image

Google blokkeert grote sites wegens gehackte adverteerder

dinsdag 5 februari 2013, 09:35 door Redactie, 9 reacties

Google heeft gisteren een aantal grote en zeer populaire websites geblokkeerd omdat het bedrijf dat de advertenties op deze pagina's verzorgde gehackt was. De zoekgigant had op NetSeer.com malware aangetroffen. NetSeer verzorgt advertenties op The Huffington Post, The Street, Los Angeles Times, The Washington Post, ZDNet, Boston.com en The New York Times.

Vanwege de code op deze pagina's die naar NetSeer.com verwees, besloot Google gebruikers te waarschuwen bij het bezoeken van de websites. Volgens de adverteerder was er echter niets aan de hand en werden de websites ten onrechte geblokkeerd.

Code
De zakelijke website NetSeer.com, die bij een derde partij zou zijn ondergebracht, was inderdaad gehackt en gebruikt voor het verspreiden van malware, zo laat het advertentienetwerk in een verklaring weten. Google voegde het domein aan de Google Safe Browsing list toe, die door Chrome, Firefox en Safari worden gebruikt, en begon websites te blokkeren waarin netseer.com code aanwezig was.

"Onze advertentie-infrastructuur is compleet verschillend van de zakelijke website, maar deelt hetzelfde domein", zegt CEO John Mracek. "Dus hoewel de malware nooit de getoonde advertenties heeft beïnvloed, zagen onze advertentiepartners dat Chrome en andere browsers hun gebruikers malware-waarschuwingen gaven."

Mracek benadrukt nogmaals dat de advertenties nooit kwaadaardige code hebben bevat. Hoe de zakelijke website gehackt werd wordt nog onderzocht.

Reacties (9)
05-02-2013, 10:10 door Orion84
Op forums zie je ook regelmatig hele topics geblokkeerd worden door Chrome, omdat er ergens een plaatje (bijv. user icon) gehost wordt op een domein waar ook ooit een keer (mogelijk op een totaal andere subsite) malware heeft gestaan. Bijzonder irritant en onnodig.

Nog afgezien van de imagoschade die sites oplopen doordat het voor gebruikers niet direct duidelijk is dat het om third-party content gaat die de alarmbellen triggert. Het is namelijk niet een subtiele waarschuwing specifiek op de plek waar de mogelijk minder veilige content staat, maar gewoon een lompe in-your-face melding dat je een mogelijk gevaarlijke site bezoekt.

Ze zouden gewoon de betreffende content moeten blokkeren en verder de pagina moeten tonen zoals ie hoort, met hetzij op de plek van de geblokkeerde content, hetzij ergens in de balk bovenaan een melding van de blokkade.

Nog een paar van dit soort idiote false positive acties en iedereen gaat die waarschuwingen uitzetten/negeren, waardoor de maatregel erger wordt dan de kwaal.
05-02-2013, 10:20 door Anoniem
Door Orion84:
Nog afgezien van de imagoschade die sites oplopen doordat het voor gebruikers niet direct duidelijk is dat het om third-party content gaat die de alarmbellen triggert.

Nou dat zou bij site eigenaren misschien het belletje laten rinkelen dat het niet zo handig is om third-party content op je site the plaatsen.
Dat zou wel een positief effect zijn.

User-icons moet je gewoon zelf hosten, dat is ook beter voor de privacy van je bezoekers.
05-02-2013, 10:41 door Anoniem
misschien dat zulke bedrijven eens moeten nadenken over wat ze daadwerkelijk op hun site willen hebben. Leuk om extra geld te verdienen met advertenties, maar blijkbaar zijn zij dan in staat malware via jou domeinnaam te verspreiden. Dit niet alleen wat betreft afvertenties. De hoeveelheid 'uitzonderingen' die ik voor sommige sites kan maken doet mij afvragen of de site zelf uberhoubt informatie bevat; of dat het daadwerkelijk 100% uit andere bronnen jsont.

Tsja; daar geef je als site die het include toch je reputatie aan uit.
05-02-2013, 12:53 door Anoniem
Ik vind het tóch goed day Google zo'n waarschuwing afgeeft. Sites moeten inderdaad zorgen dat partijen waar zij mee in zee gaan [third-party] op hun beurt zakjes op orde hebben, doen zij dat niet dan zijn ze het niet waard dat ik daar naar toe ga.

Door zélf aller te zijn blijven zij de baas van hun imago. "Het is third-party content" betekent niet "het is niet mijn probleem".
05-02-2013, 13:20 door Anoniem
Tsja. Wat moet ik er van zeggen. Google kan natuurlijk geen interne details weten. Domein X serveert malware, de andere sites wijzen naar X, dus potentieel gevaar.

Niet onnodig, wel vervelend.

Dat laatste is een verbetering, het blokkeren van het specifieke domein. Google kijkt dus nu naar de gehele site of deze ergens kwaadaardige code levert. Dat is inderdaad een betere oplossing. Hiervoor zullen ze het alleen anders moeten aanpakken. Andere browsers gebruiken ook de lijst van google welke dan ook de nieuwe implementatie zullen moeten krijgen.
05-02-2013, 15:25 door Anoniem
Door Orion84: Op forums zie je ook regelmatig hele topics geblokkeerd worden door Chrome, omdat er ergens een plaatje (bijv. user icon) gehost wordt op een domein waar ook ooit een keer (mogelijk op een totaal andere subsite) malware heeft gestaan. Bijzonder irritant en onnodig.

Nou, Ik zou eerder behoorlijk goed zeggen i.p.v slecht.
Dit voorkomt namelijk infecties en zwz is het verstandig om icoontjes op je eigen domein te hosten en niet van een derde partij.

Dit voorkomt dat dingen kunnen worden onderschept, indien ze geen https gebruiken.
05-02-2013, 16:39 door Anoniem
@Orion84: Nou, ik kom vrijwel nooit false-positives tegen met de Google BL hoor. Zelfs op grijze security-related fora niet; je moet dan wel echt frequent hele foute malware-market sites bezoeken ....
05-02-2013, 21:23 door johanw
Advertenties blokkeren is natuurlijk een veel betere oplossing maar daar wil een advertentieboer als Google natuurlijk niet aan.
06-02-2013, 08:13 door Orion84
@verschillende reacties: ja, voor wat betreft user icons ben ik het wel met jullie eens: die zou je beter gewoon zelf kunnen hosten. Maar er zijn natuurlijk ook talloze fora waar gebruikers externe plaatjes posten, bijvoorbeeld om foto's met elkaar te delen en bespreken.

Gebruikers verplichten die foto's ook nog eens bij dat forum te uploaden is niet echt vriendelijk en bovendien kost dat nogal de nodige extra storage en verkeer.

Door Anoniem:
Nou, Ik zou eerder behoorlijk goed zeggen i.p.v slecht.
Dit voorkomt namelijk infecties en zwz is het verstandig om icoontjes op je eigen domein te hosten en niet van een derde partij.[/quote]Mwa, veel infecties zal je niet voorkomen met het tonen van die in-your-face waarschuwing vanwege een user-icon dat op een 'foute' host staat.

En ik zeg ook nergens dat Google geen mechanisme moet hanteren om content van foute hosts tegen te houden / er voor te waarschuwen. Ik zeg alleen dat het wat mij betreft subtieler zou moeten, waardoor het minder hinderlijk is en het duidelijker is dat bepaalde specifieke externe content de boosdoener is. In plaats van een lompe melding die stoort en de indruk wekt dat er iets heel erg mis is op de betreffende pagina.

Daarnaast heb ik zo mijn twijfels bij het beleid dat bij malware op de ene uithoek van een domein meteen de rest van de content van dat domein op de blacklist gaat. Maar ik begrijp ook wel dat het wat lastig is om daar goed onderscheid te maken.

Maar dan kom je weer terug op de vorm van de melding: als je een mechanisme hebt dat zo gevoelig is voor false positives (en complete domeinen blacklisten op basis van malware op 1 subsite is gewoon gevoelig voor false positives), dan moet je in mijn ogen de impact van de melding binnen de perken houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.