Chrome gaat waarschuwen voor misleidende downloadknoppen op websites

Googles Chrome krijgt een nieuwe functie in de Safe Browsing-bescherming, die gebruikers gaat waarschuwen als er op misleidende inhoud wordt geklikt. Soms is deze social engineering-inhoud, bijvoorbeeld downloadknoppen, niet van echt te onderscheiden.

Google is al enige tijd bezig de Safe Browsing-bescherming in zijn Chrome-browser uit te breiden. De aankondiging past in het beleid dat Google al enige tijd voert tegen social engineering, waarmee gebruikers door echt lijkende mededelingen overgehaald worden om schadelijke inhoud binnen te halen. In de blogpost toont Google enkele voorbeelden van advertenties die het als misleidend bestempelt.

social engineering

Voorbeeld van een misleidende advertentie

Volgens het beleid wordt inhoud als social engineering aangemerkt, als deze zich voordoet als onderdeel van de site of van een andere vertrouwde partij. Ook inhoud die gebruikers wil overhalen een actie te ondernemen, die zij normaal gesproken alleen voor een vertrouwde partij zouden uitvoeren, kan volgens Google niet door de beugel. Vaak is het voor gebruikers onduidelijk dat een advertentie eigenlijk bedoeld is om bijvoorbeeld malware te verspreiden of dat deze naar een phishing-site leidt. In het geval van onechte downloadknoppen, waarvan er soms wel drie op een pagina staan, is het verschil met de juiste knop vaak nauwelijks te zien.

downloadbutton Voorbeeld van downloadknop

Gebruikers die op een dergelijke knop klikken, krijgen vervolgens een rood waarschuwingsscherm te zien. Google laat weten dat de nieuwe maatregel een van de vele onderdelen zal zijn van de strijd tegen onveilige online content.

IT-banen

Reacties (91)

Anoniem: 80487 4 februari 2016 10:24

Zeer goed initiatief, zelfs ik, en ik vind mezelf een redelijk doorgewinterde IT'er, moet soms 2x kijken waar ik op klik als er 3 van die download knoppen staan op een website. Soms staan ze ook waar je de echte verwacht namelijk.

Dat gezegd hebbende is het ronduit absurd dat reclamebureau's (waaronder volgens mij Google zelf) dergelijke ads gewoon toestaan. Het verziekt vertrouwen in je website / netwerk.
Aan één kant heel moeilijk doen over het feit dan men steeds vaker een adblocker gebruikt, en dat fenomeen aan de andere kant gewoon glashard in de hand werken met dit soort "reclame".

[Reactie gewijzigd door Anoniem: 80487 op 22 juli 2024 18:24]

Blokker_1999

Netwerk en systeembeheer
Google Chrome
Google

@Anoniem: 80487 • 4 februari 2016 10:44

Ook al omdat er vaak 3 downloadknoppen staan, maar de echte download een simpele tekstlink is. Hatelijk gewoonweg. Heb me er zelf ook al eens aan misklikt.

Google gaat hier inderdaad nu zelf een vreemd spel spelen. Ze gaan waarschuwen dat hun eigen reclame (waar ze aan verdienen) een geval van social engineering is. In plaats van dat deel van het probleem bij de bron aan te pakken. Maar jah, inkomsten hé. Het is 1 van de weinige advertentievormen die ik zelf heb uitgeschakeld in de google advertenties (want dat is gelukkig ook mogelijk, al verkleint het voor de site eigenaar dan weer de potentiële inkomsten).

Zoop @Blokker_1999 • 4 februari 2016 11:23

Google spelt een heel slim spel, het geeft hun een ethische reden om reclame van anderen te belemmeren. Zover ik weet hebben Google Ads nooit van dat soort download knoppen of phishing achtige praktijken, althans, Google doet zijn best het schoon te houden. Dus deze technieken zullen alleen effect hebben op third party advertenties (anderzijds zou het me niets verbazen als de Google Ads sowieso al 'gewhitelist' worden).

tijsgro

@Zoop • 4 februari 2016 12:08

Dat is onzin, Google Ads zitten vol met download-knoppen en 'Start Download'-teksten. Het is daarom raadselachtig dat Google die er zelf al niet uitfiltert. Nu gaan ze blijkbaar waarschuwen voor hun eigen advertenties (of zou dit alleen voor externe advertentieboeren gelden?)

T0mBa @tijsgro • 4 februari 2016 12:17

Als Google geld kan afluizen van de criminelen die dergelijke 'Download' reclame plaatsen èn tegelijkertijd de gebruiker ertegen beschermen lijkt me dat een win-win situatie zolang adverteerders voor dergelijke reclame blijven betalen.

leuk_he @tijsgro • 4 februari 2016 13:59

Maar ze hebben nu een vorm van adblocking in handen en tegelijkertijd advertentie verkoop. google wint dus altijd.

McBrown @Blokker_1999 • 4 februari 2016 12:24

Sorry, maar ik vind het heel goed dat ze onderscheid maken tussen reclame en misleiding.

Zeror

@McBrown • 4 februari 2016 14:56

Inderdaad. Reclame is niet altijd misleidend, maar misleiding is nooit reclame.

ComputerHoed @Blokker_1999 • 4 februari 2016 11:16

Bij dit soort advertenties gaat het in veel gevallen om externe partijen die dit soort reclame-content pushen, niet Google zelf.
Wel een erg mooie verandering om dit soort clickware te stoppen.

locke960 @Anoniem: 80487 • 4 februari 2016 12:15

Ik vind het juist een twijfelachtige oplossing.

1. De meeste gebruikers zijn beter af door een adblocker te installeren. Dat beschermt effectiever tegen deze advertenties en ook nog eens tegen andere malware.

2. Waarom de gebruiker alleen maar waarschuwen ? Als de herkenningstechniek goed werkt dan hoef je niet te waarschuwen, dan kun je het beter helemaal niet laten zien. Als de techniek niet zo best werkt, en false positives, geeft is punt 1. sowieso de betere oplossing.

3. Als de detectie goed werkt waarom dan de gebruiker waarschuwen en niet automatisch de bron van het probleem aanpakken ? (advertentie uit advertentie-netwerk verwijderen en adverteerder blokkeren, automatische abuse melding bij andere advertentie netwerken en eventuele hosters, etc)

4. Ik realiseer me dat het niet alleen om advertenties gaat, maar ook bewuste phishing/malware sites. Hier gelden echter dezelfde redeneringen.

Waar het op neer komt is dat dit initiatief goed is voor Google en de rest van de advertentie wereld, omdat ze hopen daarmee de vlucht van gebruikers naar adblockers tegen te kunnen gaan.
Voor die gebruikers is een adblocker echter de betere oplossing.

Anoniem: 80487 @locke960 • 4 februari 2016 13:53

Waar het op neer komt is dat dit initiatief goed is voor Google en de rest van de advertentie wereld, omdat ze hopen daarmee de vlucht van gebruikers naar adblockers tegen te kunnen gaan.

Ik zie daar niet het inhoudelijke probleem in.
Adblockers ontnemen websites ook prompt hun verdienmodel en dat is ook problematisch, of je het wel toegeven of niet.
Wat je moet hebben een gulden middenweg tussen inkomsten uit advertenties en beperking van overlast en ontneming van risico aan het adres van de gebruiker.
Als er een soort gedragscode afgedwongen wordt in de browsers van surfers lijkt me dat een stap in de juiste richting.

In het huidige klimaat zijn ad-blockers prima te verkopen door de aard van veel (bijzonder vervelende) advertenties, hun privacy implicaties alsmede de vele malware uitbraken die het tonen van advertenties effectief tot een beveiligingsrisico maken.
Als je die factoren wegneemt echter en zorgt dat reclame op internet vergelijkbaar wordt met bijvoorbeeld Abri's op straat in plaats van veel te opdringerige colporteurs zie ik niet waarom je nog een boycot op advertenties zou moeten toepassen d.m.v. een adblocker.

Je ziet, mede doordat jan en alleman adblockt, tegenwoordig dat youtubers de advertenties bijvoorbeeld meenemen in de video zelf.
Dit is m.i. waar we naartoe moeten want dit doet niets om je privacy aan te tasten, geeft je geen malware en is ook nog eens relevant omdat het dikwijls een directe relatie heeft met de inhoud van het filmpje dat je wil kijken. Tevens duurt het geen 30 seconden en als je het niet boeiend vind skip je gewoon even 10 seconden verder.

[Reactie gewijzigd door Anoniem: 80487 op 22 juli 2024 18:24]

Anoniem: 40104 @Anoniem: 80487 • 4 februari 2016 11:09

Helemaal mee eens. Eindelijk eens nuttig werk van browser developers met features waar de consument iets mee opschiet en wat een beter internet creëert. Net als embedded reclame links in de achtergrond van een website. Wat mij betreft mag Chrome gewoon een ingebouwde block feature krijgen voor dit soort onzin, waarschuwen is leuk maar met de hoeveelheid notifications die Chrome nu al op het scherm tovert gaan die waarschijnlijk ongemerkt.

Pimorez @Anoniem: 80487 • 4 februari 2016 12:31

In sommige gevallen heeft je IT-ervaring er helemaal niets mee te maken. Een download-knop lijkt echt of niet, je IT-ervaring verandert dat niet.

Verder is het een mooie verandering van Google

Anonymoussaurus

Google

@Pimorez • 4 februari 2016 16:49

Waarom niet? Een stukje ervaring: met je muis over de advertenties heen gaan (de neppe download-links), en kijken welke link er links of rechts- onder verschijnt.

Pimorez @Anonymoussaurus • 4 februari 2016 17:20

Alpha Bootis zegt: "zelfs ik, en ik vind mezelf een redelijk doorgewinterde IT'er, moet soms 2x kijken waar ik op klik".

Hij is er dus al 'ingetrapt' voordat hij kijkt welke knop nou de echte is. Immers is zijn eerste indruk: "Hey, welke moet ik nou hebben?".

nullbyte @Pimorez • 5 februari 2016 15:35

Mensen vinden dat al snel van zichzelf. De ene specialist weet soms geen bal van het andere af.

Pimorez @nullbyte • 5 februari 2016 15:59

Onder andere. Maar waar ik voornamelijk op doel is het feit dat je geen enkele kennis van IT nodig hebt om om de tuin te worden geleid door sommige download-knoppen. Immers heeft de vormgeving van een download-knop (of hyperlink) heel weinig tot niets te maken met IT kennis.

nullbyte @Pimorez • 5 februari 2016 23:14

Common sense zou je idd denken....

ReDnAx1991 @Anoniem: 80487 • 4 februari 2016 12:55

Ctrl + F : Download.

Die misleidende knoppen worden niet gezien als tekst.

Goed initiatief van Google hadden ze veel eerder moeten bedenken

Veokafle @Anoniem: 80487 • 4 februari 2016 13:07

Mijn ervaring is dat dit soort knoppen door mijn adblocker heen gaan, dus denk ik dat ze rechtstreeks op de website zelf worden geïmplementeerd

Edit: fout in spelling

[Reactie gewijzigd door Veokafle op 22 juli 2024 18:24]

KingKoning 4 februari 2016 10:19

Goed initatief. Ik denk dat het voor tweakers vaak nog wel te onderscheiden is, maar Henk en Ingrid zullen wat vaker hebben dat ze niet weten welke van de 3 "Download" knoppen ze nou moeten hebben.

Overigens zou de "You're whatsapp version is expired" ad's op mobiele site's ook aangepakt mogen worden in het kader van "Safe Browsing". Verschrikkelijk misleidend.

jeroen7s @KingKoning • 4 februari 2016 10:35

doen ze al:
http://androidworld.nl/ap...-over-verlengen-whatsapp/

TJRef @jeroen7s • 4 februari 2016 10:42

Helaas niet geheel effectief. Soms werkt het, soms krijg ik nog gewoon die melding. De gasten achter deze advertenties zijn erg actief in het omzeilen van blokkades of waarschuwingen. Lijkt wel kat en muis spel. Ik krijg nog wel vaker deze melding te zien.

arjan1995 @TJRef • 4 februari 2016 11:49

Jep, is een verschrikkelijke zooi aan JavaScript, iFrames etc wat wordt gebruikt om er toch doorheen te konen...

nullbyte @TJRef • 5 februari 2016 15:37

Ik moest echt keihard lachen toen ik die kreeg. Ik snap niet dat lui daar in trappen.

mrdemc @KingKoning • 4 februari 2016 10:40

Ik krijg zulke advertenties ook te zien op mn windows phone

FabianFyzix 4 februari 2016 10:24

Goede zaak dit misschien toch maar weer van FireFox naar Chrome schakelen al gebruikt Chrome veel meer cpu als je bijvoorbeeld een adblocker hebt vanwege een youtube verslaving

Was dit er maar toen ik jonger was, hele computers laten crashen door malware en dan goed gelovig dat ik was de virus scanner uitschakelen omdat ik per se wou dat het installeerde.

[Reactie gewijzigd door FabianFyzix op 22 juli 2024 18:24]

kzin

@FabianFyzix • 4 februari 2016 11:57

Misschien een tip: de meeste firefox gebruikers weten inmiddels wel dat als je met de muis boven een link komt, firefox links onderin de URL van de link laat zien (erg handig om te zien of je niet naar een ander domein gaat).
Wat ik bij twijfel doe is rechts-clicken en "Inspect Element" kiezen. De informatie in het window is niet altijd even duidelijk, maar ik heb wel eens gezien dat het 'sluit window icon' ( X ) ook een download link was. Het viel me op omdat het icon net iets anders was dan het 'sluit ' icon van windows zelf.

Rex @kzin • 4 februari 2016 13:38

Daar heb je niks aan. Een beetje webmaster zorgt ervoor dat de links allemaal naar zijn eigen site toegaan, en na een klik worden doorgestuurd naar de adverteerder.

NBK @Rex • 4 februari 2016 17:45

Dan heb je wel een mooi aanspreekpunt voor het geval je adware op je PC binnen haalt. Normaal verschuilen webmasters zich juist achter het feit dat het externe partijen zijn. Als hij er direct heen linkt is hij zelf verantwoordelijk.

Rex @NBK • 5 februari 2016 18:14

Dat klinkt misschien heel mooi als je Tweakers.net bent, maar deze misleidende downloadknoppen zitten juist vaak op sites waar niet zo snel van duidelijk is wie de eigenaar is. En daarnaast kan de webmaster altijd zeggen dat de adware niet op z'n eigen site zit, maar dat je op een ad geklikt hebt. De URL waar je op klikte kan een forwarding URL zijn, en de webmaster kan nog een extra pagina ertussen zetten met het bericht "U VERLAAT NU MIJN SITE.".
De bescherming door Chrome is echt een wassen neus.

The Zep Man

Google Chrome
Netwerk en systeembeheer
Google

@FabianFyzix • 4 februari 2016 10:30

Goede zaak dit misschien toch maar weer van FireFox naar Chrome schakelen al gebruikt Chrome veel meer cpu als je bijvoorbeeld een adblocker hebt vanwege een youtube verslaving

uBlock Origin is een open-source lichtgewicht blocker (lichter dan Adblock Plus) die beschikbaar is voor Mozilla Firefox en Google Chrome. Je ziet de fake downloadknoppen nauwelijks, en al zie je ze wel kan je alsnog het betreffende webelement blokkeren zodat je in de toekomst er geen last meer van hebt.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:24]

FabianFyzix @The Zep Man • 4 februari 2016 10:40

Super bedankt zal deze zodra ik er tijd voor heb gaan gebruiken. Vond chrome altijd fijner en al is er bijna geen verschil tussen deze twee browsers ging mijn voorkeur daar naar uit.

stresstak @calvinturbo • 4 februari 2016 12:57

Hiermee pleeg je alleen broodroof op alle websites die je bezoekt die ads gebruiken..

Dan dienen die sites zich te verenigen en gezamenlijk op te treden tegen oneigenlijk gebruik van ads en pseudo-downloadknoppen. En anders hebben ze pech.

Stoelpoot @stresstak • 4 februari 2016 13:27

Ads zijn niet alleen pseudo-downloadknoppen of valse ads. Maar met een Adblocker blokkeer je normale ads ook op websites die geen invloed hebben op de ads van andere sites.

stresstak @Stoelpoot • 4 februari 2016 17:10

Verenigen dus en optreden. Zo lang zij de praktijken van hun adverteerders toestaan zijn ze medeschuldig. Dan ben ik dus verplicht adblockers toe te passen. Eigen schuld, Marga bult.

Rex @stresstak • 4 februari 2016 13:43

(...) anders hebben ze pech"

Lol! Volgens mij heb je het goed mis. Ik denk eerder dat de sites juist gaan kijken hoe ze dit gaan omzeilen.

Ik heb denk ik zelfs al een idee: Vroeger had je 3 downloadlinks waarvan 2 "vals". Chrome zou dit kunnen oppikken, dus nu heb je nog steeds 1 of 3 downloadlinks die je allemaal naar je eigen phpscript stuurt, waarna het random kiest of het naar de echte link gaat of naar de adverteerder. Je kunt dan instellen dat 66% naar de adverteerder gaat.
Chrome kan dan niet meer onderscheiden of het een echte link is of niet.

Patrick_st @Rex • 5 februari 2016 07:15

Klopt, maar Google kan dan heel de site blokkeren via Safe Browsing.
Ik verwacht/hoop dat ze dit dan ook gewoon doen.

xSan 4 februari 2016 11:29

Die irritante knoppen zie ik regelmatig in Android-apps met reclamebanners. Dan wordt er meestal Facebook nagedaan. Dat soort dingen moet gewoon bij de bron geweigerd worden!

FlyEragon @xSan • 4 februari 2016 11:31

Rooten en Ad Away installeren. Wat een verademing.

arjan1995 @FlyEragon • 4 februari 2016 12:22

Kan het echt niet zonder root?

FlyEragon @arjan1995 • 4 februari 2016 13:18

Jawel, er zijn ook browsers die een ingebouwde ad block hebben zoals die van FIrefox geloof ik. Maar een ad block op root wijze blokkeert ook ads in apps en games dus veel fijner.

Sorcerer8472 4 februari 2016 10:21

Soortgelijke knoppen serveert Google zelf met haar advertentienetwerk, bijvoorbeeld veel te zien op viral sites die proberen je per ongeluk op knoppen te laten klikken, soms zelfs door scrollen op mobile te bemoeilijken door random divjes over de content heen te tekenen en de kans om per ongeluk op een ad te klikken vergroten.

Misschien moet Google dus ook even de hand in eigen boezem steken en dit soort misleidende troep in haar eigen advertentienetwerk ook niet toe te staan. Het is ook niet heel moeilijk om daar via een paar redirects ook malicious code achter te hangen.

calvinturbo @Sorcerer8472 • 4 februari 2016 11:42

Het lijkt mij ook dat dit tegen de voorwaarden van Google´s advertentienetwerk ingaat

Google Adsense heeft duidelijk in z´n voorwaarden staan dat het duidelijk moet zijn dat het om een advertentie gaat en dat ´accidental clicks´ niet de bedoeling zijn.

leuk_he @calvinturbo • 4 februari 2016 14:02

Ja, vast wel. maar als niet iedere advertentie vooraf met de hand gecontroleerd wordt schiet er veel doorheen. adverteerders hebben er geld voor over immers.

djiwie @calvinturbo • 4 februari 2016 21:09

De laatste tijd serveert Google een hoop rommel via haar advertentienetwerk. Op mobiele devices word je ook regelmatig lastiggevallen met allerlei Whatsapp scams, geserveerd via Googles netwerk.

In die zin begrijp ik de reactie van Sorcerer8472 wel, dat was ook mijn eerste ingeving. Eerst de eigen zooi eens opruimen (wat ook iedereen zonder Chrome helpt) in plaats van een laatste strohalm in de browser?

calvinturbo @djiwie • 4 februari 2016 21:27

Jammer dat Google dat niet eruit filtert, want als ze het in Chrome blokkeren, is het duidelijk dat ze deze misleidende advertenties niet willen.

TheGiantPotato 4 februari 2016 10:22

Dit is dus waarom ik AdBlock gebruik.

Joostje123 @TheGiantPotato • 4 februari 2016 10:27

Ik gebruik ook adblock. Maar bij de verschillende torrent sites.
Zie je nogsteeds 6 verschillende download knoppen waarvan er maar 2 werken.

xoniq @Joostje123 • 4 februari 2016 12:10

Ik gebruik gewoon geen download knoppen, maar magnet links. En als je daar dan overheen hovered, moet die link beginnen met magnet:// achtig iets.

TheDeeGee @Joostje123 • 4 februari 2016 10:40

Daarom gebruik ik SpotNet en me Whitelist

Safihre

4 februari 2016 10:19

Arme Sourceforge, laatst nog eens bezocht zonder adblocker en staat vol met dit soort reclames.
Ben blij dat ik mijn minder tech-savvy familieleden zonder adblocker daar tegenwoordig niet meer zo vaak dingen hoef te laten downloaden.

w00t00w @Safihre • 4 februari 2016 11:58

Niet alleen SourceForge, al die ruk download-sites als CNet en Download.com (en als ik me niet vergis Softpedia ook), en dat is maar goed ook. Willens en wetens op de onoplettendheid en onwetendheid van bezoekers kapitaliserende websites als deze kunnen wat mij betreft niet snel genoeg definitief van het net verwijderd worden. Om het crue te stellen, het zijn de Thaise street hookers onder de websites: als je even niet oplet heb je zo een een fikse (digitale) ziekte opgelopen.

[Reactie gewijzigd door w00t00w op 22 juli 2024 18:24]

ard1998 4 februari 2016 10:24

op dit soort websites leveren ze meestal ook malware/adware met de programma's die ze leveren, hiervoor vind ik http://unchecky.com/ een handig programma om te gebruiken.

xoniq @ard1998 • 4 februari 2016 12:09

Dat doen de applicatie ontwikkelaars anders ook zelf vaak genoeg. Krijgen een paar euro van bijvoorbeeld 'Ask' om die akelige vinkjes in de installer te krijgen. Als je even niet oplet heb je ineens je startpagina vervangen, zit heel je browser vol met Ask-toolbars en je hele desktop cluttered met snelkoppelingen. Ontwikkelaars die hiermee in zee gaan mijd ik sowieso als de pest.

NotSoSteady 4 februari 2016 10:32

Ik word ook altijd moe van die sites met drivers, je bent 1 driver nodig en ze komen altijd direct met een heel optimalisatiepakket met een hoop spyware en geen driver, no thanks.

murtoz @NotSoSteady • 4 februari 2016 10:49

Daarom haal ik mijn drivers direct bij de fabrikant :-)

NotSoSteady @murtoz • 4 februari 2016 10:55

Gaat hier vaak om oude systemen of onbekende fabrikanten, daar zijn soms de drivers niet meer van te vinden.

stijn014 @murtoz • 4 februari 2016 11:49

waar je vaak ook een hoop rommel bijkrijgt als je niet de juiste vinks uitvinkt.

JaapN 4 februari 2016 10:19

Goeie zaak! alhoewel het vaak gewoon goed kijken is zie je vaak door de bomen het bos niet meer op sommige download sites. Vooral voor de gebruiker die maar overal raak klikt en doet (bijvoorbeeld mijn vader

nullbyte @JaapN • 5 februari 2016 15:41

Dat is ervarend leren, iedereen kan lezen.

Op dit item kan niet meer gereageerd worden.

Chrome gaat waarschuwen voor misleidende downloadknoppen op websites

Lees meer

IT-banen

Reacties (91)

Sorteer op:

Weergave: