Securitybedrijf: Gebruik van adblocker is niet immoreel
Het gebruik van een adblocker is niet immoreel zoals sommige uitgevers claimen, het is juist een essentiële beveiligingslaag die ook de privacy beschermt, aldus Adam McNeil van securitybedrijf Malwarebytes. Het bedrijf roept alle internetgebruikers op om een adblocker te installeren.
De afgelopen jaren is het gebruik van adblockers toegenomen, mede door de risico's van malware en tracking. Nog steeds worden advertenties gebruikt om internetgebruikers met malware te infecteren. "Hoewel veel grote advertentienetwerken de advertenties voor publicatie op kwaadaardige content scannen, zijn er tientallen, misschien wel honderden advertentienetwerken waar criminelen hun kwaadaardige code kunnen aanleveren", aldus McNeil. Alleen het te zien krijgen van een dergelijke advertentie kan al voldoende zijn om met malware besmet te raken.
Daarnaast spelen advertentienetwerken een belangrijke rol bij het volgen van mensen op het web en het verzamelen van persoonlijke profielen. Veel websites zijn echter afhankelijk van advertenties voor hun inkomsten en doen via pop-ups en banners een oproep aan bezoekers met een adblocker om die uit te schakelen. "Ondanks de berichten en smeekbedes van website-eigenaren, en de opvatting van adverteerders en uitgevers dat adblocking het internet zal vernietigen, zijn er geen wetten die het gebruik van een adblocker verbieden", merkt McNeil op.
Volgens de analist wil iedereen zijn of haar favoriete merken steunen. "Maar dat doe ik liever niet ten koste van mogelijke identiteitsdiefstal, of erger, dat mijn pc door malware besmet raakt afkomstig van een besmette advertentie op een populaire website." Binnenkort zal Malwarebytes naar verschillende adblockers kijken en uitleggen hoe die ook bij niet-technische gebruikers zijn in te stellen.
Alles prima natuurlijk als men 'gratis' content aan wil bieden. Maar als 'gratis' inhoud dat ik daarvoor verplicht advertenties moet kijken, dan is het dus niet gratis. Dan zou het systeem zo moeten werken dat je per artikel wat credits moet aftikken en credits kunt verdienen door advertenties te gaan zitten kijken.
Wedden dat 95% (als het geen 100% is...) afhaakt?
Klopt, dat mogen ze doen. Ga ik gewoon ergens anders naartoe als er geen alternatief wordt beboden waar ik mee kan leven. Vervolgens wachten we af hoe levensvatbaar de website is met betalende klanten en klanten die het risico willen lopen om geïnfecteerd te raken door advertenties. Websites moeten beseffen dat de macht bij de klant ligt. Dat geldt voor alles. Je moet er voor zorgen dat je die klant goed bedient, anders lopen ze weg. Rotzooi aan me opdringen waardoor mijn PC traag wordt/ de website slecht laadt/ mijn surfgedrag in kaart wordt gebracht/ de kans op malwareinfecties toeneemt... allemaal zaken die ervoor zorgen dat ik niet goed word bediend en dus weg ben. Als ik wat moet betalen: geen probleem. Ik betaal ook voor bepaalde apps en voor audioboeken die ik via een app beluister. Dat wil ik ook wel doen voor content, maar wel op mijn voorwaarden. En anders ben ik weg. Veel sites zullen ben ik bang het loodje leggen.
Dat volgt daar niet logischerwijs uit.
Bovendien zijn advertenties prima te serveren zonder uitgebreide tracking, scripts die gedraaid worden en andere risico's van dien. De branche lijkt echter domweg te weigeren om tegemoet te komen aan dergelijke zorgen en zet zelfs alles op alles om de maatregelen van mensen te omzeilen. Als er simpelweg platte plaatjes geserveerd worden vanaf de server van de site die je bezoekt, kan je het gaan hebben over inkomen en of die plaatjes blokkeren moreel is.
Aansprakelijkheid voor malvertenties
De dienstverlener kan zich echter niet verschuilen achter het advertentienetwerk. Ook als hij zich niet bewust is van de besmette advertentie, kan de onrechtmatige daad vaak aan hem worden toegerekend. Dat is in ieder geval mogelijk als de dienstverlener een verwijt kan worden gemaakt ten aanzien van het verspreiden van de malware. Bijvoorbeeld omdat hij zijn dienst onvoldoende heeft beveiligd, of omdat hij niet adequaat heeft gereageerd op meldingen van gebruikers. - https://ictrecht.nl/2016/10/24/aansprakelijkheid-voor-malvertenties/
https://www.security.nl/posting/569413/%22Honderden+websites+slachtoffer+van+aanvallers+Ticketmaster%22
Inplaats van de websites zelf te besmetten richten de aanvallers zich op 3th party sites die informatie publiceren op deze websites. (Meestal advertenties)
Aansprakelijkheid voor malvertenties
De dienstverlener kan zich echter niet verschuilen achter het advertentienetwerk. Ook als hij zich niet bewust is van de besmette advertentie, kan de onrechtmatige daad vaak aan hem worden toegerekend. Dat is in ieder geval mogelijk als de dienstverlener een verwijt kan worden gemaakt ten aanzien van het verspreiden van de malware. Bijvoorbeeld omdat hij zijn dienst onvoldoende heeft beveiligd, of omdat hij niet adequaat heeft gereageerd op meldingen van gebruikers. - https://ictrecht.nl/2016/10/24/aansprakelijkheid-voor-malvertenties/
Ja heel mooi, maar onder het motto "beter voorkomen dan genezen" is het toch beter om voor de zekerheid maar te
blocken. Zeker als het aansprakelijk stellen een hoop werk is en de tegenpartij een aansprakelijkheidsstelling niet
zelf maar uitsluitend na tussenkomst van de rechter gaat omzetten in een schadevergoeding.
dan als ze een betaalde site hebben.
Ik ben bereid om voor een site te betalen net zo als vroeger voor een tijd schrift, maar dan geen tracking of advertentie's.
Maar hier zal Google wel niet blij mee zijn.
Maar hier zal Google wel niet blij mee zijn.
Ook al betaal je ervoor, dan gaan ze nog steeds tracken. Ik merk het op de site van mijn krant. Tijdens ingelogd zijn worden er nog steeds veel trackers geblokkeerd. Ook op de site van mijn ISP moet ik toch diverse trackers toestaan om films, waar ik toch echt voor betaal, te kunnen kijken.
Maar hier zal Google wel niet blij mee zijn.
Ook al betaal je ervoor, dan gaan ze nog steeds tracken. Ik merk het op de site van mijn krant. Tijdens ingelogd zijn worden er nog steeds veel trackers geblokkeerd. Ook op de site van mijn ISP moet ik toch diverse trackers toestaan om films, waar ik toch echt voor betaal, te kunnen kijken.
Dat wordt ook steeds erger inderdaad. Je kan niet inloggen of video's bekijken als je een adblocker aan hebt staan. En bv. de Trivago app onder Android doet het ook niet onder mijn adblocker. Zo probeert men je te dwingen de adblocker uit te schakelen. Nou... Je kan wel raden wat ik met die app heb gedaan...
Juist, want dit wil je graag buiten je browser houden en dit soort narigheid blokkeert Brave gelukkig per default.
-http://www.watchonlinemovies.pk/wp-content/cache/minify/115b0.js (link niet bezoeken a.u.b.).
Deze JS code in de link hierboven schijnt afwijkend te zijn van de orginele code.
Veranderingen van de integriteit van het script duiden op compromitteren.
De volgende JS component werd hierbinnen aangetroffen: - jQuery [1.12.4]
De veranderde code veroorzaakt een vervelende pop-under, waar de website eigenaar kennelijk niet om gevraagd heeft.
Zulke troep wil je toch weghouden uit je browser, daarom is een ad-blokker en of script-blokker geen immoraliteit.
Neen het is meer een noodgedwongen noodzakelijkheid. Als de advertentie-wereld via zelfregulering dit niet weet te weren, zal de eindgebruiker het moeten doen. Hun core-business is heilig en wie geen ongewenste ads blokkeert, heeft het nakijken. Ook het niet bezoeken van pay-wall cookie websites zal ze leren. Malcontent moet verdwijnen!
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
