Google richt platform op voor delen van sites die gebruikers oplichten

Google heeft samen met twee organisaties Global Signal Exchange opgericht, een platform waarbij deelnemende organisaties informatie kunnen delen over websites die aan scams en fraude doen. Zo kunnen deelnemers de sites beter aanpakken, zegt Google.

Global Signal Exchange moet een centraal, wereldwijd platform worden waar organisaties signalen over fraude en scam kunnen delen en ontvangen. Zo moeten die sites sneller geïdentificeerd en aangepakt kunnen worden. Voor GSE werkt Google samen met de Global Anti-Scam Alliance en de DNS Research Federation.

Die laatste twee organisaties worden verantwoordelijk voor het toelaten van nieuwe GSE-leden, om de betrouwbaarheid te waarborgen. Het wordt dus geen openbaar platform. Google zegt dat verschillende sectoren, waaronder banken, telecombedrijven, techbedrijven en wetshandhavingsinstanties, toegang kunnen krijgen tot GSE om zo oplichting sneller te kunnen opsporen en bestrijden.

Google gaat eerst informatie delen over kwaadwillige verkopers die op Googles Shopping-platform het productbeleid hebben geschonden. Later wil Google ook data 'uit andere producten' delen. Het platform gebruikt Googles Cloud Platform en AI van het bedrijf om patronen te kunnen herkennen. Google investeert ook in GSE, al zegt het bedrijf niet hoeveel.

Door Hayte Hugo

Redacteur

09-10-2024 • 19:00

25

Reacties (25)

Sorteer op:

Weergave:

Waarom is zoiets niet open-source zodat burgers ook scamsites kunnen indienen als pull request?

[Reactie gewijzigd door Anonymoussaurus op 9 oktober 2024 19:09]

Omdat mensen eikels zijn. Die lijst zou binnen de korste tijd vol staan met sites waar we het niet mee eens, sites van concurrenten, sites met de "verkeerde" TLD (bij voorbeeld .ru en .il), of zelfs algemene sites puur om zo veel mogelijk mensen te trollen.
Wat een onzin zeg. Ik ben actief in best veel repo's en zie dat amper gebeuren. En daarom zeg ik: pull request. Die hebben dus een approval nodig voordat het merged wordt. En also: veel dingen kan je er al uit halen door middel van automatiseren (e.g. GitHub Actions of zelfgeschreven checks).
Brigaden op Github gebeurt, helaas. Ik kan me nog herinneren dat de Github repo van notepad++ compleet overhoop gehaald werd door nationalistische Chinezen toen np++ de Oeigoerenkampen aan de kaak stelde. Het gebeurt wel degelijk, en Github gebruikt weinig tot geen automatische tools om dat soort misbruik tegen te houden.

In mindere mate zag je het ook toen een populaire Indische YouTuber een video maakte over hoe je via zo'n Github-actief gratis shirts kon krijgen. Iedere repo met meer dan honderd sterren kreeg een onzin-pullrequest, vaak met zeurende commentaren erachter aan omdat iemand die niet wist wat hij aan het doen was graag dat T-shirt wilde halen.

Als je criminelen en schunnige figuren een reden geeft om op Github pull requests te maken, moet je dat soort gezeur afhandelen. Met de huidige status van de wereld en sociale media geef ik het systeem een week voordat dit wordt omgezet in "Google steunt Israël/Hamas/de Taliban/de CCP" zodra iemand begint te roeptoeter over hun afgewezen pull request.

Ik zie een hele hoop nadelen voor Google en dat soort partijen en weinig voordelen. Ik denk niet dat ze het ooit op die manier zullen gaan doen. Dat weerhoudt natuurlijk niemand ervan om de bestaande abuse lists ingeladen in de meeste adblockers te gebruiken als ze een open alternatief willen.
Dat is geen onzin.
Mensen zijn eikels, bijvoorbeeld door het achterlaten van slechte Google reviews bij Israëlische zaken, of bij Uber of thuisbezorgd.
Nogmaals: trolling op GitHub zie ik amper gebeuren. Sure, is mij zeker wel eens overkomen. Daarom moet je je dingen ook onderbouwen en dubbelchecken, en anders sluit je de PR als het klinkklare onzin is.

[Reactie gewijzigd door Anonymoussaurus op 9 oktober 2024 19:29]

Kijk op Twitter /x bestaat het daar niet?
Wat heeft dat er mee te maken? Dat er op Twitter/X getrold wordt betekent niet per definitie dat dit ook veelvuldig op GitHub gebeurt.
De Twitter/X repo op Github.. ;) :X
Maar dat is ook het enige voorbeeld.

[Reactie gewijzigd door AW_Bos op 9 oktober 2024 20:35]

Het is geen onzin, maar kans dat het gebeurt is 100%. Pull request is wel een oplossing maar dat kan veel tijd kosten je wil het liever automatiseren. Er hoeft maar 1 grapjas te zijn die ing.nl op de lijst zet en je kunt mogelijk niet internet bankier.
Niet alles en iedereen weet hoe ze pull requests in moeten dienen.
Leken zitten ook niet op GitHub/GitLab/Gitea. ;)
Mensen die opgelicht worden zitten veelal ook niet op GitHub enz, dus hoe dienen die dat dan in
Dat is waar. Het is echter misschien goed dat er dan ook onderzoekers hieraan mee kunnen doen.
Dan zou je (tien/honderd)duizenden pull requests krijgen van mensen die gewoon een website niet chill vinden en willen rapporteren. Beetje meningmodden idee.
Zou beter zijn om dan gewoon een formuliertje te maken waarvan alle data in een grote database gaat, zodat er rapportages gedaan kunnen worden op veel gemelde websites e.d.
open source is niet hetzelfde als een version control systeem

Op Github (=Microsoft) zal het zeker niet komen. ;)

Verder wil je anonimiteit bij aangiftes, of in ieder geval beslotenheid, je wil toch niet dat de gegevens van melders op straat komen te liggen. Krijg je de maffia achter je aan.

En ja, klinkt allemaal leuk, maar is het niet verkapte promotie van Google AI, die zo lekker veel data krijgt gevoed, en dat later te gelde gaat maken. Of is dat te cynisch gedacht?
Ik heb al een paar keer malafide sites voorgeschoteld gekregen via adverenties bij de zoekresultaten. Eenmaal zo'n advertentie bezocht kreeg je hem volgens mij niet meer te zien. En als je de url van de site of de advertentie zelf opsloeg en opnieuw opende kreeg je een "page not found" of in ieder geval wat anders te zien. Succes met zo'n platform dan. De echt goede sites zoals in mijn voorbeeld krijg je dan niet eens gerapporeerd.
Page not found betekend natuurlijk niet dat de hele site is opgedoekt. Steeds nieuwe sites moeten registreren gaat toch ook in de papieren lopen lijkt me. Er zit niet voor niets een DNS organisatie bij het samenwerkingsverband.
50 cent voor een .nl domein is niet de issue. Zelfde hosting er weer achter en gaan.
ID controle op domeinnamen oid.
Het gaat niet om domeinen. Maar compleet unieke urls per advertentie en 'gebruiker'. Je kan natuurlijk miljarden unieke urls genereren voor, laten we het gemak zeggen, eenmalig gebruik. Ik vond het zeer slim gedaan.
Mijn ervaring is dat Google praktisch niks doet tegen malafide sites.
Je kijgt ze toch nog gewoon te zien in de zoekresultaten.
Zolang Google zelf geen nadelige gevolgen ondervindt van malafide site, zal het Google allemaal worst zijn.
Dus eerst helpt Google met het compleet verzieken van zoekresultaten om er meer aan te kunnen verdienen en nu komen ze met een volgende tolpoort om dat weer op te ruimen?

Waarom niet aanpakken bij de bron?

Retorische vraag. Natuurlijk gaan ze dat niet doen. M'n punt is: wat heb je aan een platform dat dit moet voorkomen als het de perverse prikkels niet weghaalt?
Vind eerlijk gezegd Google nu niet direct de goede bron om zoiets aan te pakken maar dit misschien wel iets zou zijn voor Tweakers. Denk dat Tweakers daar veel geschikter voor is of in elk geval dan een meer kritischer en neutraler platform die dit aanpakt. Google is en blijft gewoon een commercieel bedrijf en je je dan kan afvragen in hoeverre dan z.n. scamsite dit ook werkeljk zijn. Zou mij zo kunnen voorstellen dat als Google iets niet bevalt of het een potentiele concurrent is dat ze zo'n site als scamsite aanmerken.
Android is van Google, chrome is van Google... Beide toch mooie open source projecten waar iedereen gebruik van maakt. Ik zie niet in waarom ze geen andere dingen ook kunnen ondersteunen die niet commercieel zijn. Tweakers is ook commercieel, en veel te klein...
Android is van Google, chrome is van Google... Beide toch mooie open source projecten waar iedereen gebruik van maakt.
Evenzogoed zit er een verdienmodel achter want vergeet niet dat Google een commercieel bedrijf is. Dus in hoeverre Google een neutrale positie zonder verdienmodel in zal nemen blijft maar de vraag. Stel dat er b.v. een site bij zit die Google dik betaald dan betwijfel ik of Google zich tegen hun zal keren.

Op dit item kan niet meer gereageerd worden.