Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties
Bron: Heise, submitter: kingfinn

Heise.de meldt dat de Duitse versie van FireFox voor zijn eBay-zoekfunctie gebruik lijkt te maken van een omleiding via een advertentiesite. Gebruikers die de Duitse versie van de populaire open-sourcebrowser downloaden, zullen merken dat de software bij een zoektocht op eBay eerst verbinding maakt met een reclame-server. Het is echter niet geheel duidelijk waarom deze omleiding ingebouwd werd. Populaire advertentieblockers zorgen er namelijk voor dat de eBay-zoekfunctie niet correct werkt en het biedt geen voordelen voor de gebruikers.

FireFox logoOndertussen zijn er echter wel al heel wat Duitse gebruikers die deze versie geďnstalleerd hebben en bijgevolg onbewust met een vorm van adware werken. Hoewel het hoe en waarom van deze actie nog niet geheel duidelijk is, is, heeft de eBay-plugin wel al voor heel wat heisa gezorgd. In elk geval loopt FireFox hiermee het risico een deuk in zijn imago als anti-spyware-browser op te lopen.

Moderatie-faq Wijzig weergave

Reacties (73)

ik vind het zowieso onduidelijk waarom er wél zoekmachines toe te voegen zijn, maar deze zijn niet te editten of te verwijderen. In elk geval niet via de interface...
Niet via de interface idd, maar als je in
Program Files\Mozilla Firefox\searchplugins
de bestandjes
[zoekmachine].gif
[zoekmachine].src
verwijderd dan is ie weg.

Wellicht dat dit in een volgende versie rechtstreeks vanuit de interface te doen is.
Het is nog niet duidelijk wat de re-route precies doet. het schijnt een "affiliate" van ebay te zijn, de re-route is dus met instemming van ebay uitgevoerd.

De data gaat dus zo wie zo naar eBay net zoals het zou zijn geweest als de link naar http://search.ebay.de/search/search.dll
zou wijzen.

Ik denk dat Mozilla Europa vandaag nog met een statement komt wat er nou precies aan de hand is.

Het schijnt trouwens dat de code door een "translator" er in gezet is en daarom alleen in de Duitse versie te vinden is.

Ik ben trouwens blij dat er zo veel heisa is ontstaan. Zo kunnen we tenminste erop rekenen dat, mocht er ooit een probleem ontstaan, we er op gealerteerd zullen worden.

[edit]
De enige rumour die ik verspreid is dat de code mogelijkerwijs door een translator geplaats was. De rest zijn speculaties van mijn kant en info van de forum van mozillazine.org. Ik denk dat de mensen die mijn bericht lezen wel slim en kritich genoeg zijn om hun eigen conclusies te trekken.

[edit2]
Topic op GoT: http://gathering.tweakers.net/forum/list_message/22152041
het schijnt..
Ik denk..
Het schijnt..
Tsjongejonge, jij bent wel iemand die de rumourfactory behoorlijk aan het roken houdt! ;) Heb je bronnen (vroeg hij slechts uit belangstelling)? Ik heb de links nog niet gelezen, maar ik neem aan dat daar geen roddels worden verspreid.
Statement van Mitchell Baker (Mozilla Europe):
1 We included the search plugin for ebay.de because we thought they would be useful to people. This was the only reason.
2 It's very helpful to know how many searches are initiated from the search box as opposed to the URL bar. To do this requires having the browser send a piece of information to the website so it's clear the search was started in the search box. This "identify as search box initiated search" is the ONLY new thing that happens with the ebay.de search plugin.
3 The providers of the search plugins give us the URL to which search queries should go. In most cases, this URL is to the main search engine system -- yahoo.de, google.de, etc. It appears that ebay.de has done something different, and given us a URL that doesn't point directly to ebay.de.
4 I understand there is concern, or at least a lack of clarity about this.
Bron: firefox.stw.uni-duisburg.de

Samengevat komt het neer op:
1. The Swiss company is a contract partner of Ebay.
2. Ebay gave the Swiss URL to the Mozilla Foundation as a localized link for the search plug-in.
3. Ebay always forwards search requests to affiliate companies, no matter whether you enter the search keywords in the search plug-in or on the site.
4. The redirect via the Swiss contract partner of Ebay was the sole decision of Ebay.de. The Mozilla Foundation has no relation to that company. Ebay chose to give direct links for Ebay.com and for all all other Ebay sites.
5. If you don't trust Ebay's contract partners then you should not use their services. Switching your browser won't help.
6. The Mozilla Foundation has a contract with Ebay saying that for every Ebay search originating from the search plug-in they get a certain amount of money. This contract is valid for all localizations. The Mozilla developers have no access to any data collected by Ebay or its partners.

The contract between the Ebay and the Mozilla Foundation is interesting, but allegations of spyware are untrue if you know the facts.
Meer info in dit slashdot draadje
Kijk dát is een +3 interresant verhaaltje :)

Kan iemand dit aan de startpost toevoegen en de titel updaten? Het is wel belangrijk dat dit soort informatie direct bovenaan staat imho.
Oei.. dit kan inderdaad het imago van Firefox beschadigen, net nu ze terreinwinst aan het boeken waren (ok 6% maar toch.. ).

Waarom alleen in de duitse versie?
Iemand stiekem code in de source gepropt op het laatste moment?

En aangezien het open source is, wie is de eerste die de zelf op zoek gaat naar de adware-code?
<SEARCH
version = "7.1"
name="eBay"
description="eBay.de - Online-Auktionen"
action="http://www.webtip.ch/cgi-bin/mozilla/tracker_qry_de.pl"
method="GET"
>

hoort eigenlijk
action="http://search.ebay.de/search/search.dll"
te bevatten
Och voor mij zit het imago van Firefox nog altijd goed. Duitse versie enkel, hawel dus is er duidelijk gesjoemeld geweest ergens, door een van de vertalers. Firefox kan hier zelf niets aan doen imho. Achja, wat ze nu kunnen doen is die maatregelen nemen tegen de dader en een fixed versie online zetten. Ik hoop ook dat dit snel zal gebeuren...
Je kunt vast ergens de "prefered languages" opgeven. (Hoewel ik dat niet zeker weet, firefox is wel heel erg gestript.) Het lijkt me logisch dat in de duitse versie daar al standaard duits in is opgenomen. Daar kun je dan als site gebruik van maken. Heel handig, dan krijg je als bezoeker de taal die je prefereeert (behalve bij google, die vinden het handiger om op basis van IP vast te stellen dat je Nederlands moet hebben ipv te kijken naar wat de gebruiker zelf aangeeft te prefereren)
Maar met de nederlandse versie van google kan je de nudety filter niet uitzetten, en in de englse wel, ook lekker...
Vind je? het is een plugin voor Firefox, van ebay... Ebay loopt dus een deuk in zijn imago op...

Maar wat is de link tussen reclame server waardoor het loopt en spyware? ik zie dat niet...
Cookies die achterblijven op je PC zonder dat je dat weet. Cookies zijn die dingen waar Ad-Aware altijd van zegt dat je ze weg moet gooien omdat ze je tracken :)

Het is overigens geen Ebay plug-in, het is een Mozilla plug-in voor het gebruik van Ebay.
En hoeveel sites werken dan nog tegenwoordig? Ik blok standaard alles in mijn Opera, maar voor sommige sites moet ik echt wat doorlaten.
Heb je dan de algemene voorwaarden van T.net niet doorgelezen?

Om je "My.Tweakers.net Free" te kunnen bekostigen wordt er gebruik gemaakt van bannerinkomsten.

Het blokkeren van deze banners is tegen de algemene voorwaarden en in feite ontneem je Tweakers.net de beloning voor deze voor jou kosteloze dienst.

[+1 moraalridder :+]

[En als je het alleen over cookies had (en niet over banners) tja, dan heb ik niks gezegd]
cookies kun je uit zetten :D
Vind je? het is een plugin voor Firefox, van ebay... Ebay loopt dus een deuk in zijn imago op...
Aangezien die plugin alleen voor Firefox is, zullen de meeste gebruikers aannemen dat de "fout" bij Firefox ligt... :(
Ik kwam in de nieuwste versie van Irfanview (v3.95) anders ook al een 'eBay-plugin' tegen, in de vorm van een ongevraagde shortcut op m'n desktop en een extra knop in de knoppenbalk.

Lijkt mij meer op een nieuwe vorm van advertising...
Weet je het heel zeker dat het door IrfanView (v3.95) komt?... Deze heb ik ook pas geďnstalleerd, maar kom nergens de desktop shortcut tegen (behalve die van IrfanView zelf) en die extra knop is mij ook een raadsel...
Ja dat is zeker !
Ik heb ook irfanview geinstalleerd en zonder vraag (of ik heb niet goed gekeken) staat er opeens een ebay shortcut en een knop.

[update]
Q: How to remove the eBay toolbar from IrfanView toolbar?
A: Go to "Properties->Misc 3", and uncheck this option. You can also set this option during the IrfanView installation, everything is optional.

Ik heb tijdens installatie dus niet goed opgelet. Voorheen hoefde ik er ook niet op te letten.
vanop webtip.ch :
Info:
Bei der eBay-Integration im Rahmen des Browsers Firefox werden keine IPs oder Suchanfragen gespeichert, noch an Dritte weitergegeben. Es wird lediglich die Anzahl der dort getätigten Suchanfragen statistisch erfasst.
Bron : http://www.webtip.ch/ - Datenschutz popup link

Edit:
de CEO van Webtip.ch blijkt ook de CEO van MetaSpinner Media GmbH te zijn.
Dit een bedrijf dat in Duitsland aan het procederen is tegen google over de AdWords.
Bron : Searchenginejournal
Maar waarom zou je die van firefox wel tellen en van IE niet?
Dit is helemaal geen adware, dat e-bay search al automatisch in FireFox zit is reclame.

Deze link, geeft verder geen popup of zo, waarschijnlijk is deze methode alleen om te meten of mensen gebruik maken van de ingebouwde zoek links in FireFox
Deze link schijnt rechstreeks van eBay af te komen (eBay geeft op welke URL gebruikt moet worden om te zoeken)

Dezelfde URL schijnt in Opera 7 te zitten.
In opera 7 zit hij idd ook. Zodra ik op ebay iets zoek krijg ik na eerst 6 omleidingen deze url:

http://adfarm.mediaplex.com/ad/ck/711-1751-2978-58?loc=http%3A//www.qk srv.net/interactive%3FMfcISAPICommand%3DGetResult%26ht%3D1%26SortPrope rty%3DMetaEndSort%26query%3Dbla%26pid%3D1458483%26url%3Dhttp%3A//searc h.ebay.com/search/search.dll%26aid%3D5319893

Ik draai een engelse versie van Opera, dus het gerucht dat een vertaler het erin gestopt heeft lijkt me niet opgaan.
In principe dus spyware, omdat deze gegevens worden gecontroleerd. Wie weet wat er verder wordt opgeslagen van je pc-gegevens (voor zover dat natuurlijk niet al op de ebaysite zelf bijgehouden wordt).
Nou zover voor de veiligheid van Firefox. :+ Er zit inderdaad ook een nadeel aan een groeiend marktaandeel: het programma wordt dan interresant om mee te knoeien.
Wat heeft dit met onveiligheid te maken? Niets! Zoek ook eens op Secunia.com en vergelijk Firefox met Internet Explorer, dan zul je zien dat Firefox vele malen veiliger is.
Wat heeft dit met onveiligheid te maken? Niets!
Toch wel. Je typt in goed vertrouwen een zoekopdracht in van een bekende site, maar wordt omgeleid naar een andere site. Nu is het vrij onschuldig (reclame), maar stel dat kwaadwillenden je om gaan leiden naar sites met kinderpr0n, nazi-troep en andere ongein. Dat komt dan wel in jouw cache terecht, waarvoor jij in het slechtste geval veroordeeld kan worden...
er wordt helemaal geen reclame getoond, die site doet niets anders dan tellen hoe vaak er gebruik gemaakt wordt van de search plugin, er wordt precies evenveel informatie verzameld dan wanneer je gewoon ebay.de intikt en daar je zoekopdracht intikt.
Maar daar is nu toch helemaal geen sprake van? En zoals Aaargh! ook al aangeeft wordt er toch ook helemaal geen reclame getoond? Dus, het heeft niets met onveiligheid te maken. Dit alles is een storm in een glas water.
het nadeel is dat als er in IE een fout gevonden word en er word een voorbeeldpagina (onschuldig) aangemaakt dan is dat een verschrikkelijk probleem. nu betreft het firefox en is het gewoon onschuldig. graag het verzoek om de roze zonnebril even af te zetten

* 786562 whizzy81
Wat ik me op deze site afvraag is dat Mozilla, Opera and Netscape Security Model Violation wel bij Opera genoemd staat en niet bij Mozilla FireFox. Dat lijkt me toch op zijn minst merkwaardig.
Dat is helemaal niet merkwaardig, omdat Firefox 1.x die bug nooit heeft gekend, Opera 7.x wel. Die bug heeft betrekking op Mozilla 1.4, Opera 7.x & Netscape 7.x en die is bij die browsers ook gewoon terug te vinden:

Mozilla 1.4
Opera 7.x
Netscape 7.x

Ik denk dat je vergeet dat er een onderscheid bestaat tussen de Mozilla suite en de Firefox browser :)
Ze gebruiken beide de Gecko rendering engine, dus grote kans dat een probleem bij beide optreed.
Zoek ook eens op Secunia.com en vergelijk Firefox met Internet Explorer, dan zul je zien dat Firefox vele malen veiliger is.
En ook vele malen korten bestaat...
Vergelijk de oude versies van Firefox en Mozilla ook eens...
Dat zegt iedereen zo'n beetje hier nu, maar het is mij niet duidelijk of de omleiding in Firefox zelf zit of dat ebay de firefox gebruikers zelf omleidt.
Je zou kunnen achterhalen of dit stuk adware/spyware code in de firefox browser zit door de Duitse versie van de source code te downloaden en door te spitten, immers firefox is open source.

Tenzij deze adware in de installer zit verborgen en automatisch wordt mee-geinstalleerd.
Of wanneer ze een andere versie van de source code hebben gebruikt om de Duitse final versie te compileren en deze te verspreiden, terwijl ze op internet "de schone versie" van de source laten circuleren.
Dan zul je er waarschijnlijk niets van terugvinden in de source.

In dat geval zou het niet alleen imago-beschadiging voor firefox betekenen, maar loopt de betrouwbaarheid van OS ook een deuk op, wat men al 15 jaar lang heeft proberen op te bouwen.

Maar als je echt zeker wilt weten dat je een schone versie van een programma wilt, dan download je de source en compileer je het zelf.
Maar dit is voor programma's als firefox niet voor elke gebruiker praktisch, gewoonweg omdat niet iedereen die firefox gebruikt er de kennis, tijd of zin voor heeft.
Je zou kunnen achterhalen of dit stuk adware/spyware code in de firefox browser zit door de Duitse versie van de source code te downloaden en door te spitten, immers firefox is open source.
Het zit in de searchengine definitie file, staat hierboven ergens gepost, dat is gewoon een plain-text file ergens in je firefox directory. (<firefox dir>/searchplugins/eBay.src)

toevoeging: er is trouwens helemaal geen duitse of engelse source, de teksten staan los van de code, ergens in een XML file geloof ik.
Tikkie off-topic, maar wellicht toch leuk om te delen met jullie:

Arcane Apex:
Maar als je echt zeker wilt weten dat je een schone versie van een programma wilt, dan download je de source en compileer je het zelf.
Tsja, dat zou je denken. Ik ben zelf een Gentoo liefhebber en doe dat inderdaad ook. Echter, in een recent artikel van IBM developerworks vond ik toch een opmerkelijk stukje:
Source code reviews
Ken Thompson, one of the original creators of UNIX, discusses in Relections on trusting trust) a number of steps he took that managed to render source code useless for revealing a security issue.

First, he patched the login command to contain a back door that would let him log into any UNIX system with a certain password.

He then patched the C compiler to detect whenever the login command was being compiled. The C compiler would automatically insert the back door into the login program, so there was no need to keep the back door in the source of the login command.

Then, he modified the C compiler to detect when the C compiler itself was compiled from source and to automatically add the login-detection-and-patching code as well as the C-compiler-detection-and-patching code.

The result was a system where the source code did not contain any trace of a backdoor.
Bron: http://www-106.ibm.com/developerworks/linux/library/l-seclnx2.html?ca= dgr-lnxw04SecureLinP2

Dus tsja, hoe paranoďde moet je zijn? Uiteindelijk moet je ergens een vertrouwde basis vinden. (Ik ga er van uit dat de Gentoo livecds wel te vertrouwen zijn, mits gedownload van de juiste locaties met de juiste validaties...)
Ik surf nu een half jaartje fulltime met Firefox.
Maar overlaats was ik voor de fun op ebay naar Rolex horloges aan het zoeken. Enkele uren later had ik een stuk of 5 Rolex Replica Spam mails in mijn mailbox. Die ik nog NOOIT eerder gehad heb. Toeval bestaat maar dit viel TE hard op.

Een vriend van mij is nu het zelfde aan het proberen :) Ik wacht nog op resultaten.
Waarom surf jij in godsnaam met een Duitse versie? ;)

Maar serieus: Zou dat dan niet aan Ebay kunnen liggen? Dit lijkt me eerder een bedrijf dat je gegevens verkoopt dan Mozilla/Firefox. Ik weet niet of je daar geregistreerd bent? Ben benieuwd of die vriend het ook heeft. Probeer het anders ook een keer met IE of Opera. Dan weet je of het aan Firefox ligt
TUURLIJK

en je email adres hebben ze mee gescreend?
Houd een ander voor de gek!

Dat ligt dus mooi niet aan FF. Zoek jij je systeem maar even op spyware na. De schuldige ben je vast zelf!
Als je niet had gezocht op Rolex had je die spam waarschijnlijk ook gekregen... :+
Uhm daarnaast, ik zoek nooit naar horloges, niet op ebay, google of wat dan ook (interesseert me gewoon niet), maar heb de afgelopen tijd wel 100 spammails gehad over nep horloges, is gewoon een nieuwe spam trend denk ik.

Trouwens wel een goede ontwikkeling dat mensen steeds meer para worden over de producten die ze krijgen aangeboden! 'Trust noone!' :P

Zoals eerder al werd aangegeven, deze searchlinks worden door ebay zelf aangegeven als de te gebruiken url. Mocht dit spyware in de hand werken, eerst bij ebay aankloppen, voordat je de browser veroordeeld.
Ehm,

Denk dat dit toch toeval is.

Ik kijk altijd mijn spambox na om te zien of niet toevallig toch een relevant mailtje in de verkeerde box is gekomen.

En de laatste tijd zie ik voor het eerst regelmatig spam waarin ze Rolex horloges adverteren.

Nee, ik zoek niet op ebay naar Rolex horloges.

Dus maak je niet dik, dit is hoogst waarschijnlijk toch toeval.

Ik hoop dat je nu rustiger slaapt ;)
is tie wel heel erg IE compatible opeens :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True