Brave wil verplichte adblocker voor Amerikaanse ambtenaren
Om te voorkomen dat aanvallers overheidssystemen van de Amerikaanse overheid via besmette advertenties met malware infecteren moeten alle ambtenaren worden uitgerust met een browser die advertenties blokkeert. Dat stelt browserontwikkelaar Brave, dat het Amerikaanse Congres in een brief heeft opgeroepen de maatregel door te voeren.
Daarbij wijst Brave naar eerder advies van de Amerikaanse geheime dienst NSA. De NSA waarschuwde vorig jaar dat aanvallers via besmette advertenties, ook wel malvertising genaamd, malware op overheidssystemen kunnen installeren. Naast het tijdig installeren van beveiligingsupdates werd het blokkeren van advertenties aangeraden, mede door het gebruik van een adblocker.
Een jaar eerder in 2017 was het de Amerikaanse senator Ron Wyden die opriep om advertenties op de computers van federale ambtenaren te blokkeren, tenzij de advertentie-industrie kon garanderen dat die geen kwaadaardige code zouden bevatten. Wyden herhaalde zijn oproep afgelopen december. Desondanks zijn er ondanks het advies van de NSA en oproep van Wyden geen maatregelen genomen, stelt Johnny Ryan van Brave.
"Gegeven de zeer ernstige dreiging die advertenties voor de nationale veiligheid vormen, en het falen van de advertentie-industrie om deze dreiging aan te pakken, vragen we om een onderzoek van het ministerie van Homeland Security en het National Institute of Standards and Technology om de kwetsbaarheid van browsers voor malvertising te onderzoeken, en overheidsinstanties te laten weten door welke browsers ze aan risico's worden blootgesteld", schrijft Ryan in zijn brief. Afsluitend laat hij weten dat elke federale ambtenaar verplicht van een browser moet worden voorzien die besmette advertenties standaard blokkeert.
Advertenties zijn de grootste oorzaak van Virussen en Spyware
Moet je gewoon blokkeren
Advertenties zijn geen oorzaak van virussen en spyware. Dat het als middel gebruikt wordt om virussen en spyware te verspreiden, is een ander verhaal.
Advertenties zijn geen oorzaak van virussen en spyware. Dat het als middel op grote schaal gebruikt wordt om virussen en spyware te verspreiden, is een ander verhaal.
Is het dan niet beter om maar gelijk de hele webadvertentieindustrie te verbieden en op te heffen? Dan zijn we gelijk van het hele probleem af, voor iedere burger, en hoeven niet meer te sappelen met (verplichtstellen van) adblockers, die dan weer up-to-date te houden, en zo voort, en zo verder.
Brave wil zeker zijn browser promoten. Het lijkt me efficiënter om advertenties in de bedrijfs dns server te blokkeren. Ik ga er toch vanuit dat ambtenaren binnen een bedrijfsnetwerk opereren. Dan werkt het overal, dus ook op smartphones en smart tv's.
Ik hoor op ons bedrijf ook positieve geluiden dat men via de bedrijfs wifi veel minder reclame op de telefoon ziet dan thuis of via 4G.
De term 'malvertising' betekent malware verspreiden door gebruik te maken van advertenties, waar zelfs geen gebruikersinteractie voor nodig is (een click bijvoorbeeld).
https://en.wikipedia.org/wiki/Malvertising
Hoe denk je dat:
Webmasters hun boterham verdienen?
Youtube aan geld komt om zijn personeel te betalen en website te onderhouden?
Jij zelf een product ontwikkelt en zo veel mogelijk mensen wilt aansporen om het te kopen?
Door advertenties!
Je gaat een hele stuk handel en economie aantasten door de web advertentie industrie te verbannen, wat in de eerste plaats al een onrealistische suggestie is.
Je gaat een hele stuk handel en economie aantasten door de web advertentie industrie te verbannen, wat in de eerste plaats al een onrealistische suggestie is.
Het grappige is dat hetgeen wat jij zojuist een "onrealistische suggestie" noemt, dat dat tot zo ongeveer het jaar 2000 een reële situatie was. De dubbelclick rechtzaak heeft hier ook een serieuze aanzet toe gebracht, niet ten goede. En ja, ik zou nog graag in de "good old" jaren '90 willen leven, zonder alle ellende van vandaag de dag.
Even zonder dollen ik surf NOOIT zonder ad blocker. En ja nee... bij iedereen waar ik kom stel ik een adblocker in. Nog nooit iemand over horen klagen.
Wel natuurlijk veel van die bedrijven die janken dat ze reclame inkomsten missen. Dat is ongelovelijke KUL...
Ik kan zo een website/dienst maken waar ik EN reclame inkomsten krijg EN ik geen storende reclame maak EN adblockers het NIET blokkeren!
Maar ja de meeste webdevs zijn omhoog gevallen dodo's.
Je gaat een hele stuk handel en economie aantasten door de web advertentie industrie te verbannen, wat in de eerste plaats al een onrealistische suggestie is.
Het grappige is dat hetgeen wat jij zojuist een "onrealistische suggestie" noemt, dat dat tot zo ongeveer het jaar 2000 een reële situatie was. De dubbelclick rechtzaak heeft hier ook een serieuze aanzet toe gebracht, niet ten goede. En ja, ik zou nog graag in de "good old" jaren '90 willen leven, zonder alle ellende van vandaag de dag.
De dubbelclick rechtzaak is iets nieuws voor mij. Enfin, iets bijgeleerd vandaag.
Maar het punt dat ik probeer te maken is: op de dag van vandaag 2019, zal de web advertentie industrie niet verdwijnen. Wel zou er mogelijk strenger tegen opgetreden worden. Er is veel te veel geld in de omloop om het te laten doen verdwijnen.
Het punt is precies dat we heel goed zonder al die advertenties kunnen, ook al betekent het dat "het 'web" er radicaal anders uit gaat zien. Dan zijn er maar minder websites en dan zijn dat maar overwegend hobbyisten die het erbij doen en een servertje in het rack van de werkgever mochten plaaten. Dan zijn er maar minder datacentra nodig en dan zijn er maar minder alziende "'webgiganten" (nu overwegend advertentiebedrijven, hoe zou dat nou toch komen), en dan moeten al die werknemers maar ander werk zien te vinden. Nou en? De status quo is niet heilig. Dat hebben die "'webgiganten" zelf laten zien. Het zijn precies die bedrijven die het surveillancekapitalisme uitgevonden hebben.
Het zou bovendien eerlijker zijn. Want wie gaat de blokkeerlijsten beheren, en aan de hand van welke standaard? Waarom worden alleen ambtenaartjes beschermd en de rest van de landsbevolking niet? En zo zijn er nog wel een paar netelige vraagjes waar je je met zo'n voorstel ineens druk om moet maken. Bijvoorbeeld, wie heeft de meeste lobbymacht? Breek ze allemaal tegelijk tot de grond toe af en je bent gegarandeerd van het hele probleem af.
Zoals met het systeem van creditpunten, zoals Brave dat in de browser voorstelt.
Maar ja als je hele woekerwinst core business op tracking en data sail- en resail is gestoeld
en je bent de grootste multinational van de aardbol op dat gebied, dan ga je dat verdienmodel pas opgeven
ten koste van een soort van wereldoorlog drie.
Je moet je daarbij als eindgebruiker ook nog verzetten tegen alles en iedereen,
die hand in voet leven met dit soort adtracking-waterhandel monopolisten (Google, facebook, Amazon,
Alibaba en de veertig datarovers, etc.).
Dus voorlopig komen we nog niet in een andere wereld te leven.
Je hebt voorlopig alleen jezelf om op terug te vallen.
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
