Senaat VS eist maatregelen tegen besmette advertenties
Een commissie van de Amerikaanse Senaat heeft met wetgeving gedreigd als bedrijven en advertentienetwerken geen stappen nemen om consumenten beter tegen kwaadaardige advertenties te beschermen. Dit soort advertenties wordt regelmatig gebruikt om internetters met malware te besmetten.
De advertenties maken misbruik van beveiligingslekken die niet door gebruikers zijn gepatcht. Het bezoeken van een website waarop de advertenties draaien met kwetsbare software is voldoende om besmet te raken. Er is geen verdere interactie van de bezoeker vereist. In het verleden zijn veel grote websites en advertentienetwerken getroffen door 'malwarevertising', zoals het verspreiden van deze advertenties ook wel wordt genoemd. Om de besmette advertenties te verspreiden breken cybercriminelen in op advertentieservers of doen zich voor als legitieme adverteerder.
Vaak zijn er meerdere advertentienetwerken en advertentiepartijen bij de advertenties betrokken, waardoor het lastig is om een dader of verantwoordelijke partij te achterhalen, laat staan dat er iemand succesvol wordt vervolgd. De onderzoekscommissie van de Senaat heeft nu een rapport gepubliceerd, met daarin verschillende bevindingen en aanbevelingen.
De aanbevelingen gaan over het uitwisselen van informatie, het afspreken van verboden werkwijzen en het opstellen van duidelijkere regels om misbruik tegen te gaan, maar houden ook de mogelijkheid open voor wetgeving. "Als commerciële entiteiten geen stappen nemen om consumenten verder te beschermen, zijn regel- of wetgeving mogelijk noodzakelijk zodat entiteiten worden aangespoord om de veiligheid te vergroten van de advertenties die door hun systemen lopen", aldus het rapport.
Jij als bezoeker van webpagina's moet zorgen dat je programmatuur waarmee je de website "leest" up-to-date hebt.
Dat vind ik een beetje te kort door de bocht.
Ja de bezoeker moet zijn software up-to-date hebben.
Ja de webmaster kan er weinig aan doen.
Maar de reclamenetwerken kunnen wel veel meer investeren in pre-scanning van de advertenties. Echter, zij dragen niet de directe schade, de websites worden er op aangekeken door de gewone bezoeker. De netwerken moeten in een gecontroleerde omgeving streng toezicht houden op de advertenties die zij hosten. Dit is blijkbaar nog niet goed geregeld. Websites zouden gederfde inkomsten direct moeten kunnen verhalen op het reclamenetwerk. Dan zorgt de advertentie industrie echt wel dat hun advertenties aan de strengste voorwaarden voldoen. 100% kan niet. Wel optimaal.
1 + 1 = 2
De gewone bezoeker heeft dan ook een (informele) overeenkomst met de website en niet met het advertentienetwerk. Ik ben het volledig met je eens dat de advertentienetwerken beter moeten controleren dat ze geen malware serveren, maar de websites die er gebruik van maken kan enige medeverantwoordelijkheid niet ontzegd worden. Die websites gaan immers een overeenkomst aan met een advertentienetwerk en het staat ze vrij er een te kiezen dat geen malware serveert (of om op een andere manier inkomsten te genereren zonder een advertentienetwerk daarbij te betrekken).
Prima, maar dan wil ik als klant op mijn beurt ook de website aansprakelijk kunnen stellen voor de schade die ik oploop als gevolg van de malware.
Een website heeft een verantwoordelijkheid. Een toko als Zalando moet gewoon zijn klanten een veilige webomgeving bieden.
Wanneer zij de bocht afsnijden en externe partijen gebruiken voor advertenties, nemen zij de verantwoordelijkheid over van deze derde partijen vind ik.
Het is namelijk wel HUN website, HUN klanten die gevaar lopen.
Mijn mening is dat de website die besmette advertenties levert zelf verantwoordelijkheid draagt richting zijn bezoekers.
Dat deze dan vervolgens de schade probeert te verhalen bij de advertentietoko is hun probleem.
Net een beetje als garantie.
Ik koop in de winkel een product, dan is de winkel het aanspreekpunt, dat hij liever heeft dat jij bij de fabrikant gaat klagen, is niet mijn probleem.
Hij is de 'dealer', hij vangt daarvoor marge en is verantwoordelijk.
In dit geval ook, Zalando vangt geld voor de advertenties... is dan ook kort door de bocht van hen om de verantwoordelijkheid van geld vangen over de rug van hun eigen klanten dan elders neer te leggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
