Senaat VS eist maatregelen tegen besmette advertenties
Een commissie van de Amerikaanse Senaat heeft met wetgeving gedreigd als bedrijven en advertentienetwerken geen stappen nemen om consumenten beter tegen kwaadaardige advertenties te beschermen. Dit soort advertenties wordt regelmatig gebruikt om internetters met malware te besmetten.
De advertenties maken misbruik van beveiligingslekken die niet door gebruikers zijn gepatcht. Het bezoeken van een website waarop de advertenties draaien met kwetsbare software is voldoende om besmet te raken. Er is geen verdere interactie van de bezoeker vereist. In het verleden zijn veel grote websites en advertentienetwerken getroffen door 'malwarevertising', zoals het verspreiden van deze advertenties ook wel wordt genoemd. Om de besmette advertenties te verspreiden breken cybercriminelen in op advertentieservers of doen zich voor als legitieme adverteerder.
Vaak zijn er meerdere advertentienetwerken en advertentiepartijen bij de advertenties betrokken, waardoor het lastig is om een dader of verantwoordelijke partij te achterhalen, laat staan dat er iemand succesvol wordt vervolgd. De onderzoekscommissie van de Senaat heeft nu een rapport gepubliceerd, met daarin verschillende bevindingen en aanbevelingen.
De aanbevelingen gaan over het uitwisselen van informatie, het afspreken van verboden werkwijzen en het opstellen van duidelijkere regels om misbruik tegen te gaan, maar houden ook de mogelijkheid open voor wetgeving. "Als commerciële entiteiten geen stappen nemen om consumenten verder te beschermen, zijn regel- of wetgeving mogelijk noodzakelijk zodat entiteiten worden aangespoord om de veiligheid te vergroten van de advertenties die door hun systemen lopen", aldus het rapport.
Jij als bezoeker van webpagina's moet zorgen dat je programmatuur waarmee je de website "leest" up-to-date hebt.
Dat vind ik een beetje te kort door de bocht.
Ja de bezoeker moet zijn software up-to-date hebben.
Ja de webmaster kan er weinig aan doen.
Maar de reclamenetwerken kunnen wel veel meer investeren in pre-scanning van de advertenties. Echter, zij dragen niet de directe schade, de websites worden er op aangekeken door de gewone bezoeker. De netwerken moeten in een gecontroleerde omgeving streng toezicht houden op de advertenties die zij hosten. Dit is blijkbaar nog niet goed geregeld. Websites zouden gederfde inkomsten direct moeten kunnen verhalen op het reclamenetwerk. Dan zorgt de advertentie industrie echt wel dat hun advertenties aan de strengste voorwaarden voldoen. 100% kan niet. Wel optimaal.
1 + 1 = 2
De gewone bezoeker heeft dan ook een (informele) overeenkomst met de website en niet met het advertentienetwerk. Ik ben het volledig met je eens dat de advertentienetwerken beter moeten controleren dat ze geen malware serveren, maar de websites die er gebruik van maken kan enige medeverantwoordelijkheid niet ontzegd worden. Die websites gaan immers een overeenkomst aan met een advertentienetwerk en het staat ze vrij er een te kiezen dat geen malware serveert (of om op een andere manier inkomsten te genereren zonder een advertentienetwerk daarbij te betrekken).
Prima, maar dan wil ik als klant op mijn beurt ook de website aansprakelijk kunnen stellen voor de schade die ik oploop als gevolg van de malware.
Een website heeft een verantwoordelijkheid. Een toko als Zalando moet gewoon zijn klanten een veilige webomgeving bieden.
Wanneer zij de bocht afsnijden en externe partijen gebruiken voor advertenties, nemen zij de verantwoordelijkheid over van deze derde partijen vind ik.
Het is namelijk wel HUN website, HUN klanten die gevaar lopen.
Mijn mening is dat de website die besmette advertenties levert zelf verantwoordelijkheid draagt richting zijn bezoekers.
Dat deze dan vervolgens de schade probeert te verhalen bij de advertentietoko is hun probleem.
Net een beetje als garantie.
Ik koop in de winkel een product, dan is de winkel het aanspreekpunt, dat hij liever heeft dat jij bij de fabrikant gaat klagen, is niet mijn probleem.
Hij is de 'dealer', hij vangt daarvoor marge en is verantwoordelijk.
In dit geval ook, Zalando vangt geld voor de advertenties... is dan ook kort door de bocht van hen om de verantwoordelijkheid van geld vangen over de rug van hun eigen klanten dan elders neer te leggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.