Nieuws

Securitybedrijf: Gebruik van adblocker is niet immoreel

dinsdag 10 juli 2018, 11:03 door Redactie, 18 reacties

Het gebruik van een adblocker is niet immoreel zoals sommige uitgevers claimen, het is juist een essentiële beveiligingslaag die ook de privacy beschermt, aldus Adam McNeil van securitybedrijf Malwarebytes. Het bedrijf roept alle internetgebruikers op om een adblocker te installeren.

De afgelopen jaren is het gebruik van adblockers toegenomen, mede door de risico's van malware en tracking. Nog steeds worden advertenties gebruikt om internetgebruikers met malware te infecteren. "Hoewel veel grote advertentienetwerken de advertenties voor publicatie op kwaadaardige content scannen, zijn er tientallen, misschien wel honderden advertentienetwerken waar criminelen hun kwaadaardige code kunnen aanleveren", aldus McNeil. Alleen het te zien krijgen van een dergelijke advertentie kan al voldoende zijn om met malware besmet te raken.

Daarnaast spelen advertentienetwerken een belangrijke rol bij het volgen van mensen op het web en het verzamelen van persoonlijke profielen. Veel websites zijn echter afhankelijk van advertenties voor hun inkomsten en doen via pop-ups en banners een oproep aan bezoekers met een adblocker om die uit te schakelen. "Ondanks de berichten en smeekbedes van website-eigenaren, en de opvatting van adverteerders en uitgevers dat adblocking het internet zal vernietigen, zijn er geen wetten die het gebruik van een adblocker verbieden", merkt McNeil op.

Volgens de analist wil iedereen zijn of haar favoriete merken steunen. "Maar dat doe ik liever niet ten koste van mogelijke identiteitsdiefstal, of erger, dat mijn pc door malware besmet raakt afkomstig van een besmette advertentie op een populaire website." Binnenkort zal Malwarebytes naar verschillende adblockers kijken en uitleggen hoe die ook bij niet-technische gebruikers zijn in te stellen.

Vragen in VS over data die iPhone, Android en Gmail verzamelen

Apple dicht kwetsbaarheden in iOS, macOS, iTunes en iCloud

Reacties (18)

10-07-2018, 11:25 door Anoniem

Je moet natuurlijk wat roepen als uitgever. Want anders houdt je business model op.
Alles prima natuurlijk als men 'gratis' content aan wil bieden. Maar als 'gratis' inhoud dat ik daarvoor verplicht advertenties moet kijken, dan is het dus niet gratis. Dan zou het systeem zo moeten werken dat je per artikel wat credits moet aftikken en credits kunt verdienen door advertenties te gaan zitten kijken.
Wedden dat 95% (als het geen 100% is...) afhaakt?

10-07-2018, 11:35 door Anoniem

Het zou wat zijn zeg om dit als immoreel te bestempelen. Dat de advertentieindustrie opdringerig haar rotzooi door onze strot wil duwen is één ding, dat zij vervolgens wijzen naar anderen als het fout gaat met malwareinfecties en janken dat ze niet voldoende hebben geïnnoveerd om reclame aan te bieden zonder risico's, dat is de andere kant van de medaille. Ik heb geen problemen met betalen voor content, maar zolang de marketingjongens maar niet beseffen dat zij op een doodlopend spoor zit met hun huidige werkwijze, kies ik eieren voor mijn geld en blokkeer ik alles wat ik maar kan blokkeren.

10-07-2018, 11:38 door PietdeVries

Daaruit volgt dan logischerwijs dat het blokkeren van toegang tot jouw website op het moment dat iemand jouw verdienmodel ondermijnt ook niet immoreel is...

10-07-2018, 12:26 door Anoniem

Door PietdeVries: Daaruit volgt dan logischerwijs dat het blokkeren van toegang tot jouw website op het moment dat iemand jouw verdienmodel ondermijnt ook niet immoreel is...

Klopt, dat mogen ze doen. Ga ik gewoon ergens anders naartoe als er geen alternatief wordt beboden waar ik mee kan leven. Vervolgens wachten we af hoe levensvatbaar de website is met betalende klanten en klanten die het risico willen lopen om geïnfecteerd te raken door advertenties. Websites moeten beseffen dat de macht bij de klant ligt. Dat geldt voor alles. Je moet er voor zorgen dat je die klant goed bedient, anders lopen ze weg. Rotzooi aan me opdringen waardoor mijn PC traag wordt/ de website slecht laadt/ mijn surfgedrag in kaart wordt gebracht/ de kans op malwareinfecties toeneemt... allemaal zaken die ervoor zorgen dat ik niet goed word bediend en dus weg ben. Als ik wat moet betalen: geen probleem. Ik betaal ook voor bepaalde apps en voor audioboeken die ik via een app beluister. Dat wil ik ook wel doen voor content, maar wel op mijn voorwaarden. En anders ben ik weg. Veel sites zullen ben ik bang het loodje leggen.

10-07-2018, 12:28 door Anoniem

Door PietdeVries: Daaruit volgt dan logischerwijs dat het blokkeren van toegang tot jouw website op het moment dat iemand jouw verdienmodel ondermijnt ook niet immoreel is...

Dat volgt daar niet logischerwijs uit.

Bovendien zijn advertenties prima te serveren zonder uitgebreide tracking, scripts die gedraaid worden en andere risico's van dien. De branche lijkt echter domweg te weigeren om tegemoet te komen aan dergelijke zorgen en zet zelfs alles op alles om de maatregelen van mensen te omzeilen. Als er simpelweg platte plaatjes geserveerd worden vanaf de server van de site die je bezoekt, kan je het gaan hebben over inkomen en of die plaatjes blokkeren moreel is.

10-07-2018, 12:53 door MathFox

Door PietdeVries: Daaruit volgt dan logischerwijs dat het blokkeren van toegang tot jouw website op het moment dat iemand jouw verdienmodel ondermijnt ook niet immoreel is...

Ik ga er van uit dat jij de bezoekers van jouw website de (privacy-) schade vergoedt van malware en tracking die via jouw website (via advertentienetwerken) verspreidt wordt.

10-07-2018, 13:15 door Anoniem

De sites die zeuren over de adblockers vergeten systematisch iets essentieels: met al die bewegende flitsende reclames die ze plaatsen, laten ze gaten vallen voor malware, kosten ze me onnodig bandbreedte, geheugen en processorcapaciteit, terwijl reclame zoals in een krant, dat niet doet. Waarom moet alles geluid hebben, bewegen, zich aanpassen aan de individuele bezoeker? Gelet op het (soort) informatie van de pagina, richt je die op een bepaalde doelgroep, dus de inhoud van de advertenties moet aansluiten op die doelgroep. De advertenties kunnen afbeeldingen en/of tekst zijn, daardoor nog steeds zichtbaar en herkenbaar, maar minder belastend en ,indien gecontroleerd, vrij van scripts. Dan wek je vertrouwen en omdat de afbeelding gewoon op de eigen site staat, zal een adblocker ze gewoon laten zien.

10-07-2018, 13:16 door -karma4 - Bijgewerkt: 10-07-2018, 13:19

Door MathFox:

Door PietdeVries: Daaruit volgt dan logischerwijs dat het blokkeren van toegang tot jouw website op het moment dat iemand jouw verdienmodel ondermijnt ook niet immoreel is...

Ik ga er van uit dat jij de bezoekers van jouw website de (privacy-) schade vergoedt van malware en tracking die via jouw website (via advertentienetwerken) verspreidt wordt.

Aansprakelijkheid voor malvertenties

De dienstverlener kan zich echter niet verschuilen achter het advertentienetwerk. Ook als hij zich niet bewust is van de besmette advertentie, kan de onrechtmatige daad vaak aan hem worden toegerekend. Dat is in ieder geval mogelijk als de dienstverlener een verwijt kan worden gemaakt ten aanzien van het verspreiden van de malware. Bijvoorbeeld omdat hij zijn dienst onvoldoende heeft beveiligd, of omdat hij niet adequaat heeft gereageerd op meldingen van gebruikers. - https://ictrecht.nl/2016/10/24/aansprakelijkheid-voor-malvertenties/

10-07-2018, 13:21 door Briolet

En dat Adam McNeil gelijk heeft blijkt wel weer uit de andere security posting van vandaag:

https://www.security.nl/posting/569413/%22Honderden+websites+slachtoffer+van+aanvallers+Ticketmaster%22

Inplaats van de websites zelf te besmetten richten de aanvallers zich op 3th party sites die informatie publiceren op deze websites. (Meestal advertenties)

10-07-2018, 13:35 door softwaregeek

https://tweakers.net/ en andere houden er de praktijk op na om gebruikers te overtuigen hun advertenties niet te blokkeren!

10-07-2018, 13:38 door Anoniem

Ik gebruik geen ad-blocker, ik gebruik een tracking-blocker. En in de huidige markt is dat toevallig exact hetzelfde.

