Wauw wat een goed idee.... D-)
Hoe verzin je dit? Wie gaat alle advertenties screenen op malware? Hoe voorkom je dat malware er door komt?
Hoe krijg je 100% garantie? Want anders hoef ik het niet natuurlijk. Alles blokken geeft 100% garantie.

Als die vraag nu eenvoudig te beantwoorden was, dan zouden we al lang zonder malware zitten.

Als dit mogelijk zou zijn zou het allang bestaan. Er is geen verschil tussen malware detecteren in advertenties of in het algemeen.

Het risico kan een heel eind verminderd worden door de advertenties vanaf elke website lokaal te serveren ipv vanaf centrale advertentieservers, maar ook dat zal het nooit volledig oplossen.
De advertenties komen toch van een advertentiebureau af, ongeacht of die ze op een centrale server plaatsen of 'overal'.

Wie bepaalt wat malware is?

                                                        UW PC LOOPT RISICO! KLIK HIER!

Bovendien gaat het niet werken met het huidige systeem van gedistribueerde verantwoordelijkheid (zie bijv. https://www.security.nl/posting/424325/Grootschalige+aanval+via+besmette+Google-advertenties).

Ten slotte, om https betrouwbaarder te maken is het noodzakelijk dat, als je een site bezoekt, er geen content van third-party sites wordt geladen (ook al gebeurt ook dat via https). Dit betekent dat advertenties op de site zelf, eventueel op een subdomain, moeten worden geplaatst (kranten en tijdschriften werken al vele jaren zo). Dan is meteen duidelijk wie daarvoor verantwoordelijk is, en kan de site owner eenvoudig voorkomen dat naast specifieke content totaal misplaatste advertenties worden getoond.

"Hij pleit voor een adblocker met een betere balans die alleen besmette advertenties blokkeert."

En wie gaat die dan maken? Wie bepaalt er hoe wat een besmette advertentie is, en als dat zo gemakkelijk is,
waarom doet de hoster dat dan niet? Of denkt de journalist dat die andere belangen heeft en dus niet bereid is
om mee te werken aan "de goede zaak"? Als dat zo is, wat is er dan fout met gewoon alles van die hoster te
blokkeren?

Dan de grootste vraag: hoe komt het dat een journalist er nu pas interesse in heeft om er een opinie-stukje aan te wijden? Kennelijk was ophef over telco's die advertenties willen blokkeren pas een motivatie voor een journalist om eens in advertenties te duiken. Wat hebben journalisten nodig om niet te gaan zitten wachten op nieuws voor hun opinie, maar om eens gezond verstand te gebruiken bij het nadenken over ICT-security? Die motivatie is er bij de generieke IT-journalist kennelijk niet. Als een onderwerp hot dreigt te worden duikt men eens in een bepaalde materie. Dat de opinie of andere oprakelingen dan gewoonlijk niet meer zijn dan wat al jaren en jaren in de sector speelt nauwelijks een belemmering om het als nieuws te bestempelen. Journalisten hebben kennelijk weinig gevoel bij inhoudelijke kennis en spelen liever als politici populistisch in op te publiceren stukjes om te krijgen wat ze werkelijk nodig hebben: aandacht om hun stukje te verkopen als zogenaamd nieuws. Maar zeg eens eerlijk, security.nl schrijvers, hoe ver staan jullie van de ICT-security af als je dit soort opinie van journalisten al gaat doorlinken als zogenaamd nieuws? Wat is nu de meerwaarde van het opinie-stukje en het nagenoeg 1-1 doorkoppen op security.nl?

Advertenties zijn niet potentiele malware distributeurs. Ze zijn ook irritant.
Popups, lawaaierig, overheersend, zitten de content op pagina die je wilt bezoeken in de weg, etc.
Verder kost(te) het soms veel tijd om al die meuk van een set anderer servers geladen te krijgen.
Dat zijn ook belangrijke redenen om reklame te blokkeren.

Owen's specialties are … ??

Waarom moeten we hier een samenvatting van een column lezen van iemand die zijn mening bijstelt al naar gelang wie zijn werkgever is?
Van iemand die zich niet in de materie heeft verdiept?

1) Argumenten weglaten?
In de eerste plaats was het idee van de adblocker het blokkeren van reclame.
Dat inmiddels de goede redenen wat aangevuld zijn om een adblocker te nemen, doet niets af aan de oorspronkelijke argumenten om een adblocker te installeren.


2) Instellingen niet bekeken?
Adblock Plus bijvoorbeeld kent een waarde die standaard staat aangevinkt, namelijk deze.

https://easylist-downloads.adblockplus.org/exceptionrules.txt

Wil een website op die uitzonderingslijst dan mag ze met het bedrijf achter Adblock Plus in onderhandeling over de prijs die daarvoor betaald mag worden.
Slim verdienmodel van Adblock Plus.

Het vermoeden bestaat dat heel veel gebruikers deze uitzonderingslijst aangevinkt hebben staan en dus wel wat advertenties zien.
Niet omdat ze het eens zijn met die instelling maar omdat veel gebruikers nou eenmaal niet naar voorkeuren kijken.

Niet betalen wel zeuren?
Deze instelling als tussenoplossing is de journalist kennelijk even vergeten.
Als adverteerders niet willen betalen en hun advertentiewijze iets vriendelijker willen maken is dat hun keuze.


3) Security layers wegnemen?
Voor Adblock Plus is er ook een anti-malware subscription domain list te krijgen.
DNS-BH – Malware Domain Blocklist
http://malwaredomains.com/?page_id=2

Een gebruiker zou zich kunnen hebben abonneren op die lijst en de journalist had dan kunnen voorstellen alleen deze lijst geactiveerd te laten (de advertentie block-lijsten dus deactiveren).
Of alleen op basis van domeinnamen malware blokkeren een goed idee is? Ik denk van niet, het is een extra laag en geen vervanging voor andere maatregelen die met advertentie gerelateerde malware te maken hebben.

Zouden gebruikers dit advies overnemen?
Nee, dat denk ik niet, want 'de Journalist' is even vergeten dat gebruikers hele goede redenen hebben om een adblocker te gebruiken voor waarvoor het bedoeld is : het blokkeren van reclame omdat je anders bijvoorbeeld met goed fatsoen een pagina niet meer kan lezen.
Of omdat de advertentie industrie reclame niet alleen gebruikt om reclame te serveren maar ook gebruikt voor tracking van gebruikers.
Of omdat lezers niet geconfronteerd willen worden met de goedkope smakeloze visuele rommel die je geserveerd krijgt omdat de website eigenaar niet meer de baas in over de eigen site en alles moet toestaan wat de adverteerders op die site serveren.


4) Alleen de Adblocker schuldig?
Het advertentie model is technisch veranderd en daardoor ook de manier waarop je reclame kan blokkeren.

* Uit veiligheidsoverwegingen was het altijd al verstandig om iframes te blokkeren of die met een vertragende 'click to play' tegen te houden.
Kan met een andere addon bijvoorbeeld als NoScript, NoScript is geen Adblocker maar blokkeert effectief javascripts, frames en meer, en zit adverteerders ook in de weg.

* Veel advertenties zijn gebaseerd op Flash, ook een security risico, kan je voorkomen door Flash plugin ook te vertragen met het op 'click to play' zetten.
Deze maatregel heeft niets met een adblocker te maken en zit adverteerders ook in de weg.

* Veel advertenties en adverteerder trackers maken gebruik van 3rd party domeinen met 3rd party cookies.
Ook deze kan je weer blokkeren met bepaalde addons als Ghostery en zit adverteerders in zekere zin ook in de weg.

* Een deel van die blokkerende mogelijkheden zit zelfs al ingebakken in bepaalde browsers.


5) Wie betaalt bepaalt de inhoud van de oproep : 'Er moet een balans komen'
Wat we hier dus lezen is iemand die de roeptoeter is van een industrie die niet wil veranderen omdat de gebruikers het business model niet meer pikken, maar desondanks toch proberen hun zin te krijgen.

Dat hebben we gezien bij de muziekindustrie en we zien het tegenwoordig ook in de surveillance industrie.
Zeker die laatste maakt er tegenwoordig ook een sport van om te roepen dat er een balans moet komen omdat het eigen businessmodel niet meer werkt en ze haar zin niet krijgt.
De balans is dan dat jij weer iets gaat doen wat je al niet meer pikte (geen encryptie meer gebruiken of bepaalde backdoors accepteren?).
In dit verhaal wordt met deels weggelaten argumenten geprobeerd jou te overtuigen weer naar reclame te gaan zitten kijken die je niet meer kon zien.

Kletskoek verhaaltje dus van een journalist * die praat namens de baas en de adverteerders die inmiddels een nieuw efficiënt klant onvriendelijk advertentiemodel hebben doorgevoerd en dat zeker niet willen gaan loslaten.
Wij willen echter dat model niet omdat het op een efficiënte manier ook de veiligheidsrisico's enorm heeft verhoogd.


6) Hoe werkt het tegenwoordig?
Zo
https://decorrespondent.nl/1150/Jouw-aandacht-wordt-talloze-malen-per-dag-aan-de-hoogste-bieder-verkocht/56001550-762cdf78

Strak negeren en doordrukken
De advertentie industrie heeft een model bedacht waar nadelen aanzitten die niet worden geaccepteerd door de markt en waar tegenmaatregelen tegenover staan die niet puur en alleen met het hebben van een adblocker te maken hebben.


7) Krokodillentranen
Dus adverteerders, STOP eerst maar eens met het serveren van automatische reclame via iFrames omdat er in het miliseconden tijdsmodel geen plaats is voor effectieve controle op malware domeinen.
Dat gaat men niet doen, zelfs een site als Tweakers is voor deze manier van adverteren door de knieën gegaan.

Daarnaast blijven de oude argumenten tegen teveel en te opdringerige reclame gewoon van kracht en blijkt dat adverteerders niet van plan zijn de kwaliteit van advertenties te verhogen of de opdringerigheid aan banden te leggen.

Dat die door de markt gewenste verandering van het businessmodel de industrie niet uitkomt, of het feit dat zij eventueel extra kosten moet maken aan een advertentie whitelist waaraan ze geen geld wil uitgeven, is niet het probleem van de markt maar het probleem van de advertentie industrie zelf.

Websites zullen creatievere keuzen durven maken, luisteren naar de wensen van hun bezoekers en nee durven zeggen tegen de advertentie industrie.


* Owen is a reporter for The Next Web based in Amsterdam. Owen's specialties are gadgets, developer trends, security and privacy.

'Jongen, ga eens je best doen op je verhaaltjes in je standplaats vol hallucinerende verleidingen of laat security en privacy als onderwerpen aan een ander over.

Omdat adverteerders druk aan tracking doen beschouw ik elke advertentie als potentiële spyware, en dat is voor mij een vorm van malware.

Om maar niet te spreken van wat al die bewegende advertenties verder aanrichten. Ik ben erg prikkelgevoelig (komt vaker voor bij autisten). Eén bewegende advertentie op een webpagina is voor mij al zo'n stoorzender dat het me serieuze inspanning kost om de inhoud waarvoor ik kom tot me te nemen. Bij twee of meer lukt het me vrijwel niet meer. Het web wordt voor mij volstrekt onbruikbaar als ik al die schreeuwerigheid niet blokkeer. En ook dat is voor mij een reden om advertenties als malware te beschouwen, ze vormen een soort DOS-aanval op mijn vermogen van het web gebruik te maken.

Ziekwaar via advertentieservers? Klaag de eigenaar van de site en de exploitant van de advertentieserver aan!

Ten eerste een pikant detail:
Op de site met het stukje van Owen Williams, staat volgens "Ghostery" het nodige aan tracking software,
waaronder "ChartBeat" en "BlueKai".

Daar heeft hij het gemakshalve maar niet over.

Ten tweede:
Het alleen blokkeren van bekende malware sites helpt niet tegen "malvertising".
Doubleclick.net (van Google) heeft nu al een aantal keren malware via hun advertenties verspreid.
Maar Doubleclick.net staat niet op deze malware lijsten.

Google heeft ook een oplossing: "Google Contributor" waarbij mensen betalen om geen advertenties te zien.

Google wint altijd.

Alles blokkeren geeft geen 100% garantie. Dat roepen zorgt er alleen maar voor dat mensen die op basis van jouw claim hun virusscanner vervangen door een adblocker.

Peter

Misschien heeft men deze journalist wat geld toegestoken in ruil voor een mooi verhaal.

Het is namelijk lulkoek wat gezond verstand te boven gaat.

Reclame is naast een risico vooral vervelend, irritant en nutteloos. Het is als een ratteplaag, trappen in hondepoep, schimmel, eindeloze regen op vakantie, een schuld bij de bank, een belasting naheffing, bedorven vlees tussen je hamburger, dieven, files, bankiers, een soa, autopech of diaree.

Niemand wil het en iedereen is beter af zonder.

Reclame maken betekend voor bedrijven extra kosten die ze weer door moeten berekenen aan klanten. Kosten die voor niets gemaakt worden.

En als de ondergang van reclame betekend dat niet alles meer gratis is, gaan mensen misschien wat bewuster keuzes maken.

Advertenties goedpraten is echt not done.

En zo werd de virusscaner opnieuw uitgevonden...