩnh vực……………………………39
Bảng 3.1. Thống kê quảng cáo theo tên miền…………………………...39
Biểu đồ 3.1. Thống kê quảng cáo theo lĩnh vực…………………………40
Biểu đồ 3.2. Thống kê quảng cáo theo tên miền………………………...40

8


MỞ ĐẦU

Ngày nay, với sự phát triển mạnh mẽ của Internet, các dịch vụ trên mạng
Internet ngày càng phát triển không ngừng, trong đó dịch vụ quảng cáo trực
tuyến trên website cũng trở lên phổ biến hơn trước. Các tổ chức, doanh nghiệp,
cá nhân luôn muốn quảng cáo sản phẩm, dịch vụ của mình trên các trang Web
nổi tiếng, có lượng người dùng truy nhập lớn nhằm thu hút sự quan tâm của
người dùng, khách hàng. Việc phân phối quảng cáo trực tuyến trên website được
thực hiện qua nhiều phương thức khác nhau: thông qua các thẻ HTML, mã kịch
bản Javascript, Iframe,… Tuy nhiên, vấn đề đặt ra là trong số các quảng cáo trên

website thì cái nào là an toàn cho người dùng, cái nào gây hại (quảng cáo độc
hại) cho người dùng khi họ click chuột vào chúng. Quảng cáo độc hại có thể lây
lan các phần mềm độc hại hay chuyển hướng người dùng đến các website độc
hại nhằm thực hiện các hành vi độc hại của kẻ tấn công đối với người dùng và
hệ thống.
Nhằm đánh giá mức độ phổ biến của quảng cáo và quảng cáo độc hại,
luận văn tập trung vào việc khảo sát, đánh giá các website của Việt Nam theo
một số lĩnh vực dựa vào URL. Luận văn đã sử dụng Adblock Plus để phát hiện
quảng cáo và sử dụng VirusTotal để lọc quảng cáo độc hại. Kết quả thử nghiệm
cho thấy, tỷ lệ quảng cáo và quảng cáo độc hại được phát hiện còn thấp.

9


CHƯƠNG 1. QUẢNG CÁO TRỰC TUYẾN
1.1. Quảng cáo
Quảng cáo là hình thức tuyên truyền được trả tiền để thực hiện việc giới
thiệu thông tin về sản phẩm, dịch vụ, công ty hay ý tưởng. Quảng cáo là hoạt
động truyền thông không trực tiếp giữa người với người mà trong đó người
muốn truyền thông phải trả tiền cho các phương tiện truyền thông đại chúng để
đưa thông tin đến thuyết phục hay tác động đến người nhận thông tin.
1.2. Quảng cáo trực tuyến
Quảng cáo trực tuyến [1], còn được gọi là tiếp thị trực tuyến hoặc quảng
cáo trên Internet, là một hình thức tiếp thị và quảng cáo trong đó sử dụng
Internet để cung cấp các thông điệp tiếp thị quảng cáo cho người tiêu dùng. Nó
bao gồm tiếp thị email, tiếp thị công cụ tìm kiếm (SEM), tiếp thị truyền thông xã
hội, nhiều loại quảng cáo hiển thị (bao gồm biểu ngữ quảng cáo trên web), và
quảng cáo di động. Giống như phương tiện truyền thông quảng cáo khác, quảng
cáo trực tuyến thường bao gồm một nhà xuất bản, người kết hợp quảng cáo vào
nội dung trực tuyến của mình, và một nhà quảng cáo, những người cung cấp các

quảng cáo được hiển thị trên nội dung của nhà xuất bản.
1.3. Các tác nhân tham gia quảng cáo trực tuyến
1.3.1. Publisher
Publisher là các nhà xuất bản trang web, thực hiện việc bán không gian
quảng cáo trên các trang web của mình, quản lý và thu lợi nhuận từ việc bán
quảng cáo đó. Trước khi Ad Network - Advertising Network (mạng quảng cáo
trực tuyến) ra đời, các Publisher phải thực hiện việc chào bán quảng cáo bằng
cách liên hệ với từng Advertiser để giới thiệu và thuyết phục họ mua quảng cáo
trên website của mình. Việc bán quảng cáo đòi hỏi phải có đội ngũ bán hàng thật
chuyên nghiệp, do đó, chỉ có các Publisher lớn như (Vnexpress, Dantri,
Tuoitre,…) mới có khả năng đầu tư vào đội ngũ bán hàng chất lượng, do đó việc
cạnh tranh của các Publisher vừa và nhỏ sẽ ngày càng khó khăn hơn. Do không
có cơ hội tiếp cận với các Adveriser nên không gian quảng cáo trên website sẽ bị
bỏ phí, và lãng phí lượng truy cập từ người xem website của Publisher.
1.3.2. Advertiser
Advertiser (nhà quảng cáo) là một công ty hoặc cá nhân có Website bán
hàng hóa hoặc dịch vụ trực tuyến, Advertiser hợp tác với Publisher để quảng cáo
hàng hóa, dịch vụ giúp họ. Hay nói cách khác, Advertiser sẽ quảng cáo hình
ảnh, sản phẩm, dịch vụ hoặc/và quảng bá thương hiệu trên website của
10


Publisher. Trước khi Ad Network ra đời thì các Advertiser sẽ liên hệ với từng
Publisher để thoả thuận và thực hiện các hợp đồng quảng cáo. Do từng Publisher
có những quy định và mức phí khác nhau nên việc thoả thuận có một số trở ngại
về thời gian và chi phí không như mong muốn.
1.3.3. Ad network - Advertising Network
Ad network chỉ một mạng quảng cáo liên kết nhiều website lại và giúp
nhà quảng cáo (Advertiser) – có thể đăng quảng cáo cùng lúc trên nhiều website
của nhiều Publisher khác nhau. Nói cách khác, AdNetwork là trung gian kết nối

Publisher và Advertiser.
1.3.4. Mô hình hoạt động của quảng cáo trực tuyến

Hình 1.1. Mô hình hoạt động của quảng cáo trực tuyến
(Nguồn: )

1.4. Các hình thức quảng cáo trực tuyến
1.4.1. Quảng cáo hiển thị
Quảng cáo hiển thị truyền tải thông điệp quảng cáo một cách trực quan
bằng việc sử dụng văn bản, logo, hình ảnh động, video, hình ảnh, hoặc các
phương tiện đồ hoạ khác. Quảng cáo hiển thị thường nhắm mục tiêu người dùng
với những đặc điểm riêng biệt để gia tăng hiệu quả quảng cáo. Những người
quảng cáo trực tuyến (thông qua máy chủ của họ) thường sử dụng cookies (kỹ
thuật để xác định người dùng duy nhất) để quyết định quảng cáo nào sẽ được
hiển thị với những khách hàng riêng biệt. Cookies có thể theo dõi khi nào một
người dùng rời trang web mà không mua bất kỳ gì, vì thế nhà quảng cáo có thể
11


tái định vị người dùng với việc hiển thị quảng cáo từ những trang mà người
dùng đã từng xem.
Khi các nhà quảng cáo thu thập dữ liệu từ các website riêng biệt về hoạt
động trực tuyến của người dùng, họ có thể tạo một bức tranh toàn cảnh và chi
tiết về sở thích và mối quan tâm của người dùng để phân phối quảng cáo hướng
mục tiêu hơn. Tập hợp các dữ liệu này được gọi là hướng mục tiêu theo hành vi
của người sử dụng. Các nhà quảng cáo cũng có thể hướng mục tiêu đến độc giả
của họ bằng cách sử dụng quảng cáo theo ngữ cảnh và ngữ nghĩa để hiển thị
quảng cáo liên quan đến nội dung của trang web mà các quảng cáo xuất hiện.
Tái định vị, hướng mục tiêu theo hành vi sử dụng và quảng cáo theo ngữ cảnh
được thiết kế để gia tăng lợi nhuận trên vốn đầu tư hơn kiểu quảng cáo không

hướng mục tiêu.
Các nhà quảng cáo cũng có thể phân phối quảng cáo dựa trên vị trí địa
lý người dùng thông qua nhắm mục tiêu địa lý. Địa chỉ IP của người dùng chứa
đựng vài thông tin địa lý (mức tối thiểu là quốc gia hoặc khu vực chung). Thông
tin vị trí địa lý từ IP có thể được kết hợp với thông tin khác để thu hẹp vùng địa
lý. Ví dụ, với những thiết bị di động, những nhà quảng cáo đôi lúc dùng GPS
của điện thoại hoặc vị trí của tháp di động gần đó. Cookies và những dữ liệu ổn
định khác trên thiết bị của người dùng có thể được sử dụng để thu hẹp vị trí của
người dùng hơn nữa.

Hình 1.2: Hình ảnh minh họa về quảng cáo hiển thị

1.4.2. Biểu ngữ quảng cáo
Biểu ngữ quảng cáo trên web điển hình là những quảng cáo đồ hoạ hiển
thị trong một trang web. Nhiều biểu ngữ quảng cáo được phân phối bởi một máy
chủ quảng cáo trung tâm.
12


Biểu ngữ quảng cáo có thể dùng đa phương tiện (rich media) để kết hợp
video, âm thanh, hình ảnh động (gif), nút bấm, biểu mẫu, hoặc các yếu tố tương
tác khác sử dụng Java applet, HTML5, Adobe Flash và những chương trình khác

Hình 1.3: Hình ảnh minh họa về biểu ngữ quảng cáo

1.4.3. Khung quảng cáo
Những khung quảng cáo là dạng đầu tiên của biểu ngữ quảng cáo trên
web. Từ “biểu ngữ quảng cáo” thường đề cập đến khung quảng cáo truyền
thống. Trang web của publisher kết hợp khung quảng cáo bằng việc thiết lập
một không gian riêng trên trang web. Tổ chức IAB (Interactive Advertising

Bureau) đề xuất đơn vị đo lường kích thước tiêu chuẩn cho các mẫu quảng cáo
là pixel (viết tắt là px).

Hình 1.4: Hình ảnh minh họa về khung quảng cáo

13


1.4.4. Quảng cáo Pop-ups/pop-unders

Kiểu quảng cáo pop-up được hiển thị trên một khung cửa sổ mới của trình
duyệt và nằm trên cửa sổ trang web mà người dùng đang xem. Còn kiểu quảng
cáo pop-under mở một cửa sổ trình duyệt nằm dưới trang web mà người dùng
đang xem.

Hình 1.5: Hình ảnh minh họa về quảng cáo popup

1.4.5. Quảng cáo trôi
Kiểu quảng cáo trôi (floating ad hoặc overlay ad) là một dạng của kiểu
quảng cáo đa phương tiện xuất hiện chồng lên nội dung của trang web. Floating
ad có thể biến mất hoặc gây ít khó chịu hơn sau một thời gian định trước.

Hình 1.6: Hình ảnh minh họa về quảng cáo Float ad

1.4.6. Quảng cáo mở rộng
Kiểu quảng cáo mở rộng (expanding ad) thay đổi kích thước theo một
điều kiện đã định trước, ví dụ như trong một khoảng thời gian người xem xem
một trang web, người xem nhấn chuột vào quảng cáo hoặc người xem di chuyển
con trỏ chuột lên quảng cáo. Expanding ads cho phép các nhà quảng cáo đặt
nhiều thông tin hơn vào một không gian quảng cáo hạn chế.

14


Hình 1.7: Hình ảnh minh họa về quảng cáo Expanding ad

1.4.7. Biểu ngữ đánh lừa
Biểu ngữ đánh lừa (trick banners) là một dạng quảng cáo mô phỏng các
thông báo thường gặp của các chương trình mà người xem hay sử dụng (ví dụ
như thông báo có email mới) nhằm dụ dỗ người xem click vào biểu ngữ quảng
cáo. Do đó, đây là kiểu quảng cáo có tỷ lệ nhấn chuột cao so với các loại hình
quảng cáo thông thường khác. Tuy nhiên, kiểu quảng cáo này sẽ gây ra cảm giác
bực bội và có thể tẩy chay nhà quảng cáo do họ đã bị lừa.

Hình 1.8: Hình ảnh minh họa về Trick banners

1.4.8. Quảng cáo chiếm khe
Kiểu quảng cáo chiếm khe (interstitial ad) hiển thị trước khi người dùng
có thể truy cập vào nội dung cần xem, đôi khi họ còn phải đợi một khoảng thời
gian để quảng cáo hiển thị.

Hình 1.9: Hình ảnh minh họa về Interstitial ads

15


1.4.9. Quảng cáo dạng văn bản
Quảng cáo dạng văn bản (text ads) hiển thị liên kết dựa trên văn bản, nó
có thể hiển thị độc lập với trang web hoặc có thể chèn liên kết dựa trên nội dung
mà người dùng đang xem.


Hình 1.10: Hình ảnh minh họa về Text ads

1.4.10. Tiếp thị mô tơ tìm kiếm
Tiếp thị mô tơ tìm kiếm (Search Engine Marketing,viết tắt là SEM) được
thiết kế để gia tăng khả năng hiển thị của một trang web trong các trang kết quả
tìm kiếm. Các công cụ tìm kiếm cung cấp những kết quả được tài trợ và các kết
quả cơ bản (organic, không tài trợ) dựa trên truy vấn của người dùng. Các công
cụ tìm kiếm thường sử dụng các dấu hiệu trực quan để phân biệt giữa kết quả
được tài trợ và kết quả cơ bản. SEM cũng bao gồm các nỗ lực của các nhà quảng
cáo nhằm làm trang web của họ hiển thị ở vị trí cao hơn các trang web khác trên
kết quả tìm kiếm và thường được gọi là tối ưu hóa mô tơ tìm kiếm (Search
Engine Optimization - SEO).

Hình 1.11: Hình ảnh minh họa về Search Engine Marketing

16


1.4.11. Tiếp thị trên mạng xã hội
Tiếp thị trên mạng xã hội (Social media marketing – SMM) là dạng xúc
tiến thương mại được thực hiện thông qua các dịch vụ mạng xã hội. Nhiều công
ty quảng bá sản phẩm của họ bằng việc thường xuyên cập nhật và cung cấp
những lời mời đặc biệt (như phiếu giảm giá, vé tham gia sự kiện) thông qua các
trang hồ sơ của họ trên mạng xã hội.

Hình 1.12: Hình ảnh minh họa về Social media marketing

1.4.12. Quảng cáo trên thiết bị di động
Quảng cáo trên thiết bị di động (mobile advertising) bao gồm các dạng
quảng cáo tĩnh hoặc sử dụng các đa phương tiện để hiển thị quảng cáo thông qua

các phương tiện: tin nhắn SMS (Short Message Service) hay MMS (Multimedia
Messaging Service), các trang web dành riêng cho di động, các ứng dụng hoặc
game cho di động.

Hình 1.13: Hình ảnh minh họa về Mobile Advertising

17


1.4.13. Quảng cáo bằng email
Quảng cáo bằng email là một dạng quảng cáo bằng cách gửi đi các thông
tin giới thiệu sản phẩm & dịch vụ qua email đến nhiều người trong danh sách
của nhà quảng cáo. Danh sách người nhận email có thể được thu thập với sự
đồng ý của người nhận hoặc thông qua mua bán thông tin.

Hình 1.14: Hình ảnh minh họa về Email Advertising

1.4.14. Quảng cáo trực tuyến đã được phân loại
Đây là dạng quảng cáo trên các trang sản phẩm/dịch vụ cụ thể và có tính
chuyên biệt. Ví dụ: các thông tin tuyển dụng trên các trang tìm kiếm việc làm,
các thông tin mua bán nhà đất trên các website về bất động sản…
1.4.15. Phần mềm quảng cáo
Là một dạng phần mềm khi được cài đặt vào máy tính của người dùng, nó
sẽ tự động hiển thị quảng cáo. Các quảng cáo có thể xuất hiện trên bản thân
phần mềm, tích hợp vào trang web đang xem của người dùng, hoặc ở dạng popups/pop-unders. Phần mềm quảng cáo được cài đặt mà không có sự cho phép
của người dùng là một dạng của phần mềm độc hại (malware).

Hình 1.15: Hình ảnh minh họa về phần mềm quảng cáo

18



1.4.16. Tiếp thị liên kết
Tiếp thị liên kết xảy ra khi những nhà quảng cáo liên kết với các bên thứ 3
để tạo ra các khách hàng tiềm năng cho họ. Các chi nhánh bên thứ 3 nhận đuợc
thanh toán dựa trên doanh số mà họ tạo ra thông qua các hoạt động xúc tiến của
họ.

Hình 1.16: Hình ảnh minh họa về tiếp thị liên kết

1.5. Phương pháp tính chi phí quảng cáo
Advertisers và Publishers sử dụng nhiều phương pháp tính toán chi phí
quảng cáo như CPM, CPC, CPA, Fixed cost.
1.5.1. CPM (Cost Per Mile)

CPM (Cost per Mile), tính tiền dựa trên mỗi 1000 lượt views. Hình thức
này CPM cũng có thể là các banner dạng file gif, flash, video,... với dạng này,
sản phẩm hay logo của bạn có thể xuất hiện ở một hay nhiều vị trí khác nhau
trên một hay nhiều websites. Quảng cáo CPM phù hợp cho các đối tượng muốn
quảng bá thương hiệu, các công ty có ngân sách quảng cáo lớn.
1.5.2. CPC (Cost Per Click)
CPC (Cost per Click hay PPC Pay per Click đều là một), có nghĩa là
Advertisers chỉ phải trả tiền cho mỗi click từ khách hàng quan tâm đến thông tin
quảng cáo của mình. Hình thức quảng cáo này thường có định dạng hỗn hợp
gồm jpg, text (logo, sản phẩm + mô tả về sản phẩm). Hình thức CPC thường có
vị trí không đẹp và kích thước nhỏ, hình thức này chủ yếu nhắm đến đối tượng
bán lẻ, bán hàng trực tuyến. Giá mỗi click thường từ vài nghìn cho đến vài chục
nghìn tuỳ nhà cung cấp và tuỳ từng website.
1.5.3. CPA (Cost Per Action)
CPA (Cost Per Action hay Cost Per Acquisition) hoặc PPP (Pay Per

Performance) là hình thức Advertisers trả tiền cho Publishers dựa trên số lần
khách hàng thực hiện một hành động như đăng ký tài khoản, mua hàng, ... Hình
19


thức này Advertisers có thể đo đếm hiệu quả trong mối liên hệ với số tiền bỏ ra
chính xác hơn nên có thể là xu hướng trong tương lai.
1.5.4. Chi phí cố định (Fixed cost)
Phương pháp tính này có nghĩa là Advertiser chi trả một khoản chi phí cố
định để quảng cáo của họ xuất hiện trên trang web của Publisher cụ thể (thông
thường là trong một khoảng thời gian quy định) mà không phân biệt khả năng
hiển thị hay phản hồi của người xem đối với thông tin quảng cáo.
1.6. Lợi ích của quảng cáo trực tuyến
1.6.1. Chi phí
Quảng cáo trực tuyến có chi phí thấp hơn so với quảng cáo ngoại tuyến
(tivi, báo chí, quảng cáo ngoài trời,…) do tận dụng lợi thế về chi phí thấp khi
triển khai các dịch vụ trực tuyến.
1.6.2. Khả năng đo lường
Các nhà quảng cáo trực tuyến có thể thu thập dữ liệu về hiệu quả quảng
cáo của họ, chẳng hạn như số khách hàng tiềm năng hoặc những phản hồi từ
người xem. Nó có thể là làm thế nào để người xem biết tới quảng cáo của họ,
liệu quảng cáo có dẫn đến việc bán được hàng, và liệu một quảng cáo có được
hiển thị trong vùng có khả năng thấy của người xem. Điều này giúp các nhà
quảng cáo cải thiện các chiến dịch quảng cáo của họ theo thời gian.
1.6.3. Các định dạng (kiểu) quảng cáo
Các nhà quảng cáo có nhiều cách trình bày thông điệp quảng cáo của họ,
bao gồm khả năng chuyển tải hình ảnh, video, âm thanh, và các liên kết. Không
giống như nhiều loại hình quảng cáo offline, quảng cáo trực tuyến có thể tương
tác với người xem. Ví dụ như một số quảng cáo cho phép người dùng nhập câu
truy vấn hoặc cho phép người dùng theo dõi các nhà quảng cáo trên các mạng xã

hội và thậm chí còn có thể kết hợp với các trò chơi.
1.6.4. Khả năng hướng mục tiêu
Publisher có thể cung cấp cho các nhà quảng cáo khả năng tiếp cận với thị
trường và phù hợp với mục tiêu của quảng cáo. Quảng cáo trực tuyến có thể
dùng vị trí địa lý của người xem để hiển thị các thông tin quảng cáo liên quan
đến nơi họ đang sống. Mặt khác, quảng cáo cũng có thể hiển thị riêng biệt đối
với từng đối tượng cụ thể qua sự quan tâm và hành vi của họ trên internet. Ngoài
ra, họ còn dùng kỹ thuật thống kê để tránh hiển thị thông tin quảng cáo đến cùng
một người xem nhiều lần trong một khoảng thời gian định trước, điều này giúp
giảm bớt sự khó chịu của người xem đối với các thông tin quảng cáo.
20


1.6.5. Phạm vi phân phối
Hầu như không có bất kỳ giới hạn nào về vị trí địa lý mà thông tin quảng
cáo có thể hiển thị với người xem (trừ khi các nhà quảng cáo không muốn). Ví
dụ, với quảng cáo trên báo chí, thật khó để tờ báo tuổi trẻ có thể đến với những
người Việt tại Mỹ, nhưng đối với quảng cáo trực tuyến thì điều này không trở
thành trở ngại để có thể làm điều đó.
1.6.6. Tốc độ triển khai
Sau khi việc thiết kế quảng cáo hoàn tất, quảng cáo trực tuyến có thể được
triển khai ngay lập tức. Việc phân phối quảng cáo không cần phải theo lịch xuất
bản nội dung của Publisher. Hơn nữa việc thay thế các thông tin quảng cáo cũ có
thể thực hiện nhanh hơn rất nhiều so với quảng cáo offline.
1.7. Những vấn đề lo ngại về quảng cáo trực tuyến
1.7.1. Gian lận trong quảng cáo
Có một số cách để các nhà quảng cáo phải trả chi phí nhiều hơn các chi
phí đáng ra họ chỉ phải trả. Ví dụ, gian lận nhấn chuột xảy ra khi một Publisher
hoặc bên thứ 3 nhấn chuột (thủ công hay tự động) vào một thông tin quảng cáo
tính chi phí theo kiểu CPC mà không hề quan tâm đến thông tin quảng cáo

Gian lận nhấn chuột đặc biệt liên quan đến các trang web khiêu dâm.
Trong năm 2011, một số trang web khiêu dâm lừa đảo đã tung ra hàng tá các
trang ẩn trên máy tính của người xem, buộc họ phải nhấn vào hàng trăm liên kết
quảng cáo mà người xem không hề biết.
Cũng giống như các nhà xuất bản offline, gian lận hiển thị trực tuyến có
thể xảy ra khi Publishers phóng đại số lượt hiển thị quảng cáo mà họ phân phối.
Để đấu tranh với nạn gian lận hiển thị, một số nhà xuất bản và các hiệp hội
ngành công nghiệp quảng cáo đang phát triển cách để tính số lượt hiển thị trực
tuyến đáng tin cậy.
1.7.2. Thay đổi về công nghệ
1.7.2.1. Máy khách không đồng nhất
Bởi vì người dùng có hệ điều hành khách nhau, trình duyệt khác nhau và
phần cứng khác nhau (pc, mobile, tablet, kích cỡ màn hình khác nhau) nên
quảng cáo trực tuyến có thể sẽ xuất hiện với người xem theo cách khác với ý
định của các nhà quảng cáo. Vào năm 2012, một nghiên cứu của comScore chỉ
ra rằng 31% thông tin quảng cáo không nằm trong vùng có thể thấy được khi
chúng được xử lý, điều đó có nghĩa là chúng đã không bao giờ có cơ hội có thể
thấy được.
21


1.7.2.2. Chương trình ngăn chặn quảng cáo
Các chương trình ngăn chặn quảng cáo hay các chương trình lọc quảng
cáo có nghĩa là quảng cáo sẽ không hiển thị đến người xem bởi vì người xem
dùng kỹ thuật để ẩn giấu hoặc chặn các quảng cáo. Nhiều trình duyệt ngăn chặn
các quảng cáo dạng pop-ups/pop-unders theo mặc định. Một số phần mềm hoặc
các tiện ích tích hợp với trình duyệt cũng có thể ngăn chặn việc nạp quảng cáo
hoặc khóa các đối tượng trên trang web dựa trên hành vi đặc trưng liên quan đến
quảng cáo. Khoảng 9% của tổng lượt xem web đến từ các trình duyệt có phần
mềm ngăn chặn quảng cáo, và một vài Publisher có trên dưới 40% lượt người

xem có tiện ích chặn quảng cáo tích hợp trong trình duyệt.
1.7.2.3. Kỹ thuật chống hướng mục tiêu
Một số trình duyệt web cung cấp chế độ riêng tư để giúp người dùng ẩn
thông tin về họ với publishers và advertisers. Hậu quả là các nhà quảng cáo
không thể dùng cookies để hiển thị quảng cáo đúng đối tượng mà họ muốn
nhắm tới.
1.8. Kỹ thuật đưa nội dung quảng cáo lên website
Việc đưa nội dung quảng cáo lên website thực ra là việc hiển thị những
đoạn văn bản, hình ảnh, âm thanh, video trên website để quảng bá hình ảnh, dịch
vụ của tổ chức, cá nhân.
Hiện nay, có rất nhiều kỹ thuật được sử dụng để đưa nội dung quảng cáo
lên website chẳng hạn như sử dụng ngôn ngữ HTML, JavaScript, XML,
ActionScript,…
1.8.1. Sử dụng HTML
- Website sử dụng thẻ HTML để tạo quảng cáo

Hình 1.17: Ảnh hiển thị minh họa sử dụng HTML

- Mã nguồn tạo quảng cáo
href=" target="_blank">
src=" border="0" height="90px" width="364px"></a>
22


1.8.2. Sử dụng Javascript
- Website sử dụng mã Javascript để tạo quảng
cáo

Hình 1.18: Ảnh hiển thị minh họa sử dụng Javascript

- Mã nguồn tạo quảng cáo
href=" />onclick="jQuery.ajax({
url:
'//www.thegioididong.com/bannertracking?bid=8626&r='+
(new
Date).getTime(), async: true, cache: false });">
src="//cdn1.tgdd.vn/qcao/29_07_2016_07_37_20_Note-7-800300.jpg" alt="Tháng 7 - Note 7 - Đặt Gạch"></a>
1.8.3. Sử dụng XML
- Hình ảnh quảng cáo

