Yahoo koopt bedrijf dat verspreiden van malware via advertenties tegengaat

Yahoo heeft ClarityRay gekocht. Dat maakte het Israëlische bedrijf bekend op zijn site, maar het liet niets los over eventuele voorwaarden van de deal. ClarityRay levert technologie om het verspreiden van malware via advertenties tegen te gaan.

yahoo ClarityRay begon als een bedrijf dat uitgevers met diensten hielp om adblockers te bestrijden. Het bedrijf was van mening dat adblockers ze veel geld kunnen kosten, omdat uitgevers geen advertenties kunnen tonen aan een deel van hun bezoekers.

Inmiddels is de visie van ClarityRay veranderd en houdt het zich voornamelijk bezig met fraudedetectie in advertenties en het beveiligen daarvan. Met name dat laatste is de laatste tijd een groot probleem geworden, omdat malwareschrijvers advertenties gebruiken om malafide software door middel van grote sites te verspreiden. Nota bene Yahoo verspreidde begin dit jaar op die manier malware in Europa, vermoedelijk voor bitcoin-mining.

Een woordvoerder van Yahoo laat aan TechCrunch weten dat de technologie van ClarityRay zal worden gebruikt voor het beveiligen van advertenties, om zo infecties als eerder dit jaar tegen te gaan. "Het aanbieden van advertenties is een essentieel onderdeel van onze kernactiviteit en we zijn toegewijd dit op een juiste manier te doen."

Yahoo is al geruime tijd op overnamepad. Recent kocht het onder andere advertentiebedrijf Flurry en een tool voor het grafisch weergeven van data uit sociale media. ClarityRay laat weten met de overname door Yahoo zijn technologie verder uit te willen breiden.

Reacties (38)

kzin

16 augustus 2014 17:09

Ik snap dat Yahoo hoopt dat we hierdoor hun site whitelisten in de adblocker. Nadeel is natuurlijk wel andere sites nog steeds advertenties met malware blijven serveren, en Yahoo mogelijk nog steeds flash advertenties. Maar het is een stap in de goede richting.

Mijn antivirus vindt trouwens steeds vaker cookies met malware. Soms zijn ze afkomstig van doodnormale sites, die zelf besmet zijn. Er wordt een .exe of .dll meegenomen in de cookie. Vandaag nog een die probeert een verbinding te maken met api.xtrdlapi.com.
Moeten we dan echt in een virtual PC onder linux browsen?

arjankoole

Bedrijfsnieuws

@kzin • 17 augustus 2014 08:10

Een cookie met een .exe of .dll wordt echter echt niet uitgevoerd. Om te beginnen moet zo'n cookie. Base64 encoded zijn (binary vind ie echt niet leuk), wat dus unpacked moet worden, en vervolgens moet het dan nog uitgevoerd worden. Ik ken echt geen cookie implementatie in een browser die aangeleverde arbitraire code uitvoert.

kozue @arjankoole • 18 augustus 2014 10:55

Als ze het er in stoppen, zal dat wel met een reden zijn gedaan. Ken jij alle exploits van alle browsers? Het zal heus niet zo zijn dat een browser bewust executables uit gaan voeren uit een cookie, maar een buffer overflow kom je vaak genoeg tegen.

m4ikel 16 augustus 2014 17:36

De reden waarom ik uberhaupt een adblocker gebruik heeft met name te maken met het feit dat veel van deze reclame meuk enorm slecht is ingebouwd (niet async) waardoor in 80% van de gevallen de website waarop deze reclame staat zo langzaam wordt als dikke stront door een trechter

Ook vraagt het ook nog wel eens grafisch wat bv. NU.nl full body advertisement waarbij de volledige header/background wordt gewrapt door een enorme flash zooi (iets dat vaak ook nog eens de menu knoppen overlapt met een transparent layer waardoor je ongewild op een advert site terecht komt).

Nee, mijn adblocker blijft gewoon altijd aan, behalve voor sites die het goed voor elkaar hebben (Tweakers) zonder overkill en netjes async ingeladen eerlijk centjes verdienen, en zo hoort het!

elmuerte 16 augustus 2014 13:00

Ze hadden veel geld kunnen besparen, en gebruiker ergernis, door gewoon alleen statische advertenties toe te staan.

Texts only ads kunnen geen malware bevatten, en png/jpg/gif re-process je waardoor je opzettelijke fouten in het bestand er uit haalt.

Verwijderd @elmuerte • 16 augustus 2014 13:06

Klinkt leuk.
Tot blijkt dat tekst only advertenties bijv. 70% minder effectief zijn.
Dat betekend dan ook netzoveel minder omzet.

De kleine investering in het Israëlische bedrijf zal zijn geld wel waard zijn.

Enai @Verwijderd • 16 augustus 2014 13:39

Definieer "effectief"?

Het idee dat de effectiviteit van ads gelijk is aan het aantal clicks is fout. Mensen rennen ook niet onmiddellijk naar de lokale autodealer omdat ze een billboard zien, toch?

De belangrijkste impact van ads is dat de herhaling 1/ vertrouwen opwekt ("bekend merk") en 2/ ervoor zorgt dat men zich het merk herinnert wanneer men een aankoopbeslissing neemt.

Ik ben niet actief in de branche, maar volgens mij is een groot deel van de clicks op internetads per ongeluk en grotere ads (vooral die die de content van de pagina verschuiven wanneer ze verschijnen) zijn eenvoudiger om per ongeluk op te klikken.

Silmarunya @Enai • 16 augustus 2014 14:26

Dat klopt, maar het probleem met tekstadvertenties is dat ze eenvoudigweg minder aandacht trekken op een drukke pagina. Gezien het gegeven dat mensen zelfs opvallende advertenties slechts een fractie van een seconde bekijken is een statische tekstadvertentie weinig zinvol.

Op een rustig ontworpen site met een beperkt aantal advertenties en weinig afleiding (denk aan een zoekmachine als Google) werkt tekst prima. Op een drukke site zoals deze? Minder goed.

[Reactie gewijzigd door Silmarunya op 3 augustus 2024 08:19]

hackerhater @Silmarunya • 17 augustus 2014 10:14

Echter de drukke adds worden juist weer veel geblokkeerd omdat ze veel aandacht trekken en daardoor irritant zijn.

Als ik veel van zo'n reclame zie heeft het eerder het omgekeerde effect : Een negatieve gedachte en ik koop nooit wat van dat merk.
Ik zal heus niet de enigste zijn die zo redeneerd.

dupy @Verwijderd • 17 augustus 2014 15:49

Denk toch dat @elmuerte een goed punt heeft. Niet zozeer dat het een text only moet zijn, maar een soort van ISO-matige opmaak welke aan eenvoudig controleerbare parameters (code) moet voldoen. En natuurlijk moet het mogelijk zijn advertenties te plaatsen als daartegenover staat dat men allerlei zaken min of meer gratis geleverd krijgt. Waar het fout gaat is, wanneer men niet alleen reclame aan de man/vrouw wil brengen, maar allerlei data over gebruikers binnengeharkt wordt. Verder is malware in mijn ogen wat meer omvattend dan alleen advertenties. Ook moet men wat meer met argusogen kijken naar waar de software vandaan komt. Doel dan vooral op het land van herkomst. Mijn vertrouwen in instanties is sinds Snowden dusdanig verstoord dat ik bij het lezen van dit bericht meteen moest denken aan de innige samenwerking tussen USA en Israël op het gebied van drones. Daarbij mijn, misschien wat negatieve, voorspelling dat de andere machtsblokken ook allerlei aktiviteiten in deze richting gaan ontwikkelen en daarmee de vraag wat is de toekomst van ons op het internet. Worden we straks dagelijks gemonitord door USA, Europa, Rusland, China, Brazilië, India etc. etc. ???? Lopen we gevaar als we vriendje zijn van USA en Europa en dus automatisch de vijand van andere machtsblokken? Het zou mooi zijn om als internetcommunity regels op te stellen voor de machtsblokken. Net zoals de gedachte van de Olympische spelen: er is geen plaats voor politiek. Sport verbroederd en dus ook internet verbroederd. In plaats van adblockers dus politiek-blockers. Er blijven zoveel mooie zaken over welke uitgewisseld kunnen worden met dit medium, als de politiek eruit gecensureerd wordt. Waarschijnlijk worden we er ook nog een stuk gelukkiger van.

Croga

@elmuerte • 16 augustus 2014 13:07

Exact. Op dezelfde manier als dat HTML Email gezorgd heeft voor een enorme toename in virussen via EMail hebben "rijke" advertenties gezorgd voor een enorme toename in virussen via advertenties.

En het ergste is nog dat juist datgene wat ze willen bestrijden (addblockers) er gekomen zijn vanwege die rijke advertenties. Addblockers hebben een enorme vlucht genomen toen bewegende beelden en geluid aan advertenties toegevoegd werden.

Bij mij geen HTML EMail en bij mij geen rijke advertenties. Beiden voegen voor mij niets toe maar kosten mij veiligheid.

arjankoole

Bedrijfsnieuws

@Croga • 17 augustus 2014 08:00

Rijke advertenties voegen toe dat jij een site hebt om te bezoeken!!

Croga

@arjankoole • 17 augustus 2014 10:25

Nonsense. De toevoeging van rijke advertenties aan het pallet heeft er niet voor gezorgd dat er meer advertentie budget is gekomen. Als er nooit rijke advertenties waren geweest was men hetzelfde blijven betalen voor "plain" advertenties.

Nog sterker: De toevoeging van rijke advertenties heeft er voor gezorgd dat er minder impressies zijn gekomen waardoor sites juist *minder* advertentie inkomsten krijgen.

Rijke advertenties zijn hetzelfde als het gebrek aan innovatie in de muziek industrie: Het gebrek aan fatsoenlijke opties om muziek digitaal te kopen heeft er voor gezorgd dat mensen het zijn gaan downloaden. Op dezelfde manier hebben rijke advertenties er voor gezorgd dat meer mensen addblockers gebruiken. Als een industrie (of het nou advertenties of muziek is) niet luisterd naar degene waar ze geld aan willen verdienen (en let wel: online marketing heeft bedrijven als klant maar moet nogsteeds hun geld verdienen aan degenen die de advertenties zien) is die industrie gedoemt tenonder te gaan.

Nee, rijke advertenties voegen niets toe aan de inkomsten van een website. Nog sterker: Ze kosten de website geld!!

arjankoole

Bedrijfsnieuws

@Croga • 18 augustus 2014 06:38

Werkelijk? Waarom accepteren websites ze dan?

Omdat ze geld in het laatje brengen. Als ze geld zouden kosten zou niemand die optie aanbieden.

-=bas=- @elmuerte • 18 augustus 2014 03:26

Ik ben IT'er bij een bedrijf dat de online reclame verzorgd voor ruim 1200 grotere websites.
De vergoedingen van Google zijn dusdanig laag dat je daar moeilijk een grotere site mee kan financieren. Die worden voornamelijk als opvulling gebruikt.
Vijf jaar geleden had je nog wel een redelijke site kunnen runnen op Adwords maar Google presteert zo slecht dat je inkomsten nu slechts nog meer 25%~50% zijn van wat je met reguliere Flash/image banners kan verdienen.

Ik ben het met je eens dat de industrie zichzelf in de voet geschoten heeft door irritante reclames toe te staan.
Het probleem begon zich pas te verergeren toen enkele grotere spelers zoals de TMG (Telegraaf etc) zich aansloten op ad-exchanges en er een enorm toestroom van allerlei zooi kwam.
Dit alles om maar elk dubbeltje 2x om te draaien en die paar extra % inkomsten te pakken.
Toen ook allerlei kleinere sites van dit 'gemak' gebruik begonnen te maken was kwam er helemaal veel troep op allerlei sites terecht.
Vrijwel altijd komt malware en andere troep van dit soort exchanges vandaan zoals AppNexus,
die eigenlijk helemaal geen controle hebben over wat waar geplaatst wordt.
Als de TMG et al gebruik zouden maken van traditionele advertentie netwerken dan zou het probleem van irritante banners en malware een stuk minder frequent zijn.

[Reactie gewijzigd door -=bas=- op 3 augustus 2024 08:19]

Verwijderd 16 augustus 2014 13:27

Ik zet Adblock Plus ( Firefox ) altijd ff uit als ik de eerste keer naar Tweakers ga en HWI, om ze inkomsten te laten hebben.Vind ik wel zo sportief. Zijn ook steevast de eerste twee sites die ik bekijk als ik ga browsen.
Daarna gaat ie weer aan

jeroenathome @Verwijderd • 16 augustus 2014 13:54

Je kan in Adblock+ ook Tweakers.net withelisten. Je hoeft dan helemaal niet meer de adblock uit te zetten of vergeten weer aan te zetten.

B64

@jeroenathome • 16 augustus 2014 22:26

Het probleem is, een adblocker heb je met een reden: om advertenties te blokken. Dat is inderdaad een probleem voor de sites, maar het is simpelweg ook een beveiligingsmaatregel om besmettingen door advertenties tegen te gaan. Ook Tweakers kan niet garanderen dat besmettingen van advertenties op Tweakers.net niet gebeuren, simpelweg omdat die advertenties door een ander bedrijf geserveerd worden.

Nou heb ik Tweakers.net wel whitelisted (letterlijk als enige site!) omdat de ads hier doorgaans beperkt zijn. Maar als je iedere veelbezochte site gaat whitelisten kun je je adblocker net zo goed helemaal wegdoen.

arjankoole

Bedrijfsnieuws

@B64 • 17 augustus 2014 08:03

Volgens mij is dat adblocker voor veiligheid verhaal gewoon weer het zoveelste excuus waar iedereen in meegaat.

Als een website een Paywall opwerpt is het niet goed, want ze moeten maar Ads doen om inkomsten te genereren. Doen ze allemaal Ads, is het weer niet goed.

Hoe moet een website in godsnaam nog geld kunnen verdienen??

hackerhater @arjankoole • 17 augustus 2014 10:16

Ik heb niks tegen reclame zolang het niet erg irritant is (irritant a la AH, Kruidvat, Plus, etc)
Echter rich reclame in flash blokkeer ik per direct, puur wegens die pruts techniek genaamd flash.

kozue @hackerhater • 18 augustus 2014 10:50

Gewoon Flash verwijderen, geen last meer van flash banners en geen infecties via flash. Zelfde geld overigens voor java, dat heb je tegenwoordig nergens meer voor nodig, en is imho totaal out-of-place in een web browser. Silverlight idem dito, voor die laatste 10 personen die die plugin nog steeds op hun computer hebben.

hackerhater @kozue • 18 augustus 2014 11:22

infecties heb ik onder Linux geen last van.
Een blazende CPU fan door flash wel.

Glashelder

@arjankoole • 17 augustus 2014 23:43

Hoe moet een website in godsnaam nog geld kunnen verdienen??

Dat is inderdaad een probleem nu.

Echter zijn advertentienetwerken een (relatief groot) risico tegenwoordig. Daarom blokkeren wij bij ons op het werk alle advertenties van alle websites op alle computers. Is weer het risico op een infectie een stuk teruggedrongen. Het schoonmaken van een geïnfecteerde computer kost ook tijd en geld.

Wat mij betreft hebben de advertentieboeren het voor zichzelf verpest. Als zij zich vanaf dag 1 als doel gesteld hadden om malware te weren dan was het blokkeren van advertenties niet nodig. Maar nee, integendeel, men deed helemaal niets. En als gevolg van dat lakse gedrag zijn nu alle websites de pineut die advertenties serveren. Vervelend, maar er valt weinig aan te doen.

arjankoole

Bedrijfsnieuws

@Glashelder • 18 augustus 2014 09:36

Wat in mijn ogen helemaal vervelend is, is dat rucksichtloss alle advertentie netwerken geblokkeerd worden, en niet alleen die waar je malicious code kon injecteren.

kozue @arjankoole • 18 augustus 2014 10:52

En hoe weet iemand dan welke wel en niet slecht zijn? De enige manier om je te weren is om ze allemaal te blokkeren. Zoals alles in het leven moeten de goeden onder de kwaden lijden.

robertsp @jeroenathome • 17 augustus 2014 09:17

Bij mij staat tweakers.net op de whitelist, maar krijg nog steeds de melding "Adblocker gedetecteerd!", of tellen ze ghostery ook mee?

jeroenathome @robertsp • 17 augustus 2014 10:19

Ja, ook in ghostery tweakers op dewhitelist zetten om de melding te laten verdwijnen.

Verwijderd 16 augustus 2014 12:40

Wat mij betreft liever een add-blokker op mijn pc dan een yahoo advertentie.

Dan houdt je meer ruimte over voor wat je wel wilt zien.
En heb je ook ondanks bescherming door yahoo zelf, minder kans op malware

[Reactie gewijzigd door Verwijderd op 3 augustus 2024 08:19]

pieterdebie @Verwijderd • 17 augustus 2014 11:27

Dan lopen websites advertentiegeld mis

Ik gebruik zelf Adgaurd, die heeft een filter om enkel irritante advertenties te filteren^*, en op mijn favoriete sites zet ik deze zelfs gewoon compleet af (al heeft tweakers.net het vermoeden dat ik toch een adblocker draai).

*Useful Ads

kozue @pieterdebie • 18 augustus 2014 10:37

Die detectie in tweakers werkt helemaal niet. Zelfs op m'n iphone kreeg ik zo'n melding, en als het mogelijk was om een adblocker in mobile safari te krijgen had ik dat allang al gedaan.

Verwijderd @Verwijderd • 17 augustus 2014 18:28

Ik blokkeer alle advertenties met een add-blocker.
Accepteer alleen van bepaalde websites die het geld nodig hebben.
Verder heb liever adwords van google dat het enige vorm van advertenties die wil ontvangen

[Reactie gewijzigd door Verwijderd op 3 augustus 2024 08:19]

kozue @Verwijderd • 18 augustus 2014 10:39

Voor mij is het juist andersom: als ik iets niet wil zien is het wel die spyware van google. Dan heb ik liever een onafhankelijke partij die puur advertenties serveert dat zo'n spyware toko als google die gigantische profielen over iedereen opbouwt.

Verwijderd @kozue • 18 augustus 2014 14:56

Ik wil gewoon tekst zien niet van knipperend banners of Video's banner die geluid afspelen wanneer muziek hard heb staan.
Ik heb liever gewoon tekst het maakt mij uit welke partij het brengt zou lang het maar een betrouwbaar en veilig partij is. Graag heb dat ze het beleid Apple overnemen eerst goed controleren

arjankoole

Bedrijfsnieuws

@Verwijderd • 17 augustus 2014 07:58

Dat wat je wel wil zien wordt betaald door die advertentie. Als je bescheming wil tegen malware: ga van internet af,

j3rry 16 augustus 2014 21:55

Mijn adblocker zit in de router, in de vorm van dnsmasq
Alle spyware, malware, ads, trackers enz...
Al deze domeinen zitten in een config
Zo bijvoorbeeld:
address=/ads.adserve.net/127.0.0.1

Geen enkel apparaat in het netwerk heeft er nog last van
Plus het browsen op de tablets gaat supersnel hierdoor

Mijn zoon heeft sindsdien ook geen virussen meer gehad
Ik gebruik de shallalist die is zeer groot

Spinner 17 augustus 2014 12:54

Reclame is overal en zo een bedrijf het recht heeft te adverteren, zo heb ik het recht om niet te kijken, lezen of luisteren.

Huis aan huis bladen/reclame = nee/nee sticker op de brievenbus
Commercials in de pauze van film/voetbalwedstrijd = mute geluid, koffie maken, toilet bezoek
En ja ads op een website = adblocker op de pc

Tweakers is gewhitelist omdat het netjes onder mijn aandacht werd gebracht en gevraagd om het op tweakers door te laten. Dit gedaan maar wel met de gedachte dat mocht ik er negatieve ervaringen door hebben, ik deze ook weer van de list af kan halen.

(edit: typo)

[Reactie gewijzigd door Spinner op 3 augustus 2024 08:19]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (38)

Sorteer op:

Weergave: