Ansichten eines Informatikers

Werbung nach Popup-Hijacking vorerst abgeschaltet

Hadmut
26.11.2017 12:39

Seit gestern gab es einige Beschwerden von Nutzern…

Ich habe gerade mal die Werbung ganz abgeschaltet, damit sollte der Spuk jetzt erst mal vorbei sein.

Seit gestern haben sich einige Nutzer beschwert und Screenshots geschickt, dass beim Lesen der Webseite plötzlich ein PopUp aufgeht und den Zugriff auf die eigentliche Seite blockiert und stattdessen sowas zeigt:

Soweit aus den Screenshots und Nutzerhinweisen ersichtlich, geht es immer darum, den Benutzer mit schierer Gewalt auf Webseiten unter ketgarden.com zu lenken. Manche haben relativ erbost bei mir angefordert, das sofort abzustellen.

Das Problem ist, dass das gar nicht so einfach ist.

  • Ich habe gestern längere Zeit versucht, ebenfalls diese Werbeeinblendung zu sehen, habe sie aber nie bekommen, ich habe das nicht nachstellen und nachvollziehen können.
  • Ich habe täglich zig- bis hundertausende Leserzugriffe und es kamen 11 Beschwerden per Mails plus was per Twitter rein.
  • Wie ich inzwischen anhand von Berichten (s.u.) herausgefunden habe, betrifft das iPhones und in seltenen Fällen Android-Geräte mit Firefox-Browser. Tatsächlich stammen sämmtliche Screenshots, die mir zugesandt wurden, von iPhones oder iPads. Ich habe aber kein iPhone und nur ein altes, ausgemustertes iPad von 2011, das schon lange nicht mehr funktioniert, weil von Apple nicht mehr unterstützt und durch irgendeinen iOS-Update in die Unbrauchbarkeit gefahren.

    Damit ist es vermutlich eine Sicherheitslücke im Browser von Apple (Safari) oder deren Libraries. Eigentlich müsste man sich bei Apple und nicht beim mir beschweren.

  • Es scheint nur Leute zu betreffen, die bestimmte Seiten bei Twitter oder Facebook besucht haben.
  • Ich kann das auch nicht filtern. Die Werbung läuft nämlich nicht über meinen Server, ich sehe die gar nicht. Ich weiß auch nicht, was beim Leser an Werbung angezeigt wird. Ab und zu schicken mir Leser mal Screenshots, weil es manchmal zum Glucksen komisch ist, was als zum Blog-Artikel passend rausgesucht wird, aber ich kann die vorher nicht kontrollieren. Ich habe in den Blogseiten nur allgemeine Tags drin, den Rest holt sich der Browser vom Werbeanbieter, ohne über meinen Server zu gehen. Ich kann das nicht spezifisch „abstellen”.
  • Über ketgarden.com ist wenig herauszufinden. Die Domain ist über ein Tarnunternehmen in Panama registriert. Der Server steht in den USA. Und wenn ich direkt auf die angegebenen Webseiten gehe, sehe ich gar nichts oder bekomme nicht mal eine Verbindung. Entweder ist das schon abgeschaltet, oder die angezeigten URLs stimmen nicht mal und sind nur zur Tarnung vorgeschoben.

Näheres zu diesen lästigen (aber bis auf die Zwangsumleitung auf eine Nepp-Seite wohl nicht weiter schädlichen) Umlenkungen findet man bei Heise, Online-Warnungen und Computerbild. Meines Erachtens deutet der Umstand, dass auch nach einigen dieser Berichten diese Popups selektiv auf iPhones autauchen auf eine spezifische Sicherheitslücke in iOS hin. Man sollte sich also bei Apple beschweren.

Ich kann – außer die Werbung ganz abzuschalten – da erst mal gar nichts machen.

Ich habe vor ein paar Wochen den Werbeanbieter gewechselt, ich war früher bei Google, jetzt bin ich bei einem deutschen Unternehmen, das die Werbung auf mehreren Handelsplattformen anbietet und deshalb etwas höhere Erlöse verspricht. Der Hauptgrund zu wechseln war aber, dass ich da finanziell nicht von Google abhängig sein wollte, weil die gerade so eine Welle von „Demonetarisierungen” auf Youtube hatten, bei denen man vielen Leuten, die politisch nicht korrekt und linientreu reden, zwar nicht immer gleich den Channel, aber die Werbung abdreht. Man hat ja in letzter Zeit einige Male gesehen, dass man versucht, kritische Webseiten kaputtzumachen, indem man ihnen die Werbeeinahmen abdreht. Gegenwehr gegen Google: Keine.

Außerdem war die Google-Webseite zur Werbeschaltung etwas chaotisch und undurchsichtig. Das erscheint mir beim jetzigen Anbieter deutlich sauberer und robuster. Mancher wird gemerkt haben, dass die Werbung seit ein paar Wochen nicht mehr so „lustig” ist, weil – wie das Google gern gemacht hat – nach Stichworten auf Inhalte angepasst war, was manchmal doch zu Lachern führte, wenn ich etwa über die Grünen herzog und dann Wahlwerbung für die Grünen eingeblendet wurde, auf der die genau das bewarben, was sie eben nicht können, oder Kopfschmerztabletten. Manchmal passiert sowas noch, denn auch über Google kann man immer noch Werbung bei mir schalten, aber eben nicht mehr nur über die, die stehen jetzt im Wettbewerb mit anderen. Deshalb ist die Werbung an sich auch seriöser und „hochwertiger” in dem Sinne geworden, dass da größere und bekanntere Marken auftauchen wie etwa große Autohersteller oder bekannte Musiker.