Da kenne ich bisher allerdings kein Interface bei dem man einstellen könnte das die Webseiten erst nach Bestätigung für den User frei gegeben werden.
Das stimmt schon irgendwo, zumindest bei Sachen die wir als Seitenbetreiber erkennen können.
Der Aktuelle Angriff lief allerdings mit Bannern die unauffällig waren.
Heist: min. 1h Reloadsperre, min. Aufenthalt von einigen Sekunden, Vergütung im Grünen Bereich und unterschiedlichen Seiten. Eine Kontrolle ob da wirklich alles in Ordnung mit ist, kann da nur durch den NW Betreiber erfolgen da wir keinerlei Chance haben in irgendeiner Form zu sehen ob das Guthaben für die Buchung im NW erschlichen wurde oder nicht.
Als Seitenbetreiber könnte man da höchstens noch illegale Seiten erkennen, mehr nicht.
Dazu kommt die Problematik das beide Seiten verdienen wollen, damit das klappt müssen möglichst viele Banner, etc. von den Usern bestätigt werden. Ich behaupte jetzt mal das auf Seiten des Seitenbetreibers es nicht möglich ist 10.000+ Banner / Paidmails, etc. darauf zu prüfen das alles korrekt ist. Da es User gibt die jeden Tag alle klicken (ohne das ein Programm nachweisbar wäre) ist das für beide Seiten ein schöner Verdienst. Bei einer solchen Masse muss sich der Seitenbetreiber allerdings mit der Kontrolle darauf verlassen was von den Netzwerken kommt und kann allerhöchstens Sachen mit ungewöhnlichen Werten (zu hohe Vergütung, etc.) automatisch raus nehmen lassen. Alles andere ist da nicht mehr Möglich.
Verzichtet hier der NW Betreiber auf eine Kontrolle der Banner (und er sollte die ja auch Prüfen) kommt es zu solchen Situationen das die Banner bis zu den Usern durch kommen und Schäden verursachen und wie schon geschrieben: die letzten Banner die durch die Sicherheitslücke bei den NW kamen hätte kein! Seitenbetreiber erkennen können auch nicht mit einer manuellen Prüfung.
Ich will jetzt nicht behaupten das für jeden Fehler immer die NW Betreiber verantwortlich sind. Wie du erwähnst gibt es da noch andere Möglichkeiten das die Daten zwischen NW und der Seite Manipuliert werden. Allerdings ist das ein wesentliches komplizierter als ne Sicherheitsliücke in einem Script zu finden da man schon genau wissen muss wann die Daten abgerufen werden, welche Seite abruft, etc. Nicht unmöglich aber doch eher Theoretischer Natur, vor allem auch da bei der aktuellen Sache viele gleichzeitig betroffen waren.
Deswegen stelle ich mal die Behauptung auf, das ein Seitenbetreiber dann mit veratnwortlich für Schäden ist wenn er hätte erkennen können das da was nicht stimmt ( Mio Banner, etc.).
Für die letzten Banner allerdings, die völlig normal aussahen sind definitiv die NW Betreiber alleine! Verantwortlich.
Mal aus Neugier @Platsch: welches NW hast du? Da du schreibst das du beim Einbuchen der Kampagnen die erstmal prüfst, hab ich da Interesse ;-)
Zu erkennen wer prüft und wer nicht ist bei den NW auch so eine Sache. Klar man kann das testen allerdings gibt es da doch einige die ihre Einstellungen dann ohne Ankündigung ändern und schon ist das Problem wieder da. Dazu kommt das dsa ganze noch per Weitervermarktung auch an NW verbreitet wird die die Sachen die bei denen direkt gebucht werden Prüfen aber das was über die Interfaces kommt auch nicht...
Ich für meinen Teil bin gestern nachdem die ersten normal aussehenden Banner auftauchten (aber trotzdem per hack eingebucht wurden) hingegangen und hab alle NW mit dem Script bei mir deaktiviert, die Banner alle gelöscht und angeschrieben. Erst nach Positiver Rückmeldung das alles in Ordnung ist habe ich die wieder aktiviert. Somit denke ich das ich meinen Teil der Verantwortlichkeit erfüllt hab (und dazu noch ein paar erwischt habe die das noch nicht wusten..)