Duitse websites tonen valse waarschuwing tegen adblockers
Verschillende Duitse websites gebruiken valse veiligheidswaarschuwingen om ervoor te zorgen dat bezoekers hun adblockers uitschakelen, zodat ze weer advertenties te zien krijgen. Het gaat om de websites van Web.de en GMX, twee grote Duitse hosting- en webmailproviders.
Bij het bezoeken van de websites met een browser die een adblocker gebruikt verschijnt er een waarschuwing dat de veiligheid van de computer door de adblocker in het gevaar is. De browseruitbreiding zou volgens de waarschuwing wachtwoorden van banksites kunnen onderscheppen.
Vervolgens kan men via een knop de veiligheid herstellen. De knop wijst naar de website browsersicherheit.info, waar gebruikers advies krijgen hoe ze de adblocker kunnen verwijderen, zo meldt het Duitse Heise. Bewijs dat de adblockers ook daadwerkelijk de veiligheid van de computer in gevaar brengen geven de websites niet.
- Advertenties blokken (irritante advertenties)
- Bekende malware urls blokken (virus/malware)
- Social media links blokken (privacy)
Sinds een jaar ongeveer installeer ik op vrijwel elke pc adblockplus.
Heb nog nooit een waarschuwing gekregen ook niet wanneer ik NU naar web.de of GMX ga
Pasgeleden kon men zelfs infecties krijgen van gehackte advertenties in youtube filmpjes.
Bovendien is er dan nog geen reden om de blokker te verwijderen omdat je vaak per website een uitzondering kunt maken. In elk geval bij Adblok, bij Ghostery is die optie er volgens mij niet als je hun adblokking gebruikt.
Heb nog nooit een waarschuwing gekregen ook niet wanneer ik NU naar web.de of GMX ga
Heb je noscript aanstaan waarschijnlijk en nog geen toestemming gegeven voor 'ui-portal.de', doe je dat wel dan krijg je waarschijnlijk wel de betreffende melding.
Is dergelijke misleiding met onjuiste informatie niet ronduit strafbaar?
Een interessant 'Arnoudje'?
Dat is eerlijk en kun je accepteren...
Gedachtenvoedsel : Over eerlijkheid en accepteren gesproken
Kijk nog eens naar je zo geliefde en vurig verdedigde bank met bijbehorende nieuwe site, probeer maar in te loggen met bijvoorbeeld Firefox + Ghostery, Noscript, en zo wat van die addons die je veiligheid en privacy op het web moeten garanderen. Bijvoorbeeld geld overmaken of je post lezen lukt alleen als je alle security en privacy addons tijdelijk volledig uitschakelt, na browser herstart.
Geen enkele melding te zien!
Alleen op sommige pagina's onbegrijpelijk lege witte velden.
De Gmx is het in die zin nog 'te vergeven' daar zij een gratis product aanbiedt,... not.
Jouw 'de' bank probeert koste wat het kost je nog te tracken en advertenties door de strot te duwen bij een al betaalde service en als je ingelogd bent in een prive banking omgeving.
Groen en rood, heel complementair, raad maar welke kleur waarbij hoort.
Leuk hoor, mensen assisteren omdat internet bankieren weer eens niet werkt na een verkapte privacy restyling.
Als ik in het hoofdscript van beide sites kijk, lijken die identiek. In beide kom ik hetzelfde stukje over adblokkers tegen:
"interstitial_header": "Die Sicherheit Ihres Browsers wird durch ein Add-on gestört",
"interstitial_p2": "Deinstallieren Sie sofort alle manipulativen Erweiterungen (Add-ons) Ihres Browsers:",
etc....
Blijkbaar is er meer nodig dan alleen blokkeren om die waarschuwing te genereren.
EDIT: Ik bezoek die pagina net even met Firefox en alleen Ghostery als addblokker. Dan krijg ik die waarschuwing ook. Met Safari niet. (alles op de Mac) Het lijkt erop dat hij niet het blokkeren detecteert, maar de aanwezigheid van bepaalde blokkering scripts.
Dat is eerlijk en kun je accepteren...
Gedachtenvoedsel : Over eerlijkheid en accepteren gesproken
Kijk nog eens naar je zo geliefde en vurig verdedigde bank met bijbehorende nieuwe site, probeer maar in te loggen met bijvoorbeeld Firefox + Ghostery, Noscript, en zo wat van die addons die je veiligheid en privacy op het web moeten garanderen. Bijvoorbeeld geld overmaken of je post lezen lukt alleen als je alle security en privacy addons tijdelijk volledig uitschakelt, na browser herstart.
Geen enkele melding te zien!
Alleen op sommige pagina's onbegrijpelijk lege witte velden.
Daarnaast heeft (ING in ieder geval) geen enkele bank een advertenie banner of iets dergelijks op z'n website, zeker niet op de klanten portaal.
Daarnaast vindt ik het op zich minder erg als m'n bank me probeert te tracken, aan de hand van mn pin transacties kunnen ze dat toch al doen.
Als jouw bank wel advertenties laat zien is het weliswaar handig om over te stappen, want dat is ongelooflijk onprofessioneel voor een bank. Ik zou hun dan ook niet m'n geld laten beheren.
Op welke site van GMX kreeg je die waarschuwing niet ? Bij gmx.com of bij gmx.net ?
Bij .com krijg je die waarschuwing niet en bij .net wel .
Ik heb het zojuist nog geprobeerd.
Op welke site van GMX kreeg je die waarschuwing niet ? Bij gmx.com of bij gmx.net ?
Bij .com krijg je die waarschuwing niet en bij .net wel .
Ik heb het zojuist nog geprobeerd.
Zet gmx.ch ook maar in het rijtje van portals met de dubieuze melding.
anders kan de duitse overheid de bundestrojaner NIET installeren !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
