Adblockers in de App Store onder de loep

Door: Raymon - 14 reacties

Sinds iOS 9 ondersteunt Safari officieel adblockers en kunnen ontwikkelaars adblock-apps in de App Store aanbieden. Sommige apps gaan echter te ver en blokkeren ook advertenties in andere apps. Iets dat niet langer is toegestaan.

Om advertenties in Safari, apps en games te blokkeren, gebruiken apps op de achtergrond een VPN-verbinding. Apple weert adblockers die deze truc toepassen nu uit de App Store omdat het onveilig is.

Eerste app afgewezen

Dit ondervond Tomasz Koperski, maker van de app AdBlock. Een update voor zijn adblocker werd plots afgewezen omdat deze een VPN-verbinding gebruikt. In het verleden was dit geen probleem, maar Apple heeft zijn standpunt gewijzigd. Apps mogen alleen nog de in iOS geïntegreerde Content Blockers gebruiken. Deze blokkeren advertenties op webpagina’s die in Safari worden bekeken, maar niet in apps en games.

AdBlock iOS 001
Klik/tap voor groter.

Beveiligingsrisico

Apple geeft geen concrete reden voor de verandering van standpunten. Die is echter eenvoudig te bedenken. Apps die op de achtergrond een VPN-verbinding gebruiken, vormen potentieel een beveiligingsrisico. Een VPN-verbinding leidt al je internetverkeer om via servers van de aanbieder. Dit is nodig om advertenties te filteren.

Om ook in beveiligde (https) verbindingen advertenties te filteren, wordt vaak ook een root certificaat op het apparaat geïnstalleerd. Dit geeft de maker van de app het privilege om zich voor te doen als iedere beveiligde site en de gegevens die via versleutelde verbindingen worden verzonden in te zien. Dit is logisch, want alleen zo kunnen advertenties gefilterd worden. Het verzwakt de versleuteling echter ook.

Grote opruiming in App Store

Momenteel vindt in de App Store grote opruiming plaats. Apple heeft tienduizenden apps die niet meer bijgewerkt worden of slechte klonen van andere apps verwijderd. Het elimineren van adblockers die een beveiligingsrisico vormen, hoort daar waarschijnlijk ook bij. In iOS 11 krijgt de App Store een compleet nieuw ontwerp, dus alles moet  spik en span zijn voor de release in september.

nieuwe app store 001
De nieuwe App Store van iOS 11 – Klik/tap voor groter.

Reacties

14 reacties
  • Profielfoto
    Jeffry

    Verzwakt de versleuteling lijkt me een understatement. Al je verkeer wordt volledig inzichtelijk voor de leverancier van de blocker. Dus in dit geval vind ik Apple’s strikte beleid zo gek niet.

  • Profielfoto
    erwin33

    Ik gebruik juist Adblock omdat ik advertenties in apps er uit wil hebben. Safari gebruik ik nauwelijks alleen maar apps. Dus ik vind dit een slechte zaak.

  • Profielfoto
    Alexander Henket

    Dank voor de uitleg. In eerste instantie vond ik het een matige beslissing van Apple, maar met dit verhaal snap ik het. Blij dat ik zo’n soort adblocker nog nooit had gebruikt. Wie wil er nou dat al zijn verkeer inclusief dat van je internetbankieren app over inspectie van een derde partij loopt. Misschien bonafide, maar god wat is het verleidelijk om de boel lekker te cachen voor latere inspectie. De NSA had het kunnen bedenken.

  • Profielfoto
    Vilscon

    Kan er een test worden gedaan met suggesties welke wel en welke niet gebruikt zouden moeten worden? Een Adblocker op iOS, zeker met zo’n klein scherm, is wel zo prettig. Whitelists, wel belangrijk uiteraard.

  • Profielfoto
    Night

    Dan moet ik maar zuinig zijn op m’n WebLock. Ik heb deze JUIST geïnstalleerd om ook in de apps de advertentie-zooi te weren.
    En telebankieren werkt volgens mijn weten nog steeds met een EAS128 end-to-end encryptie, dus daar heb je als NSA niets aan.

  • Profielfoto
    PowerMac

    De NSA had het kunnen bedenken.

    dat zullen ze ongetwijfeld ook hebben gedaan…

  • Profielfoto
    Mr_Freeze

    Adguard Pro staat nog steeds (gelukkig) in de app store, deze gebruik ik al lange tijd naar tevredenheid. Helaas niet compatible met ios 11 op mijn iPad, maar dit schrijft adguard over hun (fake) vpn:

    – System-wide ad blocking. It is capable of filtering traffic of all apps and browsers. The filtering is based on the ‘Simplified domain names filter’ and your whitelist/blacklist settings. It requires setting up a fake VPN, but no traffic is being routed through any remote servers.-

    Dus servers van derde worden volgens mij niet gebruikt toch?

  • Profielfoto
    Facundo

    Het blijft behelpen met die in-app blockers. VPN is onveilig, maar de ‘op-je-foon’ blockers geven je nauwelijks/geen beperking van je data-verkeer. En dat vind ik minstens zo belangrijk als het niet zien van reclames.

  • Profielfoto
    erwin33

    Weblock is leuk maar doet het alleen via een WiFi verbinding maar niet onderweg via 3G/4G verbindingen dacht ik.

  • Profielfoto
    iDriftKing

    Belangrijke nuance op dit artikel:

    Het is niet omdat er een VPN Profiel geïnstalleerd wordt dat er een VPN verbinding gelegd wordt.

    In het geval van AdBlock (wat in het artikel aangehaald wordt) is dit niet het geval. Het VPN Profiel wordt misbruikt als een soort Hostfile, hier worden adressen van advertentiedomeinen ingezet die vervolgens naar localhost doorgestuurd worden.

    Er wordt dus NOOIT een VPN verbinding gelegd en het verkeer is dus niet inzichtelijk door de developer. Verder over het root certificaat ben je correct.

    AdBlock for iOS installs a VPN profile with a list of domains. The list of domains is controlled using the app. Every time some app tries to communicate with one of the blacklisted domains, VPN profile will response with a local IP address of that domain. This makes the connection impossible and results in an ad being blocked in all kinds of apps.

    en

    If you are using iOS 9 or earlier, then VPN icon appears only when you are properly connected to a VPN server. AdBlock for iOS uses a non-existing VPN server address, so iOS won’t be able to connect to it and VPN shouldn’t be visible. If you are using iOS 10 or later, then you can toogle “Show VPN icon” in AdBlock app -> Settings to enable VPN icon in status ba

    Verder maakt het mij niet uit, ik heb mijn eigen VPN (verbinding) met eigen DNS die ik kan gebruiken als adblocker, en hier zal Apple niets tegen kunnen doen.

  • Profielfoto
    Fishke

    Je kunt eventueel op een raspberry pi, pihole installeren. Dit werkt dan puur op je thuis netwerk, maar als je via openVPN verbind naar thuis, gaat al je verkeer via je pihole en dus reclame vrij. Ik heb dit veel gebruikt iig.

  • Profielfoto
    Nino ten Voorde

    Weblock is leuk maar doet het alleen via een WiFi verbinding maar niet onderweg via 3G/4G verbindingen dacht ik.

    Sinds kort werkt Weblock ook over mobiel internet via een VPN-oplossing. Vreemd genoeg staat in de VPN-informatie dat het server IP-adres op 127.0.0.1 (Loopback – Local Host) wordt ingesteld.

    Zal dit betekenen dat Weblock wel in de App Store mag blijven? De proxy-oplossing (dat enkel werkt over Wi-Fi) verbindt wel naar een extern adres.

  • Profielfoto
    Fishke

    ps je moet dan wel even de DNS regel in je config bestand toevoegen

    dhcp-option DNS 192.168.1.xx

  • Profielfoto
    readefries

    Hoe kom je erbij dat een root CA installeren normaal is. Dit zou ik dus nooit doen.