Google blokkeert grote sites wegens gehackte adverteerder
Google heeft gisteren een aantal grote en zeer populaire websites geblokkeerd omdat het bedrijf dat de advertenties op deze pagina's verzorgde gehackt was. De zoekgigant had op NetSeer.com malware aangetroffen. NetSeer verzorgt advertenties op The Huffington Post, The Street, Los Angeles Times, The Washington Post, ZDNet, Boston.com en The New York Times.
Vanwege de code op deze pagina's die naar NetSeer.com verwees, besloot Google gebruikers te waarschuwen bij het bezoeken van de websites. Volgens de adverteerder was er echter niets aan de hand en werden de websites ten onrechte geblokkeerd.
Code
De zakelijke website NetSeer.com, die bij een derde partij zou zijn ondergebracht, was inderdaad gehackt en gebruikt voor het verspreiden van malware, zo laat het advertentienetwerk in een verklaring weten. Google voegde het domein aan de Google Safe Browsing list toe, die door Chrome, Firefox en Safari worden gebruikt, en begon websites te blokkeren waarin netseer.com code aanwezig was.
"Onze advertentie-infrastructuur is compleet verschillend van de zakelijke website, maar deelt hetzelfde domein", zegt CEO John Mracek. "Dus hoewel de malware nooit de getoonde advertenties heeft beïnvloed, zagen onze advertentiepartners dat Chrome en andere browsers hun gebruikers malware-waarschuwingen gaven."
Mracek benadrukt nogmaals dat de advertenties nooit kwaadaardige code hebben bevat. Hoe de zakelijke website gehackt werd wordt nog onderzocht.
Nog afgezien van de imagoschade die sites oplopen doordat het voor gebruikers niet direct duidelijk is dat het om third-party content gaat die de alarmbellen triggert. Het is namelijk niet een subtiele waarschuwing specifiek op de plek waar de mogelijk minder veilige content staat, maar gewoon een lompe in-your-face melding dat je een mogelijk gevaarlijke site bezoekt.
Ze zouden gewoon de betreffende content moeten blokkeren en verder de pagina moeten tonen zoals ie hoort, met hetzij op de plek van de geblokkeerde content, hetzij ergens in de balk bovenaan een melding van de blokkade.
Nog een paar van dit soort idiote false positive acties en iedereen gaat die waarschuwingen uitzetten/negeren, waardoor de maatregel erger wordt dan de kwaal.
Nog afgezien van de imagoschade die sites oplopen doordat het voor gebruikers niet direct duidelijk is dat het om third-party content gaat die de alarmbellen triggert.
Nou dat zou bij site eigenaren misschien het belletje laten rinkelen dat het niet zo handig is om third-party content op je site the plaatsen.
Dat zou wel een positief effect zijn.
User-icons moet je gewoon zelf hosten, dat is ook beter voor de privacy van je bezoekers.
Tsja; daar geef je als site die het include toch je reputatie aan uit.
Door zélf aller te zijn blijven zij de baas van hun imago. "Het is third-party content" betekent niet "het is niet mijn probleem".
Niet onnodig, wel vervelend.
Dat laatste is een verbetering, het blokkeren van het specifieke domein. Google kijkt dus nu naar de gehele site of deze ergens kwaadaardige code levert. Dat is inderdaad een betere oplossing. Hiervoor zullen ze het alleen anders moeten aanpakken. Andere browsers gebruiken ook de lijst van google welke dan ook de nieuwe implementatie zullen moeten krijgen.
Nou, Ik zou eerder behoorlijk goed zeggen i.p.v slecht.
Dit voorkomt namelijk infecties en zwz is het verstandig om icoontjes op je eigen domein te hosten en niet van een derde partij.
Dit voorkomt dat dingen kunnen worden onderschept, indien ze geen https gebruiken.
Gebruikers verplichten die foto's ook nog eens bij dat forum te uploaden is niet echt vriendelijk en bovendien kost dat nogal de nodige extra storage en verkeer.
Nou, Ik zou eerder behoorlijk goed zeggen i.p.v slecht.
Dit voorkomt namelijk infecties en zwz is het verstandig om icoontjes op je eigen domein te hosten en niet van een derde partij.[/quote]Mwa, veel infecties zal je niet voorkomen met het tonen van die in-your-face waarschuwing vanwege een user-icon dat op een 'foute' host staat.
En ik zeg ook nergens dat Google geen mechanisme moet hanteren om content van foute hosts tegen te houden / er voor te waarschuwen. Ik zeg alleen dat het wat mij betreft subtieler zou moeten, waardoor het minder hinderlijk is en het duidelijker is dat bepaalde specifieke externe content de boosdoener is. In plaats van een lompe melding die stoort en de indruk wekt dat er iets heel erg mis is op de betreffende pagina.
Daarnaast heb ik zo mijn twijfels bij het beleid dat bij malware op de ene uithoek van een domein meteen de rest van de content van dat domein op de blacklist gaat. Maar ik begrijp ook wel dat het wat lastig is om daar goed onderscheid te maken.
Maar dan kom je weer terug op de vorm van de melding: als je een mechanisme hebt dat zo gevoelig is voor false positives (en complete domeinen blacklisten op basis van malware op 1 subsite is gewoon gevoelig voor false positives), dan moet je in mijn ogen de impact van de melding binnen de perken houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
