Privacy - Wat niemand over je mag weten

Obetrouwbare bijgeleverde adware

21-07-2014, 18:42 door Anoniem, 9 reacties
Graag mening van lezers over de constante "download nep buttons" op zogenaamd betrouwbare sites als download.com, java die gelijk probeert om ask toolbar enz. te installeren.
Hoe kunnen we die bedrijven nog serieus nemen?
Reacties (9)
21-07-2014, 20:32 door Spiff has left the building
Niet te serieus nemen is het beste.

CNET Download.com wordt door velen als niet meer erg betrouwbaar gezien sinds die een aantal jaren geleden ineens begon met het inpakken van een deel van de software installers in adware wrappers. (N.B. onlangs is ook FileHippo daarmee begonnen.)

Wat betreft de nep download knoppen, die vind je op diverse download-sites. Het is automatisch geplaatste 'reclame'.
Het is goed te vermijden door het gebruik van een goede adware blocker.

Toolbars en andere PUPs die mee-aangeboden worden bij installatie van diverse software, dat is een andere plaag.
Goed opletten bij de installatie van de diverse adware supported software is het devies.
21-07-2014, 20:44 door Anoniem
Ik bedoel eigenlijk in het algemeen, alleen al google die verantwoordelijk is voor het doorgeven van die nep ads, maar java die ask toolbar wil aanbieden, utorrent begint ook al, en zovele " betrouwbare software" wil je allerlei rommel aansmeren op geniepige wijze"
Elke keer word op slinkse wijze de optie weer veranderd zodat ; dan weer skip, dan weer opties moet uitvinken, en soms wel 3-4 verschillende manieren om je te irriteren zodat je snel geneigd bent om skip>install te drukken terwijl het hokje " installeren" nog is aangevinkt.
Zijn die producenten dan echt zo vreselijk geil op geld op een bepaald punt?
het lijkt er op dat geld inderdaad iedereen corrupt maakt.
22-07-2014, 08:57 door Spiff has left the building - Bijgewerkt: 22-07-2014, 09:05
Door Anoniem, ma.21-07, 20:44 uur:
Zijn die producenten dan echt zo vreselijk geil op geld op een bepaald punt?
het lijkt er op dat geld inderdaad iedereen corrupt maakt.

Heel veel websites gebruiken ads als inkomstenbron, en steeds meer software-ontwikkelaars kiezen adware supported installers als inkomensbron, en inmiddels bundelen diverse software mirror sites tenminste een deel van de aangeboden software door middel van een 'wrapper' met adware (wat dat laatste betreft, te weten: BrotherSoft, CNET Download.com, FileHippo, Softonic, SourceForge, Tucows).
Het is niet goed voor de goede naam van websites, software aanbieders en mirror sites, maar het gebruik van irritante en misleidende ads op websites en het gebruik van adware supported installers is alomtegenwoordig en neemt toe. Zonder een dergelijke inkomensbron weten sommige websites en software-aanbieders onvoldoende brood op de plank te krijgen om hun product te blijven aanbieden.

Over nep ads:
http://www.ghacks.net/2012/06/17/how-deceiving-ads-trick-you-on-download-sites/

Over adware supported installers:
http://www.ghacks.net/2012/02/20/how-programs-trick-you-into-installing-adware-on-your-computer/
http://www.ghacks.net/2012/08/06/opencandy-explained-what-you-need-to-know-about-the-technology/

Over het gebruik van adware 'wrappers' door mirror sites:
http://www.ghacks.net/2014/07/08/download-software-programs-computer/
http://www.ghacks.net/2012/11/22/download-full-programs-from-softonic-cnet-and-other-software-repositories/
http://www.ghacks.net/2011/08/17/the-cnet-download-com-installer/
http://www.ghacks.net/2014/07/08/beware-filehippo-tests-adware-distributing-download-manager/
http://www.ghacks.net/2013/07/17/sourceforges-new-installer-bundles-program-downloads-with-adware/

En zie eventueel ook nog deze recente Security.NL forum thread die ook betrekking heeft op adware supported installers, specifiek op Freemake software met OpenCandy:
https://www.security.nl/posting/395852/
22-07-2014, 09:46 door Anoniem
@TS:
Het feit dat jij vertrouwen had in websites die "gratis" dingen aanbieden en waarvan je werkelijk geen flauw idee hebt van wie/wat er achter zitten vind ik eigenlijk veel zorgelijker dan agressieve marketeers;
Als een dienst gratis is ben JIJ het product.

