Google legt economie advertentiezwendel bloot

Het begint een ware plaag te worden, zegt Google. Programma’s die stiekem advertenties ‘injecteren’ in de webpagina’s die je bezoekt. Sinds begin 2015 heeft Google van Chromegebruikers al 100.000 klachten ontvangen. De overlast gaat voorlopig niet weg: er worden miljoenen mee verdiend.

Injectors zijn programma’s die meestal met bepaalde gratis software meegeïnstalleerd worden en moeilijk zijn te verwijderen. Bij Chrome gaat het bijvoorbeeld om extensies die zich niet aan de regels houden.

De tactieken verschillen nogal: sommige programma’s vervangen bijvoorbeeld bestaande advertenties op webpagina’s. Anderen plaatsen banners onderaan het browserscherm. 5,1 procent van alle pagina-impressies op Windows en 3,4 procent van pagina-impressies op Macs bevatten volgens Google geïnjecteerde advertenties.

Google heeft door diverse Amerikaanse universiteiten een studie laten uitvoeren naar de economie achter deze software die volgende week wordt gepresenteerd op het IEEE Symposium on Security & Privacy. Google zelf bouwde een injectiedetector op verschillende Googlesites om de hele industrie in kaart te brengen.

De uitkomsten zijn tamelijk schokkend. Google identificeerde 50.000 browserextensies die de browser als het ware kaapten om advertenties te injecteren. Affiliates gebruiken allerlei trucs om die software geïnstalleerd te krijgen. Zij krijgen een commissie voor elke keer dat gebruikers op die advertenties klikken. 30 procent van de programma’s is ook nog eens ronduit malicieus, bedoeld om wachtwoorden te ontvreemden.

Ongewenste advertentie-injectors zijn volgens Google geen onderdeel van een gezond advertentie-ecosysteem, maar van een grijs gebied dat gebruikers, adverteerders en uitgevers schaadt. En er wordt enorm veel geld mee verdiend. Superfish.com injecteerde zeker 16.000 advertenties ter waarde van 35 miljoen dollar in 2013. De Yontoo browserplug-in injecteerde bij 4,5 miljoen Facebookgebruikers advertenties, waarmee de makers 8 miljoen dollar verdienden.

Ongeveer 25 partijen houden zich bezig met het serveren van die advertenties, naast Superfish bijvoorbeeld ook Jollywallet. Grote adverteerders als Sears, Walmart, Target en eBay betalen voor het advertentieverkeer zonder zich te realiseren hoe het tot stand is gekomen.

Google heeft inmiddels technieken ontwikkeld om Chromegebruikers te waarschuwen voor ongewenste software en heeft ook adverteerders geïnformeerd. Google zegt de afgelopen tijd alleen 192 mailleuze Chrome-extensies te hebben verwijderd die 14 miljoen gebruikers troffen.

Hoewel ook Internet Explorer en Firefox voor deze doeleinden worden gebruikt, heeft Chrome is met name last van. Toch wil Google injectors an sich niet verbieden, omdat de technologie ook voor nuttige doeleinden kan worden ingezet en gebruikers zelf een keuze moeten kunnen maken. De overlast is ook niet overal gelijk. Vooral Zuid-Amerika, Zuid Azië en Zuidoost Azië hebben er veel last van, in Europa en de VS veel minder. Het slechte nieuws is volgens de onderzoekers dat de overlast moeilijk is de bestrijden omdat er zoveel partijen bij zijn betrokken.

Het hele onderzoek is hier te downloaden.