Gratis desktopversie Spotify opent pop-ups met malvertising in browser

De gratis desktopversie van Spotify opent regelmatig links naar advertenties die na meerdere redirects uit kunnen komen op malware. Een grote groep gebruikers maakt sinds een week melding van het probleem.

Het probleem lijkt zich alleen voor te doen op de nieuwste desktopversie van Spotify, 1.0.38.171.g5e1cd7b2, in combinatie met een gratis account. Gebruikers melden het probleem met meerdere browsers waaronder Chrome, Firefox en Safari en besturingssystemen als OS X, Windows en Linux. Het probleem lijkt daardoor bij het advertentiesysteem van Spotify zelf te liggen.

De pop-ups verschijnen soms binnen tien minuten van elkaar. Tweakers weet het probleem eenvoudig op een Windows-desktop na te bootsen, in dit geval met Chrome als standaardbrowser. De reclame lijkt alleen afkomstig van kleine, onbekende bedrijven en niet van grotere namen. In sommige gevallen laten de antivirus en firewall ook weten browsercontent geblokkeerd te hebben vanwege malware.

Moderators van Spotify hebben al wel gereageerd op de rapporten, maar op dit moment lijken ze alleen informatie te verzamelen over het probleem en is er nog niets aan gedaan. Momenteel lijkt de enige simpele oplossing het gebruik van de web player te zijn. Gebruikers die toch door willen gaan met het gebruik van de gratis desktopversie van Spotify doen er goed aan om zich met een antivirus te beveiligen.

In juni maakte Spotify bekend dat het 100 miljoen actieve gebruikers heeft en in september dat het 40 miljoen betalende gebruikers heeft. Die laatste groep kan in ieder geval geen last hebben van dit probleem. Het probleem zal ongetwijfeld veel gebruikers treffen, maar een exact getal is onbekend.

Gebruikersvideo van het probleem, in dit geval zonder malware

Door Mark Hendrikman

Redacteur

Feedback • 05-10-2016 11:13
131 • submitter: Petervanakelyen

05-10-2016 • 11:13

131 Linkedin

Submitter: Petervanakelyen

Lees meer

Sommige Windows 10-apps tonen advertenties met malware Nieuws van 3 juni 2019
Spotify heeft veertig miljoen betalende gebruikers Nieuws van 14 september 2016
Spotify heeft 100 miljoen actieve gebruikers Nieuws van 20 juni 2016
Campagne met kwaadaardige advertenties treft grote Nederlandse sites Nieuws van 11 april 2016
Malvertising treft bezoekers grote nieuwssites Nieuws van 16 maart 2016
'Groot advertentienetwerk serveert malware' - update 3 Nieuws van 7 april 2015
'Speedtest.net verspreidde malware' Nieuws van 7 februari 2013
Meer producten en artikelen
Internet Netwerk en systeembeheer Advertenties Malware Spotify Virus

Reacties (131)

-Moderatie-faq
131
126
91
3
0
14
Wijzig sortering
!mark
5 oktober 2016 11:30
Daarom dus standaard zonder uitzonderingen advertenties blokken...

Misschien vervelend voor bedrijven die dan geen inkomsten maar zolang de grote advertentie netwerken (Google bijv.) hun zaakjes zo verslonzen ben ik niet van plan mijn privacy en veiligheid van mijn apparaten te riskeren.

---
Nu heeft Spotify een alternatief in de vorm van een abbo dus je hebt een andere optie* maar het geeft wel weer eens aan dat de advertentie boeren totaal geen verbetering laten zien; een kwalijke zaak.

*Ook dan is het niet minder schandalig om niet betaalde gebruikers rotzooi en malware te serveren.

[Reactie gewijzigd door !mark op 5 oktober 2016 11:31]

iAR
@!mark5 oktober 2016 11:44
Ik ben het helemaal met je eens. Waar het eerste nog de schimmige sites waren zijn het nu ook de grote spelers... ik vind dit kwalijk. En het feit dat er ook niet snel een oplossing komt siert ze ook niet. Gevolg: massaal advertenties blokkeren.
WillySis
@iAR5 oktober 2016 12:34
Spotify is wel verantwoordelijk voor de content die ze leveren. Ook voor de malware en de daaruit voorkomende schade die dat veroorzaakt. Onder schade mag je alle software en uren rekenen die je nodig hebt om de troep te verwijderen. Je kunt zelfs proberen de uren die iemand niet kan werken omdat de PC besmet is onder de schade te laten vallen.

Is er nu eens een bedrijf die het aandurft om een proefproces te starten en Spotify werkelijk aansprakelijk te stellen voor de veroorzaakte schade?

Dat is de enige manier om van de rottige advertenties af te komen. Sites die advertenties als verdienmodel hebben (zoals Tweakers) zullen daar blij mee zijn. Veel mensen gebruiken de addblocker niet in de eerste plaats om de advertenties te weren, maar vooral de uitwassen daarvan.
Oyxl
@WillySis5 oktober 2016 13:29
Hoe zou Tweakers daar blij mee zijn? Ik heb hier levendige discussies gehad over het feit dat Tweakers géén verantwoordelijkheid wenst te dragen voor potentiële malware.

Stel je voor dat er een precedent komt waarin de aanbieder en niet de leverancier van de advertenties aansprakelijk wordt. Je maakt mijn dag er mee, maar Tweakers, alsmede de eigenaar (o.a. Nu.nl) gaan dat echt niet leuk vinden. Je krijgt daar namelijk nogal wat reclame voor je kiezen en een precedent zou betekenen dat Nu.nl per advertentie risico loopt op een schadeclaim.

[Reactie gewijzigd door Oyxl op 5 oktober 2016 13:30]

MenN
@Oyxl5 oktober 2016 14:08
Dat is nu de kern van het hele advertentie probleem. Sites klagen steen aan been dat ze inkomsten mislopen door adblockers. Maar vervolgens nemen ze nul verantwoordelijkheid voor hun advertentie manieren. Niet voor de privacy van hun gebruikers (want zo'n site laad makkelijk 20 trackers) of de veiligheid van hun bezoekers omdat ze geautomatiseerde advertenties laten zien die dan opeens malware serveren.

Je zal maar een crypto locker binnenkrijgen op die manier. Gaat zo'n site dan jou losgeld betalen? En zo niet, wat te doen met de schade die je gelopen hebt?

Kortom, ik blokkeer zo veel mogelijk.

Maar er zijn zeker uitzonderingen, Tweakers heeft een gezonder advertentie beleid dan zeg 90% van het internet
batjes
@MenN5 oktober 2016 14:58
En zelfs Tweakers heeft in het verleden malware geserveerd.
WillySis
@Oyxl5 oktober 2016 14:35
Een site is verantwoordelijk voor alles wat ze leveren. Wie lui is en Advertenties via een andere partij inkoopt kan zich niet achter die andere partij verschuilen. De rommel wordt op je computer gezet door het bezoeken van de site, bijv. Tweakers.

Als de advertentieboeren nu een paar keer flink worden aangepakt omdat zij haast klakkeloos alle advertenties die ze binnen krijgen op het net gooien, dan kan er eens een andere cultuur ontstaan.

De consument kan niet nagaan bij wie de rommel vandaan komt. Een site als Tweakers weet wel met welke advertentieboer ze een contract hebben. Als er een aantal advertentieboeren zijn die echt werk maken van het controleren ven de advertenties die ze het net op slingeren, dan kan een site die daar zijn advertenties inkoopt met recht de gebruikers vragen de adblokker voor die site uit te zetten. Ik doe dat nu niet omdat het risico veel te groot is.
Oyxl
@WillySis5 oktober 2016 15:03
Willy, ik ben het 100% met je eens, maar, mocht je geen deelgenoot van de discussie op het forum geweest zijn, die mening wordt door het gros van Tweakers niet gedeeld.

Het is wel frappant, dat na die discussie opeens de storende banner bovenin, welke je vroeg je adblocker uit te zetten, is verdwenen. Ik beargumenteerde dat het voor een tech-blog zoals Tweakers pure huichelarij was dat men een dergelijke vraag stelde, wetende wat het kan veroorzaken. Dat statement werd me niet in dank afgenomen en ik werd door de halve Tweakers community voor vuil uitgemaakt.

Drie weken later is de banner weg.

Mijn mening; Tweakers en elke andere site die ads aanbiedt moet verantwoordelijkheid nemen voor evt. schade veroorzaakt door die ads. Zo niet, dan blijft mijn blocker aan staan.
Niels1985
@Oyxl6 oktober 2016 08:10
Ik had begrepen dat dit het systeem al was?

Tenminste, wanneer ik bij de plaatselijke tv-verkoper een defecte tv koop is hij de verantwoordelijke, ik koop de tv namelijk bij hem. Hij kan vervolgens die schade weer verhalen bij zijn leveranciers.
Oyxl
@Niels19856 oktober 2016 08:31
Waar lees jij dat dan? Oh, je kunt altijd een civiele procedure starten natuurlijk, maar Tweakers vermeldt nergens expliciet dat schade verhaald kan worden.
Niels1985
@Oyxl7 oktober 2016 12:00
Ik duid op de bescherming van de consument bij de aanschaf van producten.

Nog wat nagekeken, maar wat ik tot dusver kan vinden is dat Tweakers gewoon aansprakelijk is voor de geleden schade. Daarbij moet de gebruiker zich wel zo goed mogelijk indekken tegen het oplopen van schade. Dit betekent dus dat virusscanner, browser en OS up-to-date horen te zijn. Maar ook dat het niet gebruik maken van een ad-blocker, vooral nadat bekend is dat ads malware verspreiden, aanleiding zou kunnen zijn om de gebruiker zelf (deels) verantwoordelijk te houden.
Stoelpoot
@WillySis5 oktober 2016 20:42
Mooi gezegd. Dat is hetzelfde als dat bvb een snackbar verantwoordelijk is voor het voedsel dat ze aanbieden. Al zouden zij rotte patat aangeleverd krijgen, klagen ze bij de leverancier en eisen ze goede patat ipv dat ze het verkopen en mensen ziek worden. Ditzelfde kan een website eisen van een advertentieboer: Veilige advertenties of we zoeken lekker een ander.
Cafe Del Mar
@WillySis6 oktober 2016 08:15
En dan schrikken website, oa ook Tweakers, er van dat er addblocking gedaan wordt? Ik mag toch wel maatregelen nemen om rotzooi van mijn pc te houden?!
En zoals al eerder al aangehaald: het is niet haalbaar om op alle websites die iets interessants hebben, een abonnement te nemen hé.
bigbadbull
@Oyxl6 oktober 2016 11:01
maar is dat niet net de oplossing voor alles ?

Tweaker of who ever neemt advertenties af , plaatst deze op hun advertentie server en worden van hun eigen domain afgespeeld.
De advertentie server mag enkel contact maken met de browsers en niet met andere sites of domeinen.
Advertenties diennen statisch te zijn of trage gif's en geen scripts.

=> advertenties worden niet geblocked, want komen niet van een 3rd party adserver
=> statische advertenties bevatten geen code dus geen malware.
Oyxl
@bigbadbull6 oktober 2016 14:02
Klopt, maar Tweakers meldt ook dat een dergelijke oplossing te kostbaar is. Men blijft dus via een proxy advertenties aanbieden.
RVervuurt
@WillySis5 oktober 2016 13:27
Maar het is (naar alle waarschijnlijkheid) niet Spotify die de advertenties kiest en aanbiedt, maar een tweede partij die advertenties levert. Iemand heeft bij die partij een advertentie gekocht en deze zo gemaakt, dat ie redirect e.d.

Vaak genoeg meegemaakt dat grote spelers (9Gag, Gizmodo) op bepaalde platformen (bijv. iOS) advertenties serveren die OF de app-store proberen te openen OF een redirect doen naar een pagina waar je zogenaamd een auto hebt gewonnen.

Als dat gebeurt, voel ik altijd een beetje nostalgie en doet me denken aan de echte popups in de begintijd van het internet.
WillySis
@RVervuurt5 oktober 2016 14:24
Spotify is verantwoordelijk voor wat ze leveren, ook dat wat ze bij anderen inkopen. Als Spotify benadeeld wordt door de content (advertenties) die ze inkopen, moeten zij op hun beurt die partij verantwoordelijk stellen voor de geleden schade.
Quacka
@RVervuurt5 oktober 2016 14:32
Uiteindelijk is spotify (of tweakers) het bedrijf dat 'zaken' doet met de klant.
Ik als klant gebruik een website en die website verdient geld op een bepaalde manier.
Dat is onder andere het verkopen van advertentieruimte. Feitelijk is dus de website verantwoordelijk. En de website kan daarna, afhankelijk van de contracten, de advertentieboer weer aansprakelijk stellen.

Huidige stand van zaken is dat de consument een website gratis mag gebruiken, maar in ruil risico loopt op besmetting door een virus. Om dit risico te beperken gaan mensen advertenties blokkeren. Waardoor advertenties minder waard worden, en er nog meer risico's gaan plaats vinden.
i-chat
@WillySis5 oktober 2016 15:38
in nederland is dat is dat al lastiger dan je denkt,

zo moet je hier voor een schade vergoeding rekening houden met de normering en de strekking van die norm..

bijv:

Goed je mag niet met vuur spelen want dan vliegt een huis in de fik...
Fout je mag niet met vuurspelen want daardoor komt er teveel rook in de lucht waar het vliegverkeer last van heeft zodat mevrouw van dam op schiphol haar aansluitende vlucht mist en te laat op een afspraak komt...

de norm strekt namelijk niet tot het voorkomen van verkeershinderlijke grote rookwolken die al dan niet schiphol kunnen ontregelen. en gevolgschade is dus niet mogelijk...

zie ook; Art. 6:163 BW
WillySis
@i-chat5 oktober 2016 16:00
Je mag je eigen eigendommen gewoon beschadigen of in de fik steken, maar je mag de eigendommen van een ander niet beschadigen.Jij kan dan verantwoordelijk gesteld worden om de eigendommen weer in oude luister te herstellen.
Wat een website leverd, levert het direct aan jou. Er is dus sprake van een directe verantwoordelijkheid, nat als het laten affikken van een huis.

Hier moet allerei rommel van je PC, of bij een bedrijf van veel pc's worden gepoetst. De tijd die daar aan besteed wordt kan je niet aan je normale werk besteden, dus is pure schade.
robin1301
@!mark5 oktober 2016 11:48
Ik was de reclamemeuk én de jammerende sites vanwege adblock zo zat, dat ik (nagenoeg) alle advertenties in het hele huis met DNS blokkeer op de router. Dat scheelt veel in je internetervaring tegenwoordig, niet te geloven!
H4RDSTYL3L0V3R
@robin13015 oktober 2016 12:17
Hoe doe je dat ? Kan je mij een kleine toelichting of dergelijke geven ? Thanks!
sambalbaj
@H4RDSTYL3L0V3R5 oktober 2016 13:16
Ik heb https://alternate-dns.com/ nu al een tijdje als dns ingesteld in m'n router. Werkt prima, ook voor in-app ads. Alleen moet je af en toe zelf een aanbieding van een product handmatig opzoeken omdat de affiliatelink geblokkeerd wordt.

Nou las ik gisteren die kerel van 4chan het serveren van kwaadaardige ads zelfs als mogelijk verdienmodel noemen, dan zou het zelfs opzet worden. Maar iets van ad- en scriptblocking mag in de aanbevelingen voor de thuisinternetter in het rijtje van de antivirus en antimalware en firewall als vereiste beveiligingsmaatregelen.
ShakerNL
@sambalbaj5 oktober 2016 16:00
Alternate DNS heb ik ook een tijdje geprobeerd, maar de DNS server heeft een erg hoge latency, dus heb ik het er maar weer afgegooid.

Een aangepaste Hosts bestand en plugins, zoals uBlock en Ghostery werken ook prima.
Stoelpoot
@sambalbaj5 oktober 2016 20:45
Kwaadaardige ads? Ik heb enkel gehoord over pop-ups en pop-unders. Tenzij hij dat alweer heeft bijgesteld.
prothello
@H4RDSTYL3L0V3R5 oktober 2016 13:09
Ik weet niet hoe robin1301 het heeft gedaan, maar ik heb een vergelijkbare setup met een Raspberry Pi and Pi-hole.

Pi-Hole is in feite niets anders dan een DNS server die een filter toepast.

http://www.pi-hole.net
robin1301
@H4RDSTYL3L0V3R5 oktober 2016 12:49
Ik weet niet meer welke instructie ik heb gevolgd. Ik weet dat het niet heel eenvoudig was, iets met bind gedaan. Als je zoekt op 'ad block dns' vind je een hoop, o.a. : Tomba's Hideout: Ads blocken met je eigen DNS server
jpgview
@H4RDSTYL3L0V3R5 oktober 2016 13:34
hier lees je (handleiding) hoe je pi-hole op een raspberry pi als ad blocker gebruikt.
Q-collective
@robin13015 oktober 2016 13:20
Ik had weleens gehoord van het draaien van je eigen DNS, maar ik was me er niet van bewust dat dit zo'n grote impact kon hebben. Ik ga het zeker even onderzoeken, bedankt voor deze tip :)
H4RDSTYL3L0V3R
@robin13015 oktober 2016 15:24
Top ! Ik ga dat eens nader bekijken. Ik heb al standaard overal adblockers draaien; op m'n Note4, desktop, spotify ez blocker, adblock plus... ik heb een pest hekel aan ads en iedereen mag het weten! Maar als ik op 1 centraal punt heel mijn netwerk kan adblocken doe ik dat met veel plezier. Ook vriendin's unrooted tablet is er dan eindelijk vanaf. Thanks heren!
Dreamvoid
@!mark5 oktober 2016 12:52
Ik snap ook niet waarom die ad netwerken die banners vol 3rd party javascript code blijven loaden - waarom niet gewoon een JPG banner netjes van je eigen domein af, zonder allemaal exploitable javascript meuk erin. Ik heb niks tegen reclame (de kachel moet branden), maar dan wel netjes.

We zijn succesvol van (bijna alle) Flash, Java en Silverlight af, nu het karwei afmaken en clientside JavaScript de nek omdraaien. Het leek ooit een leuk idee, JS in de browser, maar loopt compleet uit de hand.

[Reactie gewijzigd door Dreamvoid op 5 oktober 2016 12:53]

icepickle
@Dreamvoid5 oktober 2016 23:54
Lol, daar gaan dan interactieve websites. Mij zie je toch niet roepen om terug te gaan naar statische webpagina's...

Misschien eens beginnen met het operating system die dit alles toelaat de schuld te geven, ik surf met alle plezier op linux en die paar ads die doorkomen, storen mij nu echt niet.

Ik hoop dus dat je statement eerder ironisch bedoeld is, want het lijkt me zeer kort door de bocht javascript op dezelfde hoogt van java/silverlight en flash te plaatsen...
Dreamvoid
@icepickle6 oktober 2016 10:59
Dat is niet kort door de bocht - JavaScript is exact hetzelfde als Flash/etc: een scripttaal met een runtime binnen de browser, die remote (unaudited!) code uitvoert. Je kan met HTML5 prima sites met dynamische elementen (uitklapmenu's etc) bouwen, neem bv Tweakers - ik zie geen essentiele functionaliteit waar per se client-side JS voor nodig is, buiten wat eyecandy. Ik hoop nog altijd dat we naar een "web 3.0" zonder client-side code kunnen evolueren, maar de belangen van de grote spelers zijn helaas te groot om security voorop te zetten.
icepickle
@Dreamvoid6 oktober 2016 12:14
Ik blijf het kort door de bocht vinden, je kan een V8 VM niet vergelijken met Flash/Silverlight/Java. Het is misschien leuk dat jij dat denkt, maar het is gewoon niet hetzelfde.

Uiteindelijk ligt het aan Operating Sytem < Browser < Gebruiker wat de mogelijke gevolgen kunnen zijn. Als je een gebruiker hebt die overal klakkeloos zonder nalezen op accepteren drukt, dan heb je een probleem, niet het feit dat dynamisch op de client side element aan je dom veranderd kunnen worden.

Ook met statische pagina's kan men redirects maken, gebruikers identificieren dmv request parameters, querystring parameters. Haal je javascript eruit (volledig dan wel) dan wordt wel weer een andere methode gebruikt om het systeem te misbruiken.

Dus javascript als de grote boze wolf aanzien is gewoon kort door de bocht. En security is wel degelijk iets waarmee de grotere spelers bezig zijn, tenzij jij natuurlijk denkt dat Edge, Chrome niets doen voor de veiligheid van de gebruikers (wat niet zo is: sandboxing is in beide browsers goed geïmplementeerd). Het is in de meeste gevallen de gebruiker zelf die het probleem op zijn hals zet (UAC afzetten, browsers extensies klakkeloos installeren, ...)
icepickle
@Dreamvoid10 oktober 2016 08:32
Misschien wel interressant te weten wat 9000 ontwikkelaars denken van JavaScript :)

http://stateofjs.com/2016/introduction/
hackerhater
@Dreamvoid5 oktober 2016 16:54
Inderdaad.
Ik heb zelf geen addblocker draaien, maar het valt me op dat ik ruim 80% van alle reclame niet zie omdat ik geen javascript toe sta.

offtopic:
@Tweakers.
Volgens mij zit er een bug in jullie site. Niet alleen een missende T, maar ook advertenties onder mijn account terwijl ik een abbo heb

[Reactie gewijzigd door hackerhater op 5 oktober 2016 17:01]

Tomskii5
@!mark5 oktober 2016 15:04
Ik werk in de sector mbt bannering en ik kan je verzekeren dat er toch heel wat controle uitgeoefend wordt op basis van content en dergelijke. Deels automatisch en deels handmatig. De meeste 'slechte' banners halen publishers er reeds uti dmv algoritmes in hun SSP/DSP maar er slipt wel eens iets door de mazen van het net.
prothello
@!mark5 oktober 2016 12:30
Precies. Pi-Hole draait overuren bij mij.
poktor
@prothello5 oktober 2016 12:37
same here :)
Mr.Skippie
@!mark5 oktober 2016 15:21
Standaard web player gebruiken. Je browser geeft een site veel minder rechten dan een standalone app. Een dergelijk desktop app heeft toegang tot ALLES.
Nogne
5 oktober 2016 11:26
Ik vind het al raar dat Spotify je standaard browser kan opstarten. Spotify is voor muziek, niks meer en minder. Dat ze advertenties willen laten zien/horen kan goed in de Spotify client zelf.
roy-t
@Nogne5 oktober 2016 11:50
Het openen van de standaard browser is geen gevaarlijk of beveiligde actie. Dat programma's dit zomaar mogen lijkt me dan ook niet heel gek. Zelfs de git command line utility wil af en toe je browser openen om de documentatie van een commando te tonen :).

Waarschijnlijk draaien de advertenties van Spotify in een soort van web-control. Met wat javascript kun je een nieuwe tab openen, als dit niet kan binnen het web-control in de client zelf zal hier wel de standaard browser voor gebruikt worden. Raar dat Spotify deze advertentie malware heeft binnengelaten. Ik vraag me af of ze een eigen advertentie netwerk gebruiken of werken met affiliates. In dat laatste geval is het moeilijk om uit te zoeken waar ze vandaan komen.

Ik had er zelf ook last van. Scannen met meerdere tools vond niks. Maar nu weet ik gelukkig waar het door komt. Toch maar weer muziek luisteren via youtube :).
Nuevocasa
@roy-t5 oktober 2016 12:19
De browserversie van Spotify heeft er geen last van... dus je kan gewoon spotify blijven gebruiken ;) https://play.spotify.com/
A-star
@Nuevocasa5 oktober 2016 12:32
daarvoor heb je weer Flash nodig, wat andere problemen met zich meebrengt.
Dreamvoid
@A-star5 oktober 2016 12:47
Shit ja, ik probeer het net uit - sinds wanneer werkt Spotify niet meer zonder Flash? Een paar maanden terug gebruikte ik de webplayer nog dagelijks zonder Flash.
cracking cloud
@Nogne5 oktober 2016 11:44
het vervelende is al helemaal dat er bij sommige gebruikers van Spotify een browser wordt opgestart met links naar porno sites (en dat terwijl die mensen op hun werk zitten).
Nogne
@cracking cloud5 oktober 2016 11:50
Is er niet een mogelijkheid om Spotify op te starten, zonder rechten om een browser te openen? Ik vind het namelijk niet wenselijk dat een muziekspeler een webbrowser kan opstarten.
foppe-jan
@Nogne5 oktober 2016 12:16
sandboxen, of met comodo dat recht afnemen.
Blokker_1999
@Nogne5 oktober 2016 12:58
Software heeft altijd het recht om nieuwe processen te spawnen. En de mogelijkheden zijn gelijk aan de rechten van de gebruiker die eigenaar is van het proces. Zolang jij als gebruiker dus een webbrowser kunt openen heeft je spotify (of elk programma eigenlijk) die jij gestart hebt hetzelfde recht.
Perkouw
@cracking cloud5 oktober 2016 12:02
Porno ja? Dat heb ik nog niet gehoord/gezien. Volgens mij zijn het gewoon 'normale' advertenties die normaliter door Spotify zelf ook worden toegestaan?
cracking cloud
@Perkouw5 oktober 2016 12:18
Er was iemand die dat beweerde: https://community.spotify...626/highlight/true#M22524
Zeror
@cracking cloud5 oktober 2016 14:33
Die luisterde wellicht naar erotische muziek waarbij Spotify de persoon de bijbehorende advertentie liet zien. :P
Anoniem: 475824
@Perkouw5 oktober 2016 12:40
Ikzelf heb geen porno add gekregen, maar hij redirecte wel naar 1 of andere malicious website die constant alert boxes toonde. Zeker niet hetgeen van ad die Spotify zou goedkeuren. Dus ondanks dat ik het niet zelf heb gezien, kan ik me best voorstellen dat er ook redirects naar porno tussenzitten.
T0mBa
@Perkouw5 oktober 2016 12:47
Zeer zeker geen normale advertenties. Veel reclame voor eerder louche sites, sites die door een AV geblokkeerd worden, en zelfs sites die trucjes uithalen om in een fullscreen mode heel je PC te blokkeren.
thewalkingdeb
@Perkouw5 oktober 2016 13:35
Ik heb het net zelf gehad op werk. Gelukkig kon ik het heel snel wegklikken en heeft niemand het gezien. Ik start voorlopig maar even geen spotify op.. :P
Perkouw
@thewalkingdeb5 oktober 2016 13:40
Oh dus dat is toch wel heel bizar. Benieuwd hoe snel Spotify dit gaat oplossen. :+
NoepZor
@cracking cloud5 oktober 2016 12:59
Waarschijnlijk een mooi voorbeeld van gepersonaliseerde ads :+
Wel slecht van een grote naam als Spotify dat dit mogelijk is. Waarschijnlijk is het advertentienetwerk niet heel erg betrouwbaar en heeft men uitgevogeld dat popups mogelijk zijn. Dit zou toch beter gereguleerd moeten worden.
Anoniem: 426269
@Nogne5 oktober 2016 12:20
Dat kan zo'n beetje alle software volgens mij. Hoe vaak opent er na installatie of na de-installatie van een programma wel niet een browser met de pagina van de maker van die software?
White_Collar
5 oktober 2016 11:19
Ik vermoede het al, mijn Malwarebytes gaf continu waarschuwingen over spotify en blokeerde inderdaad elke 10 minuten een url.

Echter het probleem loste zich van zelf op, want ik heb het al een hele week niet meer gezien?

[Reactie gewijzigd door White_Collar op 5 oktober 2016 11:19]

Allovich
@White_Collar5 oktober 2016 13:26
Afgelopen week had ik last van dit probleem. Plots begon om de tien minuten en soms willekeurig de browser louche / malware sites te openen. Had enkele dagen daarvoor nog een programma gedownload waarbij optioneel extra meuk bij geïnstalleerd kan worden, helaas wist ik niet meer 100% zeker of ik helemaal goed had opgelet dus vond dit in eerste instantie verdacht. Na scannen met de gratis versie van malwarebytes en hitmanpro vond ik nog steeds niks. Vervolgens besloten om compleet een fresh Windows install uit te voeren (werd tijd, maar draaide op zich nog prima).

Sindsdien geen last meer van gehad, ook al gebruik ik nog steeds Spotify (gratis). Vind het wel een erg kwalijke zaak dat dit soort advertenties ook gewoon door Spotify heen komen. Op alle browsers gebruik ik al adblockers en no-js, maar duidelijk moet ik nog een stap verder gaan. Ik verwacht van Spotify ook een redelijke vergoeding in de vorm van enkele maanden gratis Spotify premium, anders sluit ik me graag bij een claim aan.
Miglow
@Allovich5 oktober 2016 14:01
Uhhhh, wut? Spotify probeert reclameinkomsten binnen te halen omdat 60% vd klanten niet wil betalen en dan moeten ze premium weggeven omdat er met de advertentieprovider iets misgaat?
T0mBa
@Miglow5 oktober 2016 14:14
Als Spotify malware installeert lijkt het mij logisch dat ze gedane schade vergoeden ja. Maar net zoals sites die malware installeren via advertenties zullen ze hun handen wel in onschuld wassen.
Miglow
@T0mBa5 oktober 2016 14:24
Spotify installeert geen malware. De advertentieprovider doet dat. Ze moeten daar dus een alternatief voor zoeken, de gebruikers die daar niet op kunnen of willen wachten moeten zorgen dat ze via een vd vele wegen een premium-account krijgen. In mijn geval was het mobiele abonnement met Spotify €5 per maand duurder dan het abonnement dat ik daarvoor had en kost het mij dus €5 per maand.
Oshawott
@Miglow5 oktober 2016 16:00
Spotify is verantwoordelijk voor de desktop applicatie. Als ze te lui zijn om te controleren wat er binnenkomt qua advertenties zijn ze alsnog verantwoordelijk wanneer er advertenties met malware worden geserveerd. En het is ook zeer kwalijk dat Spotify nu niet onmiddellijk handelt nu ze het weten. Desnoods stoppen ze een paar dagen met alle advertenties, want de veiligheid van alle gebruikers moet worden gegarandeerd.
T0mBa
@Miglow5 oktober 2016 16:50
Dat maakt een eindgebruiker helemaal niets uit. Ik gebruik een product van Spotify, dus Spotify is daar verantwoordelijk voor. Net zoals een winkel ook verantwoordelijk is voor wat ze verkopen, niet de leverancier van die winkel.
Allovich
@Miglow5 oktober 2016 15:35
Spotify had het simpelweg niet moeten accepteren dat advertenties code uit kunnen voeren, dat is ook gewoon belachelijk. Maakt ook niet uit of ze de advertenties zelf regelen of via een advertentie netwerk waar ongecontroleerd advertentieruimte in gekocht kunnen worden.

Hooguit mag de reclame in de vorm van een filmpje zijn die bijvoorbeeld in groot beeld tevoorschijn komt wanneer je de spotify desktop client tevoorschijn tovert of iets via een mouseover o.i.d. meer dan dat is belachelijk. Die advertenties zouden zo ook zerodays kunnen misbruiken, stuk lucratiever nog. Spotify mag dus m.i. vroeg erbij zijn met de sinterkerst cadeautjes. Anders blokkeer ik in het vervolg gewoon algeheel advertenties. Ik gun hun advertentie inkomsten (daar kies ik ook deels zelf voor!) maar verwacht dat dit wel op een veilige en normale manier gaat.
Lennyz
@White_Collar5 oktober 2016 12:07
Mijn broertje had deze verschijnselen gisteren nog. Ik was met behulp van Teamviewer bij hem aan het meekijken en ik zag hoe de webpagina's werden geopend.

Dus wel bijzonder dat jij er geen last meer van hebt en hij wel.
ImaPseudonym
@Lennyz5 oktober 2016 13:15
Er zijn een paar manieren waarop je het kan voorkomen. Ik heb vandaag spotify gestart en alleen op play gedrukt (gaat verder met wat ie gisteren aan het afspelen was), dan blijft de app op de dashboard-pagina hangen. Die pagina toont geen banner en geeft dus dit probleem niet.

Het andere alternatief is net zo vaak de app herstarten tot je een banner van een respectabel bedrijf krijgt, dan heb je ook geen probleem.


Edit: bron hier is eigen ervaring en dus vrij anekdotisch.

[Reactie gewijzigd door ImaPseudonym op 5 oktober 2016 13:16]

ImaPseudonym
5 oktober 2016 11:33
De tijdelijke fix zou dus ook makkelijk moeten zijn: de schuldige reclames uit de lijst gooien en je bent klaar.
Kunnen ze daarna gaan kijken naar het lek dat dit veroorzaakt en dat aanpakken.
R4gnax
@ImaPseudonym5 oktober 2016 12:23
De tijdelijke fix zou dus ook makkelijk moeten zijn: de schuldige reclames uit de lijst gooien en je bent klaar.
Kunnen ze daarna gaan kijken naar het lek dat dit veroorzaakt en dat aanpakken.
En totdat ze de schuldige reclames gevonden hebben, tijdelijk het hele advertentie-systeem uitzetten.

Ze laten dit nu willens en wetens aanstaan. Ik mag hopen dat hier een rechtszaak à la criminele nalatigheid uit gaat rollen. Juist als dat een grote speler als Spotify zou treffen worden er dan misschien eindelijk eens wat bedrijven wakker die zichzelf uithoeren aan willekeurig welke advertentie affiliate.
NightFox89
@R4gnax5 oktober 2016 12:51
tijdelijk het hele advertentie-systeem uitzetten.
Zullen de overigen 99% van de adverteerders blij mee zijn. Krijg je daar weer rechtszaken. Een heel systeem uitschakelen is simpel geroepen, maar in de praktijk gaat dit niet zomaar zonder consequenties. Het is voor Spotify in dat geval het probleem verschuiven.
Ze laten dit nu willens en wetens aanstaan.
Logisch toch tijdens de analyse fase? Ze moeten immers kunnen pinpointen wáár het probleem exact zit. Welke advertenties zijn er getroffen? Wat is de overkoepelende factor?
aap
@NightFox895 oktober 2016 13:44
Zullen de overigen 99% van de adverteerders blij mee zijn. Krijg je daar weer rechtszaken.
Die betalen toch per view of click, dus die hoeven dan ook gewoon niets te betalen? Ik denk niet dat die adverteerders een "vertoningsgarantie" van Spotify gekregen hebben.
NightFox89
@aap5 oktober 2016 13:59
Over het algemeen worden advertenties in periodes ingedeeld. Ben je bijvoorbeeld reclame aan het maken voor een festival, wordt die pas getoond wanneer het festival is afgelopen. Etc etc.
T0mBa
@NightFox895 oktober 2016 14:10
De advertenties die naar malware linken komen gewoon van advertentie-veilingen. Dus geen echte campagnes die men rechstreeks bij Spotify heeft ingekocht. Het is ook allerlei onbetrouwbaar ogende reclame ('U heeft een virus, klik hier!', of reclame met bvb het Plants vs Zombies icoontje, die doorlinkt naar zo'n kloon ervan). Een logische reactie zou dus zijn om de reclame via veilingen tijdelijk stop te zetten.
ikt
@NightFox895 oktober 2016 13:47
In sommige gevallen laten de antivirus en firewall ook weten browsercontent geblokkeerd te hebben vanwege malware.
Klinkt iets erger dan enkel en alleen pop-up reclame ;) Als dat nog geen reden is om de reclame uit te schakelen, dan gaat het winstoogmerk wel heel erg hoog op, boven de veiligheid van je gebruikers.

Op dat moment kan ik net zo goed illegaal een albumpje binnenvissen, het malware-aspect zit dan onder je eigen verantwoordelijkheid.

[Reactie gewijzigd door ikt op 5 oktober 2016 13:48]

ImaPseudonym
@R4gnax5 oktober 2016 13:14
Kijkend naar mijn eigen ervaring en naar wat er in die topics genoemd wordt is het een kleine subset van de advertenties die dit probleem veroorzaken. Daarnaast is het heel makkelijk te zien welke advertenties het _niet_ doen. Dus het hele adverentiesysteem uitzetten lijkt me een wat te sterke reactie. Het lijkt me gewoon zaak om heel snel de kwaadaardige advertenties er uit te zoeken, moet je in een uurtje mee klaar kunnen zijn (mits de devs een methode hebben om te forceren welke adverententie ze voorgeschoteld krijgen).
Rikvdlee
5 oktober 2016 11:20
Ah vandaar dus, ik kwam dit gister tegen. Hopelijk dat ze snel een fix hebben, tot nu toe maar even de webplayer gebruiken. :)
SleepyPanda
@Rikvdlee5 oktober 2016 12:54
Idd! Ik had meerdere programma's open en er kwamen steeds popups. Werd er helemaal gek van en had maar verschillende anti-malware tools gebruikt. Er waren dingen verwijderd, maar het bleef maar komen toen ik terug ging naar m'n standaard routine (Spotify, browser etc.) :p

Kwalijke zaak dit.
R0GGER
5 oktober 2016 11:54
Omdat bedrijven zoals Spotify en vele anderen niet kunnen garanderen dat "third parties" malware verspreiden gebruiken mensen adblockers...
Het is een belachelijk hoe Spotify het probleem aanpakt, het advertentiesysteem had allang tijdelijk uitgeschakeld moeten worden. :(
JAVE
@R0GGER5 oktober 2016 12:47
Ik denk dat mensen al adblockers gebruikten om andere redenen (met name om geen vervelende ads te hoeven zien), en dat het blokkeren van malware een mooie bijkomstigheid is.

Neemt niet weg dat er nu dus nog een goede reden is om een adblocker te gebruiken :)
Chaosstorm
5 oktober 2016 11:36
Ik heb de fix, hah! Gebruik "ezblocker" om de advertenties te blokkeren :*), werkt perfect en ik heb nooit reclames, advertenties of pop ups. (eigenlijk heb je met die adblocker gewoon spotify premium maar dan gratis al mis je alleen de iets betere kwaliteit).
DannyXP1600
@Chaosstorm5 oktober 2016 13:31
Wat je tussen haakjes zegt klopt totaal niet.
Advertentieloos is niet hetzelfde als premium. Behalve de "iets" betere kwaliteit mis je vooral de mogelijkheid om Spotify te bedienen op andere apparaten. Wil je Spotify gebruiken op je hometheater set of via je Chromecast? Premium...
Chaosstorm
@DannyXP16005 oktober 2016 15:03
Maar ik heb geen "hometheater of Chromecast" dus is dit voor mij hetzelfde als premium.
Ik heb ook nergens vermeld dat dat wel zou werken met een home theater of Chromecast.

Maar ik kan wel met mijn telefoon mijn computer Spotify bedienen zonder advertenties.
robbinkg
5 oktober 2016 11:22
Ik merkte het al met mijn gratis Spotify account, ik maakte alleen gebruik van Spotify en niks anders. Toen had ik Spotify opnieuw geïnstalleerd en was het weg. Alleen ik denk niet dat het daardoor was gefixed omdat het dezelfde versie was die ik installeerde. Ik denk dat Spotify het heeft aangepast terwijl ik mijn applicatie opnieuw installeerde. Dus heb ik er geen last meer van :D
eirreb
5 oktober 2016 11:23
Ongeacht of ze geld moeten verdienen of niet, stel niemand dit op prijs denk ik..
401096
5 oktober 2016 11:25
Dit is gewoon al een week bekend en Spotify biedt nog steeds niets anders dan standaardantwoorden als oplossing. Schandalig. Elk OS is ook getroffen, dus er is iets grondig mis.
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee