Microsoft: Google profiteert van typefout zwendel
Onderzoekers van Microsoft hebben een grootschalige zwendel ontdekt waarbij Google zou profiteren van internetgebruikers die een typefout maken. Gaat men naar websites zoals mcafeeantiviru.com, f-sekure en nortpnantivirus.com, dan verschijnen er pagina's met Google AdSense reclames, waar de oplichters, maar ook Google zelf geld aan verdienen.
De domeinen zijn geregistreerd door mensen uit Panama en staan onder andere geparkeerd bij Oingo.com, een "domain parking server" die eigendom van Google is. De zwendel werd ontdekt door het HoneyMonkey exploit detection systeem van Microsoft, een project dat allerlei duistere en kwaadaardige websites onderzoekt. Via het Strider Typo-Patrol System kwam de Microsoft Research Systems Management Research Group achter het bestaan van deze georganiseerde groep oplichters. In sommige gevallen verwijzen de Google ads zelfs naar de bewust verkeerd gespelde websites.
De zwendel is mogelijk door Google's Google AdSense voor domeinen programma, waarbij de eigenaren van een domein geld verdienen met geparkeerde domeinnamen. De service wordt inmiddels geleverd aan meer dan 3 miljoen domeinnamen die allerlei adsense reclames laten zien, maar niet allemaal even zuiver zijn. Toch lijkt Google zich hier geen zorgen om te maken, hoewel het dit jaar zelf ook het slachtoffer van "typo-squatters" werd die googkle.com hadden geregistreerd, en gebruikten voor het verspreiden van malware. Google startte een rechtszaak en won uiteindelijk de domeinnaam. (eWeek)
raad het al: een porno-site)
Is het niet Microsoft zelf die van typefouten profiteert? Ze spioneren bij
miljoenen Internet Explorer gebruikers door ongevraagd "behulpzaam te
zijn" als je een typefout maakt. Wanneer de gebruiker de fout wil herstellen,
geeft Microsoft die kans niet, want is al bezig een MSN lookup te doen en
dat blokkeert de address bar. Daarna mag je de rommel die Internet
Explorer voor het adres geplakt heeft weer weghalen.
En je kunt deze "feature" van Internet Explorer ook niet uitzetten.
N.B. Ik probeer het even uit en MSN komt met de melding:
[font=courier]
MSN Search is temporarily unable to process your request.
Please try again in a few minutes.
EID: f:1234567890 - 1234:1234:12345:1234
HC: ab123445
[/font]
Uiteraard is het plaatsen van ads op pagina's met een type-fout url geen
zwendel, zowel juridisch als moreel. De redactie doet er goed aan
kritischer om te gaan met nieuwsbronnen. Dit is duidelijk een Google-
bashing PR activiteit, in scene gezet door Microsoft.
Moeilijk te ontdekken
verborgen agenda's
Moeilijk te ontdekken
zetten.... :]
microsoft methode toepassen en alleen nog maar naar sites
linken die google zelf ook gebruiken, of ze betalen, en de
andere sites keihard uit hun databases halen. Dan komen ze
eindelijk in de buurt van de kwaadaardigheid van microsoft
(zo wordt windows in de winkel "aangeboden").
Voor nu zie ik het nog steeds voornamelijk als een
potentiele vorm van the road to hell is paved with good
intentions.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
