Beendet Chrome 71 das Malvertising?

Check Point Software Technologies sieht in der Einführung von Chrome 71 eine wesentliche Verbesserung im Kampf gegen Malvertising. Aufbauend auf den in Chrome 64 und 68 eingeführten Maßnahmen zur Werbeblockierung verschärft die neueste Version des beliebten Browsers von Google den Kampf gegen missbräuchliche Online-Werbung. Werden Webseiten wegen Missbrauchs an Google gemeldet, verhindert die neue Version ein automatisches Öffnen neuer Tabs und Fenster dieser Seiten.

Die Maßnahmen in Chrome 64/68 führten bereits zu einigen positiven Auswirkungen. Allerdings musste Google nach der Analyse seiner Sperrstatistik von Anfang 2018 zugeben, dass etwa die Hälfte der potenziell missbräuchlichen Anzeigen, die an Chrome-Nutzer gesendet wurden, immer noch nicht blockiert wurden. Wenn eine Werbung erkannt wird, die schlechtes oder bösartiges Verhalten zeigt – wie der Versuch, Benutzer auf unerwünschte Seiten umzuleiten, Pop-ups oder gefälschte Systemfehler zu produzieren – haben die Website-Besitzer dreißig Tage Zeit, das Problem zu beheben, bevor ihre Anzeigen vollständig blockiert werden. Dennoch ist es in absehbarer Zeit höchst unwahrscheinlich, dass das Problem von Malvertising vollständig beseitigt wird.

Einige Fälle sind schwer zu blockieren, da sie den Nutzern über ein komplexes Netz von dritten Anbietern zur Verfügung gestellt werden, die die zugrunde liegende digitale Infrastruktur der Online-Werbebranche nutzen. Die Anzeigen werden auf legitimen Websites platziert, denen allerdings nicht bekannt ist, dass sie Anzeigen enthalten, die lediglich dazu dienen, Malware und andere Angriffe durch Klicken an Benutzer zu verteilen.

Wenn sich die Aktualisierungen in Chrome 71 als wirksam erweisen, wird dies dazu beitragen, die Zahlungen an Cyberkriminelle und andere Beteiligte zu kürzen, die durch die Nutzung der Werbenetzwerke entstehen. Leider ist es jedoch wahrscheinlich, dass sie nun nach neuen Wegen suchen, um Geld mit Schadsoftware zu verdienen, eine Möglichkeit wird wohl Krypto-Miner-Malware sein. Beide Arten von Angriffen zielen auf die Computer der Endbenutzer ab, deshalb benötigen Unternehmen einen vielschichtigen Ansatz für ihre Cybersicherheit, um nicht nur vor bekannten Bedrohungen, sondern auch vor unbekannter Malware und Zero-Day-Bedrohungen wie Malvertising umfassend geschützt zu bleiben.

Weitere Informationen: https://blog.checkpoint.com/2018/12/06/will-googles-chrome-update-put-an-end-to-online-ad-abuse