Säkerhetsproblem Adsense: Malware

2012-03-30
Ett problem med Adsense existerar som ökar risken för att problematiska program installeras utan att användaren är medveten om det. Jag noterade problemet när jag från Google sökning nådde instruktionerna för att installera ett program till Ubuntu jag behövde. Hemsidan skriver:

"Step 2. Next, let’s download Rubyripper from here, the official Rubyripper site."
Från: Installing Rubyripper in Ubuntu

Jag tittar efter en länk men hittar ingen i löptexten. När jag rullar uppåt tolkande texten som istället potentiellt syftande på den sajt jag befinner mig på med möjligen ex. en download-tab överst noterar jag följande grafik:


Grafiken ser vi är snarlik med den som används av sajter som har program på filnedladdningssajterna de länkar till. Ingenting jag ser indikerar att det är reklam eller att det länkar innehåll som står utanför webbsidans kontroll. Det sista är viktigt därför att när jag installerar program sker det endast när jag har trust till hemsidan och källan. Här att jag installerar ner rätt program från den officiella sidan.

När programmet är nedladdat och jag gör mig redo att packa upp det gjorde jag det bättre enkelt för mig och kopierade tar-raden från hemsidan. I annat fall hade jag riskerat att packat upp och installerat ett helt okänt program. Sådana har vi ju alla fått lära oss (i värsta fall praktiskt) fyller datorn med en massa skräp, reklam, förändrade inställningar, förslöande processer som skickar statistik till diverse aktörer m.m. mer eller mindre regelmässigt när de nått datorn via en situation där man missuppfattat och laddat ner fel program (missuppfattningarna är med andra ord medvetet introducerade i gränssnitt).

Här tycks en del av Google arbeta mot den andra. Deras säkerhetsgrupp har ju givet de enorma problem malware skapar och ännu mer förr skapade för Google prioritera området tydligt. Adsense-reklam som maskerar sig på detta sätt vid instruktioner för nedladdning av program utan märkbar information om att det är reklam är att direkt arbeta emot dessa projekt. Jag tvivlar verkligen på att intäkterna av den här typen av reklam ens hamnar på 1/1000 % av vad spam och malware kostar Google i trafik mot egna servrar, förstört rykte när de associeras o.s.v.

Ev. andra säkerhetsåtgärder av Google associerat till reklam-köparen är strunt om trust-frågan fallit. Utan trust där klienten installerar okända program genom missuppfattning gäller att inga garantier avseende säkerhet kan existera även när programmet formellt inte är malware oavsett hur noga kontrollerat det är eftersom ingen kunskap om klientens miljö ska kunna existera korrelerat med Adsense-reklamen.