Apple verwijdert te grondige adblockers

11 reacties

Apple heeft een aantal adblockers uit te App Store verwijderd omdat deze op een privacy-onvriendelijke manier te werk gaan. Sinds de komst van iOS 9 kunnen apps gebruik maken van content blocking, maar een aantal apps hield er een eigen methode op na.

Het gaat om adblockers die niet alleen advertenties in Safari, maar ook in apps filterden. Om dit te bereiken lieten de apps alle dataverkeer via eigen servers lopen en dat zorgt voor nogal wat privacyproblemen.

Apple zegt tegen iMore dat de apps verwijderd zijn omdat deze root­certificaten op iOS-apparaten installeerden. Op deze manier kon in combinatie een VPN-verbinding alle dataverkeer geïnspecteerd en ontdaan van advertenties worden. Niet zonder risico, omdat een derde partij ook in de beveiligde verbindingen met bijvoorbeeld bankieren-apps kon kijken.

“We’ve removed a few apps from the App Store that install root certificates which enable the monitoring of customer network data that can in turn be used to compromise SSL/TLS security solutions. We are working closely with these developers to quickly get their apps back on the App Store, while ensuring customer privacy and security is not at risk.”

Adblockers en content blockers

Het gaat niet om apps als Crystal of Purify, maar om een app genaamd Been Choice. Deze gebruikte de route met certificaten en een VPN-verbinding om ook advertenties in bijvoorbeeld de Facebook-app te blokkeren. Dat gaat geheel buiten het content blocking-filter van Apple om. De ontwikkelaar zegt op Twitter dat de app aan de wensen van Apple aangepast wordt.

Adblockers die wel gebruik maken van het content blocking-mechanisme van iOS 9 kunnen overigens geen beveiligde verbindingen onderscheppen. De content blockers zijn door Apple erg privacy-vriendelijk ontworpen.

Reacties

11 reacties
  • Profielfoto
    Kees123

    Moet zeggen dat Crystal ook erg agressief te werk gaat. Op sommige pagina’s zoals Dumpert kan je niet eens filmpjes meer kijken omdat die ook geblokt worden. Heb nu ABP die wel prima werkt.

  • Profielfoto
    Soulshaker

    Nooit of te nimmer zulke apps installeren die van vpn gebruik maken.
    Zowel Apple als jezelf kunnen niet zien welke data van jouw iphone naar hun servers verzonden woren,

  • Profielfoto
    csteelooper

    Ik heb Add Block for iOS, een App die al sinds voor iOS9 z’n werk kon doen. Maar deze werkt inderdaad via een soort eigen server, dus wellicht is die verwijderd. Hoewel deze ‘eigen server’ gewoon een ‘server’ is die op de loopback interface van de iPhone (127.0.0.1) draait, waardoor a) nooit een daadwerkelijke verbinding tot stand gebracht kan worden en b) content die via die server wordt geleid (alleen (bekende) domeinen van advertentiebedrijven) nooit geladen kan worden. De App die ik nu gebruik blokkeert juist géén ads in Safari. Aangezien ik daarvoor meestal toch nog m’n Mac gebruik vind ik dat niet zo erg. Die paar kwartiertjes dat ik daadwerkelijk met iOS surf kunnen wel met ads… Maar nu we Content Blockers hebben zal ik er eens induiken…

    Nooit of te nimmer zulke apps installeren die van vpn gebruik maken.
    Zowel Apple als jezelf kunnen niet zien welke data van jouw iphone naar hun servers verzonden woren,

    Nou… Je kunt gewoon zien wat de payload van het te installeren profiel is, hoor… Ik ben het ermee eens dat je een app (dan wel een profiel) niet moet installeren als je ziet dat het iets anders doet dan een loopback-dummy aanleggen (zoals hierboven beschreven). Want als je een (on demand) verbinding naar een externe server legt, weet je inderdaad nooit waar je data blijft. Maar zoals ik al zei is er niets mis met een loopback-dummy. De verbinding komt namelijk überhaupt nooit tot stand, dus laat staan dat er verkeer over kan. Wil je weten wat een app precies doet, dan kun je voordat je een profiel daadwerkelijk installeert, de payload onderzoeken (Payload = de opties die worden geconfigureerd/aangepast door het profiel te installeren). Als uit deze payload blijkt dat gebruik wordt gemaakt van een loopback-dummy, is er niets aan de hand. Elke andere situatie is foute boel. Je kunt het trouwens nog ergens aan zien: als een verbinding niet tot stand wordt gebracht (hetgeen niet gebeurt als er inderdaad een loopback-dummy wort gebruikt) verschijnt er nooit een VPN-icoon in je statusbalk. In alle andere gevallen gebeurt dat wél… Dus mijn devies is íets genuanceerder: uitkijken met wat je installeert als apps gebruikmaken van profielen.

  • Profielfoto
    sciletto

    Ik gebruik gewoon helemaal geen adblockers. Dan heb je ook geen gezeik. Vindt het maar niks dat alles via derden loopt

  • Profielfoto
    csteelooper

    Wat schrijf ik nou in m’n commentaar hierboven? Als je goed leest weet je dat er niets via derden loopt.

    Een loopback-dummy is, zoals ik al had uitgelegd, een “server” op je lokale loopback interface (127.0.0.1). En “server” staat tussen aanhalingstekens omdat er geen server is — in plaats daarvan wordt verkeer van advert providers doorgestuurd naar het dummy-adres – waar het nooit aankomt. Daardoor verschijnen ads niet.

    Ook bij de Content Blockers zoals Apple ze toestaat loopt er níets via derden. Die werken wel op een andere manier dan de loopback-dummies: in plaats van advert provider sites direct de bittenbak te tonen worden bij de content blockers de delen van sites geblokt waarin ads worden vertoond, of content wordt geblokt op basis van de inhoud.
    In dit laatste geval vind de screening van de content ook lokaal plaats — een van de redenen waardoor Content Blockers pas vanaf de iphone 5S gebruikt kunnen worden, want er is vanwege de vereiste rekenkracht een 64bit CPU voor nodig. Op 32bit CPUs zou een en ander veel te traag werken en zou ook de rest van de systeemprestaties fors nadelig beïnvloed worden.

  • Profielfoto
    iBaar

    Ik gebruik Adblock van Futureminds en zij zeggen dit:

    AdBlock DOES NOT act as a proxy server – we DO NOT send your private traffic to some remote server just to filter it. The magic happens right on your device and none of your personal information is sent to anyone outside. All your connections stay direct, fast and secure.

  • Profielfoto
    Soulshaker

    Ja en VW zei een dikke maand geleden dat hun dieselmotors de schoonste van de markt zijn….:angel:

  • Profielfoto
    GoeieDag

    Off T.: Soulshaker, leuke avatar! Ik wrijf me suf op het scherm…:grin:

  • Profielfoto
    IsSidha

    bij de meeste ad-blockers die nu ineens verschijnen is totaal onbekend wat ze nu eigenlijk doen.. je kunt ze aan en uit zetten en meer niet.. geen blacklist, geen whitelist, geen helemaal niks.. niet eens een icoontje in je browser die laat zien wat er eigenlijk is gebeurd..

    hoe onbetrouwbaar wil je het hebben.. geef mij maar AdBlock

  • Profielfoto
    IsSidha

    @csteelooper .. mooie uitleg .. alleen jammer dat het merendeel van de gebruikers geen flauw idee heeft waar je het over hebt.. ik kijk naar mijn broer en hoor alleen maar *klik* *klik* *klik* *klik* *klik* *klik* *klik* *klik* *klik* *klik* *klik* *klik* hé ut warkt nie mear.. kunde ’s kieke?

  • Profielfoto
    iBaar

    @Soulshaker…..
    Je haalt de dingen door elkaar: we hebben het hier over Adblock, niet Adblue.

    Doe je alu hoedje af en lees ook even het comment van csteelooper