/dev/null - Overig

Hoe werken die vage advertenties?!

13-11-2020, 19:45 door Anoniem, 14 reacties
Op de site van CNN zie je vaak de vreemdste advertenties, dus ik dacht klik er eens op eentje.

Eentje waarin Jort Kelder, bekend van de fake ads op twitter (vraag me serieus af of hij weet dat hij er staat), met de tekst "Hoe Slimme Nederlanders investeren in hun toekomst" iets wil aanprijzen (wat is daar onduidelijk).

Als je de site bezoekt, kom je op een hele vage advertorial-site terecht 'Hadesne' (details: https://urlscan.io/result/c2bd3747-f755-4dff-aebf-a6f30fb0a0cc/#). Eentje die uiteindelijk je eigenlijk alleen naar Monuta uitvaartverzekeringen stuurt (zelfs zonder affliate linkje ofzo).

En dan vraag ik me toch af: hoe werkt dat nou, want waarom zou een uitvaartverzekering willen betalen voor een advertentie over investeren in de toekomst met Jort?!
Reacties (14)
14-11-2020, 01:20 door Anoniem
Dat is click-bait.

IT-bedrijven maken een overeenkomst met een organisatie om unieke bezoekers te trekken. De afnemer denkt dat het aantal nieuwe bezoekers op vertrouwelijke manier hun site bezoekt, maar dat is niet voor hem/haar na te gaan. Maar de afnemer betaald wel zo 5 of 10 cent per nieuwe bezoeker.
14-11-2020, 04:23 door Anoniem
Onlangs hielp ik een oudere mevrouw met het opschonen van haar laptop en telefoon. Eén van de problemen was dat er via haar Facebookaccount steeds spamberichten werden geplaatst. En die lijken verdacht veel op de beschrijving die jij geeft.
Op die manier worden die advertenties dus verspreid.

Dat Jort Kelder het weet, is wel duidelijk; hij was laatst op televisie en zei tegen de pers dat hij er doodziek van is, dat zijn naam en foto's worden misbruikt voor schimmige advertenties. Ik heb het niet helemaal gezien, maar ik zag het toevallig langskomen tijdens het zappen.
14-11-2020, 06:41 door Anoniem
Kom je wel op de site van een uitvaart verzekeraar uit of zit je op een phishing site?
14-11-2020, 07:57 door Anoniem
De pagina op Hadesne is een advertorial, dus Monuta zal Hadesne betaald hebben om die te plaatsen. Ik vermoed dat wat je bij CNN zag weer een advertentie is van Hadesne zelf om je naar hun site, en in dit geval de advertorial, te lokken. Ik vermoed dat ze daar veel minder voor betalen dan die advertorial ze opbrengt.

Die Hadesne-pagina heeft trouwens een bizarre titel: Tips Om Nu Een Onzorgvuldige Toekomst Te Regelen

Los van het overmatige hoofdlettergebruik in de titel klinkt dat niet als iets wat ik zou willen. Ik denk dat ze onbezorgd bedoelen. Samen met de foto waarmee ze openen en de titel van de advertentie die jij bij CNN zag wekt het de indruk een parodie te zijn, maar ik denk dat het serieus bedoeld maar knullig uitgevoerd is.
14-11-2020, 09:44 door Anoniem
Ik weet niet hoe het in dit geval mis gegaan is maar normaal gesproken leiden die "Hoe Slimme Nederlanders investeren" je naar een site waar men claimt dat je bitcoin kunt kopen, dan kun je daar je geld heen sturen en dan krijg je helemaal niks of je krijgt bitcoin die iemand anders ook heeft (dwz je lijkt een saldo te hebben maar ineens geeft iemand anders ze uit en zijn ze weg).
Omdat dit een scam is zou ik nooit op zo'n site klikken want voor hetzelfde geld proberen die criminelen je computer meteen te besmetten met malware zelfs al zonder dat je iets koopt.
14-11-2020, 13:02 door [Account Verwijderd] - Bijgewerkt: 14-11-2020, 13:05
Door Anoniem, TS:
Op de site van CNN zie je vaak de vreemdste advertenties, dus ik dacht klik er eens op eentje...(knip)...

Beste Anoniem,

Is jouw vak/hobby penetration tester?
Anders kun je beter achterwege laten om op, zoals je zelf schrijft: "de vreemdste advertenties" te klikken.
Binnen een milliseconde, dat is de 'klik', ben je misschien op zijn minst doelwit van een network reconaissance. Als je geluk hebt blijft het daarbij.

Het is niet voor niets dat er extensies bestaan zoals uBlock-origin of NoScript waar klikken op "vreemde advertenties" niet meer kan, simpel omdat zij door de functionaliteit van deze extensies worden geblokkeerd, waardoor zij niet zichtbaar zijn.
14-11-2020, 15:18 door Anoniem
Door Piet Slagwerker:
Anders kun je beter achterwege laten om op, zoals je zelf schrijft: "de vreemdste advertenties" te klikken.

Mag toch hopen dat CNN wel de verantwoordelijkheid neemt als dat zou gebeuren? Ze verdienen geld aan die advertenties, zijn ze neem ik ook aansprakelijk als ik er op klik en dit zou meteen gebeuren?
15-11-2020, 12:35 door Anoniem
De hadesne dot com site maakt gebruik van verouderd Word Press CMS, een niet geupdate plug-in: contact-form-7 5.1.9
Heeft user enumeration op enabled staan. Http-pagina heeft een redirect loop.
Af te serveren bibliotheek:
https://retire.insecurity.today/#!/scan/f4a6d9b67017da8320d406a70804a51ace0d3b24d351a7f9b4e260fbff758ee0

Dit is een gewone run of the mill Google advertorial site, die zich richt op trend-setting.
Maar wel eentje die niet optimaal veilig is ontworpen, waarvan akte,

luntrus
15-11-2020, 13:19 door [Account Verwijderd] - Bijgewerkt: 15-11-2020, 13:39
Door Anoniem:
Door Piet Slagwerker:
Anders kun je beter achterwege laten om op, zoals je zelf schrijft: "de vreemdste advertenties" te klikken.

