Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 166 reacties

De website van Java is dagenlang gebruikt om malware te verspreiden, onder meer via een Java-exploit. Dat ontdekte het Nederlandse beveiligingsbedrijf Fox-IT. De site is niet zelf gehackt; de malware werd via een advertentienetwerk verspreid. Ook andere sites werden getroffen.

JavaDe malware werd dagenlang verspreid via het advertentienetwerk AppNexus, ontdekten onderzoekers van Fox-IT. Dat advertentienetwerk is eerder misbruikt om malware te verspreiden. Dat ook Java.com is getroffen, is ironisch; de aanvallers gebruikten onder meer een exploit in Java om bezoekers van de website ongemerkt te besmetten met malware. Daarnaast werden exploits in Silverlight en Flash misbruikt.

Java.com bevat zelf geen advertenties; waarschijnlijk gebruikte de website een tool van AppNexus om gebruikers die op een banner hebben geklikt te kunnen volgen bij het verdere gebruik van de website. Op die manier werden eerder ook de sites van Marktplaats, Wehkamp, verzekeraar VGZ en Groupon, en datingsite Lexa geïnfecteerd met malware.

Wie in dit geval met verouderde software naar Java.com of een andere geïnfecteerde site ging, liep het risico om besmet te worden met de Asprox-malware. Die wordt onder meer gebruikt voor bannerclickfraude en het verzenden van spam. Naast Java.com werden TVGids.nl, DeviantArt, entertainmentsite TMZ, Photobucket, IBTimes, de Ierse eBay-versie en het Belgische Marktplaats-equivalent Kapaza getroffen.

De websites serveerden malware van vorige week dinsdag tot vrijdag, zegt Fox-IT-onderzoeker Yonathan Klijnsma tegenover Tweakers. "Maar niet iedere bezoeker die er kwam kreeg malware", zegt hij. In sommige gevallen slaagden de aanvallers erin om de malware te serveren via het advertentienetwerk van AppNexus, maar in veel gevallen niet.

AppNexus zei eerder tegenover Tweakers dat het een team van onderzoekers heeft samengesteld dat zijn best doet om malafide advertenties te blokkeren. Chief technology officer Geir Magnusson tekent echter aan: "Als we één malafide adverteerder blokkeren, duikt er een nieuwe op." Sinds een aanval eerder dit jaar heeft het bedrijf extra maatregelen genomen.

Het gebeurt vaker dat websites via advertenties onbewust malware verspreiden. Dat overkwam in het verleden onder meer het NRC Handelsblad, De Telegraaf en Nu.nl. Kwaadwillenden kopen dan een banner in die ze vervolgens gebruiken om malware te verspreiden of ze hacken een advertentieserver. Vooral OpenX, opensourcesoftware voor advertentieservers, is notoir onveilig.

Oracle, het bedrijf dat Java beheert, was niet bereikbaar voor commentaar.

Lees ook deze achtergrond van Tweakers over het gebruik van banners voor het verspreiden van malware.

Moderatie-faq Wijzig weergave

Reacties (166)

Sorry, maar wat een Telegraaf-kop weer...

Java.com verspreidt helemaal niks, er zijn malafide ads geplaatst op een advertentienetwerk waar Java.com toevallig ook gebruik van maakt (blijkbaar niet eens voor het verspreiden van advertenties, maar voor het tracken van bezoekers). De exploit kit (Angler) die gebruikt wordt, kijkt naar diverse bekende vulnerabilities in Flash, Silverlight en ja, ook in Java. Die vulnerabilities zijn overigens al gepatcht.

Volgens het artikel van Fox-IT is voor deze exploit mede gebruik gemaakt van het automatische karakter van realtime bidding voor de betreffende advertenties, iets waar Tweakers.net ook gebruik van maakt/gaat maken. Als via dat netwerk malware verspreidt gaat worden, komt Tweakers dan ook met de kop: "Tweakers.net verspreidt malware"?

Andere sites die op dezelfde manier getroffen zijn:
  • Deviantart.com
  • TMZ.com
  • Photobucket.com
  • IBTimes.com
  • eBay.ie
  • Kapaza.be
  • TVgids.nl
Niet mee eens. Java.com is de bekendste van die sites. Omdat het om onder andere een Java exploit gaat die uitgebuit wordt is er sprake van bittere ironie en daarmee is de kop gewoon gerechtvaardigt.
zijn malafide ads geplaatst op een advertentienetwerk waar Java.com toevallig ook gebruik van maakt (blijkbaar niet eens voor het verspreiden van advertenties, maar voor het tracken van bezoekers).
Ohh en dan is het minder erg? Natuurlijk niet. Ze gebruiken een ondeugdelijk advertentie netwerk voor een ondeugdelijk doel, name and shame van zowel Java.com en het advertentienetwerk is dan ook journalistiek te rechtvaardigen. Sites grijpen te gemakkelijk naar advertentie netwerken en zijn veel te gretig in het tracken van hun gebruikers. De riscico's daarvan liggen helaas telkens bij de onwetende gebruikers. Tweakers heeft niet voor niets uitgebreid haar keuze voor een advertentienetwerk aan haar bezoekers uitgelegd. Met daarin duidelijk de waarschuwing dat zij dit soort incidenten niet kunnen voorkomen.
Java.com bekender dan Ebay, Deviantart en Photobucket? Zal wel aan mij liggen dan.

Het verneukeratieve van de titel is, dat het net lijkt alsof Java.com door een Java exploit nu ineens malware verspreidt en gezien de onwetende reacties komt het blijkbaar ook over alsof er een nieuw exploit zit in de Java versie die van Java.com afkomt. Dat is allemaal niet zo.

De exploit kit die via het advertentienetwerk bij het bezoeken van elk van die sites verspreid wordt, zoekt naar bekende vulnerabilities in meerdere browser-plugins. Een bezoeker kan op elk van die sites dus potentieel (als ie z'n plugins niet up-to-date heeft) last hebben van ofwel Flash, ofwel Silverlight, ofwel Java browser plugin exploits. De relatie tussen Java.com en een eventuele Java exploit is puur toevallig en helemaal geen reden om naming en shaming the doen.

Daarbij heeft Tweakers ook boter op z'n hoofd, want het heeft zelf al aangegeven dat het bezoekers ook niet kan vrijwaren van problemen met het door Tweakers gekozen advertentienetwerk. De getroffen sites kunnen er dus vrij weinig aan doen, behalve geen advertentienetwerk meer gebruiken. Tweakers heeft onlangs zelf uitgebreid uit de doeken gedaan waarom dat vaak geen optie is.

En wat noem je een "ondeugdelijk" advertentienetwerk? (antwoord: allemaal ;))
Al die netwerken werken grofweg hetzelfde...
Java.com bekender dan Ebay, Deviantart en Photobucket? Zal wel aan mij liggen dan.
Java.com is wereldwijd natuurlijk bekender dan de ierse ebay en wat sites voor fotomensen.
dat het net lijkt alsof Java.com door een Java exploit nu ineens malware verspreidt en gezien de onwetende reacties komt het blijkbaar ook over alsof er een nieuw exploit zit in de Java versie die van Java.com afkomt. Dat is allemaal niet zo.
Dat is ten dele wel zo. Iemand die met een oude java versie naar java.com ging om een nieuwe te halen kon zo geinfecteerd raken. Nogal zuur.
De getroffen sites kunnen er dus vrij weinig aan doen, behalve geen advertentienetwerk meer gebruiken
Voor java.com een valide optie, zij hadden geen advertenties, zij misbruikten het advertentienetwerk om gebruikers te tracken. Op zich ook al verwerpelijk.
Je hebt een punt dan mensen de titel scannen en dan een rant beginnen onzin blaten op basis van veronderstellingen, maar als iemand het artikel leest, zoals toch wel de bedoeling is, wordt het wel duidelijk.
En wat noem je een "ondeugdelijk" advertentienetwerk? (antwoord: allemaal ;))
Al die netwerken werken grofweg hetzelfde
Yep. Bij een deugelijk advertentienetwerk stel ik mee bedrijf voor dat ook weet wat ze verder verspreiden. Maar dat lijkt teveel gevraagd.
Informatie die ik graag in het artikel had gezien. Zo simpel, maar toch een dikke +2 waard.
Als via dat netwerk malware verspreidt gaat worden, komt Tweakers dan ook met de kop: "Tweakers.net verspreidt malware"?
Dat doet bijna elke newssite inderdaad zo, ja. Wat meer raar is dat er wel in de kop iets staat over Java exploits, maar niet over de Silverlight, Flash en JavaScript exploits.

[Reactie gewijzigd door Dreamvoid op 27 augustus 2014 14:06]

Wat is eigenlijk het probleem bij Java? Is die browser-addon hopeloos qua code dat ze hem niet veilig kunnen maken? Andere plugins hebben volgens mij minder last van zoveel bugs.
Volledig met je eens. Java dient door al de gevonden beveiliginglekken bijna elke week een nieuwe update te brengen.. Heel veel mensen weten nog niet eens dat ze via java geinfecteerd kunnen worden als deze niet up to date is.
Dit zelfde geldt trouwens ook voor flashplayer.
Deze bedrijven zouden best de " consument" hierover mogen inlichten alvoren ze door gaan met de installatie en dan niet ergens in de te accepteren voorwaarden, maar helemaal vooraan met een uitroepteken op het installatie scherm.
Dus. Er zit onder andere in een oude versie van de Java runtime een exploit waar misbruik van gemaakt kan worden. Java.com raakt de Java runtime aan om te controleren of je de laatste versie draait. Flash en Silverlight bevatten soortgelijke issues, andere websites zijn ook geraakt.

Hoe in vredesnaam kun je het nieuwsbericht dan nog steeds zo draaien dat het net lijkt alsof het specifiek om Java.com en de Java runtime gaat???
Java verspreidt toch ook al jarenlang malware via hun installer? Iets van Ask.com?
Dat is Adware, maar je kunt in het Java Control Panel uitschakelen dat die vraag bij elke upgrade langs komt.
Dat wist ik niet, dank je voor deze tip, dit ga ik gelijk bij mijzelf en klanten instellen.

[Reactie gewijzigd door Blackspot op 27 augustus 2014 14:48]

Waar zie je die optie?
In Java control panel ("Configure Java" in Win8 zoekding, anders Java in classic Control Panel). Bij Advanced zie je helemaal onderaan een optie:

"Suppress sponsor offers when installing or updating Java"
Ask is geen malware. Het is een zoekmachine. Het wordt vaak wel mee ge-bonjoured bij dit soort dingen. Het is eerder Adware.
Adobe heeft McAfee :/. En weer een ander heeft Chrome. Dat is geen malware, dat is irritant.
Dat is in de installatie. Als je bij alle venster '' ja '' klikt zonder bij te kijken dan ben je slecht bezig.

Ja, dat vragen ze ja. maar je kunt het weigeren in de installer, geen reden voor paniek.
Dat is puur 'reclame', zoals CCleaner ook Chrome levert met hun installers.
Hmmm, Wat kun je er tegen doen? Ghostery te gebruiken of Addblock?
Ik heb Java verwijderd van mijn pc. Ik heb dat nooit nodig.
En als je Java gebruikt zorg dat de plugins in de browser staan uitgeschakeld. Java dient wel een doel, maar op het web moet je het niet nodig hebben.
Haha, dit gebeurt precies wanneer ik de security setting van java verlaagd heb om de reactor planner te kunnen gebruiken (Minecraft mod) en op de java site moest zijn om 64bit java te updaten. FML xD

Waarom is dit nou weer "ongewenst"? Geez...

[Reactie gewijzigd door Penlievskiov op 27 augustus 2014 15:05]

Inderdaad. AdBlock Plus blocked namelijk ook malware.
Wel vervelend dat Tweakers dat dan niet wil...
Je kan makkelijk een website whitelisten

#edit, @ hieronder, tsjah dat is nogal logisch dat het je dan op die website je niet meer beschermt..

[Reactie gewijzigd door SmokingCrop op 27 augustus 2014 13:37]

Nou, nee.. je kunt ervoor kiezen dat jezelf wordt geļnfecteerd door de malware of helemaal geen ads.

De malware in elk banner verschuilen/verstopt worden.
Java.com bevat zelf geen advertenties; waarschijnlijk gebruikte de website een tool van AppNexus om gebruikers die op een banner hebben geklikt te kunnen volgen bij het verdere gebruik van de website. Op die manier werden eerder ook de sites van Marktplaats, Wehkamp, verzekeraar VGZ en Groupon, en datingsite Lexa geļnfecteerd met malware..
Zo als ik het hier lees in het nieuwsbericht zijn er geen ads aan te pas gekomen maar is de malware verspreid via een tool van AppNexus. Java.com gebruikte immers geen ads.

Hoe kan in godsnaam malware op deze manier verspreid worden? Op zo een manier dat daar geen ads voor nodig zijn???

[Reactie gewijzigd door Chordata op 27 augustus 2014 16:52]

Ik vond het ook een beetje vaag, maar ik denk dat ze bedoelen dat er op de website van Java zelf geen advertenties stonden, maar dat een pagina op Java.com automatisch advertenties toonde die op een domein van App Nexus stonden. Als een advertentie van een ander domein ingebed is in een pagina van Java.com zie je niet dat zij van een ander domein komt. Zo gaat dit meestal met advertentienetwerken.
Dat beschermt je dus niet meer tegen geinfecteerde add-networks.
Met whitelisten in ABP ben je er nog niet op Tweakers. Je krijgt adblock meldingen en je blokkeerd nog steeds bepaalde banners als je tracking protection hebt. Met ABP heb je ook een TP lijst actief als je dat opgegeven hebt bij installatie/instellen.

@Hanzo onder mij
"Tweakers hier toevallig vriendelijk om vraagt ... zij hebben hun keuze gemaakt en die moet gerespecteerd worden!"
Tweakers vraagt het toch vriendelijk? Als jij je ABP niet uit wil zitten dan moet je respecteren dat jij gratis van hun dienst gebruik maakt. Een dienst die Tweakers geld kost om te leveren. Als je het over respect wilt hebben, dan moet je respecteren dat Tweakers banners laat zien of een abbonement aan bied zonder banners. Wil je dat niet, dan moet je de site niet gebruiken. Het is geen aanklooi hobby site, maar werk voor de redactie.
Ga jij ook bij NRC/Telegraaf/Azijnbode klagen dat zij artikelen achter een paywall hebben staan waar je niet voor wil betalen? Of respecteer je dat en maak je er geen gebruik van?
Ik heb zelf AntiTracking aan, maar ABP staat uit en op mijn laptop niet eens geinstalleerd ivm de websites die ik daarop bezoek. Er zijn zat anderen die ABP uitzetten op Tweakers.

[Reactie gewijzigd door RadioKies op 27 augustus 2014 15:01]

Uh nee, ze hebben een keuze tussen gratis met ads en betalen voor een abonnement en da's de enige keuze die Tweakers hoeft te respecteren.

Het enige wat er vroeg of laat zal gebeuren als je Adblock gebruikt is dat de hele site achter een paywall gaat.

[Reactie gewijzigd door Tijger op 27 augustus 2014 14:43]

Moeten ze doen. Gewoon lekker geld vragen voor informatie en nieuws. Niemand zit te wachten op (gehackte) advertenties.
Prima als T.net een Paywall tussen zet en genoegen neemt met die paar (honderd of duizend) users die er dan overblijven en het begrip 'TWEAKERS' dat dan verdwijnt van het toneel.

OF ze doen wat creatiever dan het gemiddelde mediaplatform en zoeken naar een keuze die iedereen kan respecteren.

De wereld bestaat niet uit 2 opties: MET ADVERTENTIE, of ZONDER. |:(

[Reactie gewijzigd door dwarfangel op 27 augustus 2014 21:55]

Voor 15 euro per jaar kan je die advertenties afkopen. Creatief genoeg? Ze zullen je geniale idee anders ongetwijfeld waarderen, stuur het op zou ik zeggen.
Nee? Wat zijn dan nog andere modellen die werken? Vertel het maar.
Laat ze dat dan maar lekker doen.
Tenminste duidelijk, ipv allerlei mistige tracking en spionage van je gebruik van sites.
Betalen met je privacy en/of door advertenties kijken vind ik geen optie.
Nadeel is wel dat informatie alleen beschikbaar wordt voor vermogende personen. Want wie wil, of kan überhaupt, voor 20 websites 2 euro per maand betalen voor toegang?

Mijn inzien is alles achter een paywal ook niet de ideale oplossing.
Het moet ook veel goedkoper: wie verdient er nou ¤2 aan advertenties per gebruiker per maand? En vooral niet aan mensen zoals jij en ik die toch nooit iets doen met advertenties (neem ik aan).

Ik ben zelf erg voor Flattr, waarbij je een vast bedrag per maand uitgeeft aan websites, dat verdeeld wordt aan de hand van hoe vaak je op een Flattr-knop hebt gedrukt op websites. Dus als ik in een maand 3x op zo'n knop gedrukt het op Tweakers en 1x op NRC.nl, en mijn maandbudget is ¤10, dan krijgt Tweakers die maand ¤7,50 en NRC ¤2,50. Je kunt zelf je budget kiezen en zelf bepalen bij welke sites het terecht komt, en je betaalt niet meer in totaal als je vaker op bepaalde sites klikt. En je betaalt ook niet als je wel naar een site gaat maar hem niet leuk vindt. Je kunt het al automatisch integreren met Youtube.
https://flattr.com
Leuk concept! Ik ga het eens bekijken!
Het enige probleem is dat Tweakers die knop wel op hun website moet zetten...
Ik zou zo'n knop verwachten op de profiel pagina... En gek genoeg zit ie daar ook. :+ Direct achter het woordje 'Abonnement'. Hoe hebben ze het kunnen bedenken. :)

Toegegeven, Tweakers zet niet groot in op betalende klanten. Maar gezien het feit dat mensen kennelijk liever een adblocker gebruiken dan te betalen, is dat misschien niet zo verwonderlijk.
Umm dat is niet hoe Flattr werkt, en er zit geen Flattr-knop op mijn profielpagina?
Sorry, vanaf een bepaald niveau springt Tweakers niet meer in, waardoor ik de draad een beetje kwijt was. ;)

Die knop heb ik ook nog niet aangetroffen.
O haha ik begrijp het. Ik zie nu op mobiel dat alles opeens wel inspringt!
Toch ben je volgens je statistieken een free user. Dus je wil niet betalen met je privacy, maar ook niet met je centjes.

Een echte freeloader.

Kennelijk moet Tweakers gemaakt worden door vrijwilligers en gehost worden op gratis servers.
Uh nee, ze hebben een keuze tussen gratis met ads en betalen voor een abonnement en da's de enige keuze die Tweakers hoeft te respecteren.
Totdat Tweakers ook de verantwoordelijkheid accepteert voor mogelijke malware infecties (en alle gevolgen daarvan) via de ad-networks die zij verkiezen, blijft hier toch echt lekker de ad blocker aan staan.

Kwestie van wederzijds respect.
Nee, wederzijds respect is als jij betaald voor Tweakers om geen ads te kunnen zien, jouw houding is er een van "fuck you", Tweakers heeft nog nooit een probleem gehad met malware verspreiding.
Nee, wederzijds respect is als jij betaald voor Tweakers om geen ads te kunnen zien, jouw houding is er een van "fuck you", Tweakers heeft nog nooit een probleem gehad met malware verspreiding.
Wat niet is kan nog komen. Er zijn zat grotere websites de klos geweest ondertussen.

Bottom line is dat een derde partij data aanlevert dat geinfecteerd kan zijn.
Tweakers heeft nog nooit een probleem gehad met malware verspreiding.
In het verleden behaalde resultaten bieden geen garantie voor de toekomst.. |:(
[...]


Totdat Tweakers ook de verantwoordelijkheid accepteert voor mogelijke malware infecties (en alle gevolgen daarvan) via de ad-networks die zij verkiezen, blijft hier toch echt lekker de ad blocker aan staan.

Kwestie van wederzijds respect.
Inderdaad, totdat Tweakers website de aansprakelijkheid aanvaardt wanneer het via advertenties malware serveert, (m.a.w. zij betalen de opgelopen schade aan je data als ze via ads malware serveren), blijft de adblock aan.

Ik wil met alle liefde de advertenties bekijken om zo inkomsten te genereren voor tweakers, maar niet met het risico op schade aan mijn data. En dat geldt voor alle sites die ik bezoek.... en deze paranoia instelling is blijkbaar dus niet onterecht. :P
Malware komt binnen via plug-in's, niet perse via ads. Ads blocken om malware tegen te gaan is daarom een drogredenering. Je gunt de website geen inkomsten, geef dat gewoon eerlijk toe.

Er zijn andere (betere) manieren om malware te blocken die je favoriete websites niet hinderen in hun bedrijfsvoering.

Ik heb alle plugins geblocked of achter een filter waardoor ze pas laden als ik er op klik.

Dat is pas een kwestie van wederzijds respect.
Inderdaad, men wil voor een dubbeltje op de eerste rang zitten. Wel uitgebreide reviews willen lezen maar een paar banners zijn al teveel. :P Daarnaast vind ik de banners op tweakers persoonlijk niet hinderlijk. In tegenstelling tot sommige andere websites krijg je niet om de haverklap een grote pop-up banner als je content wilt bekijken.

Als het alternatief een paywall is dan maak ik graag een filtertje aan in ad-blocker zodat tweakers uit de kosten kan komen. 8)7
Ik heb het hierover het respecteren van diegenen die om wat voor reden dan ook een adblocker gebruiken, ik heb het hier niet over de Tweakers website op zich.
Waarom moet je iemand respecteren die vanuit jou perspectief je content steelt?

Moet een restauranthouder ook mensen respecteren die alleen in het restaurant komen zitten?

Moet een kiosk mensen respecteren die lekker uitgebreid gaan zitten lezen in de winkel?

Moet de NS mensen respecteren die geen zin hebben om een kaartje te kopen? Die treinen rijden ja toch wel?

[Reactie gewijzigd door 125509 op 28 augustus 2014 08:46]

Die moet gerespecteerd worden? Ik vind dit een erg vreemde manier van denken. Jij vind ads vervelend. Het zijt zo. Deze ads zijn de inkomsten die deze website draaiend te houden. Dat jij deze niet wilt zien (en blijkbaar wel elke keer terugkomt op de website die jij geen inkomsten gunt) dat moet je zelf weten. Maar dan ook nog klagen dat je te vaak meldingen krijgt dat je de ads blokkeert vind ik persoonlijk gewoon ronduit onbeschoft.
Wat ik ermee wil aangeven is dat die mensen die een adblokker gebruiken hun keuze gemaakt hebben zoals Tweakers een keuze gemaakt heeft een versie aan te bieden die gratis is met advertienties/banners en daarnaast een die daar vrij van is.

Als jij het in jouw beleving onbeschoft vindt dat mensen zeggen wat ze er van vinden dan mag ik het kortzichtig vinden dat jij je niet in anderen en hun denkwijze kunt verplaatsen.

En als je beter had gelezen dat had je geweten dat ik er geen probleem mee heb wanneer ik het een keer per dag zie, waar ik wel een probleem mee heb dat het iedere keer weer getoond wordt. Wellicht zou ik meer ram moeten aanschaffen zodat ik Tweakers niet hoef af te sluiten om zodoende de adblokkermelding niet iedere keer weer te krijgen als ik Tweakers open ....

Daarnaast zijn er velen die geen adblokker gebruiken maar nooit naar die advertenties/banners kijken of er op klikken .... wie is dan hypocrieter vraag ik mij af?
Sites krijgen niet langer voor clicks betaald dus dat punt is gewoon onzin, het wel of niet kijken naar een banner is gewoon onderdeel van de calculatie die adverteerders maken.

Je mag vinden wat je wil maar je zult ook moeten accepteren dat er aan jouw houding consequenties kunnen zitten. Van mij mag tweakers de users die adblock gebruiken gewoon weer zoals vroeger van de site kicken. Als jouw argument steekhoud over veiligheid dan zou je ook bereid moeten zijn daarvoor een paar euro neer te leggen.
Ik snap niet dat jij die melding telkens te zien krijgt. Ik heb 'm na de eerste keer nooit meer terug gezien. Op elke computer en device komt ie maar één keer naar voren.

Is lees net dat het door de cookies komt. Dus zolang je die niet weggooit wordt de instelling onthouden. Je moet je cookie dus whitelisten. :+

[Reactie gewijzigd door Rivanni op 27 augustus 2014 23:26]

Daarnaast zijn er velen die geen adblokker gebruiken maar nooit naar die advertenties/banners kijken of er op klikken ....
Daar is lang geleden al eens onderzoek naar gedaan. Zelfs als je een advertentie niet bewust waarneemt wordt je er door beļnvloed.

Op school (een jaar of 30 geleden) moest ik al leren van het experiment, waarin vlak voor een pauze een paar frames in een film werden vervangen door een Cola reclame. Zo kort dat je ze niet bewust kon waarnemen. Vervolgens bleek in de pauze dat de verkoop van dat merk toch hoger lag dan het gemiddelde.

Dat er geen klik inkomsten zijn is iets wat al lang is ingecalculeerd. De inkomsten van views zijn afgestemd berekeningen van hoeveel mensen mogelijk daadwerkelijk kijken naar de ad.

Door de ad te blocken maak je echter alles onmogelijk, dus ook het genereren van inkomsten voor de site. Een site die je kennelijk belangrijk genoeg vind om een account voor te maken.
Ik gebruik niet eens adblock en ik krijg die melding ook.

Ik gebruik ghostery om van die tracking zooi af te zijn, maar ads worden gewoon getoond.
Toch merk ik op meer en meer websites dat de ads niet meer getoond worden, maar vervangen door een banner met de vraag om mijn adblocker uit te zetten.
Zie bv. http://i.imgur.com/zHKHu8a.jpg
Bij tweakers doen ze dat in een aparte melding.

Nu ben ik er niet rouwig om dat ze mij minder ads voorschotelen, maar ze moeten me niet gaan beschuldigen dat ik hun inkomsten doe mislopen, ze schotelen me immers zelf de ads niet meer voor, ik blokkeer ze niet!

[Reactie gewijzigd door SaiKoTiK op 27 augustus 2014 15:55]

Wij schotelen je wel banners voor. Als onze adblock detectie vervolgens opmerkt dat die niet ingeladen en getoond worden dan krijg je de melding ;)

Ghostery blokkeert wel degelijk complete requests naar o.a. advertising netwerken en functioneert in die zin ook als adblocker.
Ik gebruik adblocker maar heb door deze melding een uitzondering gemaakt voor Tweakers, ik heb zelf weinig problemen met reclame op deze site maar op sommige andere is het verschrikkelijk daarom adblock.
Het respect zit erin dat je alleen een melding krijgt. Er zijn een aantal sites die je gewoon blokkeren zolang jij adblock draait. Daarnaast is het zo dat jij ervoor kiest om geen banners te zien waar Tweakers geld mee verdient, en vervolgens te beroerd bent om het abo te kopen dat Tweakers daar tegenover stelt voor iets van 15,- per jaar.
Eén keer zo'n melding is wat mij betreft okay maar niet iedere keer als je hier terugkomt! (Dus Tweakers Crew doe daar eens wat aan !!)
Als je de melding wegklikt dan wordt dit onthouden in een cookie en krijg je de melding (voorlopig) niet meer te zien (tenzij je je cookies elke keer weer weggooid).
Ik whitelist geen enkele website. Dus ook tweakers niet. Keer op keer gaan de meeste websites in de fout. Het risico is simpelweg gewoon te groot. Ze zoeken maar lekker een andere manier van inkomsten genereren.
Tja, wat heb je liever, kans om geļnfecteerd te raken of veiliger te browsen en ook nog eens geen ads? Doe mij dan maar dat laatste en laat ze maar iets creatiefs bedenken wat wel werkt! (het zijn toch tweakers?!)
Tjah, wat heb je liever, reclame zelf negeren met je ogen of een website zien verdwijnen omdat ze niet meer uit de kosten geraken?

Ik vind het altijd leuk dat mensen zeggen: ik heb er niks aan, ik kijk er toch niet naar. Maar reclame inkomsten steunen op zoveel meer dan alleen het aantal mensen dat de reclame aanklikt. Ze willen wel het gratis nieuws dat verspreid word en de diensten die aangeboden worden, maar ze willen er niet voor betalen en willen eigenlijk op geen enkele manier meehelpen om die last te dragen.

Gratis bestaat niet, er moet altijd iemand de rekening betalen.
Tjah, wat heb je liever, reclame zelf negeren met je ogen of een website zien verdwijnen omdat ze niet meer uit de kosten geraken?
Bezint eer gij begint: het antwoord op die vraag kon je nog wel eens verrassen. Wat ik zie is dat websites eenzelfde positie innemen als een tijdschrift. Het is een luxe product wat leuk is om te hebben maar als het er niet meer is, nou ja, jammer dan. Zeker bij websites waar je toch al vrij snel veel concurrentie hebt (met name bij iets als tech nieuws).

Dat maakt het voor zowel tijdschriften als websites lastig want je bent ontzettend afhankelijk van bezoekers. Hoe meer bezoekers je trekt, hoe meer adverteerders je trekt en hoe meer inkomsten je uiteindelijk hebt. Als je de boel vol gooit met advertenties en/of het regelmatig voorkomt dat de virusscanner een alarm geeft op je website (bijv. door geinfecteerde advertenties) hoe minder bezoekers je trekt. Het is een balanceer act. Dan is het goed om continu te blijven zoeken en vooral ook communiceren richting je gebruikers. Dat zie je weinig websites doen. Gelukkig lijkt tweakers.net hier een uitzondering op te zijn (tip: lees hun artikel over ads op de website waar ze in dit artikel naar linken!) maar helaas zoeken ze het nu via een andere manier: sensatieberichtgeving (zie kop van dit artikel en lees het eigenlijke verhaal...komen totaal niet met elkaar overeen). En ja, een betaald model voor een website kan zeker een uitkomst bieden maar dan moet de website in kwestie wel zoiets aanbieden.

Zowel bezoekers als de websites zelf denken hier echt veel te makkelijk over met alle gevolgen van dien (zoals besmettingen via de advertenties).

[Reactie gewijzigd door ppl op 27 augustus 2014 14:18]

Betaalmuur kan alleen werken voor unieke content zoals achtergrond artikelen en opinies. Content die de bezoeker niet ergens anders gratis kan vinden. Dat kan trouwens niet bij een techsite want alle informatie is bijna overal gratis te vinden. Wel in het Engels alleen is dat voor de meeste bezoekers geen probleem.

[Reactie gewijzigd door ChicaneBT op 27 augustus 2014 14:28]

Zoals Wyox hieronder aangeeft kan je ook een Tweakers Banner free abo nemen. De enige andere oplossing zal een paywall zijn en ik denk dat juist daar niemand op zit te wachten.
Ze moeten ergens hun inkomsten vandaan halen. Hoe moet je anders een site runnen en werknemers betalen zonder inkomsten?
Dat begrijp ik maar dan is het hun plicht dat een site geen malware levert.

Verder is dat volgens mij nog nooit op Tweakers gebeurt.
Absoluut. Ik had wel van Java verwacht dat ze wat beter beveiligd waren etc.
Dat is dus het hele probleem, tegen een advertentienetwerk die jouw site gebruikt kun je niks doen, zo kan Tweakers ook niet voorkomen dat er een rotte appel kan zitten in 1 van de advertenties die zij tonen omdat zij geen beheer hebben over het systeem/de content die erop komt. Alleen als het opgemerkt wordt en dan is het al te laat.

Dat is dan ook de hele discussie die al behoorlijk lang plaats vindt, vooral omdat de laatste tijd steeds meer malware op bekende vertrouwde sites geserveerd worden. Op GoT zijn ook meerdere topics:
"Adblocker gedetecteerd!" , die heb ik helemaal niet?!
Niet vervelend bedoelt, maar Tweakers verdien genoeg aan de Pricewatch volgens mij.

Er word iig al per click op een webshop een x (50 of 75 cent?) aantal cent verdient.
Ik snap niet dat er nog webshops in staan soms. :P

[Reactie gewijzigd door Adr01 op 27 augustus 2014 14:58]

(offtopic) Ah oke, wist ik niet. Dankje voor de info
Of je neemt abo op Tweakers Banner free?
https://secure.tweakers.net/aboshop/

Zelf vind ik het geen probleem om wat geld neer te leggen voor een site waar ik regelmatig op kom.
Beetje jammer dat er weinig betaalmogelijkheden zijn. maar goed toch maar wel genomen ;)
Ik vind het wel een probleem, maar ik heb daarom ook ABP weer aangezet. Echter is mijn mond tot mond reclame over tweakers (waarschijnlijk) meer waard dan mijn paar page views op een dag. Mensen die ik verwijs naar tweakers hebben dat vaak toch niet dus krijgt tweakers indirect toch weer inkomsten, ondanks dat mijn ABP aan staat...

[Reactie gewijzigd door Zayl op 28 augustus 2014 08:41]

Ik hoop dat je mond tot mond reclame bedoelt. ;)
Hah ja, inderdaad! oepsie :o
Ik wil al een tijdje weer een abo, maar kan niet betalen vanuit Canada.
Naja, Tweaker.net bv moet ook ergens geld mee verdienen...
Ja, met de pricewatch onder andere.

En niet te vergeten met de content die de gebruikers genereren en waar deze ook niet voor betaald woren.
Adblock plus is om ads te blocken, dat vindt Tweakers (Heel apart... NOT) niet leuk.

Er zijn andere manieren om Java, Silverlight en Flash te blocken waar je Tweakers geen kwaad woord over zal horen spreken.
Voor een paar euro ben je ad vrij bij tweakers... betalen voor iets dat je gebruikt is niet vreemd, dus of je adblocker uit of netjes premium worden (en ja, dat moest ook mij ens verteld worden, had het me niet gerealiseerd)
Maar dan snap ik niet dat bepaalde site's Addblock of Ghostery niet accepteren waar onder Tweakers.net omdat het een verdienmodel is.

Ik vind tegelijkertijd dubbel, want je wilt dat een bepaalde site inkomen krijgt zoals Tweakers.net, daarnaast wil jezelf beschermen tegen malware, zet je dus Addblock aan.
Precies. En je wilt een snellere loadtime van de pagina
Vorige keer was nog een van de argumenten van T.net dat zij enkel zakendoen met betrouwbare advertentie-netwerken. Dat kan zo zijn, maar dat zegt nog niet alles. Volgens mij betreft het hier ook een betrouwbaar bedrijf. Dit zegt Wiki:
AppNexus is a New York City-based company that provides a platform specializing in real-time online advertising.[1] As of 2013, AppNexus servers process 16 billion ad buys per day; AppNexus handled an estimated $700 million in ad spending in 2012, giving it the biggest reach on the open web after Google.
Omdat een site zoals tweakers zijn gebruikers een alternatief bied in de vorm van een ad-free abbo. Wil je geen reclame, dan is daar dus wel een oplossing voor bij tweakers.
behalve als de advertentie site op de (betaalde) whitelist staat. Pak adblock edge en die whitelist is pleiten.
NoScript, Disconnect (Ghostery Alternatief), Adblock Edge (AB+ Fork) en RequestPolicy. Het is een halve ramp om een nieuwe website te configureren want NoScript blokkeert alle JavaScript en RequestPolicy blokkeert alle externe resources. Maar eens opgezet kan je "redelijk veilig" surfen.
Je hoeft JavaScript niet te blokkeren. Het gaat hier om lekken in Java. Ik vind NoScript niks door wat je al zegt de hele website nog maar half werkt en dat voor zo'n beetje elke nieuwe website die je bezoekt. Ik draai dan ook alleen ABP + Pop-up addon en Ghostery. Vraag me af wat RequestPolicy nog toevoegt als je die twee eerder genoemde add-ons al gebruikt?
Ik heb het over algemeen surfen. Ik heb de pest aan websites die naar alles en nog wat linken. Deze combinatie blokkeert zowat alles. RequestPolicy laat me fine-tuned toe om te bepalen welke website dan wel niet resources van een andere mag ophalen.

Ik kies er voor om een website maar half te doen werken en dan uit te zoeken wat die echt nodig heeft; de rest is "onnodige cruft". En gezien ik een redelijk "stabiele" surfer ben moet ik niet om de haverklap een website configureren zodat dat best meevalt.

Een andere leuke addon die ik nog vergeten was: "Self Destructing Cookies". Enkel de cookies die ik wil blijven leven, de rest "sterft" als ik het venster of de browser sluit.
Onder Chrome zou ik ublock gebruiken. Veel lichter.
Thanks! Heb zojuist een vergelijking gezien tussen ABP en ublock, toch groot verschil qua verbruik inderdaad
Alleen die plug-in's in je browser aanzetten waarvan je weet dat je ze absoluut nodig hebt. Java heb je in je browser absoluut *NIET* nodig (enkele heel specifieke uitzonderingen daargelaten).

Als je Java nodig hebt op je pc, zou ik in elk geval via het configuratie scherm Java zo instellen dat het niet bij de browser mag. En in de browser controleren of die plug-in's ook echt weg zijn. Zo niet, alsnog disabled zetten.
De internetkabel doorknippen .....

Bij sommige bedrijven denk je soms serieus wel eens waarom hangen de servers met al die gevoelige informatie aan het internet als een deel van de werkplekken nog met windows XP uitgerust zijn, die bedrijven vragen er dan ook om om gegevens kwijt te raken.

Helaas zijn het in mijn ervaring nou ook net de bedrijven die veel prive klanten hebben en met gevoelige informatie zoals patientgegevens werken.
Je PC up to date houden scheelt al een hele hoop, en je ontneemt de sites die je blijkbaar graag bezoekt geen inkomsten:
Wie in dit geval met verouderde software naar Java.com of een andere geļnfecteerde site ging, liep het risico om besmet te worden met de Asprox-malware
In Internet Explorer sinds IE9 heb ik ActiveX Filtering altijd aan staan. Per website schakel ik het soms in, wanneer ik het nodig heb. Binnen YouTube kan je inmiddels prima werken met HTML5. Zo houd je een hoop tegen, op enkele sites na waar je de objecten in schakelt.
- geen silverlight-plugin
- geen flash-plugin
- geen java applet plugin

Voila... Je hebt een veilige browse-omgeving
De enige remedie is om te stoppen met Flash, Java, Silverlight advertenties en gewoon terug te gaan naar de basics met plaatjes. Misschien een nieuw formaat ontwikkelen, bijvoorbeeld Animated PNG zoals je Animated GIF hebt. Eventueel op basis van HTML 5 als het gemeengoed gaat worden.
“Hmmm, Wat kun je er tegen doen?”

Java updaten, op www.jav… oh wacht.
Haha, hoe ironisch kan het zijn. "Laat ik even Java updaten, want de oude versie blijkt onveilig te zijn." Ondertussen krijgt de gebruiker een malware binnen bij het bezoeken van java.com. Zeer slecht dit.
Denk dat de meeste mensen daar gewoon de update toolie voor gebruiken.

Kan iemand toelichten waarom het ook werkt met alleen het tracker deel (dus zonder banners)? Dat klinkt namelijk als een erg serieus probleem. Blijkbaar kunnen adverteerders met de tracking code klooien dan. Lijkt me extreem onwenselijk.
Volgens mij stuurt de update tool van java je als laatste stap wel gewoon door naar java.com.
Volgens mij stuurt de update tool van java je als laatste stap wel gewoon door naar java.com.
dat is prima, op dat moment ben je niet meer kwetsbaar :)
Denk dat de meeste mensen daar gewoon de update toolie voor gebruiken.
Die loopt bij mij (2x Win7) altijd vast. Pas bij mijn ouders hadden een melding dat er een java update was, via die tray-tool ook geprobeerd (gloednieuwe Win8.1 laptop) en daar liep die ook vast. Het enige dat wel werkt is de offline installer downloaden en installeren.
Ik heb altijd adblock en het zal ook voor altijd op mijn oc blijven ook rotreclames dan verdiennen ze maar lekker niks, zal mij een worst wezen
dan verdiennen ze maar lekker niks, zal mij een worst wezen
Bij dit soort reacties heb ik altijd zoiets van, gooi het hele internet maar achter de betaalmuur. Dan zie je maar lekker niks, zal mij ook een worst wezen.
Maar java.com is toch niet de officele site? je download hem toch van orcacle? http://www.oracle.com/nl/.../java/overview/index.html of mis ik nu iets?
meeste tikken gewoon java in google en eerste wat je ziet is dan Java.com of ze gaan gewoon naar java.com ;)

Als je als leek het volgende ziet dan begrijp ik dat wel:
"Java SE Runtime Environment 7" -> Snappen ze geen bal van
"Gratis Java-software downloaden" -> precies wat ze willen

[Reactie gewijzigd door SmokingCrop op 27 augustus 2014 13:40]

http://who.is/whois/java.com/
Registrant Organization:Oracle Corporation
Admin Organization: Oracle Corporation
Lijkt me duidelijk.

[Reactie gewijzigd door ChicaneBT op 27 augustus 2014 13:43]

Java.com is de consumenten-site om de Java Runtime Environment incl. browser plugin te installeren.

Jij linkt naar de business/developer site.
Daarom dus een Ad-blocker gebruiken en de browser-addon disablen, en sowieso altijd je browser up to date houden.
Laatste versies van Firefox vragen bijv. expliciet om een add-on te activeren (Java, Adobe, etc), wat natuurlijk ook al een goede verdeding is.

Overigens beetje suggestieve titel. In het algemeen gaat het hier om malware via ads, al snap ik de ironie wel.. ;)

[Reactie gewijzigd door CyBeRSPiN op 27 augustus 2014 13:20]

Doet Chrome dat ook niet? Chrome vraagt mij namelijk ook of ik Java wil uitvoeren op een website.
Ja Chrome inderdaad ook.
Advertenties blokkeren wordt niet als leuk gevonden door de bedrijven achter de advertenties (Google bijv.)
Maar keer op keer wordt bewezen dat advertenties blokkeren gewoon een noodzaak wordt. Hier weer een voorbeeld.
Nah, dan kun je een toekomst met heel veel paywalls verwachten, niet dat ik dat nu per se erg vind.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True