Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Adblocker“

OFGB

Freitag, 3. Mai 2024

Microspam

Hier geht es nicht um eine Spam, sondern um einen Hinweis auf etwas, was man heute offenbar benötigt, wenn man sich ein modernes Betrübssystem von Microsoft kauft: Einen Werbeblocker für den Desktop. Ja, richtig. Nicht für den Webbrowser, sondern für den Desktop.

Früher hat man eine Adware noch als Schadsoftware betrachtet und versucht, sie wieder loszuwerden. Heute kauft man sich die Adware als Betrübssystem. Es gibt tatsächlich ein paar Sachen, die früher besser waren.

Hier der Link mit Downloadmöglichkeit, er geht auf eine englischsprachige Seite: OFGB – Ein GUI-Tool zum Entfernen der Reklame von verschiedenen Stellen in Windows 11:

Screenshot von OFGB 0.1 mit folgenden Konfigurationsmöglichkeiten: Disable File Explorer Ads, Disable Lock Screen Tips And Ads, Disable Settings Ads, Disable General Tips And Ads, Disable 'Finish Setup' Ads, Disable 'Welcome Experience' Ads, Disable Personalized Ads, Disable 'Tailored Experiences', Disable Start Menu Ads -- You May Need To Restart For Changes To Apply

So so, experiences sollen das also sein… ich will jedenfalls nicht die Erfahrungen machen, die diese Desktopspammer von Microsoft mich machen lassen wollen, ich will einen Computer einfach nur für die paar Dinge benutzen, für die ich eben einen Computer benutze.

Ich habe selbst kein Spamsystem wie Windows 11 und habe das Tool deshalb nicht getestet. Wer überhaupt kein Englisch kann: Einfach alle Kontrollkästchen (neudeutsch: Checkboxen) auswählen und danach den Computer neu starten, dann sollte zumindest so lange Ruhe sein, bis Microsoft sich neue Wege ausdenkt, den Desktop von Microsoft Windows an anderen Stellen mit neuen Formen der Spam zu fluten. Und das wird Microsoft tun. Die Entscheidung zur Vergiftung ihres Betrübssystems mit Adware haben sie ja auch getroffen. Die wissen genau, dass ihre höchst halbseiden vermarkteten Reklameplätze bei den Nutzern nicht willkommen sind und erst recht nicht den Charakter erfreulicher und erbäulicher Erfahrungen haben. Sonst würden sie ja selbst eine einfache und leicht auffindbare Konfigurationsmöglichkeit anbieten, mit der man solche Vergewohltätigungen bequem und übersichtlich abstellen kann, wenn man das möchte. Windows ist doch immer so „benutzerfreundlich“. Deshalb benutzen die das doch alle. Sagen sie ja immer, wenn sie mal sagen sollen, warum sie das tun. 🥳️

Es gibt übrigens auch andere Betrübssysteme als Microsoft Windows, die auch sehr gut sind. Auch kostenlose und spamfreie.

Warum man niemals den Adblocker abschaltet…

Samstag, 4. Februar 2023

…wird heute auf Tarnkappe erklärt. Nein, es geht nicht um eine Spam, sondern um eine Schadsoftware, die über leider legale Google-Reklame im Web verteilt wird. 💀️

Das erlaubt es den Angreifern, den Malware-Loader MalVirt über eine Google-Werbekampagne zu verbreiten, ohne Warnungen von Antivirenprogrammen auszulösen

Adblocker erweisen sich einmal mehr als ein besserer und wirksamerer Schutz vor der kriminellen Übernahme des Computers als die so genannten Antivirusprogramme. Die hier für den Transport der Schadsoftware verwendete Google-Reklame kann einem überall im Web begegnen, wo einem die Reklame begegnet. Zum Beispiel auch auf der Website ihrer Lieblingszeitung. ☣️

Deshalb schalten sie niemals ihren Adblocker ab, wenn der Betreiber einer Website sie darum bittet. Sie würden ja hoffentlich auch nicht ihr Antivirusprogramm abschalten, wenn sie jemand auf einer Website darum bäte, oder? Genau so sind Aufforderungen zu verstehen, den Adblocker abzuschalten. Es ist der Versuch, sie zu einer sehr dummen Entscheidung zu bewegen. Ich hätte ja keine gute Meinung mehr von den sonstigen Kommunikationsversuchen derjenigen Menschen, die das bei mir versuchen, aber ich bin da vielleicht auch etwas empfindlich gegen Vollidioten, die meine Intelligenz offen und hämisch verachten. 🖕️

Wer die Abschaltung eines Adblockers mit technischen Tricks zu erzwingen versucht, ist offener Freund und Gehilfe der organisierten Internet-Kriminalität. Gut, dass es so viele andere, vertrauenswürdigere Websites in diesem Web gibt! 🙃️

Von der Schutzfunktion einmal abgesehen: Mit Adblocker ist fast das ganze Web schneller und schöner als ohne. Allein das sollte Grund genug sein. 🏵️

Nachtrag vom 5. Februar 2023: Heise Online ist für viele vielleicht eine seriösere Quelle als Tarnkappe. Allerdings versäumt es auch Heise Online völlig, darauf hinzuweisen, dass wirksame Adblocker ein wirksamer Schutz gegen solche Überrumpelungen sind. Vermutlich würde das zu weit ins eigene Geschäftsmodell hineinragen.

Warum man niemals ohne Adblocker im Web unterwegs ist?

Montag, 8. November 2021

Zum Beispiel, um sich selbst vor Betrug zu schützen:

Ich glaube, wir stehen am Anfang eines neuen Trends in der Internetkriminalität, bei dem Betrüger die Google-Suche als primären Angriffsvektor nutzen, um an Kryptowallets zu gelangen, anstatt traditionell per E-Mail zu phishen […] Am beunruhigendsten ist, dass mehrere Betrügergruppen bei Google Ads auf Schlüsselwörter bieten, was wahrscheinlich ein Zeichen für den Erfolg dieser neuen Phishing-Kampagnen ist

Adblocker sind und bleiben eine unentbehrliche Sicherheitssoftware. Dass sie außerdem noch das ganze Web viel schöner und angenehmer machen, ist ein Zusatzeffekt, zu dem niemand „nein“ sagen kann.

Und übrigens: Wie sich irgendwelche Websites, deren Betreiber wir niemals gebeten haben, eine Website zu betreiben, finanzieren wollen, ist deren Problem, nicht meines und nicht ihres. Wer kein seriöses Geschäftsmodell findet, geht halt den Weg des Bankrotts. Journalistische Produkte, die ihre Leser teilweise mit Lügen und Fehlinformationen genötigt haben, eine Sicherheitssoftware abzuschalten, haben den journalistischen Bankrott übrigens schon hinter sich.

BGH-Urteil, AZ I ZR 154/16

Donnerstag, 19. April 2018

Adblocker sind in der Bundesrepublik Deutschland zulässig. [Archivversion der Tagesschau-Meldung¹]

Sehr gut. Denn Adblocker sind und bleiben eine unentbehrliche Software zum Schutz der Privatsphäre und der Computersicherheit. Der Kommentar, den ich dazu schreiben müsste, ist zum Glück schon lange geschrieben, so dass ein kleiner Link ausreichen möge.

Den Vertretern der Presseverleger gefällt dieses Grundsatzurteil gar nicht, und es werden die ganz lauten „Argumente“ herausgeholt, um jetzt mit einer Verfassungsbeschwerde nachzulegen:

Dazu gehöre auch Werbung. Werbeblocker, meint Rechtsanwalt Lehment, würden gegen die Pressefreiheit verstoßen: „Nicht nur die redaktionellen Inhalte, sondern auch die Werbeinhalte sind ausdrücklich vom Grundrechtsschutz umfasst: einmal als unentbehrliche Finanzierungsgrundlage, und zum anderen, weil sie selbst auch Nachrichten sind, wie das Bundesverfassungsgericht festgestellt hat.“

Ein paar Worte für Presseverleger und den Axel-Springer-Verlag

Nun, meine werten Herren vom Axel-Springer-Verlag, die sie ihre eigenen Leser offenbar als Feinde betrachten und behandeln: Es gibt im Geltungsbereich des Grundgesetzes für die Bundesrepublik Deutschland zwar eine Pressefreiheit als ihr Grundrecht, aber es gibt zum Glück für den nicht verlegerisch tätigen Rest der Bevölkerung noch kein „Grundrecht“ des Presseverlegers, dass alles in der Presse Veröffentlichte auch wahrgenommen und gelesen werden müsste. Ansonsten kämen die Menschen in der Bundesrepublik Deutschland aus der gesetzlich erzwungenen Dauerlektüre auch gar nicht mehr heraus. Angesichts der Tatsache, dass es sich bei der aus Drittquellen in ihre Websites eingebetteten Werbung nicht um passive Texte, sondern um aktiv im Webbrowser ausgeführten Programmcode handelt, der Schadsoftware nicht nur transportieren kann, sondern in der Vergangenheit immer wieder transportiert hat und der mit ausgefeilten, ja, hinterhältigen bis grenzkriminellen Trackingtechniken heimlich in die Privatsphäre von Lesern eindringt, gehe ich davon aus, dass das Bundesverfassungsgericht ihre lächerliche Verfassungsbeschwerde zurückweisen wird.

Vielleicht sollten sie, meine werten Herren von Axel-Springer-Verlag, einfach damit aufhören, ihre Leser als Feinde zu behandeln und sich die Organisierte Kriminalität im Internet zu Freunden zu machen. Dann könnte es mit ihrem Geschäft gleich ein bisschen besser laufen. Oh, sie haben gar kein seriöses Geschäftsmodell mehr… nun gut, dann wünsche ich ihnen von ganzem Herzen viel Freude mit dem Insolvenzverwalter! Möge ihnen die Wartezeit nicht zu lang werden!

Ach ja, und wo ich gerade ein bisschen persönlich werde: Bis dahin können sie sich ja noch einmal für das von ihnen lobbyistisch erwirkte „Leistungsschutzrecht für Presseverleger“ bei ihren Freunden in der Politik bedanken, mit dem sie zwei meiner Webprojekte, an denen mir wirklich etwas lag, kaputtgemacht haben, weil diese unter den von ihnen geschaffenen rechtlichen Rahmenbedinungen nicht mehr rechtssicher zu betreiben waren – und zwar völlig erwartungsgemäß ganz ohne, dass Google daraufhin gleich eine Rechtspflicht sah, mit ihnen Verträge abzuschließen und ihnen auch Geld dafür zu geben, dass Google ihnen Umsätze ermöglicht. Wissen sie eigentlich schon, dass nicht der Schwanz mit dem Hund, sondern der Hund mit dem Schwanz wedelt? Sie sitzen auch weiterhin mit ihren Freibiergesichtern an der Theke und verlangen vom Wirt auch noch Trinkgeld. Das zeigt Charakter. Und was für einen verkommenen, nichtsnutzigen, widerlichen Charakter! Gehen sie doch einfach nach drüben, wenn es ihnen im freien Internet nicht gefällt!

Sie, meine werten Herren Presseverleger, erwürgen mit aller ihrer Kraft das Internet. Da freut es mich, dass ihnen selbst auch langsam die Luft zum Atmen ausgeht.

Eine Aufforderung an alle anderen Menschen

Alle anderen Menschen fordere ich auf: Benutzen sie immer wirksame Werbeblocker im Webbrowser und schalten sie diese Werbeblocker niemals ab, weil sie jemand darum bittet! Warum? Darum, darum, darum, darum, darum, darum, darum, darum, darum, darum oder darum. (Diese Liste ist natürlich unvollständig und enthält nur größere Vorfälle.) Beim „Surfen“ im Web bieten Werbeblocker einen zuverlässigeren Schutz vor der Übernahme des Computers durch Kriminelle als so genannte „Antivirus-Programme“. Selbst das Landgericht Hamburg – von mir gern „liebevoll“ als „Hamburger Dunkelkammer“ bezeichnet – hat sich zu meiner großen Überraschung in einem seiner Urteile dieser Auffassung angeschlossen.

Lassen sie sich auf gar keinen Fall einschüchtern! Benutzen sie selbst dann weiterhin Adblocker, falls diese demnächst in der bundesrepublikanischen Lobbykratie gesetzlich verboten werden sollten! Verlassen sie sich unter keinen Umständen in dieser Sache auf „Informationen“ der Presseverleger und des öffentlich-rechtlichen Rundfunks, denn dort werden sie einseitig informiert, dort werden ihnen wichtige Tatsachen verschwiegen und sie werden zuweilen sogar offen belogen.

Übrigens: Das Web wird mit einem wirksamen Adblocker auch viel angenehmer, schneller und hübscher. 😉

¹Diese Archivversion ist übrigens erforderlich, weil im Großen und Ganzen die gleichen Presseverleger durch Lobbyismus dafür gesorgt haben, dass mit Rundfunkgebühren längst bezahlte Inhalte aus dem Internet gelöscht – oder in Verdummungsdeutsch: „depubliziert“ – werden müssen.

Warum man niemals ohne Adblocker im Web unterwegs ist…

Dienstag, 6. März 2018

…auch, wenn Journalisten behaupten, dass das doch gar nicht so gefährlich sei, beantwortet in kurzen und klaren Worten Fefes Blog.

Vor allem der letzte Link ist einen Klick wert. Karma is a bitch!

Ich habe mich hier auf Unser täglich Spam bereits vor gut fünf Jahren etwas ausführlicher darüber ausgelassen, dass es sich bei Adblockern um einen unerlässlichen Schutz vor Schadsoftware handelt. Bitte nicht auf Journalisten hereinfallen, die euch belügen (also: vorsätzlich die Unwahrheit erzählen, und zwar eine gefährliche Unwahrheit), damit ihr unseriöses Geschäftsmodell weiterhin funktioniert!

Mehr dazu lesen? Schlagwort „Adblocker“ auf Unser täglich Spam

Warum man niemals ohne wirksamen Adblocker surft…

Samstag, 27. Januar 2018

Hier geht es nicht um Spam, sondern um einen allgemeineren Hinweis. Siehe bei Fefe:

Malware-Crew hat 28 Fake Werbeagenturen aufgemacht, um ihre Malware auf Werbenetzwerken zu verteilen

Ein wirksamer Adblocker – das ist einer, der ausnahmslos alle bekannten Quellen von Ads blockiert und keine von Werbern käuflichen „Hintertüren“ für „weniger unerträgliche“ Reklame offenlässt, zum Beispiel uBlock Origin – blockiert den Infektionsweg über eine Werbeeinblendung an der Wurzel, noch bevor das jeweils eingesetzte Antivirus-Schlangenöl versagen kann. Deshalb ist ein wirksamer Adblocker eine unentbehrliche Sicherheitssoftware für den Webbrowser. Auf diese Sicherheit zu verzichten, ist dumm und gefährlich, zumal das ganze Web mit einem Adblocker viel erfreulicher und schneller wird. 😉

Und nein: Über Werbenetzwerke transportierte Schadsoftware, oft im pragmatisch-kurzem Englisch als Malvertising bezeichnet, ist keine seltene Bedrohung und kann einem keineswegs nur auf völlig unseriösen Websites begegnen. Betroffen waren unter anderem schon (die Liste ist so unvollständig wie mein Gedächtnis) Yahoo, Forbes, T-Online, MySpace, New York Times, Spotify, Los Angleles Times, Huffington Post, BBC News. Und obwohl alle diese Websites Schadsoftware an ihre Nutzer ausgeliefert haben, gibt es keine Haftungspflicht für die verursachten Schäden. Deshalb wird sich an der Situation auch so schnell nichts ändern, denn für die Verantwortlichen ist es ein völlig risikoloses und lukratives Vorgehen, möglicherweise mit Schadsoftware verseuchte Werbung aus Drittquellen in die eigene Website einzufügen. Tatsächlich ist genau dieser Werbetransport das eigentliche Geschäftsmodell der meisten journalistischen Websites geworden.

Deshalb: Niemals ohne Adblocker! Websites, die ihre Leser zum Abschalten des Adblockers nötigen wollen, sind übrigens Gehilfen der Organisierten Kriminalität im Internet (neudeutsch: Cybercrime) und sollten dementsprechend geächtet werden.

Wo haben Spammer meine Mailadresse her?

Mittwoch, 3. Januar 2018

Keine Spam, sondern eine Leseempfehlung für einen aktuellen Artikel auf Heise Online:

Viele Webseiten beinhalten Tracking-Skripte von Drittanbietern, die E-Mail-Adressen aus Login-Managern im Browser extrahieren und an entfernte Server schicken

Wie „Skripte von Drittanbietern“ in irgendwelche Websites geraten können, macht Heise Online leider nicht deutlich, weil es gegen das unseriöse Geschäftsmodell der Website „Heise Online“ geht, nämlich das Vermarkten von Werbeplätzen. Dafür erfahren sie es hier auf Unser täglich Spam, damit sie es wissen und sich davor schützen können: Über die Werbung in Websites.

Auch, wenn die gegenwärtig auffälligen Skripten keine Mailadressen für Spamzwecke einzusammeln scheinen, sondern über dieses Verfahren eine pseudonyme Identifikation (ähnlich zu einem site-übergreifenden Cookie, aber nicht abschaltbar und nicht automatisch löschbar wie ein Cookie) verwirklichen, wäre es eine Kleinigkeit, auch die Mailadressen abzugreifen. Jetzt, wo die Methode bekannt ist, können sie davon ausgehen, dass die erste kriminelle Spyware dieser Machart bereits in Werbebannern und auf gecrackten Websites auf ihren Webbrowser losgelassen wird.

Selbstverständlich könnten Kriminelle mit genau der gleichen Vorgehensweise auch Kreditkartendaten oder den Login für Amazon, eBay, PayPal, Social-Media-Sites, Kontodaten und dergleichen abgreifen, um die so gewonnenen Daten für ihre betrügerischen „Geschäfte“ zu benutzen. Den ganzen Ärger und die Laufereien dafür bekommt ausgerechnet der Mensch aufgebürdet, der vorher schon durch den kriminellen Angriff geschädigt wurde – der kriminelle Missbrauch der Identität kann jahrelang erhebliche Probleme (etwa bei der Wohnungssuche, beim Wechsel der Arbeitsstelle oder der Beantragung eines Darlehens) und auch Kosten bereiten. Einmal ganz davon abgesehen, dass man immer wieder (als Beschuldigter ohne Lohnerstattung) Staatsanwälten und Untersuchungsrichtern ein Stündchen lang seine Geschichte erzählen „darf“.

Sich unter derartigen Umständen auf sein Glück zu verlassen, ist eine dumme Entscheidung. Seien sie nicht so dumm!

Zurzeit besteht der beste Schutz gegen derartige Machenschaften – neben dem Abschalten von „Autofill“ im Webbrowser – in der Verwendung eines wirksamen Adblockers, ergänzt um NoScript, um nicht jeder Website das Privileg einzuräumen, Programmcode innerhalb des Browsers auszuführen, wie es die gefährliche und kriminalitätsfördernde Standardeinstellung heutiger Webbrowser vorsieht. Das ist zwar mit einigen Einschränkungen verbunden, weil sich vor allem journalistische Websites zu dienstbaren Komplizen der Organisierten Kriminalität im Internet machen (Innenminister, Journalisten und andere Ahnungslose sprechen vom „Cybercrime“, obwohl es nichts mit Kybernetik zu tun hat), es ist allerdings sehr leicht, mit ein paar Klicks Ausnahmen für solche Fälle zu konfigurieren und sich dann darauf zu verlassen, dass der Adblocker die Spyware aus Drittquellen vollständig unterdrückt.

Bitte verzichten sie auf gar keinen Fall auf diesen Schutz! Egal, was für Lügen sie dann auf Websites von Presseverlegern lesen müssen! Die Menschen und Unternehmen, die sie so belügen, sind genau so ihre Feinde wie die diversen Betrüger, die sie einfach nur mit ein paar Tricks ausnehmen wollen. Mit einer einzigen Ausnahme – und damals ging es um einen Fehler im integrierten PDF-Anzeiger des Mozilla Firefox – haben in den letzten Jahren alle gegen den Webbrowser gerichteten Angriffe auf Computer zwingend das Privileg benötigt, Javascript im Webbrowser ausführen zu können. Seien sie sparsam mit der Erteilung dieses Privilegs an Websites, gestatten sie Javascript ausschließlich dort, wo sie guten Grund zum Vertrauen haben und bewahren sie sich vor den Folgen übler, asozialer Kriminalität!

Übrigens: Unser täglich Spam funktioniert hervorragend ohne Javascript. Probieren sie es gleich mal aus! 😉

Nachbetrachtung: Was heißt „unsichtbar“?

Ich würde mich auf keinen Fall darauf verlassen, dass Webbrowser in Zukunft unsichtbare Eingabefelder erkennen und diese dann einfach nicht ausfüllen. Mir fallen spontan, also ohne intensives Nachdenken darüber, schon fünf verschiedene, sehr einfach anzuwendende Möglichkeiten ein, wie man ein Eingabefeld in einer Website unsichtbar machen kann:

  1. CSS-Attribut visibility: hidden setzen, um das Feld unsichtbar zu machen;
  2. Eingabefeld außerhalb des im Browser dargestellten Anzeigebereiches anzeigen lassen;
  3. Schrift- und Hintergrundfarbe an die Hintergrundfarbe des dargestellten Dokumentes anpassen oder der Schrift- und Hintergrund eine (auch nur nahezu) vollständige Transparenz geben sowie keinen Rahmen um das Eingabefeld zeichnen lassen;
  4. Eingabefeld mit einer Höhe von null, einem oder zwei Pixeln, das auf der Website nicht auffällt, obwohl es prinzipiell sichtbar ist, desgleichen ist auch eine Schrifthöhe möglich, die den Inhalt des Feldes nicht als Schrift erscheinen lässt; oder
  5. Überdecken des Eingabefeldes mit einem anderen, undurchsichtigen Element, das absolut positioniert wird.

Jemand, der kriminelle Energie und eine dazu passende Herangehensweise hat, wird wohl noch einige weitere Möglichkeiten finden – vielleicht auch unter Ausbeutung von Fehlern in den verbreiteten Webbrowsern.

Das Problem ist also keineswegs so einfach lösbar – wenn man einmal davon absieht, dass das automatische Ausfüllen von Formularen wegen solcher Probleme komplett unterbunden oder vom Anwender abgeschaltet wird. Und das geht mit einem „Komfortverlust“ einher und wird deshalb vermutlich nicht von den Herstellern der großen Browser zum Standard gemacht.

Javascript abschalten (und nur in begründeten Ausnahmefällen zulassen) und Adblocker benutzen hilft. Bitte verlassen sie sich nicht auf ihr Glück!