Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 60 reacties

Google heeft twee Chrome-extensies verwijderd waarvan de code zou zijn gewijzigd om gebruikers met advertenties te bestoken. De makers van de verwijderde extensies zouden geld hebben gekregen voor de verkoop ervan.

Google ChromeAfgelopen weekend bleek dat makers van populaire extensies geld kregen aangeboden voor de verkoop ervan, waarna de verkoper code aan de extensies toevoegde die voor advertenties op websites zorgde. Omdat Google wijzigingen van Chrome-extensies niet beoordeelt en extensies automatisch worden bijgewerkt, kon dat ongemerkt, waardoor gebruikers niet merkten waar de advertenties ineens vandaan kwamen.

Twee extensies die door de maker zouden zijn verkocht, zijn nu verwijderd, schrijft The Wall Street Journal. Daaronder is 'Add to Feedly', waarmee gebruikers van de rss-reader websites kunnen toevoegen. De maker van die extensie, Amit Agrawal, gaf afgelopen weekend toe zijn extensie voor een 'getal met vier cijfers' te hebben verkocht aan een bedrijf dat advertenties toevoegde aan zijn extensie. Met de extensie Tweet This Page zou hetzelfde zijn gebeurd.

De twee verwijderde extensies hadden relatief weinig gebruikers: Add to Feedly had er 32.000. Ook makers van populairdere extensies zouden echter zijn benaderd.

Moderatie-faq Wijzig weergave

Reacties (60)

YoutubeAdblocker heeft bij mij altijd prima gewerkt, tot voor kort. Kreeg opeens hele hardnekkige spyware die zich niet wilde laten verwijderen. Price Companion en YTBookMarkk. Mijn anti-spyware programma's wisten niets te vinden. Uiteindelijk met Auslogics Boostspeed de actieve processen weten te herleiden naar de oorsprong en ze uit m'n systeem 'geplukt' en verwijderd uit de start up processes.
Youtube verspreidt toch niet zomaar spyware? Ik betwijfel serieus of dat uit youtube komt. Het is reclame-galore, maar die zorgen niet voor ongewenste software, toch :?
Het is ook niet Youtube, maar YoutubeAdBlocker. Dat is een 3rd party extension die ik gewoon uit de Google Extensions pagina heb weten te vinden toentertijd. Die had blijkbaar de deur opengezet voor ander gespuis om zich lekker op mijn PC te nestelen.

[Reactie gewijzigd door Thyrius op 22 januari 2014 00:32]

aah okÚ. Ik was efkes verschoten toen ik te titel zag, ik dacht dat chrome extensies zoals adblocker zou verwijderen. Gelukkig is het net andersom !
Als er geen alternatieven waren zouden ze dat zeker doen.
Op android hebben ze adblock plus ook uit de google playstore gehaald.
Bij hun browser zijn ze bang dat gebruikers dan naar Firefox of IE overstappen waar Adblock wel werkt.
Zou voor hun inderdaad niet profijtelijk zijn !
Android adblock kan je alleen nog los downloaden, het werkt nog wel.
Gisteren surfte ik wat rond op een verse linux install. Firefox bleef lang hangen op een bekende Nederlandse site dat bleek dus ook advertentiemeuk te zijn. Adblock maar weer geactiveerd.
Voor zover ik weet is Adblock de enige niet geblokkeerde extentie in de chrome store... verder zijn alle nuttige extenties al lang verwijderd daar... firefox ftw \0/
Hopelijk durven ze de lijn verder trekken, en blijft het niet bij 2 onpopulaire apps

Zo heeft bijvoorbeeld het populaire Hover Zoom ook mallware

Altijd de user reviews checken voordat je een app / extension instaleerd
Het punt is hier dus dat de extensie wordt aangepast nadat deze is ge´nstalleerd. De reviews zijn dus prima op het moment dat je 'm installeert. En daar schuilt meteen het gevaar, doordat je geen melding krijgt dat de extensie wordt aangepast wordt je "opeens" geconfronteerd met de malware.
Google is natuurlijk een beetje hypocriet hier. Google is veruit de grootste advertentieverspreider op het net. Ok, dat doen ze betrekkelijk netjes, maar zou er ook niet een beetje eigenbelang in zitten om de eigen advertentiemarkt te beschermen, en niet anderen gebruik te laten maken van hun platform (Chrome) om advertenties buiten Google zelf om te verspreiden?
Hypocriet, voor wie? Advertenties hebben normaliter een specifiek nut, het maakt het exploiteren van websites mogelijk, waardoor bezoekers veelal kosteloos media kunnen nuttigen.

Deze injectie van advertenties is echter niet in het belang van het web in z'n geheel (en dus de gebruikers er van):
  • Website beheerders kunnen niet instellen dat ze geen advertenties willen (jammer als je verdienmodel een advertentievrije site biedt), kunnen ook geen filters instellen op schadelijke advertenties (porno, goksites, medicijnen, etc) en krijgen geen inkomsten uit door de extensie getoonde advertenties;
  • Reguliere adverteerders worden benadeeld doordat er andere advertenties over hun advertenties komen;
  • Gebruikers krijgen meer advertenties dan anders en kunnen deze ook niet wegfilteren.
Wie er wel profijt van kunnen hebben zijn de maker van de extensie (zij het eenmalig), de mensen achter het advertentienetwerk (totdat de extensie door Google verwijderd wordt/werd),
en adverteerders die op andere manieren niet kunnen adverteren omdat ze niet voldoen aan de eisen van bijvoorbeeld Adwords.

Google, als website/dienst beheerder, is inderdaad een van de gedupeerden van dit soort praktijken en handelt hierbij ook zeker in eigen belang, maar het zou naar mijn idee pas echt hypocriet zijn als ze besloten geen actie te ondernemen omdat ze advertenties er 'bij vinden horen'. Of als als ze, zoals burgt zegt, alleen eigen advertenties laten tonen op websites.
Daar ben ik het helemaal mee eens. Daarnaast kan het ook nog eens schadelijk zijn voor de reputatie van je site. Zo dacht een keer een bezoeker even dat die advertenties die hij zag door de (overigens advertentieloze) hobbysite die ik beheer werden veroorzaakt, maar het probleem werd in werkelijk veroorzaakt door een adware programma. Dat misverstand is uiteindelijk wel de wereld uit geholpen, maar ik zie ook wel eens dat mensen bij andere sites denken dat die advertenties erbij horen terwijl ze eigenlijk ongemerkt al tijden adware ge´nstalleerd hebben.
"Advertenties hebben normaliter een specifiek nut, het maakt het exploiteren van websites mogelijk, waardoor bezoekers veelal kosteloos media kunnen nuttigen."

Alleen zijn ze op het net verandert in he landere beesten. Ze zijn geanimeerd, hebben geluid, kunnen zich in je systeem ingraven en volgen je over het internet.
De adverteerders hebben het te gek gemaakt en de sites zijn klemgezet omdat er bijna geen 'normale' advertenties bestaan op het internet.
Ik denk niet dat het daarom te doen is, anders hadden ze allang een feature in kunnen bouwen die alle ads blocked behalve hun eigen ;)

Het gaat erom dat de gebruiker opeens extra advertenties krijgt buiten de normale websites om doordat de extensie, ik denk dat Google het ook niet goed vindt als deze malafiede extensies gebruik maken van het google ad platform, want dat zou ze gebruikers kosten.
Hmmmm, de verkoper heeft zijn sourcecode nog en kan dus gewoon overnieuw beginnen, echter met een bedrag met 4 nullen in zijn achterzak?
Er is een verschil tussen source code hebben en source code mogen gebruiken. Als hij verkocht is, zal hij ook het copyright op de code wel verkocht hebben lijkt me. Dan kan je er dus niet meer gewoon verder aan werken.
Als ik de blog lees van de ontwikkelaar (http://www.labnol.org/internet/sold-chrome-extension/28377/) dan stelt die verkoop niets voor. Waarschijnlijk zijn er valse namen gebruikt door de koper(s). Het ging puur om de userbase, want blijkbaar was de extensie in 1 uur geprogrammeerd.
Het is wel beangstigend dat die chrome extensions gewoonweg html code in alle pagina's kunnen injecteren. Dan kunnen ze volgens mij toch ook elk POST formulier aanpassen zodat gebruikersnamen en paswoord verzonden worden naar een andere server? Het lijkt zo onveilig.
En bedenk er dan nog even bij dat die extenties ook actief zijn als je bent ingelogd bij je internetbankieren omgeving... Er zijn zelfs van die administratiepakketten die een extentie gebruiken in je browser om je banktransaties te importeren in de applicatie...
Chrome extensies kunnen inderdaad met gemak formulieren bewerken (bijv rekeningnummer bij internetbankieren veranderen). Om (POST) data te lezen hoeft er echter geen enkel formulier worden aangepast. Dit lezen kan op een manier waarbij je niets merkt, zelfs niet wanneer je de developer tools (F12) gebruikt om de pagina de hele tijd in de gaten te houden.

Wanneer een zeer simpele extensie te veel permissies vraagt (bijv. "access to your data on all websites"), moet je je gezond verstand gebruiken. Veel extensies vragen zulke permissies uit gemakzucht/onwetendheid, je kan dan de maker vragen om een update, of je gebruikt gewoon een alternatief.
Degenen die zulke extensies kopen zijn he-le-maal niet geinteresseerd in de functies van de extensie, alleen maar in het aantal gebruikers.

En misschien kan je de broncode nog wel hebben, maar denk je echt dat de gebruikers nˇg een keer jouw extensie gaan installeren als je ze al een keer eerder hebt misleid? Wat zou jij vinden van iemand die toegang tot jouw computer aan de hoogste bieder verkoopt?
De enige extensie die ik gebruik is Adblock. Geen reclame meer te bekennen ;-)
Ironisch zou zijn als Adblock gekocht zou worden.
Adblock Plus is open soure, onder de GPL3 licentie. Hoewel er een bedrijf achter zit, is er ook een actieve community betrokken bij de ontwikkeling. Bovendien is het zo'n beetje de bekendste add-on van allemaal dus het wordt door iedereen in de gaten gehouden.

Met andere woorden, het is onwaarschijnlijk dat het lukt om ongemerkt de add-on te verkopen en/of er malware in te stoppen. Als het al lukt is de winst van zeer korte duur. Binnen een dag zal er een fork zijn en de media aandacht zorgt ervoor dat bijna iedereen de ge´nfecteerde Add block add-on zal verwijderen.

In het beste geval werkt de "add-on opkoop strategie" dus alleen voor kleinere, minder bekende add-ons, bij voorkeur zonder community en closed source.
De plugin is uiteindelijk gewoon javascript + html, dus de bron kun je iig snel nakijken.
Schijnt dat tegen de reclame die deze extensies veroorzaakten geen adblocker was opgewassen! Of in ieder geval niet goed werkten.

[Reactie gewijzigd door Timo002 op 20 januari 2014 07:58]

Ik vermoed dat extensies zoals Adblock+ enkel hun werk doen bij het window.onload() event, en dat HTTP requests afkomstig van extensies deze event niet triggeren.

Bron: ik heb de source code in vogelvlucht doorgenomen.
Note: Adblock voert hun scripts niet alleen uit bij window.onload(). De adblock script wordt ook getriggerd als je bijvoorbeeld (via javascript) elementen aanpast. (Om bypasses te voorkomen, jammer genoeg).

Tim VisÚe
hmmm, ik krijg de laatste tijd op dumpert en youtube wel reclame te zien? echt pas sinds n paar dagen :?
Dit had ik ook.
Dit kun je oplossen door het volgende te doen:
- Ga naar "chrome://plugins/"
- Klik op "+details" rechtsboven
- Als het goed is zie je 2 versies van Flash. Disable de gene met "Type: NPAPI" en laat de andere enabled staan.
De andere (PPAPI) heb ik juist disabled omdat ik niet chrome's build in flash gebruik?
Waarom zou je niet Chrome's built-in flash gebruiken?
Omdat de build in chrome flash player vooral bij streaming sites zoals twitch slechter lijkt te werken.
voor mij maakt het het verschil tussen wel of niet vloeiend 1080p youtube kunnen kijken
Had het zelfde probleem , en de oplossing is inderdaad zoals freaxy aangeeft het gebruik maken van de standaard chrome flash plugin. Weet alleen niet waarom dit het probleem verhelpt.
Soms vernieuwd de reclame op dergelijke sites. Dan heeft adblock even nodig om zijn database te updaten. Binnen een paar dagen zou het weer moeten werken.
adblock plus anyone?
Adblock Plus wordt betaald door advertentienetwerken om een lijst bij te houden met 'acceptable ads'. Hoewel ze het wel heel lief uitleggen.
Enkel als je regelmatig de filters bijwerkt. Ik heb soms voor dat advertensies terug komen, dit is dan het teken om de filterlijsten bij te werken. Daarna heb ik er ook geen last meer van.
Ik neem aan dat je tweakers aan de uitzonderingen hebt toe gevoegd?
Waarom zou ik Tweakers uitsluiten en Webwereld niet?
Hier staat het in de gebruikersvoorwaarden.
Ik wel in ieder geval Geckoo, ik gebruik Adblock Plus omdat ik moe werdt dat even snel browsen er niet meer mogelijk was door al die irritante reclame, prima dat een site advertenties heeft (ik snap ook wel dat ze wat willen verdienen, minstens de kosten eruit willen halen), maar ze kunnen zo hinderlijk zijn!

ON:
Goede actie van Google, het is natuurlijk apart dat je wat blokkeert vervolgens gebruikt om inkomen te genereren.
Beetje jammer is het wel, dit hele verhaal. Gevolg op de wat langere termijn is waarschijnlijk dan ook dat Google zijn controles opvoert, en straks gewoon doorlopend nieuwe en geŘpdate extensies gaat screenen, zoals in de playstore. Weer een markt met minder vrijheid.
Begrijp me niet verkeerd: ik ben blij dat ze rotzooi filteren, maar tegelijkertijd hebben ze ook de mogelijkheden om iets te blokkeren dat het publiek goed uitkomt, maar hun niet aanstaat.
Het screenen van extensies op misbruik/malware is toch heel wat anders dan bijvoorbeeld de censuur in de apple app store: dat leid niet tot minder vrijheid.
Ik ben dit ook tegen gekomen bij een van mijn favoriete extensies, Smooth Gestures. Totdat ik ineens gekke advertenties midden op mijn pagina's kreeg. Ik dacht aan een virus of iets dergelijks, bleek het de extentie te zijn. Met dit soort reviews tot gevolg: adds superfish for tracking your browsing and adds. Shameful!
Zwaar irritant, en google moet dit maar hard gaan aanpakken!
Omdat Google wijzigingen van Chrome-extensies niet beoordeelt en extensies automatisch worden bijgewerkt, kon dat ongemerkt,
Ik vind dit wel een beetje lui van Google. Je zou toch iets meer verwachten van zo'n groot bedrijf dat zo zijn best gedaan heeft om zijn browser te pushen.
Bij MS ging het destijds natuurlijk net zo, als ze eenmaal een flink marktaandeel hebben komt de klad erin.
In dit geval is het aan te raden om Firefox met de betreffende extensies te gebruiken.
Firefox hanteert namelijk in tegenstelling tot Google een strikt keuringsbeleid voor extensies, en ook de updates. Opera idem dito.
Dit betekent dat van ale extensies de broncode altijd goed is gescreend bij elke update.

Dit zorgt ervoor dat dit soort trucs waarbij de uitgever wordt omgekocht niet voor kunnen komen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True