Mag toch hopen dat CNN wel de verantwoordelijkheid neemt als dat zou gebeuren? Ze verdienen geld aan die advertenties, zijn ze neem ik ook aansprakelijk als ik er op klik en dit zou meteen gebeuren?

Ik kan het je niet vertellen. Zoiets vind je in de 'Disclaimer'.

Het is mij al eens eerder opgevallen dat Website disclaimers moelijker te vinden zijn. Ooit vond je direct op de Homepage van een website een knopje of clickable URL met de tekst "Disclaimer"

Ehhh.... - redactie - Ik moest naar de disclaimer van Security.nl ook gaan zoeken:
https://www.certifiedsecure.com/legal

Enfin, in de Disclaimer staat meestal in hoeverre de verantwoordelijkheid (aansprakelijkheids-risico) zich strekt. Ik krijg de indruk dat Websites die disclaimer steeds vaker wegdoezelen Bij CNN krijg ik notabene een waarschuwing voor Cross-site scripting als ik de Disclaimerpagina wil inzien. Het kan natuurlijk een False-Positive zijn... of niet.

VOOR EIGEN RISICO! > https://cnnnewsmedia.com/disclaimer/
15-11-2020, 16:21 door Anoniem
Bijvoorbeeld via een wp/lander system: -http://blendsmoothiesaladbar.com bijvoorbeeld geeft een redirect naar:
https://d1hi41nc56pmug.cloudfront.net/static/js/2.8d8106ab.chunk.js
Gebeurt wederom via Google adsense en bezoekers worden dus gevraagd javascript volledig in te schakelen.
Verschillend van dit soort dectecties te vinden bij: https://www.threatsourcing.com/dnall-free.txt
Flink CloudFront abuse dus.

luntrus
15-11-2020, 16:44 door Anoniem
Door Anoniem: Mag toch hopen dat CNN wel de verantwoordelijkheid neemt als dat zou gebeuren? Ze verdienen geld aan die advertenties, zijn ze neem ik ook aansprakelijk als ik er op klik en dit zou meteen gebeuren?
Die advertenties worden aangeleverd door advertentienetwerken en die zijn weer niet perfect in het tegenhouden van malafide advertenties, die ze niet zelf maken maar alleen maar doorgeven. Ik weet uit mijn hoofd niet of het bij CNN is gebeurd, maar diverse reputabele websites, inclusief de nodige Nederlandse nieuwssites, hebben advertenties met malware getoond in het verleden.

Naast jezelf beschermen tegen tracking en het opbouwen van profielen met je voorkeuren, jezelf beschermen tegen al die afleidende drukte in beeld, tegen het vertragen van het laden van webpagina's en het gebruik van jouw elektriciteitsvoorziening om ze te tonen, naast al die dingen is jezelf beschermen tegen malware ook een reden om advertenties te blokkeren.
15-11-2020, 18:38 door Anoniem
Je kunt natuurlijk beginnen met geen advertenties te laden die niet gehost zijn op het platform van de site zelf.
Want als een site het adverteren uitbesteed heeft zal men meestal in die disclaimer ook de handen af trekken van
de verantwoordelijkheid voor die advertenties. Tuurlijk is het maar de vraag of dat houdt voor een rechtbank maar
dan ben je al weer een hoop gedoe en geld kwijt. Gewoon geen advertenties tonen van advertentiehosters blijft
het beste.
16-11-2020, 01:38 door Anoniem
Door Piet Slagwerker:
Door Anoniem, TS:
Op de site van CNN zie je vaak de vreemdste advertenties, dus ik dacht klik er eens op eentje...(knip)...

Beste Anoniem,

Is jouw vak/hobby penetration tester?
Anders kun je beter achterwege laten om op, zoals je zelf schrijft: "de vreemdste advertenties" te klikken.
Binnen een milliseconde, dat is de 'klik', ben je misschien op zijn minst doelwit van een network reconaissance. Als je geluk hebt blijft het daarbij.

Het is niet voor niets dat er extensies bestaan zoals uBlock-origin of NoScript waar klikken op "vreemde advertenties" niet meer kan, simpel omdat zij door de functionaliteit van deze extensies worden geblokkeerd, waardoor zij niet zichtbaar zijn.
Ik durf amper te browsen zonder dit soort plugins als hacker zijnde en dan nog is het risico vrij groot aangezien je "on site scripting" vertrouwd. Je bent voor 50% overgeleverd aan de veiligheid van het "interwebs". Ben blij als de wereld uberhaupt BGP gaat fixen lmao: https://isbgpsafeyet.com/ also know as #nobody_needs_internet_anyway_thanks_ISPee
16-11-2020, 11:15 door Anoniem
@ anoniem van 01:38,

Waarom heb je dat gevoel en die ervaring? Omdat er nauwelijks handhaving is tegenover de giga-grote data-slurper globale monopolisten. Ze zijn regeringen, continenten en zelfs internationale organisaties verre de baas. "They call the shots and we have to follow, that means we have to pay with all our data, that they will sell to the highest bidder". Zo lang dat zo blijft, verandert het of er geen snars, niets, nada, nix, nothing. En DARPA, NSA, en alle andere drie- en vierletterdiensten zagen dat het goed was. We leven inmiddels in digi-sprookjesland via steeds veranderende scripts, algorithmen en reguliere expressies.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.