Windows gaat adware die man-in-the-middle-techniek toepast blokkeren

Microsoft heeft aangekondigd vanaf 31 maart 2016 adware-programma's die gebruikmaken van man-in-the-middle-methodes te gaan verwijderen van Windows-systemen. De stap volgt op enkele incidenten met man-in-the-middle-technieken.

Volgens Microsoft zijn adware-programma's zo veranderd dat de eerdere controlemethode uit 2014 niet meer voldoende is. Via zogenoemde man-in-the-middle-methodes kan adware nog steeds, in de woorden van Microsoft, 'de keuze en controle bij gebruikers weghalen.' Voorbeelden van deze methodes zijn het injecteren van advertenties door middel van een proxy, het veranderen van de dns-instellingen en het manipuleren van netwerklagen. Met deze technieken wordt de controle van de browser omzeild. Om deze praktijken te voorkomen gaat Microsoft vanaf 31 maart 2016 controleren dat adwareprogramma's die advertenties tonen in browsers, ook echt alleen gebruikmaken van de mogelijkheden die de browser daar voor biedt. Doet de adware dat niet, dan wordt het programma door de Windows-beveiliging verwijderd.

Microsoft breidt met de actie zijn in april 2014 geïntroduceerde model uit. Dat model vereist al dat adware die advertenties toont buiten zijn eigen software, aan bepaalde voorwaarden moet voldoen. Zo moet de getoonde advertentie een duidelijke methode hebben om te worden afgesloten en moet de naam van het programma dat de advertentie maakt zichtbaar zijn. Daarnaast moet de adware standaard een deïnstallatie-optie hebben.

Met de actie lijkt Microsoft verder in te spelen op de man-in-the-middle-problemen die zowel Dell als Lenovo naar Windows brachten met certificaten. In het geval van Lenovo ging het om software die standaard op systemen stond en die advertenties met behulp van het certificaat in de browser injecteerde en het surfgedrag van de gebruiker in kon zien. Hierdoor verzwakte de adware de beveiliging van browserverbindingen van computers. Met de nieuwe door Microsoft gestelde voorwaarden zou adware weer meer aan banden moeten worden gelegd.

Rabobank Superfish

Reacties (42)

Anoniem: 372172 22 december 2015 16:41

Kijk dat is goed nieuws natuurlijk. Al die crap die Dell en Lenovo meeleverde bij de aankoop van een laptop was zwaar irritant .

sirotilc @Anoniem: 372172 • 22 december 2015 16:42

Als tweaker is het eerste wat je doet toch vaak een clean install, als is het maar om je partities naar wens in te delen

Anoniem: 701590 @sirotilc • 22 december 2015 16:46

Maar die troep hoort er sowieso niet op te zitten

Als jij een auto koopt nieuw van de zaak wil je toch ook geen kruimels zien of andere stof resten in je nieuwe auto?

Goldwing1973 @Anoniem: 701590 • 22 december 2015 17:10

Beetje verkeerd voorbeeld, je zou dit dan beter kunnen vergelijken met de voorgeprogrammeerde radiozenders in je nieuwe auto waarbij het lastig is om de programmering aan te passen.

BoringDay @Goldwing1973 • 22 december 2015 18:02

Ik wil adware anders niet bepaald vergelijken met een ge-tunede radio.
Zoals hiervoor aangegeven, die rommel hoort er niet thuis.

Neuron Collider @Goldwing1973 • 22 december 2015 18:23

een leuker vergelijking is een foto van een vrouw"s boezem nemen als je haar een bh verkoopt.

bbob @Anoniem: 701590 • 22 december 2015 17:17

Tweakers zijn niet representatief voor de massa. Een tweaker doet misschien een verse installie de massa 99% doet dat niet.

Dat dell en lenovo dit soort crapware op pc's zetten zou al bestraft moeten worden. Zoals het artikel stelt maakt het je hele pc met browsen onveilig. Daarnaast logt die zooi veel van wat je doet.

Een goede zaak dat MS die nu actief gaat aanpakken.

Laurent @sirotilc • 22 december 2015 16:49

Het hele punt is dat er software is die zichzelf weer zal installeren na een schone installatie, dankzij een service van Microsoft voor OEMs

Zie bijvoorbeeld dit artikel.

[Reactie gewijzigd door Laurent op 26 juli 2024 17:33]

DJ Henk @Laurent • 22 december 2015 18:37

Een mooie aanleiding om je laptop terug te brengen en je geld terug te eisen, lijkt me. (Of je installeert Linux. Ben je meteen klaar.)

defixje @DJ Henk • 22 december 2015 21:38

(Of je installeert Linux. Ben je meteen klaar.)

Nou dan moet je geen Ubuntu installeren, want tegenwoordig zit daar standaard allemaal Amazon meuk ingebakken.

Zelfs als je door je eigen apps zoekt via de Unity zoek optie krijg je te zien "Wij hebben dit gevonden op Amazon, KOPEN?!"

(ja ik weet dat je dat uit kan zetten, maar standaard staat deze optie gewoon aan. En krijg je daarnaast ook standaard Amazon apps geïnstalleerd, en het verwijderen is eigenlijk precies het zelfde als de uninstall optie bij de AdWare voor Windows)

kozue

Browsers

@defixje • 23 december 2015 08:29

Er zit natuurlijk een groot verschil tussen iets dat na installatie makkelijk te verwijderen is via het officiele systeem voor softwarebeheer, of rotzooi die zich ongevraagd weer op de computer installeerd. Ik wil echt de acties van ubuntu niet goed praten maar het is niet te vergelijken met wat MS doet.

jvdmeer @kozue • 23 december 2015 10:59

Als je de link van Laurent volgt en leest, dan zie je dat het bedoeld is als anti-diefstalmaatregel. Dit lijkt me ook een logische en acceptable optie van Microsoft.
Het is alleen jammer dat Lenovo hier misbruikt van maakt om adware te installeren. En dat is noiet conform de regels van Microsoft

• Solutions must be security reviewed and not contain vulnerabilities that allow an attacker to elevate privileges, leak data, or weakens or bypasses security features provided by the OS.
• The solution must not weaken the integrity of Windows security features

En Microsoft houdt ook met misbruik rekening, zie verder in het document:

Removal of Malware
If partners intentionally or unintentionally introduce malware or unwanted software though the WPBT, Microsoft may remove such software through the use of antimalware software. Software that is determined to be malicious may be subject to immediate removal without notice.

Anoniem: 718569 @defixje • 23 december 2015 15:47

Nou dan moet je geen Ubuntu installeren, want tegenwoordig zit daar standaard allemaal Amazon meuk ingebakken.

Inderdaad, de basis Ubuntu zit inderdaad vrij vol van ongewenste bagger maar, sowieso, die hele UI is zelfs zonder al die bagger nagenoeg onbruikbaar. Allemaal veel te groot uitgevoerd.

Maar, Xubuntu is een prachtige smaak van Ubuntu, zonder al die bagger en met een veel schonere UI.

Ik heb laatste Xubuntu op een stel laptops geinstalleerd, ging zonder enig probleem en draaiden beiden out-of-the-box als een zonnetje. Ik kan het dus bijzonder hard aanraden om Xubuntu eens een poging te geven, voor een ieder die genoeg heeft van Windows maar andere smaken van Linux/Ubuntu niet ziet zitten.

defixje @Anoniem: 718569 • 23 december 2015 16:23

Klopt inderdaad, ik draai zelf Xubuntu op een wat ouder laptopje. Heerlijk licht OS, zeker een aanrader inderdaad.

Anoniem: 332906 @defixje • 23 december 2015 12:31

archlinux

OT: komt deze functionaliteit ook in windhoos 7? of is het puur voor windhoos 8/10 gebruikers?

