image

Duitse provider verdedigt zwart maken van adblockers

maandag 3 maart 2014, 13:56 door Redactie, 20 reacties

De Duitse internetprovider Web.de heeft de maatregel om gebruikers van adblockers te waarschuwen verdedigd. Volgens het Duitse bedrijf draagt de waarschuwing bij aan de veiligheid op internet. Bezoekers van Web.de die een adblocker gebruiken krijgen een veiligheidswaarschuwing te zien.

Daarin staat dat de bezoeker een add-on heeft geïnstalleerd die veiligheidsrisico's veroorzaakt. Concreet bewijs wordt hier echter niet voor gegeven. Vervolgens wordt naar de website browsersicherheit.info gewezen, waar instructies staan hoe gebruikers de adblockers kunnen verwijderen. Volgens een woordvoerder zijn niet alle gebruikers bewust van de add-ons die ze geïnstalleerd hebben en de risico's van het wijzigen van de inhoud van een website. Om wat voor specifieke risico's het gaat laat de woordvoerder niet weten.

De man stelt verder dat de provider zich zorgen maakt over hoe eenvoudig het is om add-ons te manipuleren en dat dit niet door virusscanners wordt opgemerkt. "Met een paar regels is een add-on in spyware te veranderen. Dat was de reden om onze gebruikers te waarschuwen en ze op de installatie van de add-on in hun browser te wijzen."

Misleidend

Regelmatig adviseren beveiligingsexperts het gebruik van adblockers en de waarschuwing van Web.de werd dan ook als misleidend bestempeld. Ook Mozilla noemt de waarschuwingen misleidend. "We weten van websites die misleidende berichten tonen om mensen bepaalde extensies voor Mozilla Firefox en Google Chrome te laten verwijderen", aldus een woordvoerder tegenover Tech.eu.

De woordvoerder merkt op dat Mozilla over een blokkeringsmechanisme beschikt om gebruikers tegen kwaadaardige add-ons te beschermen. Daarnaast worden alle add-ons die via addons.mozilla.org worden aangeboden op malware gecontroleerd.

Reacties (20)
03-03-2014, 14:10 door Rubbertje - Bijgewerkt: 03-03-2014, 14:11
Ik had geruime tijd geleden (aantal jaar) al last van meldingen van websites om mijn adblocker uit te schakelen...

https://www.security.nl/posting/29764/Is+het+mogelijk+om+CPALEAD+te+omzeilen%3F
03-03-2014, 14:24 door Rstandard
De man stelt verder dat de provider zich zorgen maakt over hoe eenvoudig het is om add-ons te manipuleren en dat dit niet door virusscanners wordt opgemerkt. "Met een paar regels is een add-on in spyware te veranderen. Dat was de reden om onze gebruikers te waarschuwen en ze op de installatie van de add-on in hun browser te wijzen."
Ik vind dit maar een matige verdediging.
Ik ben eerder bang om de veiligheid (or lack thereof) van websites en hun plugins dan van m'n extenties die ik heb geïnstalleerd
03-03-2014, 14:26 door vimes
Dan block je de ads toch gewoon met een hostfile:
http://winhelp2002.mvps.org/hosts.htm
Is gewoon al jaren bestaande functionaliteit in windows, mac en linux.
03-03-2014, 14:43 door Anoniem
Nee, advertenties zijn altijd veilig en de plugins fout.. dat is de omgekeerde wereld.... beetje kort door de bocht, ISP had iets langer naar een stok moeten zoeken..
03-03-2014, 14:55 door Anoniem
Tja, gelukkig gebruikt niet iedereen adblockers. Anders zouden heel veel webbased diensten simpelweg verdwijnen of enkel nog tegen betaling aangeboden worden, omdat makers van dergelijke diensten toch ook hun brood moeten kunnen verdienen.

Maar daar zal niemand hier boodschap aan hebben, want we moeten het 'recht' hebben alles te kunnen gebruiken zonder reclame, zonder natuurlijk een seconde stil te staan wat dat kan betekenen voor het voortbestaan van allerlij gratis diensten.

Dus ik zou zeggen: Wees blij dat niet iedereen gebruik maakt van adblockers.......
03-03-2014, 14:57 door Anoniem
"De man stelt verder dat de provider zich zorgen maakt over hoe eenvoudig het is om add-ons te manipuleren en dat dit niet door virusscanners wordt opgemerkt. "Met een paar regels is een add-on in spyware te veranderen. Dat was de reden om onze gebruikers te waarschuwen en ze op de installatie van de add-on in hun browser te wijzen.""

