EkstraBladet med ondartet smitte

Blokér for adgang til EkstraBladets web-sted, eb.dk. Sådan lyder rådet fra det danske it-sikkerhedsfirma CSIS, til sine erhvervskunder. EkstraBladets websted spreder nemlig ondartet kode via en bannerannonce.

Den markante avis er dermed den seneste i en lang række andre medier, der uforvarende er kommet til at sige ja til at bære annoncer fra kriminelle, formidlet via annoncebureauer. Jeg har tidligere skrevet om problemeti denne klumme på bagsiden af Berlingske Business. Da var det dagbladet Børsen, der blev kendt som det uheldige medie.

CSIS er netop nu i gang med at analyse, hvad den ondartede kode har som opgave. EkstraBladet oplyser til Version2, at man er i gang med at fjerne bannerannoncen.

5 responses to “EkstraBladet med ondartet smitte

  1. Ekstrabladet viser ikke længere bannere fra den udbyder, der indeholdt det skadelige banner. Mange andre nordiske siets anvender den samme udbyder.

    Derfor var ekstrabladet.dk sandsynligvis ikke det eneste site, der viste eller har vist det skadelige banner. Jeg selv kender til et eksempel fra sidste uge fra et andet større dansk site. Og i debatten af Ekstrabladets artikel om emnet (se: http://ekstrabladet.dk/nyheder/videnskab_og_teknik/article369409.ece ) angiver en debatør (Tjarli Majk) “Her i morges, ved 8 tiden oplevede jeg forsøg på virusangreb på bt.dk. Så det er ikke kun eb.dk der har været ramt”
    Vi tager fat i udbyderen i næste uge, så vi kan undgå den slags sager fremadrettet.

    Per Palmkvist Knudsen
    IT-Direktør JP/Politikens Hus

  2. Tillykke til Berlingskes webteam for at lukke midlertidigt for noget af problemet. Grundproblemet har dog været det samme i årevis: Det er en notorisk farlig praksis at tillade annoncer m.m. der leveres direkte fra et annoncebureau til slutbrugerens webbrowser.

    Ikke alene mister websidens ejere (denne gang JP) kontrollen over hvad de vil bringe videre eller ej, samtidig går det ud over brugerens privatliv fordi annoncebureauet kan se og samkøre brugerens sidelæsning og interesser på tværs af mange websider.

    Den rette løsning er at webannoncerne leveres til sideejerens webserver, går igennem sideejerens egne filtre (som let kan opdateres hvis man ser noget nyt man ikke vil trykke) og derefter leveres til brugerne som en del af sidens officielle indhold.

    Et af de filtre som alle annoncebærende sider bør have er at selve annoncen ikke må indeholde kode, kun tekst eller billeder. Så undgår man at de besøgende bliver angrebet som det skete for JP/eb.dk .

    En anden ting man kan sikre er at når nogen klikker på annoncerne kommer annoncørens side frem i et nyt browservindue med tydelig angivelse af hvis webside der nu vises. (brug html koden &lt a target=’_blank’ href=’annoncørens adresse’ &gt), det gør det lettere at afvise ansvaret for hvad der er på annoncørens side.

    Der er dog stadig en stor rolle tilbage for annoncebureauer på nettet, nemlig den samme rolle som annoncebureauer har i trykte medier, TV og radio: At købe og sælge annonceplads, tilpasse annoncemateriale mellem annoncørernes og mediernes krav, og generelt være betalte mellemmænd.

  3. @ Per Palmkvist Knudsen. Godt at høre, at problemet er løst, og at I går videre for at forhindre en gentagelse. Og ja – I var sandsynligvis ikke de eneste, der kom i gyngen med den annonce, ligesom Børsen heller ikke var den eneste tidligere.

    @ J. Jensen. Tak for den gode gennemgang af, hvad der kan gøres. Det er godt også at blive gjort klogere på forebyggelsen.

Comments are closed.