Alarmklokkerne ringede i går aftes hos JP/Politkens hus, da en falsk virusadvarsel fejlagtigt meldte om malware i en bannerannonce på Ekstrabladet hjemmeside.
Det er kun tre uger siden Ekstrabladets læsere - og læsere på flere andre nyhedsmedier på nettet - blev udsat for en farlig trojaner gemt i en bannerannonce.
Gårsdagens alarm skyldes dog alene en fejl i et scriptscan fra McAfee, der fejlagtigt reagerede på bestemte uskadelige javascripts, som blandt andet en Ekstrablads-banner indeholdt.
McAfee har siden udsendt en opdatering, der retter fejlen, og hos JP/Politikens Hus, der står for Ekstrabladets it, har man fjernet den pågældende banner, indtil alle brugere forventes at have foretaget opdatereringen.
Fremover bliver der også helt andre boller på suppen, når det gælder kontrollen med bannere.
JP/Politikens Hus vil ifølge it-direktør Per Palmkvist Knudsen tage drastiske skridt for at undgå gentagelser af decembers virusbanner.
»Problemet er, at vi ikke har noget kontraktligt forhold med de firmaer, der optræder som tredjepartsleverandører af banner-materiale. Det vil vi sikre os fremover,« fortæller han.
De nye tiltag, som Ekstrabladets og de øvrige hjemmesider i avishuset nu skal underlægges, betyder, at tredjepartsleverandører som eksempelvis Doubleclick, Adtech og Adform - fremover vil få samtlige bannere blokeret, hvis der opdages malware i en annonce. Først når leverandøren kan dokumentere, at malwaren er fjernet, vil annonceringen kunne genopdages.
Lige som næsten alle andre sites, der har reklamer, benytter JP/Poltikken sig af de tre store tredjepartsleverandører Doubleclick, Adtech og Adform. Ved at lukke for alle annoncer fra en af disse leverandører vil JP/Politikkens Hus gå glip af en omsætning i en periode, men det er selskabet forberedt på, siger Per Palmkvist Knudsen.
»Det, der er på spil her, er helt centralt: Det handler om tilliden til dette fantastiske nye medie, som internettet er. Vi står nu i en situation, der minder om e-handlens barndom, dengang der var usikkerhed om, hvorvidt det nu også var sikkert nok at handle på nettet. I dag ved alle, at det er sikkert - og det samme skal vi opnå, når det gælder annoncesituationen,« siger Per Palmkvist Knudsen.
Han erkender, at den virkning kun vil blive opnået, hvis andre medier tager samme skridt. Derfor har JP/Politikens Hus forelagt sagen i brancheforeningen for internetmedier, FDIM. Her skal forslaget debatteres i begyndelsen af næste uge.
FDIM-direktør Jon Lund siger, at foreningen ikke er klar med en udmelding før det konkrete forslag er blevet debatteret blandt medlemmerne. Han fortæller dog ComON, at han deler Per Palmkvist Knudsens opfattelse af problemet som en særdeles vigtig sag med højeste prioritet.
FDIM iværksatte før jul forskellige midlertidige foranstaltninger, der skulle forbedre sikkerheden omkring bannerannoncer med malware. Blandt andet blev der i samarbejde med it-sikkerhedsfirmaet CSIS oprettet en hotline til at tage hånd om eventuelle sikkerhedssituationer i juledagene. Hotline-aftalen er nu midlertidigt forlænget i yderligere 14 dage.
Premium
Sådan får hackerne med ny fidus adgang til dit system for kun 10 dollar: Næsten umuligt at beskytte sig