Expert: advertenties zijn achilleshiel internetveiligheid
In 2012 zouden naar schatting zo'n 10 miljard besmette advertentie-impressies op internet zijn getoond, wat volgens één expert aangeeft dat de problematiek meer aandacht verdient. Het gebruik van besmette advertenties, ook wel malvertising genoemd, is een zeer effectieve manier voor cybercriminelen om internetgebruikers aan te vallen. De advertentie bevat kwaadaardige code die bezoekers in de meeste gevallen automatisch naar een website doorstuurt die misbruik van een beveiligingslek probeert te maken.
In de meeste gevallen gaat het om bekende kwetsbaarheden in browsers en browserplug-in die niet door gebruikers zijn gepatcht, ook al is een update wel beschikbaar. Begin dit jaar werden er echter lekken in Adobe Flash Player voor malvertising gebruikt waarvoor nog geen updates beschikbaar waren. De afgelopen jaren zijn er op allerlei populaire websites besmette advertenties verschenen.
Aantrekkelijk
"Malvertising is erg aantrekkelijk voor criminelen", aldus Elias Manousos, medeoprichter en CEO van RiskIQ, tijdens een recent forum in Mountain View. "En waarom is het zo aantrekkelijk? De reden is het kunnen volgen. Advertenties hebben zich ontwikkelt zodat ze consumenten kunnen volgen. Criminelen hebben dit ook ontdekt." Volgens Manousos worden internetgebruikers overal op internet door advertenties gevolgd. "Adverteerders weten waar je bent geweest en wanneer je naar huis gaat."
Geolocatiegegevens en IP-adressen maken het mogelijk om gerichte advertenties te tonen. Het meest verontrustende aan malvertising is echter de schaalbaarheid, aangezien het makkelijk onder miljoenen internetgebruikers kan worden verspreid, aldus Manousos. "De advertentie is het laagste obstakel voor veiligheid, omdat het advertentie-ecosysteem fundamentele kwetsbaarheden bevat."
Manousos zou naar eigen zeggen zelf hebben overwogen om een cybercrimineel te worden toen hij de impact van malvertising besefte. "Ik hoef geen websites te hacken, ik hoef geen miljoenen e-mails te versturen, ik hoef geen botnet te hebben. Ik kan via het advertentiesysteem toch dezelfde mensen op een gerichte manier te pakken te krijgen." Volgens de expert is het belangrijk dat advertentieaanbieders waakzaam zijn en moeten webontwikkelaars ervoor zorgen dat cybercriminelen geen toegang tot advertentiesystemen kunnen krijgen.
"So hilft eine neue Riege technologischer Dienstleister den Publishern dabei, AdBlocker-Nutzern trotzdem Werbung auszuspielen."
Leuke inkomsten ook:
"Mit unserer Technologie generiert der Betreiber, legt man einen RPM von zwei Euro zugrunde, einen zusätzlichen Ertrag von 50.000 Euro pro Monat."
Voor wie het artikel "Erst AdBlocker, jetzt AdBlock-Defender" wil lezen:
http://t3n.de/news/adblocker-adblock-defender-600335/
het stempeltje EXPERT op mijn voorhoofd.
Misschien dat er ergens belletjes gaan rinkelen als er meer experts zijn die hetzelfde zeggen.
Tot die tijd block ik de advertenties maar gewoon.
Ik heb het trouwens even getest: de daar gerefereerde site www.focus.de die aangevoerd wordt toont bij mij geen advertenties. Zal wel komen omdat ik ook Ghostery draai en in AdBlock meer lijsten actief heb dan de genoemde Easylist. Zo is er ook een lijst "Adblock Warning Removal List" die op deze site een paar keer aanslaat. Kortom, niks aan de hand, probleem is al opgelost maar tja, het zijn reclamemensen dus die blaten alsof ze nog van niks weten.
http://jacobsalmela.com/raspberry-pi-block-ads-adtrap/
het stempeltje EXPERT op mijn voorhoofd.
Misschien dat er ergens belletjes gaan rinkelen als er meer experts zijn die hetzelfde zeggen.
Tot die tijd block ik de advertenties maar gewoon.
Daarvoor is de stichting Open Deur. Die vindt hier regelmatig een gewillig oor. ;-)
Waar wij als consument voor moeten vrezen, dat is de overname van "AdBlock" door marktpartijen, die dan stap voor stap
deze extensie uithollen. De optie in "AdBlock" Enkele niet opdringerige advertenties toestaan, is immers al standaard aangevinkt.
