Die Seite wird nicht mehr aktualisiert

Die Seite war erst eine spontane Idee und dann ein kleines Hobbyprojekt. Mir fehlt aber die Zeit sie ernsthaft zu pflegen. Daher wird die Seite im Moment nicht mehr aktualisiert, auch wenn es weitere Vorfälle gibt.

Ohne Adblocker surfen? Ich bin doch nicht blöd!

Wo bekomme ich einen Adblocker?

Installieren Sie die "uBlock origin" Browser-Erweiterung:

• Chrome Extension
• Firefox Extension

Nach der Installation ist die Erweiterung sofort aktiv.

Gibt es Malware in Werbung auf seriösen Seiten?

Hier eine Auswahl von Vorfällen, die sich mit einem Adblocker verhindern lassen:

• [05.02.23] Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
• [14.02.21] Der "Heise.de Privacy Manager" Blockbuster
• [07.02.21] The performance impact of ad blockers (Webseiten laden mit ad blocker bis zu 30x schneller)
• [25.08.20] Sicherheitsfirma: Werbe-SDK sorgt für Klick-Betrug in iPhone-Apps
• [21.08.20] Privacy Shield: Schrems reicht 101 Beschwerden wegen Datentransfers ein
• [09.07.20] Malvertising: Über 1.000 zum Verkauf stehende URLs leiten ahnungslose Besucher auf teils schädliche Seiten weiter
• [23.04.20] Malvertising: Angriffe auf Revive Adserver
• [29.02.20] Werbung auf CNN (Tweet), und NYTimes (Tweet) leitet zu einer Malware-Seite weiter.
• [28.02.20] Martin Lewis calls for publishers to act over fake news ads (Werbung auf Nachrichtenseiten verbreitet Fakenews, dass Lewis tot wäre)
• [27.10.19] Infizierte iPhone-Apps: Apple will genauer auf Ad-Fraud prüfen
• [11.10.19] The latest trend in ad tech fraud: Faking GDPR consent strings
  (Werbefirmen täuschen die Einwilligung zur Datenweitergabe vor)
• [09.10.19] I Visited 47 Sites. Hundreds of Trackers Followed Me.
• [01.10.19] Bing nutzt private Linked-In personalisierte Daten für Werbung
• [22.07.19] Recent WordPress Vulnerabilities Targeted by Malvertising Campaign
• [17.07.19] Massive Malvertising Campaign Reaches 100M Ads, Manipulates Supply Chain
• [03.07.19] ComputerBase: In eigener Sache: Werbung mit Weiterleitung, Anzeigen „deaktiviert“
• [29.06.19] Werbeblocker als Schutz vor Schadsoftware
• [17.06.19] Vom Werbebanner zur Virenschleuder
• [12.06.19] Android-Werbung infiziert Systeme durch Drive-by-Downloads
• [11.06.19] Killer's Security: Schad-Software per Werbebanner
• [03.06.19] Microsoft-Community warnt vor verseuchten Werbeanzeigen in Windows-10-Apps
• [17.05.19] Malvertising Found In 1 In Every 100 Ad Impressions
• [06.05.19] (en) Ukrainian man extradited over 100M+ ads malvertising scheme
• [30.04.19] Inside 'Master134': More ad networks tied to malvertising campaign
• [18.04.19] (en) New Form Of Malvertising Hits Exchanges, Costs Industry $325 Million This Year
• [16.04.19] (en) Malvertising Campaign Abused Chrome to Hijack 500 Million iOS User Sessions
• [21.03.19] (en) New Malvertising Attacks Highlight Growing Risk of Ad Fraud
• [20.03.19] Die Zeitung "Süddeutsche" verlangt von Nutzern den die Trackingschutz-Funktion zu deaktivieren
• [15.03.19] 206 Android-Apps über als Werbung getarnte Schadsoftware infiziert
• [14.03.19] Google blockierte 2018 mehr als 2,3 Milliarden Anzeigen wegen Spam und Malware
• [20.02.19] (en) Ad code 'slows down' browsing speeds
• [25.01.19] Malvertising: Mac-Nutzer von Trojaner per Steganographie bedroht
• [06.01.19] Malware: Das steckt hinter Cryptojacking
• [19.09.18] Facebook Werbetargeting diskriminiert Frauen in Stellenanzeigen
• [24.10.18] Kriminelle verteilen mittels Online-Werbung Malware
• [26.10.18] Mobile app data sharing 'out of control'
• [12.09.18] Online Ad Summit: "Wir sind nicht wirklich unschuldig"
• [10.09.18] Analyse: Populäre iPhone-Apps übertragen Aufenthaltsort an Werbefirmen
• [04.09.18] Banner versuchen sich als Handy-Homescreen zu tarnen (en)
• [01.08.18] Malvertising: Kriminelle nutzen Tausende WordPress-Sites als Malware-Schleudern
• [30.06.18] (en) Massive Malvertising Campaign Discovered Attempting 40,000 Infections per Week
• [14.03.18] Werbenetze manipulieren die Geräteeinstellungen auf iPhones
• [27.02.18] Werbenetzwerk benutzt Malware-Technik um Krypto-Mining in Werbung zu verstecken (en)
• [05.02.18] Mixpanel-Scripte sammeln ausversehen Passwörter (en)
• [29.01.18] Malvertising: Googles Werbeplattform DoubleClick für Krypto-Mining missbraucht
• [03.01.18] Tracking-Skripte klauen E-Mail-Adressen aus Web-Browsern
• [02.12.17] Drunter statt drüber: Kriminelle nutzen Pop-under fürs heimliche Krypto-Mining
• [23.11.17] Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf
• [18.10.17] How online advertising can be used to track your location
• [15.10.17] 500 Millionen Website-Nutzer für Kryptomining missbraucht
• [29.09.17] Werbeblocker als Schutz vor Schadsoftware
[15.09.17] Malvertising-Kampagne setzt auf Krypto-Mining in fremden Browsern
• [30.08.17] Heimtückische Popups
• [29.08.17] Werbung missbraucht Computer zum Bitcoin minen
• [06.06.17] Ad-Blocker: Schutz der Geschäftsmodelle wichtiger als Schutz vor Schadsoftware
• [07.07.15] Werbung missbraucht die Vibrationsfunktion von Handys [technischer Bugreport zum Missbrauch]
• Malware: Adwords-Anzeige verlinkt auf falschen Google Chrome
• Wie Unbekannte Smartphone-Nutzer ködern
• Cyber-Angriff auf den Bundestag durch schädliche Werbebanner
• Malvertising-Kampagne verteilt Exploit-Kit über ebay.de
• Malvertising-Kampagne: Webseiten von AOL, BBC und MSN verteilten Erpressungs-Trojaner
• Anti-Adblock-Spezialist Pagefair verteilt Malware
• Malware-Angriff aus der Werbung (u.a. eBay)
• US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert (u.a. New York Times)
• Erpressungs-Trojaner: Jetzt verseuchen sogar seriöse Webseiten Ihren PC (Link vom Stern selber)
• Google Werbung zeigt betrügerische Loginseiten an
• Ohne Adblocker enthalten Nachrichtenseiten Werbung mit Fake-News
• Millions exposed to malvertising that hid attack code in banner pixels
• State of the Web 2016: Jede zweite Website ist ein Sicherheitsrisiko
• Artikel: Adblocker sind digitale Selbstverteidigung
• 2016 musste Google 900.000 Werbungen wegen Malware entfernen

Adblocker als Trackingblocker

Entgegen der Datenschutzgrundverordnung (In Deutschland die DSGVO, auf europäischer Ebene GDPR) erlauben viele Seiten kein opt-out aus allen Tracking-Diensten. Auf den meisten anderen Seiten ist der opt-out absichtlich unnötig kompliziert gestaltet.
Ein Blick in die GDPR Hall of Shame zeigt wieviele Seiten die Daten ihrer Nutzer weitergeben.

Die im nächsten Abschnitt erwähnten Privacy-Adblock-Listen und Addons helfen viele dieser Trackingdienste zu blockieren, auch wenn Webseiten kein opt-out vorsehen.

Was kann ich noch tun?

• Nach der Installation weitere Listen für den Adblocker installieren, wie zum Beispiel die EasyPrivacy Liste (Der Link erfordert einen installierten Adblocker).
• Neben einem Adblocker gibt es noch andere Erweiterungen, die helfen sich gegen Malware und Tracking zur Wehr zu setzen. Sehr zu empfehlen ist das Privacy Badger Addon der Bürgerrechtsorganisation EFF.
• Wer seinen Firefox noch weiter schützen möchte findet unter ffprofile.com eine Möglichkeit ein deutlich besser gesichertes Firefox-Profil zu erstellen. Die Seite ist allerdings für etwas erfahrenere Nutzer gedacht.
• Wenn Webseiten Sie auffordern erst ihren Adblocker zu deaktivieren, abonnieren sie die Anti-Adblock Killer Liste.

Adblocker Test

Wenn Sie hier kein Banner sehen funktioniert ihr Adblocker.
Hier gibt es noch einen Adblocker Test der besonders auf Tracking-Elemente ausgerichtet ist.

Helfen Sie ihren Nutzern!

Helfen Sie ihren Nutzern, indem auch sie ein Adblocker-Banner schalten. Fügen Sie diesen Code in ihre Seite ein:

<div id="ads" class="ads">
    <a href="https://www.blockxit.de">
        <img src="https://ads.blockxit.de/ad1.png" id="ad" class="ad">
    </a>
</div>

Aus Datenschutzgründen sollten Sie das Banner abspeichern auf ihrer Seite ablegen.
Am besten liegt es unter einer Subdomain wie "ads.ihredomain" oder einem Pfad wie /ads/ad1.png", sodass es von möglichst vielen Adblockern als Werbung erkannt wird.

Für Werber: Gibt es akzeptable Werbung?

Eine akzeptable Werbung ist einfach machbar und zwar sieht der Code etwa so aus

<a href="https://werbekunde/?ref=meineseite">
    <img src="/selbergehostet/meinewerbung.jpg">
</a>

Was die Werbung akzeptabel macht:

• Sie ist auf der gleichen Domain gehostet. Das heißt die Werbung kann keine Trackingcookies setzen.
• Sie enthält keine Scripte. Also kann die Werbung keinen Schadcode mitbringen.
• Es ist ein statisches Bild (kein animiertes gif), daher enthält die Werbung keine nervenden Animationen.
• Referral-Code zur Abrechnung wird bei Klick (und nur dann) übertragen.
• Bei jedem Laden der Seite kann eine neue Banner/Link Kombination (z.B. aus einer Datenbank) generiert werden.

Es gehören natürlich weitere Faktoren dazu, wie dass die Werbung nicht irreführend ist, nicht das Layout stört, schnell lädt, nicht zu viel Datenvolumen verbraucht und klar als Werbung zu erkennen ist.

Fragen & Antworten

Was ist ein Blockxit?

"Blockxit" war die unsägliche Kampagne in welcher der Stern Adblock-Nutzer wie ehemalige Drogenabhängige und Aussteiger aus einer Sekte dargestellt hat. Die Medienkompetenz reichte leider nicht soweit die passende Domain zum Begriff selber zu registrieren.

uBlock Origin

Der Autor hat mit dem uBlock Origin Projekt nichts zu tun, kann die Extension aber sehr empfehlen.

Warum kommen in der Liste manchmal mehr und manchmal weniger Vorfälle in kurzer Zeit vor?

Probleme, wie die oben verlinkten, gibt es fast jeden Tag, aber der Autor pflegt die Liste nur nebenher als Hobby. Wenn also scheinbar lange Zeit nichts passiert ist, fehlen wahrscheinlich nur die Meldungen aus der Zeitspanne. Wenn Sie eine Meldung kennen, die hier fehlt, schicken sie uns eine E-Mail an mail@blockxit.de.