image

Senaat VS eist maatregelen tegen besmette advertenties

donderdag 15 mei 2014, 17:14 door Redactie, 4 reacties

Een commissie van de Amerikaanse Senaat heeft met wetgeving gedreigd als bedrijven en advertentienetwerken geen stappen nemen om consumenten beter tegen kwaadaardige advertenties te beschermen. Dit soort advertenties wordt regelmatig gebruikt om internetters met malware te besmetten.

De advertenties maken misbruik van beveiligingslekken die niet door gebruikers zijn gepatcht. Het bezoeken van een website waarop de advertenties draaien met kwetsbare software is voldoende om besmet te raken. Er is geen verdere interactie van de bezoeker vereist. In het verleden zijn veel grote websites en advertentienetwerken getroffen door 'malwarevertising', zoals het verspreiden van deze advertenties ook wel wordt genoemd. Om de besmette advertenties te verspreiden breken cybercriminelen in op advertentieservers of doen zich voor als legitieme adverteerder.

Vaak zijn er meerdere advertentienetwerken en advertentiepartijen bij de advertenties betrokken, waardoor het lastig is om een dader of verantwoordelijke partij te achterhalen, laat staan dat er iemand succesvol wordt vervolgd. De onderzoekscommissie van de Senaat heeft nu een rapport gepubliceerd, met daarin verschillende bevindingen en aanbevelingen.

De aanbevelingen gaan over het uitwisselen van informatie, het afspreken van verboden werkwijzen en het opstellen van duidelijkere regels om misbruik tegen te gaan, maar houden ook de mogelijkheid open voor wetgeving. "Als commerciële entiteiten geen stappen nemen om consumenten verder te beschermen, zijn regel- of wetgeving mogelijk noodzakelijk zodat entiteiten worden aangespoord om de veiligheid te vergroten van de advertenties die door hun systemen lopen", aldus het rapport.

Reacties (4)
15-05-2014, 18:16 door waaromdan
Is precies zoals ik reageerde bij de malware op Zalando: https://www.security.nl/posting/381948#posting382072

Door Predjuh: Eeuh .... jan.... dit is een clientside probleem.
Jij als bezoeker van webpagina's moet zorgen dat je programmatuur waarmee je de website "leest" up-to-date hebt.

Dat vind ik een beetje te kort door de bocht.
Ja de bezoeker moet zijn software up-to-date hebben.
Ja de webmaster kan er weinig aan doen.
Maar de reclamenetwerken kunnen wel veel meer investeren in pre-scanning van de advertenties. Echter, zij dragen niet de directe schade, de websites worden er op aangekeken door de gewone bezoeker. De netwerken moeten in een gecontroleerde omgeving streng toezicht houden op de advertenties die zij hosten. Dit is blijkbaar nog niet goed geregeld. Websites zouden gederfde inkomsten direct moeten kunnen verhalen op het reclamenetwerk. Dan zorgt de advertentie industrie echt wel dat hun advertenties aan de strengste voorwaarden voldoen. 100% kan niet. Wel optimaal.

1 + 1 = 2
15-05-2014, 18:44 door Skizmo
Stelletje fucking dombo's. Ze zouden moeten afdwingen dat software tegenwoordig zo belangrijk is in het dagelijks leven, dat bedrijven een keuring moeten krijgen over hun codebase, en als het crap is mogen ze het niet in consumenten producten gebruiken.
16-05-2014, 10:20 door Anoniem
Door waaromdan: Maar de reclamenetwerken kunnen wel veel meer investeren in pre-scanning van de advertenties. Echter, zij dragen niet de directe schade, de websites worden er op aangekeken door de gewone bezoeker.

De gewone bezoeker heeft dan ook een (informele) overeenkomst met de website en niet met het advertentienetwerk. Ik ben het volledig met je eens dat de advertentienetwerken beter moeten controleren dat ze geen malware serveren, maar de websites die er gebruik van maken kan enige medeverantwoordelijkheid niet ontzegd worden. Die websites gaan immers een overeenkomst aan met een advertentienetwerk en het staat ze vrij er een te kiezen dat geen malware serveert (of om op een andere manier inkomsten te genereren zonder een advertentienetwerk daarbij te betrekken).

De netwerken moeten in een gecontroleerde omgeving streng toezicht houden op de advertenties die zij hosten. Dit is blijkbaar nog niet goed geregeld. Websites zouden gederfde inkomsten direct moeten kunnen verhalen op het reclamenetwerk. Dan zorgt de advertentie industrie echt wel dat hun advertenties aan de strengste voorwaarden voldoen.

Prima, maar dan wil ik als klant op mijn beurt ook de website aansprakelijk kunnen stellen voor de schade die ik oploop als gevolg van de malware.
16-05-2014, 10:55 door Anoniem
Is inderdaad kort door de bocht.
Een website heeft een verantwoordelijkheid. Een toko als Zalando moet gewoon zijn klanten een veilige webomgeving bieden.
Wanneer zij de bocht afsnijden en externe partijen gebruiken voor advertenties, nemen zij de verantwoordelijkheid over van deze derde partijen vind ik.
Het is namelijk wel HUN website, HUN klanten die gevaar lopen.

Mijn mening is dat de website die besmette advertenties levert zelf verantwoordelijkheid draagt richting zijn bezoekers.
Dat deze dan vervolgens de schade probeert te verhalen bij de advertentietoko is hun probleem.

Net een beetje als garantie.
Ik koop in de winkel een product, dan is de winkel het aanspreekpunt, dat hij liever heeft dat jij bij de fabrikant gaat klagen, is niet mijn probleem.
Hij is de 'dealer', hij vangt daarvoor marge en is verantwoordelijk.
In dit geval ook, Zalando vangt geld voor de advertenties... is dan ook kort door de bocht van hen om de verantwoordelijkheid van geld vangen over de rug van hun eigen klanten dan elders neer te leggen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.