Ik heb het trouwens even getest: de daar gerefereerde site www.focus.de die aangevoerd wordt toont bij mij geen advertenties. Zal wel komen omdat ik ook Ghostery draai en in AdBlock meer lijsten actief heb dan de genoemde Easylist. Zo is er ook een lijst "Adblock Warning Removal List" die op deze site een paar keer aanslaat. Kortom, niks aan de hand, probleem is al opgelost maar tja,
Nou, je hebt op zich wel een punt maar het verhaal 'klopt niet helemaal'.
Op de sites Focus.de , Stern.de , Wetter.com is met de door jou genoemde addons en lists nog wel reclame te zien in de zijbalk en de kop, zelfde adverteerders op de drie sites, oa m.b.t. goud en andere financiële zaken maar vermoedelijk heel veel minder dan wanneer je geen adblocker hebt (kijk maar onder blockable items, daar staat toch echt een behoorlijke lijst aan advertentiebedrijven dat nog geblocked is).
Ghostery houdt inderdaad ook een hele lijst aan trackers tegen.
Echter, wat 'iedereen' vergeet, inclusief op het forum van ABP is de werkelijke boosdoener, JavaScripts, voornamelijk van third parties.
Dus, wat doe je daartegen? Jawel,..
Noscript gebruiken!
ehhh? NooooScrrrripppt gebruikennnn !............... Noscript !!
Pas wanneer je NoScript erbij gebruikt (of iets vergelijkbaars om javascripts te managen) kom je dicht bij de conclusie "Kortom, niks aan de hand, probleem is al opgelost ".
En ook dat is dan nog weer niet helemaal waar, want NoScript vergt wel wat van een gebruiker om het een 'klein beetje te leren' (ahum) gebruiken en whitelists aan te leren leggen van scripts die je wel wil toestaan.
Voor Chromium browsers (en Opera) is er 'Http Switchboard', werkt wat anders dan Noscript maar is vooral visueel veel inzichtelijker / begrijpelijker in gebruik.
Blijft nog over het gebruik van gif's voor reclame zoals te zien op Stern.de.
In sommige browsers kan je aangeven of je een gif wel of niet en hoe vaak je een gif wil laten animeren (bewegen), in Firefox onder de about:config voorkeuren bijvoorbeeld, en ook het laatste bewegende stukje beeld tegengaan (en er van uitgaande dat je Flash uit security overwegingen sowieso al op click to play had gezet)
Tot slot zou je nog allerlei manual filters kunnen aanmaken in ABP, dat is terrein voor diegenen die er echt werk van willen maken.
Leuk hoor!
Je kan meer met ABP dan je denkt.
;)
Waar wij als consument voor moeten vrezen, dat is de overname van "AdBlock" door marktpartijen, die dan stap voor stap
deze extensie uithollen. De optie in "AdBlock" Enkele niet opdringerige advertenties toestaan, is immers al standaard aangevinkt.
Een Adblocker is geen monopolie. Als er een is die niet meer werkt dan kan er gewoon een nieuwe geschreven worden.
Net zoals een adserver geen monopolie is. Ook daar kan er ooit een kundige maker en provider opstaan die niet meer
de handen in de lucht gooit onder het roepen van "we kunnen niet....", en gewoon veilige advertenties levert.
Als die dat goed aanpakt dan kan die de markt overnemen van de prutsers en nietkunners die hem nu regeren.
Waar wij als consument voor moeten vrezen, dat is de overname van "AdBlock" door marktpartijen, die dan stap voor stap
deze extensie uithollen. De optie in "AdBlock" Enkele niet opdringerige advertenties toestaan, is immers al standaard aangevinkt.
Een Adblocker is geen monopolie. Als er een is die niet meer werkt dan kan er gewoon een nieuwe geschreven worden.
Net zoals een adserver geen monopolie is. Ook daar kan er ooit een kundige maker en provider opstaan die niet meer
de handen in de lucht gooit onder het roepen van "we kunnen niet....", en gewoon veilige advertenties levert.
Als die dat goed aanpakt dan kan die de markt overnemen van de prutsers en nietkunners die hem nu regeren.
Techzine: Volgens The Financial Times hebben zowel Google als Microsoft de portemonnee getrokken en de Duitse ontwikkelaar van AdBlock Plus betaald om hun advertenties te whitelisten, zodat deze toch getoond worden.
Ik heb dit voorbeeld maar geplaatst, maar wie op Adblock Googeld, komt deze alarmerende reacties overal tegen.
Nu is dit nog geregeld met een Whitelist, maar dat zal snel veranderen als iedereen ook de Whitelist blokkeerd.
https://www.admuncher.com
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