Eerlijk gezegd maak ik me meer zorgen over het tonen van allerlei extern gehoste advertenties op highprofile pagina's.
Met een enkele inbraak kan men talloze slachtoffers voorzien van malware. Advertenties blokkeren tot de advertentie
hosters hun toko op orde hebben lijkt me het beste advies.
03-03-2014, 15:11 door Anoniem
Door vimes: Dan block je de ads toch gewoon met een hostfile:
http://winhelp2002.mvps.org/hosts.htm
Is gewoon al jaren bestaande functionaliteit in windows, mac en linux.
Prima, maar geen sluitende oplossing.
1 - Onhandig met updaten
2 - Onmogelijk om html-inhoud per pagina te filteren
etc.

Ondanks dat een AdBlocker theoretisch wellicht een (miniem) risico zou kunnen vormen, weegt dat natuurlijk niet op tegen de dagelijkse hoeveelheden malware (en hinderlijke flits-dingen) die worden verspreid door de ad-boeren.

Die ad-boeren zijn natuurlijk het probleem, niet de consumenten die zich hier tegen beschermen...
03-03-2014, 16:09 door softwaregeek
Door vimes: Dan block je de ads toch gewoon met een hostfile:
http://winhelp2002.mvps.org/hosts.htm
Is gewoon al jaren bestaande functionaliteit in windows, mac en linux.

Dat doe ik al een aantal jaren, vergeet niet om de HOSTS file regelmatig bij te werken.
03-03-2014, 16:31 door Anoniem
"De man stelt verder dat de provider zich zorgen maakt over hoe eenvoudig het is om add-ons te manipuleren en dat dit niet door virusscanners wordt opgemerkt."

Hoezo niet, indien bedrijven dat doen, dan is dergelijke kwaadaardige software vrij snel toe te voegen aan definitie bestanden van virusscanners. Met andere woorden; de uitspraak is volstrekt onzinnig.

"Ik vind dit maar een matige verdediging."

Het is niet alleen een matige verdediging, het is pertinente onzin.
03-03-2014, 16:35 door [Account Verwijderd]
[Verwijderd]
03-03-2014, 17:12 door vimes
Door Peter V.: Ha, merkwaardig. Sinds vandaag zie ik geen ad-blok waarschuwing bij web.de meer verschijnen.

Misschien zijn ze toch gezwicht voor de kritiek, wie weet..

Of ze hebben de waarschuwing uitbesteed aan een adverteerder ;)
03-03-2014, 18:00 door [Account Verwijderd]
[Verwijderd]
03-03-2014, 18:24 door D0rus
Het is wel belangrijk op te merken dat adblockers absoluut niet gemaakt zijn om tegen maleware te beschermen. Ja, ze kunnen natuurlijk advertenties blokeren, en daarmee ook kwaadaardige, maar adblockers zitten 9 van de 10 keer zo in elkaar dat ze die dingen dus alleen maar verbergen, niet blokkeren, waardoor kwaadaardige code nog steeds uitgevoerd wordt.
Natuurlijk zijn ze wel effectief tegen social engering en phising attacks, gedeeltelijk in elk geval.

Zelf gebruik ik web of trust en no-script. Web of trust waarschuwt tegen onbetrouwbare websites, en no-script blokkeert alle js code en plugins ed. waardoor ik eigenlijk al geen last meer heb van irritante advertenties, heb daardoor ook nog steeds geen behoefte aan een adblocker.

Dat een addon kwaadaardig kan zijn door een paar regels code aan te passen is een redelijk kul argument, dat gaat op voor vrijwel alle code die je op je pc draait. Dat virusscanners geen virussen vinden in code die nog aangepast moet worden om gevaarlijk te worden is dan ook niet zo heel vreemd :P
03-03-2014, 19:41 door Anoniem
totdat ze 100% garantie kunnen geven dat er NOOIT MEER malware via ads verspreid wordt blijft het veiliger om adblockers te gebruiken. Dus ook dit verhaal van de beste man is stinkende bullshit.
04-03-2014, 03:49 door Anoniem
Door D0rus: Het is wel belangrijk op te merken dat adblockers absoluut niet gemaakt zijn om tegen maleware te beschermen. Ja, ze kunnen natuurlijk advertenties blokeren, en daarmee ook kwaadaardige, maar adblockers zitten 9 van de 10 keer zo in elkaar dat ze die dingen dus alleen maar verbergen, niet blokkeren, waardoor kwaadaardige code nog steeds uitgevoerd wordt.
Natuurlijk zijn ze wel effectief tegen social engering en phising attacks, gedeeltelijk in elk geval.

Zelf gebruik ik web of trust en no-script. Web of trust waarschuwt tegen onbetrouwbare websites, en no-script blokkeert alle js code en plugins ed. waardoor ik eigenlijk al geen last meer heb van irritante advertenties, heb daardoor ook nog steeds geen behoefte aan een adblocker.

Dat een addon kwaadaardig kan zijn door een paar regels code aan te passen is een redelijk kul argument, dat gaat op voor vrijwel alle code die je op je pc draait. Dat virusscanners geen virussen vinden in code die nog aangepast moet worden om gevaarlijk te worden is dan ook niet zo heel vreemd :P

Ik ben bang dat je over dingen praat waar je geen verstand van hebt.

Adblockers (adblockplus) blokkeren wel degelijk de boel en de kwaadaardige code word dan ook ABSOLUUT NIET UITGEVOERD. Als je me niet geloofd dan moet je maar eens een packet sniffer gaan uitproberen , dan kan je het met je eigen ogen zien.

Je verhaal dat het alleen niet getoont word maar wel gedownload en gerund word is absoluut ONZIN.
04-03-2014, 09:35 door Anoniem
Door D0rus: Het is wel belangrijk op te merken dat adblockers absoluut niet gemaakt zijn om tegen maleware te beschermen.

Firewalls ook niet. Dat wil niet zeggen dat ze prima werken voor dat doel.

Ja, ze kunnen natuurlijk advertenties blokeren, en daarmee ook kwaadaardige, maar adblockers zitten 9 van de 10 keer zo in elkaar dat ze die dingen dus alleen maar verbergen, niet blokkeren, waardoor kwaadaardige code nog steeds uitgevoerd wordt.

Dit is onwaar. Niet alleen is het lastig om ervoor te zorgen dat de code achter niet gerenderde objecten in een browser toch wordt uitgevoerd, het zorgt ook nog eens voor fouten en crashende pagina's.
04-03-2014, 09:40 door Anoniem
Tegenwoordig ondersteunen veel huis tuin en keuken providers het blokkeren van domeinnamen. Als jouw adblocker een whitelist of blacklist aanmaakt, kun je deze eenmaal goed inleren en dan de list overnemer in je router waardoor alle computers geen last meer hebben van deze web-parasieten, in plaats van alleen de computer waarop je de hostfile aanpast.

Nadeel is wel dat je minder fijnmazig kan filteren op de inhoud van de pagina zelf. Gelukkig is er nog Privoxy.
04-03-2014, 10:22 door Anoniem
Door Anoniem: Tja, gelukkig gebruikt niet iedereen adblockers. Anders zouden heel veel webbased diensten simpelweg verdwijnen of enkel nog tegen betaling aangeboden worden, omdat makers van dergelijke diensten toch ook hun brood moeten kunnen verdienen.

Ik vind het PRIMA dat sitebouwers advertenties tonen op hun pagina, zolang:
- ze niet bewegen of knipperen
- ze niet gehost worden op een server die niet onder controle van de sitebouwer staat
- ze geen gebruik maken van iframes, javascript, flash en andere zaken die het lastig maken om te bepalen
wat er nou precies gebeurt met je gegevens en de integriteit van je systeem.

Als een sitebouwer gewone plaatjes toont die hij server-side bepaalt en zonder getruuk naar mij opstuurt, dan wil
ik ze best tonen. Maar als hij mij opzadelt met scripting en content van externe partijen met onduidelijke (en slechte)
security policy en bewezen slecht trackrecord dan ga ik die advertenties niet toelaten, zelfs niet als ze nodig zijn voor
de sitebouwer om zijn brood te verdienen.
Daar past hij zich dan maar op aan.
04-03-2014, 10:27 door Anoniem
Als je dit artikel vluchtig leest...
Er is iemand die een probleem heeft met add blockers.
Goh, wie zou dat zijn?
05-03-2014, 16:37 door spatieman
natuurlijk willen ze van addblockers af.
anders kunnen ze de bundestrojaner NIET installeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.