Immer häufiger nutzen Kriminelle die große Werbenetzwerke, um mit ihre Schadsoftware möglichst vielen Rechnern anzugreifen. Nach Beobachtung von Trend Micro kaufen Kriminelle zur Zielgruppe passende Werbeplätze, lassen bösartige Werbebanner ausliefern oder locken die Surfer mit Anzeigen auf Malware Webseiten.
Diese Angriffe werden als Malvertising bezeichnet (abgeleitet von "malicious advertising") und nehmen derzeit stark zu. Die Sicherheitsexperten von Cyphort registrierten 2015 einen Anstieg von 325% und erwarteten eine Fortsetzung des Trends für 2016. Einige Beispiele:Bei HTML-Wanzen (sogenannten Webbugs oder Voxpixel) handelt es sich um 1x1-Pixel große transparente Bildchen, die im HTML-Code einer Webseite eingebettet sind. Sie sind unsichtbar, werden beim Betrachten einer Webseite von einem externen Server geladen, erzeugen damit einen Eintrag im Log und ermöglichen das Tracking von Surfern.
Die Like Buttons werden von Facebook und anderen Soziale Netzen verwendet, um Daten zu sammeln. Mit dem Aufruf einer Webseite mit Facebook Like Button werden Daten an Facebook übertragen und dort ausgewertet, auch wenn der Surfer selbst kein Mitglied bei Facebook ist. Die Verwendung der Like Buttons ist nach Ansicht von Thilo Weichert (ULD) nicht mit deutschen Datenschutzrecht vereinbar. Webseitenbetreiber sind aufgefordert, die Facebook Buttons von ihren Seiten zu entfernen.
Forscher der Universität Cambridge (Großbritannien) konnten im Rahmen einer Untersuchung durch Auswertung der Klicks auf Facebook Like Buttons die sexuelle Orientierung und politische Einstellung der Teilnehmer vorhersagen. Man verrät mit einem Klick auf Like Buttons möglicherweise Informationen, die man nicht im Netz veröffentlichen möchte.
Aufgrund der Flexibilität bei der Einbindung verschiedener Filterlisten und der langfristigen Stabilität in der Entwicklung sind uBlock Origin und AdBlock Plus empfehlenswert. Mit den Easylist Filterlisten erreichen die Add-ons die besten Ergebnisse. Die Listen werden ständig weiterentwickelt. Zusätzlich zur den Blocklisten gegen Werbung und Tracking gibt es auch Listen, die die Social Media Buttons blockieren und gegen die AdBlocker-Sperren des Springer Verlag u.ä.
Ghostery schneidet im Test auch gut ab und wird oft empfohlen. Insbesondere in der Diskussion um Acceptable Ads in AdBLock Plus wird Ghostery immer wieder als "saubere" Alternative genannt. Dabei wird übersehen, das Ghostery z.B. bei den Trackingdiensten Drawbridge und Tapad als Partner gelistet ist. Die Spezialität dieser Trackingdienste ist die Identifikation der unterschiedlichen Geräte (Smartphones, Computer auf der Arbeit und zuhause, Laptops, Tablets), die von einem User benutzt werden. Die Kooperation mit den Trackingdiensten ist auf der Ghostery Webseite nicht beschrieben und nicht offengelegt. Möglicherweise handelt es sich dabei um die via Ghostrank von dem Browser Add-on gesammelten Daten? Da diese Zusammenarbeit mit der Werbeindustrie und die resultierenden Folgen wie "Ghostery Verified Domains" undurchsichtig sind, wird Ghostery hier NICHT empfohlen.