10-07-2018, 14:30 door Anoniem

Door The FOSS:
Aansprakelijkheid voor malvertenties

De dienstverlener kan zich echter niet verschuilen achter het advertentienetwerk. Ook als hij zich niet bewust is van de besmette advertentie, kan de onrechtmatige daad vaak aan hem worden toegerekend. Dat is in ieder geval mogelijk als de dienstverlener een verwijt kan worden gemaakt ten aanzien van het verspreiden van de malware. Bijvoorbeeld omdat hij zijn dienst onvoldoende heeft beveiligd, of omdat hij niet adequaat heeft gereageerd op meldingen van gebruikers. - https://ictrecht.nl/2016/10/24/aansprakelijkheid-voor-malvertenties/

Ja heel mooi, maar onder het motto "beter voorkomen dan genezen" is het toch beter om voor de zekerheid maar te
blocken. Zeker als het aansprakelijk stellen een hoop werk is en de tegenpartij een aansprakelijkheidsstelling niet
zelf maar uitsluitend na tussenkomst van de rechter gaat omzetten in een schadevergoeding.

10-07-2018, 15:27 door Anoniem

Precies anoniem 11:25 ze doen net dat hun site gratis is maar volgens mij verdienen ze met advertentie's meer
dan als ze een betaalde site hebben.
Ik ben bereid om voor een site te betalen net zo als vroeger voor een tijd schrift, maar dan geen tracking of advertentie's.
Maar hier zal Google wel niet blij mee zijn.

10-07-2018, 18:40 door Briolet

Door Anoniem: Ik ben bereid om voor een site te betalen net zo als vroeger voor een tijd schrift, maar dan geen tracking of advertentie's.
Maar hier zal Google wel niet blij mee zijn.

Ook al betaal je ervoor, dan gaan ze nog steeds tracken. Ik merk het op de site van mijn krant. Tijdens ingelogd zijn worden er nog steeds veel trackers geblokkeerd. Ook op de site van mijn ISP moet ik toch diverse trackers toestaan om films, waar ik toch echt voor betaal, te kunnen kijken.

11-07-2018, 12:34 door -karma4 - Bijgewerkt: 11-07-2018, 12:35

Door Briolet:

Door Anoniem: Ik ben bereid om voor een site te betalen net zo als vroeger voor een tijd schrift, maar dan geen tracking of advertentie's.
Maar hier zal Google wel niet blij mee zijn.

Dat wordt ook steeds erger inderdaad. Je kan niet inloggen of video's bekijken als je een adblocker aan hebt staan. En bv. de Trivago app onder Android doet het ook niet onder mijn adblocker. Zo probeert men je te dwingen de adblocker uit te schakelen. Nou... Je kan wel raden wat ik met die app heb gedaan...

11-07-2018, 15:27 door Anoniem

Ik zit niet op internet voor reclame en vind het immoreel dat wel wordt geprobeerd om mij reclame te laten zien.

11-07-2018, 16:33 door Anoniem

Hier een leuk browser genaamd Brave met dit soort functionaliteit "build in": https://brave.com/.

11-07-2018, 19:05 door Anoniem

@ anoniem van 16:33 e.a.

Juist, want dit wil je graag buiten je browser houden en dit soort narigheid blokkeert Brave gelukkig per default.

Aanvallers verbergen vaak backdoors, crypto jacking malware en andere kwaadaardige code binnen legitieme JavaScript code van derde partijen (verschillende bibliotheken en frameworks). Een adblocker checkt of de betreffende versie van de JS code van de derde partij vervangen werd door andere code zoals als er blacklisted afwijkingen worden gevonden. Even een klein voorbeeldje:
-http://www.watchonlinemovies.pk/wp-content/cache/minify/115b0.js (link niet bezoeken a.u.b.).
Deze JS code in de link hierboven schijnt afwijkend te zijn van de orginele code.
Veranderingen van de integriteit van het script duiden op compromitteren.
De volgende JS component werd hierbinnen aangetroffen: - jQuery [1.12.4]

De veranderde code veroorzaakt een vervelende pop-under, waar de website eigenaar kennelijk niet om gevraagd heeft.

Zulke troep wil je toch weghouden uit je browser, daarom is een ad-blokker en of script-blokker geen immoraliteit.
Neen het is meer een noodgedwongen noodzakelijkheid. Als de advertentie-wereld via zelfregulering dit niet weet te weren, zal de eindgebruiker het moeten doen. Hun core-business is heilig en wie geen ongewenste ads blokkeert, heeft het nakijken. Ook het niet bezoeken van pay-wall cookie websites zal ze leren. Malcontent moet verdwijnen!

luntrus

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer