image

Onderzoek: 1% van alle advertenties is kwaadaardig

dinsdag 18 november 2014, 13:36 door Redactie, 5 reacties

Eén procent van alle advertenties die op het web wordt getoond is kwaadaardig en probeert internetgebruikers met malware te infecteren of naar andere websites door te sturen, zo blijkt uit onderzoek (PDF) van onderzoekers aan de Ruhr-University Bochum, Universiteit van Santa Barbara en het University College London. Voor het onderzoek werden 600.000 advertenties op 40.000 websites geanalyseerd.

Uiteindelijk bleek dat 1% van de geanalyseerde advertenties naar dubieuze webpagina's leidde. Dat lijkt volgens de onderzoekers niet veel, maar vermenigvuldigd met de miljoenen advertenties die dagelijks worden getoond gaat het nog steeds om een aanzienlijk aantal. Wat volgens de onderzoekers ook opviel was dat entertainment- en nieuwswebsites meer kwaadaardige advertenties bevatten dan pornosites.

Link hijacking

Als het om kwaadaardige advertenties gaat wordt vaak aan de verspreiding van malware gedacht, maar de onderzoekers stellen dat "link hijacking" het meest voorkomt. Hierbij stuurt een advertentie in een iframe een gebruiker automatisch door naar een andere website. Er zijn echter wel maatregelen die websites kunnen nemen om hun gebruikers te beschermen. Zo zijn er nieuwe HTML5-features die link hijacking kunnen voorkomen, maar geen enkele van de onderzochte sites had dit ingesteld.

De veiligste manier voor gebruikers om zich tegen kwaadaardige advertenties te beschermen is volgens de onderzoekers het gebruik van adblockers, zoals Adblock Plus, waarmee advertenties worden geblokkeerd. Dit kan echter wel gevolgen voor het web hebben waarschuwen ze. "Hoewel deze oplossingen de veiligste manier lijken voor gebruikers om zich te beschermen, en het al door een aanzienlijk deel van de online populatie wordt gebruikt, kan een algeheel gebruik van deze methode een domino-effect op de interneteconomie hebben."

Reacties (5)
18-11-2014, 13:52 door Anoniem
"Hoewel deze oplossingen de veiligste manier lijken voor gebruikers om zich te beschermen, en het al door een aanzienlijk deel van de online populatie wordt gebruikt, kan een algeheel gebruik van deze methode een domino-effect op de interneteconomie hebben."

Dat kan zijn, maar dat is de verantwoordelijkheid van de adverteerders en niet van de gebruikers.
Als de adverteerders blijven weigeren om hun advertenties veilig te maken dan is dat alleen henzelf te verwijten.
Laten ze alsjeblieft eens ophouden met dat gejammer over adblockers en met "we kunnen dat niet". Als ze dat niet
kunnen dan gaan ze maar failliet, dan komen er vanzelf wel bedrijven die het wel kunnen om dat gat op te vullen.
18-11-2014, 13:57 door Anoniem
De veiligste manier voor gebruikers om zich tegen kwaadaardige advertenties te beschermen is ..
.. het gebruiken van NoScript en het blokkeren van iFrames.

Kies tenminste onder NoScript "Options" > "Embeddings" de optie : "Ask for confirmation before temporarily unblocking an object"

Zie het als een soort 'Click to play'.
Klik je op het element dat je wil zien, de recalems bevinden zich meestal aan de zijkant of in de kop, die elementen laat je dan geblockt.
Bij het klikken krijg je bovendien nog een waarschuwing met bedenktijd.

- Ad blockers kunnen helpen, zij hebben vele rules maar niet specifiek tegen gebruik van iframes in het algemeen.
- Ghostery helpt soms ook, gemaakt voor een ander doel met mogelijk soms blokkeren van een iframe als gunstig bij effect.

In ieder geval NoScript tegen iFrame's gebruiken dus.
18-11-2014, 20:17 door Anoniem
Door Anoniem:
De veiligste manier voor gebruikers om zich tegen kwaadaardige advertenties te beschermen is ..
.. het gebruiken van NoScript en het blokkeren van iFrames.

Kies tenminste onder NoScript "Options" > "Embeddings" de optie : "Ask for confirmation before temporarily unblocking an object"

Zie het als een soort 'Click to play'.
Klik je op het element dat je wil zien, de recalems bevinden zich meestal aan de zijkant of in de kop, die elementen laat je dan geblockt.
Bij het klikken krijg je bovendien nog een waarschuwing met bedenktijd.

- Ad blockers kunnen helpen, zij hebben vele rules maar niet specifiek tegen gebruik van iframes in het algemeen.
- Ghostery helpt soms ook, gemaakt voor een ander doel met mogelijk soms blokkeren van een iframe als gunstig bij effect.

In ieder geval NoScript tegen iFrame's gebruiken dus.

U loopt wat achter want dit helpt al een hele tijd niet meer. Bijvoorbeeld:

1) Ga naar een op zich betrouwbare site als "majorgeeks.com" met een adblocker (Edge of Plus) en blokkeer de iframes met NoScript.
2) Kies iets om te downloaden.
3) U krijgt nu de boodschap: "Hey, you are blocking our wonderful ads." en een heel verhaal hier over .
4) Deze boodschap krijgt u geserveerd in een iFrame!!
5) Jammer dus.
6) Als u wat verstand heeft van Javascript (ECMA-script) dan kunt u zien hoe sites om NoScript heen gaan. Gelukkig heeft Firefox diverse extensies om iframes die via een xscript geserveerd worden te stoppen.
18-11-2014, 20:52 door Anoniem
1% van heul errug veul is nog steeds erg veel.
Alle advertenties die scripts en/of plugins nodig hebben om "betere persoonlijke ervaringen te bieden" zijn kwaadaardig.
Een moderne marketing man kan in dit "Cyber"-tijdperk teruggrijpen op een gifje, niet-bewegend, op dezelfde host als de website; server-side tracking kan al best lang...
Juist de het gebruik van advertenties waarbij de website kan zeggen dat ze niet van te voren weten waar ze vandaan komen en wat de inhoud is en WIE VERANTWOORDELIJK is, maken dat alle openx en dergelijke ranges naar 127.0.0.1 kunnen worden doorverwezen.
Wie levert er nu verbinding met internet? Nee meneer, u kunt niet roepen om netneutraliteit, dit netwerk biedt toegang voor nuttige externe verbindingen, maar bepaalde zaken zijn onbereikbaar.

Tip: zoek naar hostman, zet je dns-service in windows uit als je windows draait, en geniet van een snellere en veiligere ´internet' ervaring. Of zet in je router een set regels...

Anders: google naar "Realistic internet simulator".
20-11-2014, 16:02 door Anoniem
18-11-2014, 20:17 door Anoniem U loopt wat achter want dit helpt al een hele tijd niet meer.
Ja, oude hippies, wat heb je eraan (kijken of het nog in te halen valt)


Bijvoorbeeld:

1) Ga naar een op zich betrouwbare site als "majorgeeks.com" met een adblocker (Edge of Plus) en blokkeer de iframes met NoScript.
Gedaan, ik ken de site wel maar kom er nooit (teveel shareware)
NoScript Full Actief (vrijwel tegen maximaal aan als het om blokkeren gaat)

2) Kies iets om te downloaden.
Gedaan, product keuze en download in een nieuw window geopend, op de "DOWNLOAD LOCATIONS" button zelf geklikt en geopend in een nieuw window.

3) U krijgt nu de boodschap: "Hey, you are blocking our wonderful ads." en een heel verhaal hier over .
Nee hoor.
Wel de tekst; "Your download will automatically start in 5 seconds. Please wait while we transfer you to the requested download or...... "

Er gebeurt niets maar dat geeft niet want direct daaronder is er een button " CLICK HERE IF IT DOES NOT"

Clickkkkkkkkkkkkkk ;)

Browser 'Pop up window' met de vraag waar ik het bestand wil opslaan, gekozen, download gestart.

3x gedaan met verschillende software, dus succesvol software gedownload zonder NoScript ook maar iets te hoeven laten toestaan.
Verder, software gescande op virussen (geen) maar nog niet bekeken op aanwezige adware.

4) Deze boodschap krijgt u geserveerd in een iFrame!!
Geen idee, niets gezien.
Ah, NoScript stond aan, ik had zelfs de site zelf niet ge-whitelisted. Netjes hoor van die site, een hele basale site die zelfs blijft werken zonder extra javascripts van de site zelf toe te staan.

De site werkt overigens niet wanneer je php scripts blokkeert.
Dat zag ik direct want ik heb in een Adblocker heel veel verzonnen extra manual (experimental) rules staan waarmee de Adblocker als een Mega Super NoScript werkt ;-).
Die heb ik dus tijdelijk uitgezet om je voorbeeld te kunnen nadoen.

5) Jammer dus.
Van je voorbeeld?

6) Als u wat verstand heeft van Javascript (ECMA-script) dan kunt u zien hoe sites om NoScript heen gaan.
Nee maar ik kijk graag naar werkende voorbeelden en eventueel nog wel naar code, heel misschien snap ik er ook nog wat van (maar waarschijnlijk niet).
NoScript houdt geloof ik ook rekening met Anti-NoScript rules, Adblock Plus heeft zelfs een filterrule Anti-adblock. Op de tactieken van de tegenpartij wordt gereageerd.

Gelukkig heeft Firefox diverse extensies om iframes die via een xscript geserveerd worden te stoppen.
Welke zijn dat dan?
Gaat dat dan om xml (request) scripts?

XML staat al in mijn extra blockrules uit mijn 'fantastic-fantasy' Adblocker verzameling die ik op een site kan whitelisten als ik dat wil en een goede extra zijn tegen website rotzooi.

Bijvoorbeeld :
||*.xml^
en ook
||*.php^
net zoals
||*.swf^
en nog heeeeeeel erg veel meer.

Tot slot een advies dat wellicht nog beter helpt : software downloaden van de site van de originele aanbieder.

Dan heb je de geekssite niet nodig, tenzij het adobe is, of ms-skype waar ongeveer niets op de site werkt zonder het toestaan van scripts etc.
Dan heb je wel weer een behoorlijke garantie dat er geen malware op de site staat, al weet je dat ook nooit helemaal zeker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.