Hình 1.19: Ảnh hiển thị minh họa sử dụng XML

- Mã nguồn tạo quảng cáo
<?xml version="1.0" encoding="utf-8" ?>
xmlns=" /><Ad>
<ImageUrl>~/images/Contoso_ad.gif</ImageUrl>
<NavigateUrl></NavigateUrl>
<AlternateText>Ad for Contoso, Ltd. Web site</AlternateText>
<Impressions>100</Impressions>
</Ad>
</Advertisements>
23


1.8.4. Sử dụng ActionScript đối với Flash

- Hình ảnh quảng cáo Flash

Hình 1.20: Ảnh hiển thị minh họa sử dụng ActionScript

- Mã nguồn tạo quảng cáo
pluginspage=" />allowScriptAccess="always" />

24


CHƯƠNG 2. QUẢNG CÁO ĐỘC HẠI
2.1. Khái niệm
Quảng cáo độc hại [2] là việc sử dụng quảng cáo trực tuyến để lây lan
phần mềm độc hại. Quảng cáo độc hại liên quan đến tiêm độc hại hoặc quảng
cáo phần mềm độc hại vào mạng lưới quảng cáo trực tuyến hợp pháp và các
trang web. Quảng cáo trực tuyến cung cấp một nền tảng vững chắc cho sự lây
lan phần mềm độc hại vì nỗ lực đáng kể là đưa chúng vào để thu hút người sử
dụng và bán hay quảng cáo sản phẩm. Bởi vì nội dung quảng cáo có thể được
đưa vào các trang web nổi tiếng và có uy tín, quảng cáo độc hại cung cấp cho
các kẻ gian tà một cơ hội để “đẩy” các cuộc tấn công của chúng để người dùng
web có thể không nhìn thấy các quảng cáo, do bức tường lửa, nhiều biện pháp
phòng ngừa an toàn, hoặc tương tự. Quảng cáo độc hại là “hấp dẫn đối với
những kẻ tấn công bởi vì chúng có thể dễ dàng lây lan trên một số lượng lớn các
trang web hợp pháp mà không trực tiếp ảnh hưởng đến những trang web này”.
2.2. Phương thức làm việc
Các trang web hoặc các nhà xuất bản web vô tình kết hợp một quảng cáo
bị hỏng hoặc độc hại vào trang của họ. Sau khi quảng cáo được đặt ra, và người
dùng bắt đầu nhấp vào nó, máy tính của họ có thể bị nhiễm: “người dùng nhấp
chuột vào quảng cáo để truy cập vào trang quảng cáo, và thay vào đó là trực tiếp

bị nhiễm hoặc chuyển hướng đến một trang web độc hại. Những trang web này
lừa người sử dụng sao chép virus hoặc phần mềm gián điệp thường cải trang
thành các tập tin flash, mà là rất phổ biến trên web”. Sự chuyển hướng thường
được xây dựng vào quảng cáo trực tuyến, và sự lây lan của phần mềm độc hại
này thường thành công vì người dùng mong đợi một chuyển hướng xảy ra khi
nhấp chuột vào một quảng cáo. Một chuyển hướng đang diễn ra chỉ cần được
đồng chọn tham gia để lây nhiễm máy tính của người dùng.
2.3. Các loại quảng cáo độc hại
Bằng cách truy cập các trang web bị ảnh hưởng bởi quảng cáo độc hại,
người sử dụng có nguy cơ bị lây nhiễm. Có rất nhiều phương pháp khác nhau
được sử dụng để tiêm chích quảng cáo hoặc chương trình độc hại vào các trang
web:
2.3.1. Quảng cáo pop-up cho tải lừa đảo
Chẳng hạn như các chương trình chống virus giả mạo mà cài đặt phần
mềm độc hại trên máy tính hay đơn giản chỉ là các cửa sổ bật lên (pop-up) giả
mạo hiển thị máy tính của bạn đang bị nhiễm virus và yêu cầu người dùng phải
25