Software, updates, drivers etc. haal je van de site van de ontwikkelaar zelf. Klaar.
De enige site die ik als enigszins betrouwbaar beschouw is MajorGeeks, maar zelfs daar haal ik alleen software als ik die niet van de website van de ontwikkelaar kan halen, wat in de praktijk nooit voorkomt eigenlijk.
Wel zijn sites als CNET, Downloads, MajorGeeks etc. nuttig als catalogus.
22-07-2014, 09:53 door Spiff has left the building
Overigens, wat betreft de ads op websites,
het zal doorgaans niet de keuze van de website-eigenaar zijn om specifiek die misleidende ads en banners te plaatsen met nep download-knoppen.
De website-eigenaar gaat een contract aan met bedrijven die advertentieruimte inkopen en die bedrijven bepalen vervolgens welke advertenties geplaatst worden. De website-eigenaar geeft daarmee om inkomsten te genereren een deel van de controle weg.
Dat levert ergernis door irritante en misleidende ads, maar ook is het ronduit riskant, doordat via de advertentiekanalen ook malware aangeboden kan worden. Dat is inmiddels al meerdere malen gebeurd, dat is ook hier op Security.NL al meermaals gemeld in nieuwsberichten.
Een paar dagen geleden heeft Tweakers er nog een uitgebreid artikel aan geweid, zie:
http://tweakers.net/reviews/3614/overal-een-kans-op-een-virus-hoe-banners-worden-misbruikt.html
Ik noemde het gebruik van een goede adware blocker gisteren al als mogelijkheid om nep download knoppen te vermijden, maar ook om malware aanbiedende ads tegen te houden is het gebruik van een goede adware blocker beslist aan te raden.
22-07-2014, 10:43 door Anoniem
Door Spiff: Overigens, wat betreft de ads op websites,
het zal doorgaans niet de keuze van de website-eigenaar zijn om specifiek die misleidende ads en banners te plaatsen met nep download-knoppen.
In tegenstelling tot al het andere dat je schrijft in dit topic ben ik het hierin niet met je eens.

Als beheerder van een website ben je m.i. 100% verantwoordelijk voor alle aangeboden content, dit is (zou moeten zijn) opgenomen in het contract met de adverteerder. Hoewel ik geen expert ben, is de Wet hier vrij duidelijk in. Dat het vrijwel onmogelijk is om te bewijzen waar een malware-infectie precies vandaan komt is volgens mij de enige reden dat hier nog geen jurisprudentie over bestaat, althans voor zover ik weet dan.
22-07-2014, 11:06 door Spiff has left the building
Door Anoniem, 09:46 uur:
Software, updates, drivers etc. haal je van de site van de ontwikkelaar zelf. Klaar.
De enige site die ik als enigszins betrouwbaar beschouw is MajorGeeks, maar zelfs daar haal ik alleen software als ik die niet van de website van de ontwikkelaar kan halen, wat in de praktijk nooit voorkomt eigenlijk.
Downloaden van de site van de ontwikkelaar zelf is de basisregel.
Maar er zijn ontwikkelaars die niet zelf de software download aanbieden, maar daarvoor verwijzen naar een mirror site. En onder de mirror sites zijn er een aantal waarmee het opletten geblazen is. Dat gold al lang voor BrotherSoft, Softonic en Tucows, sinds een paar jaar ook voor CNET Download.com, sinds vorig jaar ook voor SourceForge, en sinds recent ook voor FileHippo. Biedt een ontwikkelaar de software enkel via een mirror site, dan is het dus opletten welke mirror je kiest en of de installer niet van een adware wrapper is voorzien. En zelfs met een 'schone' download zonder toegevoegde adware wrapper sluit je nog niet uit dat de ontwikkelaar een adware supported installer biedt.
22-07-2014, 12:01 door Spiff has left the building
Door Spiff, 09:53 uur:
Overigens, wat betreft de ads op websites,
het zal doorgaans niet de keuze van de website-eigenaar zijn om specifiek die misleidende ads en banners te plaatsen met nep download-knoppen.
Door Anoniem, 10:43 uur:
In tegenstelling tot al het andere dat je schrijft in dit topic ben ik het hierin niet met je eens.
Als beheerder van een website ben je m.i. 100% verantwoordelijk voor alle aangeboden content, dit is (zou moeten zijn) opgenomen in het contract met de adverteerder. Hoewel ik geen expert ben, is de Wet hier vrij duidelijk in. Dat het vrijwel onmogelijk is om te bewijzen waar een malware-infectie precies vandaan komt is volgens mij de enige reden dat hier nog geen jurisprudentie over bestaat, althans voor zover ik weet dan.

Ik denk dat we het volledig eens zijn.
Ook ik vind de website-eigenaar volledig verantwoordelijk voor wat er via zijn/haar website wordt aangeboden.
Dat de website-eigenaar de controle over advertenties verkoopt aan advertentiebedrijven, dat betekent niet dat de website-eigenaar daar niet verantwoordelijk voor zou zijn. In tegendeel, ik vind de website-eigenaar volledig verantwoordelijk. Het is immers zijn/haar beslissing om de controle over de advertenties aan advertentiebedrijven over te laten, de verantwoordelijkheid ligt daarmee bij de website-eigenaar.

Waar ik aangaf "het zal doorgaans niet de keuze van de website-eigenaar zijn om specifiek die misleidende ads en banners te plaatsen met nep download-knoppen", bedoelde ik enkel dat. De website-eigenaar kiest niet die misleidende ads en banners, maar de website-eigenaar is uiteraard wél verantwoordelijk voor het verlenen van die mogelijkheid aan advertentiebedrijven, en kiest daarmee indirect voor het plaatsen van misleidende ads - en erger nog - zelfs voor het risico dat malware aangeboden kan worden via ads.
22-07-2014, 14:46 door Anoniem
En daarmee zijn we dus kant en klaar op 1 punt, google schijt volledig op welke malware ads ze aanbieden, de boetes wegen toch niet op tegen de baten.
MAW een gore corrupte bende.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search