Anoniem: 372172 @sirotilc • 22 december 2015 16:46

Dat doe ik natuurlijk zelf altijd. Echter zijn er zat mensen voor wie dat te moeilijk is.

qbig1970 @Anoniem: 372172 • 22 december 2015 17:02

Decrapifier... FTW
https://www.pcdecrapifier.com/

Hoeft niet geïnstalleerd te worden... downloaden starten klaar!

Sebas1974 @qbig1970 • 22 december 2015 19:55

Decrapifier is idd goed spul maar voor eigen machines neem ik toch altijd ff de moeite er een 'schone' Windows op te zetten

Pim0377 @qbig1970 • 23 december 2015 00:27

thanks voor de tip....heb het meteen geprobeerd.........kreeg een sort van virtueel schouderklopje....het programma kon niks vinden waarvan zij vonden dat dat beter verwijderd kon worden

Black Piet 22 december 2015 16:41

Wel interessant. Ben benieuwd hoe MS omgaat met antivirus bedrijven. Kaspersky maakt volgens mij ook een eigen certificaat aan.

Daarnaast is het ook interessant om te zien wat de definitie van adware is volgens MS. Van Lenovo was duidelijk, maar Dell presenteerde m.i. toch geen reclames? Al is//was het certificaat van Dell wel weer makkelijk te misbruiken.

pe0mot @Black Piet • 22 december 2015 17:20

Eigen certificaat is niet erg. Ik maak ze ook zelf maar.......
Het mag geen root certificaat zijn met *.* rechten en *.* domeinen.
Op die manier kun je MITM software alles laten onderscheppen en decoderen.
Of breng ik nu iemand op een idee...................

Anoniem: 70599 @pe0mot • 23 december 2015 07:48

Wat dacht je van SSL inspection in Fortigate firewalls?

Yggdrasil

@Anoniem: 70599 • 23 december 2015 11:01

Klopt, maar die worden in bedrijven gebruikt en de certificaten worden door de IT-afdeling op je PC geïnstalleerd, niet door de fabrikant van de PC. In een bedrijfsnetwerk met door het bedrijf geleverde hardware teken je er in het algemeen voor dat communicatie niet privé is.

jeroen7s 22 december 2015 16:40

nu nog een mogenlijkheid voor gebruikers om alle adware die ads laat zien buiten hun eigen programma te blokkeren.

sfranken @jeroen7s • 22 december 2015 16:43

nu nog een mogenlijkheid voor gebruikers om alle adware die ads laat zien buiten hun eigen programma te blokkeren.

Zo, gefixt. Ik wil helemaal geen adware zien, nergens niet.

jeroen7s @sfranken • 22 december 2015 16:49

ads in freeware vind ik niet zo erg, je kan de freeware makkelijk deinstalleren en andere freeware/open source programma's gebruiken zonder ads, echter als de ads in je browser voorkomen word het pas echt een probleem dan heb je gewoon totaal geen idee waar deze ads vandaankomen, vaak komen de ads terug zelfs na volledige reset en herinstallatie van je browser.

sfranken @jeroen7s • 23 december 2015 00:34

Meeste open source komt gewoon, netjes, zonder troep mee. Behalve als het platform waar de downloads via aangeboden worden niet 100% eerlijk/lekker speelt. *kuch kuch Sourceforge kuch kuch*

[Reactie gewijzigd door sfranken op 26 juli 2024 17:33]

Sissors @sfranken • 22 december 2015 16:50

Volgens die eisen die in het artikel staat is die optie er al: Immers er moet worden verteld welk programma verantwoordelijk is, dus dan kan je die de-installeren. (Als we het echt over malware hebben die niet door de scanners wordt gepakt is het weer een ander verhaal).

Anoniem: 126717 @jeroen7s • 22 december 2015 16:59

Adware, de naam zegt het al. Het is gewoon een programma dat gemaakt is om advertenties te tonen. En de gebruikers voorspiegeld dat er iets inzit dat wel handig is, maar er nooit inzit.
Het moet volledig geblokkeerd worden.

Jonathan-458 22 december 2015 16:48

Mooie ontwikkeling, weg met die troep.

batjes

Browsers
Microsoft

23 december 2015 09:32

Ik vermoed dat dit ook deels te maken heeft met het feit dat dit soort infecties vandaag de dag de meest voorkomende infecties zijn binnen Windows. Zelfs Edge is hier mee te infesteren zonder dat WD ook maar iets doorheeft.

Anoniem: 582267 23 december 2015 20:06

zo en zo vaak bij aanschaf van een nieuwe pc, staat die helemaal vol met het nieuwste van dit moment en dat is misschien leuk maar het is niet vooruit te branden.
Ben zelf vorige week over gegaan van Windows xp naar Vista en er staat nagenoeg niks op mijn pc. Alle snelheid gaat naar het surfen.
Het zou helemaal gaaf zijn als je in Ms Dos het internet op zou kunnen, dat zou waarschijnlijk nog sneller gaan maar ik ben niet ontevreden. De veiligheid her en der is leuk maar daardoor moet ik toch weer verschillende browsers installeren en instelling veranderen om bijvoorbeeld net die laatste Ad nog te blokken, cookiewall te omzeilen of een van die andere digital insanity frutsels die de boel vertragen.
Het mooiste zou zijn als je bijvoorbeeld in Host file ook scripts kunt gaan blocken, of gedeeltes van scripts, dan kan je je computer zo tweaken dat die precies doet wat jij wilt.

Blokker_1999

Microsoft
Browsers

@Marctraider • 22 december 2015 18:10

Hoe noem je Win10 een fail? Het is het OS met de snelste adaptatie ooit en is door de meeste mensen positief ontvangen. En welke andere fails zijn er dan? De Lumia 950 word positief onthaald, de Surface Pro 4 is ook positief onthaald en met de Surface book hebben ze een product neergezet dat de concurentie (zowel hun eigen OEMs als Apple) het nakijken geeft. Toegegeven, sommige bugs hebben in de nieuwe surface devices voor wat ergernis gezorgd, maar dat neemt niet weg dat MS dit jaar net een hoop verbluffende producten heeft gelanceerd die dat het bedrijf weer op de kaart hebben gezet.

Xtreem1988 @Blokker_1999 • 23 december 2015 00:48

Het lijkt er dan ook op dat mensen en dan vooral apple fans niet meer objectief kijken. Microsoft heeft een duidelijke visie en streeft die na, komt met grote innovatie en laat een toekomst zien waar aan gewerkt moet worden, maar laat desalniettemin vooruitgang zien! Het is niet enkel bezig met producten maken en cashen, maar is ook bezig met dingen te ontwikkelen waar we nog niet eens van dromen. Het prikkelt dus de fantasie van wat zou kunnen zijn/komen! Door een stap verder te kijken, verkrijgt men vaak meer dan men om vroeg, of ontstaan nieuwe ideeën.
Mensen die keer op keer afkraken zonder onderbouwing of kennis waarover ze het hebben, lijkt vandaag de norm geworden helaas. Als iedereen eens minder verzuild zou gaan denken zoals vroeger en meer objectief kijkt, zou iedereen veel meer goede producten van verschillende producenten ontdekken.

Yzord @Xtreem1988 • 23 december 2015 15:38

De innovatie waar jij op doelt is informatie vergaring. Daar is Windows 10 specifiek voor en op gemaakt. Dat het een grote adaptatie heeft is omdat het zo nadrukkelijk aanwezig is om Windows 10 te installeren wanneer je nog op 7 of 8 zat. En de meeste de gratis upgrade MAAR hebben geinstalleerd om van dat constante genag af te zijn.

Dat windows 10 wellicht goed ontvangen is is omdat er beter geluisterd is naar de windows 8 gebruikers. Maar laten we niet vergeten wat Microsoft uiteindelijk met Windows 10 wilt bewerkstelligen en dat is informatievergaring. En dat de meeste mensen dat geen probleem vinden ala, maar begin aub niet over niet objectief kunnen kijken en deze mensen onder de groep "apple fans" te plaatsen want dan is er uiteindelijk maar eentje die niet objectief is en dat ben jij. No offense ofcourse.

Xtreem1988 @Yzord • 2 januari 2016 00:40

Ik denk nog altijd dat Apple en Google meer info vergaren dan Microsoft (Al zal het weinig schelen en zijn ze allemaal schuldig per definitie). Er zit denk ik alleen één groot verschil, Apple en Google delen deze met derden, waar zo Microsoft dit beweert niet te doen en verstandig genoeg is dit niet te doen wegens hun vertrouwens band met het bedrijfsleven. Voor Microsoft is delen met derden het zelfde als tekenen voor zelfmoord.

Ik keur de drang naar de upgrade in Windows 10 niet goed, dit is uiteraard uitermate triest en vervelend! Maar dit is een andere kwestie.

Windows 10 is eigenlijk vrij transparant in het verzamelen van informatie ookal lijkt dit niet en is er veel verborgenheid en onbegrip, doch kun je met simple te downloaden tools deze al grotendeels beheersen. Probeer dit vaak bij Google's Os'en en bij OSX & IOS, vaak werken dan heel veel andere randzaken dan op eens niet meer (zelfde geld voor enkele zaken in Windows 10 zoals bijvoorbeeld Cortana, maar je hebt er in mindere mate last van).

Over het andere dat ik niet objectief ben is maar hoe jij dat wilt bekijken, ik gebruik alle genoemde OS'en, van Android, Windows en Windows Phone tot OSX en IOS, alleen chrome OS niet. Voor allen zijn voor en nadelen. Ik verwijs enkel naar fanboys van één besturingssysteem die niet verder willen kijken naar mijn mening!

Yzord @Xtreem1988 • 2 januari 2016 12:21

Graag een bron waarin staat dat Apple informatie deelt met anderen. Volgens mij ben je behoorlijk bezig feiten neer te leggen zonder enige fundament. Apple heeft nog nooit aangekondigd informatie te vergaren en deze te delen met anderen.

Ik zie jouw reactie dan ook als gebash naar Apple toe. Waarom? Ik zou het niet weten, maar dat je een grondige hekel hebt aan Apple is mij wel duidelijk. En het wordt de laatste tijd een beetje triest dus ik ga me maar uit die discussie houden.

SED @Blokker_1999 • 22 december 2015 23:07

en vergeet de band 2 niet!

Pim0377 @SED • 23 december 2015 00:29

band 2?? heb ik iets gemist denk ik?

SED @Pim0377 • 23 december 2015 00:45

https://www.microsoft.com/microsoft-band/en-us

Anoniem: 718569 @Blokker_1999 • 23 december 2015 15:53

Hoe noem je Win10 een fail?

Persoonlijk zou ik het geen complete fail willen noemen maar echt geslaagd vind ik Win 10 ook niet. Win 7 was een revolutie, mijns inziens. Daar klopte nagenoeg alles aan, voor mij althans. Win 8/8.1 zijn op zichzelf staand niet echt de moeite waard om Win 7 voor te vervangen.

En, aan Win 10 zie ik ook weinig waarvoor ik geneigd zou zijn een Win 7 te vervangen. Nu gebruik ik persoonlijk inmiddels enkel en alleen nog Linux op de machines die ik beheer, maar, al ik voor een Windows zou moeten gaan zou ik eieren voor mijn geld kiezen en bij Win 7 blijven.

Enige dat Win 10 biedt boven vorige Windows versies, in mijn beleving -- DX12. DX12 vereist ook wel de hardware die er mee om kan gaan en die heeft niet iedereen, vooralsnog.

Op dit item kan niet meer gereageerd worden.

Windows gaat adware die man-in-the-middle-techniek toepast blokkeren

Lees meer

Reacties (42)

Sorteer op:

Weergave: