Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: Anti-Spyware Coalition

Een groep bedrijven, waaronder AOL, HP, Lavasoft en Microsoft, die zich verenigd hebben in de Anti-Spyware Coalition, wil gaan overleggen over een duidelijke definitie van de term spyware. De groepering heeft een eerste versie opgesteld, waarop iedereen commentaar kan geven. In de definitie wordt aandacht besteed aan enkele belangrijke criteria, waaronder het mogelijk ongewenst zijn van de software en het be´nvloeden van de manier waarop gebruikers met het systeem werken. Ook het gebruiken van resources en het verzamelen van persoonlijke of gevoelige informatie wordt meegenomen in de definitie. De ASC wil hiermee een poging doen om antispywarefabrikanten zich te laten concentreren op het bestrijden van de ongewenste software.

Een van de grootste uitdagingen voor de vendors is namelijk het definiŰren van wat spyware nu eigenlijk is en met behulp van een algemene definitie zou het volgens de ASC mogelijk moeten worden om een nieuw programma onmiddellijk als spyware te herkennen. Om de gebruikers te helpen bij het voorkomen van spyware en het oplossen van problemen, werd ook een uitgebreide termenlijst opgesteld met woorden die vaak gebruikt worden in de context van spyware en adware.

Spyware & Adware (kleiner)Spyware and other potentially unwanted technologies are those that "impair users' control over material changes that affect their user experience, privacy, or system security; use of their system resources, including what programs are installed on their computers; or collection, use, and distribution of their personal or otherwise sensitive information."
Moderatie-faq Wijzig weergave

Reacties (31)

Heel leuk en aardig, maar voor spyware ontwikkelaars wordt het dan een kwestie van zoek naar 'mazen in de wet'.

Het zal wel drempel verhogend werken, maar gezien de 'genialiteit' van de ontwikkelaars en de 'na´viteit' van de gebruikers zal spyware mijns inziens nooit helemaal uit te bannen zijn.
Als ze die mazen vinden, maakt denk ik niet zoveel uit, want er zal altijd wel antispywaresoftware blijven bestaan die volgens eigen standaarden werkt. Dus het blijft dan mogelijk om die spyware te verwijderen.
Mazen ?
Ze overtreden nu al wetten om ongevraagd software te installeren en daardoor vele PC´s te verneuken. Denk nu maar niet dat veel van die lui zich met wetten bezig houden.....
'mazen in de wet' staat niet voor niets tussen aanhalingstekens... ik bedoelde daar dus niet de grondwet mee.

Het was meer een vergelijking met advocaten die hun clienten vrij gesproken krijgen doordat ze een maas in de wet vinden.

Voor spyware ontwikkelaars geldt dat ze op zoek gaan naar manieren om niet gevonden te worden door anti-spyware tools.

Nu kunnen ze wel een omschrijving geven aan wat spyware is, maar daar houden ze het nog echt niet mee tegen...
Daar ligt het probleem toch niet ? Het is net als virussen, er worden tientallen virussen geschreven, maar die bevatten een standaard stukje code en overlijden direct na het eerste contact met een virusscanner. De virussen die geen bekende code gebruiken glippen door de virusscanners en richten de schade aan...

Dat is gelijk het probleem, het is moeilijk iets te filteren wat er nog niet is.
Lijkt mij niet, als er duidelijk gesteld wordt wat wel en wat geen spyware is dan wordt het leven voor anti-spyware makers en consumenten een stuk aangenamer.

Alles wat dan aan een bepaalde ruleset voldoet vliegt er uit.
Wanneer je een goede en duidelijke definiering van Spyware hebt gemaakt weet je dus veel beter wat het is (volgens je eigen definitie) en kan je derhalve ook betere software maken om deze op te sporen.
Het grijze gebied verkleint waardoor de extra intelligentie die afwegingen maakt (wel ongewenst, geen reclame, etc etc) veel minder doorslaggevend hoeft te zijn. Hierdoor wordt de 'pakkans' groter lijkt me. Goeie zaak dus..
zonder wet nooit een veroordeling.

Maar mischein is een kapstok wetje handiger. Een soort van: gij zult niets doen wat de privacy en persoonsgegevens van de computergebruiker aantast.
Ooit weleens bedacht dat het weleens averechts kan werken.

A) Groep Bedrijven stellen regels op om te defineren wanneer iets spyware is.
B) Gevolg is dat spyware makers duidelijk weten wat ze niet moeten creeeren om opgespoord te worden en vinden slimme manieren om hier omheen te programmmeren...

..
~
Ik lees hier dat Microsoft er ook inzit, zal me dan benieuwen of ze dan alsnog weer Gator als spyware definieren. Die hebben ze net na overleg met Clario niet meer gedefinieerd als spyware.
Mjah, waarschijnlijk omdat

1. Gator niet meer bestaat.
2. Claria zich beter aan de regels houdt en adware is geworden.

Laat vooral de feiten je niet in de weg staan...
spyware, adware, whateverware... het enige wat duidelijk is, is dat geen enkele gebruiker die crap op z'n pc staan wil hebben, onschuldig of niet.
een spywaredefinitie zal enkel tot gevolg hebben dat de efficientie van de antispywareprogramma's zal dalen (de ignore acties zullen toenemen...)
Er was een tijdje terug een artikeltje over mensen die welbewust adware gebruiken omdat zij de functionaliteit van het programma de advertenties waard vonden.

Dus roep niet te snel dat het allemaal ongewenst is.
Mits goed uitgevoerd kan adware een goed alternatief zijn op betaalde software, vergeet niet dat gratis software als MSN, ICQ, Exeem, etc goede producten zijn die adware als business model hebben. Zolang privacy en veiligheid enigzins gerespecteerd worden kan ik er wel mee leven.
Gaan we weer..... Die definitie wordt voor de gemiddelde computergebruiker waarschijnlijk net zo onleesbaar als de gemiddelde licentieovereenkomst. Als je als gebruiker niet expliciet toestemming hebt gegeven iets op je PC te installeren dan wel bepaalde gegevens te verzamelen en te versturen dan lijkt me dat toch duidelijk genoeg?
Iemand mag toch ook niet zomaar mijn fiets 'lenen' of appels uit mijn tuin plukken zonder toestemming? En als ik hem toestemming heb gegeven mijn fiets te lenen kan hij toch ook niet ervan uit gaan dat dat ook voor mijn auto geldt?
Spyware kan ook met expliciete toestemming geinstalleerd worden, dat de werking van de software niet duidelijk is voor de gebruiker betekent nog niet dat de gebruiker geen toestemming heeft gegeven.

In de meeste gevallen geven gebruikers wel degelijk die toestemming omdat ze niet weten waar ze toestemming voor geven, anti-spyware die zou opereren volgens jouw ideeen zal heel weinig verwijderen dus.
Het gaat hier vooral om bedrijven en niet om thuisgebruikers. Vindt dit een goed concept nadeel is dat het waarschijnlijk wel even gaat duren voordat ze een voorstel hebben en vervolgens uitgevoerd hebben.

Gaten zullen ze altijd vinden, dat is met virussen ook.
De responstijd die er dan op is moeten ze vastleggen.

Goeie zaak mag alleen nog sneller
Bij dit soort dingen valt altijd op dat maar een serieuze OS (besturingssysteem) fabrikant zich inzet tegen spyware terwijl de rest (die op dit moment ook wel minder slachtoffer zijn) niets van zich laat horen.

Ik ben blij dat ze proberen een sluitende definitie van spyware maken. Als ze er maar voor zorgen dat alles wat op het randje is ook flaggen. Voor mijn part met de default setting ignore (zoals bij Claria).
met behulp van een algemene definitie zou het volgens de ASC mogelijk moeten worden om een nieuw programma onmiddellijk als spyware te herkennen.
Makkelijker te herkennen? Als elk programma dat van te voren eerlijk verteld misschien, liefst herkenbaar in een manifest dat bij de installatie zit. Maar dat doet dus niemand die spyware wil maken.

De definitie is het probleem niet: alles waar ik niet om gevraagd heb, mag niet geinstalleerd worden, ook niet via een "also install this gatorshit yes/no?" vraag als ik zelf gekozen heb een ander product te installeren.
Gezien de betrokkenheid van Microsoft en de ervaring dat Microsoft nooit (aan) initiatieven ten faveure van de gebruiker (deel)neemt met een andere intentie dan vergroten van eigen invloed, impliceert dit slechts dan dat er een tweedeling in spyware zal ontstaan: "gewone" spyware die gedetecteerd wordt door ant-spywareprogs als Spybot S&D, en spyware waarvan de makers/distributeurs schatting aan M$ of een stroclub betalen om niet zo genoemd te worden en die door aan M$ onderhorige anti-spywaremakers uit hun lijst van te detecteren spyware verwijderd wordt. Onderhorig, dwz nu nog alleen in de zin dat ze gelieerd zijn om info over nieuwe OS-versies tijdig genoeg te krijgen om in de markt te blijven.
Sowieso kun je er donder op zeggen dat uit M$'s eigen securityware - en die van aan het initiatief deelnemende gelijkdenkende ondernemingen - bekende, pseudobonafide spywaredistributeurs tegen betaling zullen worden weggelaten van de detectielijsten.
Dit toch gewoon goed!
Want de definitie van spyware / adware bllijft een grijs gebiedje op het moment.

Met een definitie als deze, kunnen er duidelijke regels komen (misschien wel een RFC) en kan software conform deze regel geschreven worden. Dan is de webbrowser natuurlijk HET stukje software wat qua werking aan deze standaard moet voldoen.

Goede kans dat IE dat dan NIET doet. :)
Wat negatief dat laatste... heb je wel gelezen dat Microsoft ook lid is van het clubje?
Ik zie niet in waarom dat negatief zou zijn. Ik denk juist dat ze zeer sterk staan met microsoft als deelnemer enkel en alleen al voor het budget dat beschikbaar is voor onderzoek. Ook zouden we in de toekomst kunnen verwachten dat het besturings systeem zelf gewoon beter bestendigd is tegen spyware want dat is gewoon iets wat zeer moeilijk is en niet alleen voor windows maar ook voor OS X. Mijn zus heeft laatst achter mijn mac zitten internetten en jawel hoor Safari start om de zoveel tijd automatisch op met allerij bende. Ook kan ik de start pagina niet meer veranderen terwijl ik toch echt admin ben. Spyware word gewoon een steeds groter probleem vooral nu het niet meer beperkt is tot de windows gebruikers :'(
naja, netjes, dan ben je iig een van de eerste met specifieke osx spyware (ff navragen wat je zus geinstalleerd heeft)
Uh nee, spyware heeft niets met je browser te maken in principe, spyware kan in iedere software installer worden ingebakken namelijk en dat gebeurt al geruime tijd.

Met een harde definitie van spyware is het voor anti-spyware makers veel eenvoudiger om zaken op te ruimen, nu is het zo dat product X iets wel spyware vind en product Y niet, dat zou niet moeten kunnen om consumenten vertrouwen in dergelijke producten te geven.
Spyware is imho gewoon alle software die al dan niet ongevraagd informatie vanaf de lokale computer of het lokale netwerk doorgeeft naar andere partijen zonder toestemming van de gebruiker en/of administrator om dit daadwerkelijk op dat specifiek en vastgesteld tijdstip door te sturen.

Daaronder versta ik dus ook de "anonieme" gegevens die standaard ingeschakeld zijn uit Windows Media Player, Windows Update, Windows Messenger, Error Reporting, ...
Dan heb je pech want dat soort zaken zijn geen spyware.

Maar wat doe jij dan eigenlijk op het Internet? Iedere website die jij bezoekt onthoud ook informatie over jou, da's ook spyware volgens jouw definitie.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True