#google-is-evil — Public Fediverse posts

@nixCraft
Reminded of the disgusting poster from the 70s:

"Eat shit.

5,000,000,000 flys can't be wrong."

#GoogleIsEvil #Google

@neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

#CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

CLOUDFLARE IS EVIL en GOOGLE IS EVIL

Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

https:⧸⧸track.pstmrk.it/3s/

maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

https:⧸⧸del.2spot.me

Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

https:⧸⧸delivery.curtishop.com

Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie https://crt.sh/?id=25581372582).

(*) zie https://todon.nl/@ErikvanStraten/116351564508620956

#CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

Oh!

Das ich das noch erleben darf: Hadmut Danisch, informatiker, stellt fest, dass man ganz schön bestupst, manipuliert und ausgerichtet werden kann, wenn man von irgendwelchen S/M-müllseiten wie dem toten blauen vogel alles in einer willkürlichen, undokumentierten und vorsätzlich undurchschaubaren sortierung präsentiert bekommt, die sich nur an der werbeplatzvermarktung und vielleicht — achtung, verschwörungsteorie — an noch unerfreulicherer bezahlter scheiße orientiert. Ich dachte schon, der merkt das gar nicht mehr so richtig.

Für mich war das übrigens der hauptgrund, mich von twitter abzuwenden, seit ich für die benutzung der API auch noch geld bezahlen soll (nein, diese hochmanipulative psychomühle ist mir keinen verdammten scheißcent wert) — denn etwas anderes als eine kronologisch absteigend sortierte zeitleiste einiger von mir explizit abonnierter kanäle ist für mich unbenutzbar und schmeckt sehr aufdringlich nach der hirnfickerei professjoneller reklamelügner. Da kann ich auch gleich den drexcontent in der scheißPResse lesen und in allen über das persönliche hinausgehenden dingen zum betreuten denken übergehen.

Und wisst ihr, wer jetzt schon seit ein paar monaten genau so übel wie der tote blaue vogel anfängt? Juhtjuhbb von guhgell. Da konnte man noch sehr lange in seinen abos eine kronologische sortierung haben. Das hat als S/M besser funkzjoniert als die ganzen S/M-webseits im fahrwasser des fratzenbuches. Bis juhtjuhbb seinen vollenthirnten tiktoknachbau „shorts“ mit der brechstange und jeder nur denkbaren entmächtigung der nutzer durchsetzen wollte und diesen halbvergorenen scheißdreck völlig unkronologisch, aber dafür hochdosiert und aufmerksamkeitsheischend in die abo-ansicht reingesprenkelt hat, natürlich ohne berücksichtigung dessen, was man bewusst abonniert hat. Und das reicht scheißjuhtjuhbb noch lange nicht: inzwischen kriegt man bei den abos die angeblich „relevantesten“ videos (ohne auch nur eine andeutung der dafür heimlich von juhtjuhbb angelegten maßstäbe irgendwo finden zu können) zuvörderst präsentiert, damit man besser zum gewünschten geklicke geschubst wird. So hat das beim toten blauen vogel auch mal angefangen, scheibchen für scheibchen wurde einem die selbstbestimmung in der nutzung entzogen, bis am ende nur noch unbrauchbare krüppelscheiße übrig war, auf der bis zum völligen hirnausfall aufgeheizte seelchen herumdümpelten und als zielgruppe für alle möglichen unerkwicklichen machenschaften erschlossen wurden. Ist schon scheiße, wenn man kein anderes geschäftsmodell als die gewaltsame hirnfickerei seiner nutzer hat.

Schade drum, denn ausgerechnet juhtjuhbb von scheißguhgell hat doch wirklich sehr lange noch halbwegs funkzjoniert. Aber nichts wird unersetzlich sein. Und spätestens, wenn den ganzen schleichwerbe- und monetarisierungshelden auf juhtjuhbb wegen solcher gängelungen die zuschauer wegbrechen, weil sie von guhgell am nasenring woanders hingeführt werden, wird die bedeutung von juhtjuhbb schwinden. Den rest erledigen die ganzen klickbäjhtigen gnobbelmatschvideos. Es sind schon längst nicht mehr „nur“ die „shorts“, die mit gnobbelmatsch vollgeschissen werden.

(Mal schauen, ob der bekannte „kommunistenfresser“ Hadmut Danisch demnäxt sogar entdeckungen bei der springerPResse macht…)

RE: https://infosec.exchange/@sethhonda/116418326167965174

Nein! Doch! Ooooohhh!!!

Google is evil.

#google #googleisevil #googleistnichtdeinfreund

AMAZON IS EVIL

Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte https://capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.

Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in https://www.virustotal.com/gui/domain/d26hpdecvhwn5s.cloudfront.net (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).

De nepsite bestaat al sinds minstens 18 feb 2026 (bron: https://www.virustotal.com/gui/url/cb2fda5e0a5bb63752db141db4b85ee00d544d11e3900ed6c31ea8fa8706c9e4/details).

Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.

Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in https://crt.sh/?id=24621003947. https://www.amazontrust.com anonimiseert hiermee egenaren van websites volledig.

Rechtsonder ziet u de echte https://capitalone.com website. Het certificaat daarvan kunt u bekijken in https://crt.sh/?id=24147672644.

Mijn bron voor de nepsite: https://infosec.exchange/@urldna/116390206094879571

#AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks

Wie findet Ihr eigentlich eshops, die Euch nach erfolgreichem Kauf auf einer Google-Karte anzeigen, wo Ihr wohnt? Für die Käufer ist diese Information total wertlos, aber für #GoogleIsEvil sehr wertvoll.

Ich verstehe das nicht. Kriegen die Shops dafür Geld?

#Privacy

BIG TECH IS EVIL

https://www.bleepingcomputer.com/news/security/fbi-americans-lost-a-record-21-billion-to-cybercrime-last-year/

#BigTechIsEvil #GoogleIsEvil #CloudflareIsEvil

@McHollander : ongetwijfeld. Als je de uitzending van Radar terugkijkt zie je dat een slachtoffer een elektricien heeft besteld en vervolgens een van de twee mannen, na het aanbellen, zegt "de loodgieter!".

Om even daarna te zeggen dat hij elektricien is, maar ook loodgieter (hij zegt nog net niet "alleskunner").

Iets vergelijkbaars geldt voor slotenmakers, ongediertebestrijders en alle problemen waar slachtoffers min of meer snel een oplossing voor zoeken.

Onderstaande site vond ik nét boven de elektriciens (in https://www.virustotal.com/gui/ip-address/188.122.70.221/relations). Deze pagina doet inderdaad denken aan die van de elektriciens die ik noemde.

Van de door de site zelf genoemde Google review score (4,8/5) en 1200+ reviews geloof ik niets, in https://nl.trustpilot.com/review/plumber.amsterdam zijn relatief veel negatieve reacties te zien - en op z'n minst een deel van de positieve reacties zal nep zijn (opvallend is het aantal beoordelingen met 2, 3 of 4 sterren: nul).

Overigens vond ik "plumber.amsterdam" niet tussen de gesponsorde Google zoekresultaten (waarvan er wel verschrikkelijk veel van zijn). Ook zit deze site NIET achter Cloudflare.

Druk op een plaatje om te vergroten.

#Oplichting #Loodgieters #MalafideLoodgieters #GoogleIsEvil

GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS

Gisteravond op TV bij Radar o.a. "Malafide elektriciens": https://radar.avrotros.nl/artikel/uitzending-radar-6-april-ticketprijzen-wk-voetbal-malafide-elektriciens-en-tatoeages-weglaseren-62538

Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": https://www.security.nl/posting/931355/Politie+noemt+oplichting+door+elektriciens+via+Google+Ads+%27georganiseerde+misdaad%E2%80%99

Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in https://www.security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in https://archive.is/6HI4J (ik had een voorgevoel).

Hieronder vindt u een lijstje met betrokken domeinnamen (zie https://archive.is/6HI4J voor een meer uitgebreide toelichting).

In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):
❝
Overigens is dit niet de enige partij die agressief in Google ads verschijnt.

Aanvulling: de voorpagina van https://elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) https://elektricienvlaanderen.be/wp-content/uploads/2022/02/algemene-voorwaarden-https___elektricienvlaanderen.be_.pdf staat:

"Algemene voorwaarden Versie 1.2
[...]
Louwmans Installatie Techniek B.V.
KVK: 84966378
BTW: NL863443515B01
[...]"
❞

#GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens

BIG TECH IS EVIL

In het bovenste plaatje in https://isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.

De doorstuursite hier:

https:⧸⧸c5.hoteqm4.vu

stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):

• Jouw browser kwam bij Google vandaan
• De volledige URL (dus alles na de domeinnaam) klopt
• Je gebruikt een door hen gewenste browser
• Jouw browser heeft de juiste taalinstelling
• Jouw IP-adres bevindt zich in een specifiek land
en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.

Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).

Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.

#BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil

CLOUDFLARE IS EVIL

De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:

https:⧸⧸track.pstmrk.it (achter Amazon)
https:⧸⧸13his.atoms.world

Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".

Edit: meer info in https://security.nl/posting/931203.

#CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt

@robinadams : OTOH, if you click on a search result, Google could also send your browser to a runtime generated webpage, like Google Transate does.

For example, if I enter (I've replaced // by Unicode ⧸⧸ to prevent Mastodon from shortening the URLs and hiding "https://"):

🔗 https:⧸⧸www.security.nl/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS

into

🔗 https:⧸⧸translate.google.com/?sl=nl&tl=en&op=websites

the eventual URL turns into:

🔗 https:⧸⧸www-security-nl.translate.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en&_x_tr_pto=wapp

In case of AI manipulation, such a link could read, for example,

🔗 https:⧸⧸www-security-nl.ai.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS

Nomalizing this will result in even more people to fall for #phishing (replacing dots by dashes). The only thing reasonably trustworthy, the domain name of a website, becomes even more messy.

Apart from the fact that Google may charge websites for this "service" and/or insert their own ads.

@petealexharris @grammasaurus @SteveRudolfi

#DVsucks #GoogleIsEvil #LetsEncryptIsEvil #TLSisBroken #httpsIsBroken #E2EE #E2EEisBroken #DomainNamesSuck

@robinadams : I hope that it's limited to that (your browser's address bar reads https:⧸⧸google.com).

But space for search results is limited. So my speculation is that if you click the search result in order to open the actual website, you _still_ get to see AI-manipulated content.

Once Chrome reads https:⧸⧸example.com in its address bar while the page shows altered content of said website, this means that Google FULLY destroyed TLS.

Note: "Google Trust Services" (and others) already partially breaks TLS by handing out DV certificates to Cloudflare proxy servers. You DO NOT have an E2EE connection to the actual website, proven by https://todon.nl/@ErikvanStraten/116263229585961944 (Dutch text, tap translate for English).

Summarizing: your browser has an E2EE connection with a Cloudflare server. Cloudflare can always see and manipulate anything you think you exchange with the actual website. They can read your passwords and hijack any of your accounts even if WebAuthn (FIDO2 hardware key or passkey) is used to log in.

Google already broke https years ago - to prevent ISP's from altering ads or inserting fake clicks on ads. Let's Encrypt was never meant to protect YOU. #DVsucks

@petealexharris @grammasaurus @SteveRudolfi

#TLSisBroken #httpsIsBroken #Authenticity #GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil

@grammasaurus : if I understand the patent correctly, the content seen by a user in their browser will not for 100% originate from your website given its domain name.

However, Google may let their Chrome browser show your domain name in the address bar and even suggest that a server-authenticated and encrypted valid https connection is being used (proving the authenticity of your website, which is then fully broken).

Google may even force other browser makers (such as Mozilla, sponsored by Google) to do the same.

@SteveRudolfi

#Authenticity #Authentic #MitM #AitM #GoogleIsEvil #BigTechIsEvil #TLSisBroken #httpsIsBroken #httpsIsNoLongerE2EE #E2EE

Google Sucks Shit: According to The Verge, Google search is now replacing headlines—those things we painstakingly craft—with inaccurate, AI generated AI slop, often changing the meaning entirely in what the company calls a "small and narrow experiment."

It changed a Verge headline from "I used the ‘cheat on everything’ AI tool and it didn’t help me cheat on anything” to “‘Cheat on everything’ AI tool.” This is bad. Google search was the internet. It's a fucking verb.

https://www.theverge.com/tech/896490/google-replace-news-headlines-in-search-canary-coal-mine-experiment

#Google #GoogleAI #GoogleIsEvil #GoogleAssistant #Gemini #AI #TheVerge #GoogleDiscover #Discover

CLOUDFLARE IS EVIL

Vanochtend ontving ik een nieuwe phishingmail met daarin de volgende link:

https:⧸⧸paramountwebsales.com/xiq5n

Als ik die site open, wordt mijn browser weer doorgestuurd naar de volgende phishingwebsite (die al meer dan 1 week live is);

https:⧸⧸digitaalformulier.4417.info

Kennelijk hebben de betrokken criminelen een nieuwe "doorstuur" server gehuurd, nu bij Hetzner, zie het RELATIONS tabblad in https://www.virustotal.com/gui/ip-address/46.225.225.20.

Alle websites met onderstaande domeinnamen in de gele rechthoek (als ik daar "/xxxxx" achter zet, waarbij elke x een willekeurige letter of cijfer is) sturen door naar https:⧸⧸digitaalformulier.4417.info.

#Phishing #CloudflareIsEvil #BigTechIsEvil #LetsEncryptIsEvil #LetsEncrypt #GoogleIsEvil

CLOUDFLARE IS EVIL

Op dezelfde "Panamaserver" als ik eerder noemde (zie het RELATIONS tabblad in https://www.virustotal.com/gui/ip-address/190.123.46.57), is nu ook een website met de volgende domeinnaam te vinden:

rackdata.com

Als ik die site (zonder aanvulling in de link) open, wordt mijn browser doorgestuurd naar:

digitaalformulier.4417.info

Zodra dat gebeurt stuurt die site mijn browser door naar een "subpagina" (achter de domeinnaam verschijnt "/id/" gevolgd door een lang hexadecimaal getal).

Nb. het gaat hier om dezelfde nepsite achter Cloudflare die ik ÉÉN WEEK GELEDEN, op 12 maart, beschreef (in https://todon.nl/@ErikvanStraten/116216004495882854). Die is dus nog steeds live.

En detectie nog steeds door slechts 2 van 94 virusscanners (Chong Lua Dao en Webroot, zie https://www.virustotal.com/gui/url/f3b20ec6fad0353aef64a202698e46bffc05c7c3680ae81427c87d044d2b33aa).

TECHNISCHE DETAILS

Als ik de bovenste site door VirusTotal laat analyseren wordt de testende instance (van VirusTotal) doorgestuurd naar de een of andere flutsite (zie de DETAILS tab in https://www.virustotal.com/gui/url/23f6e89cad0bbe637ea309818a8a634cb6b1e5fc2e5e1a08b8e67e42e6c51085/details).

Als ik daarentegen een / en willekeurig 5 letters/cijfers achter de domeinnaam plak:

rackdata.com/1d5ud

wordt de testende instance wél naar de phishingsite doorgestuurd, zie de DETAILS tab in https://www.virustotal.com/gui/url/f0b4b835cdaf171b7d38351767ec65035c402bb7cd49588e983ddb48baa05dfc/details.

#CloudflareIsEvil #BigTechIsEvil #LetsEncryptIsEvil #LetsEncrypt #GoogleIsEvil

@patrickcmiller : there is nothing sophisticated about this attack; it is business as usual.

I'm tired of C-Level people with thick wallets who know shit.

A zoom in of the screenshot at the top of https://specopssoft.com/blog/phishing-campaign-cisco/ can be seen below.

The browser's address bar clearly shows that http is used (instead of https) but more importantly, the domain name is:

tradixyu.cfd

Instead of complaining and looking for excuses, we need to fix the Internet as I wrote in (among other places) https://todon.nl/@ErikvanStraten/115656812871207370.

#Phishing #PhishingPrevention #GoogleIsEvil #BigTechIsEvil #CloudflareIsEvil #LetsEncryptIsEvil

Phishing na Odido datalek 🧵1 (draadje)

Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.

In die mail (foto verderop in deze draad) staat:

beste heer/mevrouw,

er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.

Hoogachtend,
Klantenservice

Onder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.

Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):

digitaalformulier.4417.info (niet zelf openen!)

Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).

De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!

Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).

#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts

Excellent!

Big Tech *DELIBERATELY* made it impossible for most people to distinguish between real and fake websites - because of greed (renting more domain names and low budget hosting to anonymous cybercriminals).

Also from the article (https://www.bleepingcomputer.com/news/legal/eu-court-adviser-says-banks-must-immediately-refund-phishing-victims/):

"The case involved phishing fraud, where the customer advertised an item for sale on an auction platform, and was approached by a fraudster who sent them a malicious link to a page resembling the bank’s login interface.

The customer entered their bank account credentials on that site, which the fraudster then used to execute an unauthorized payment."

#BigTechIsEvil #GoogleIsEvil #Phishing #Fraud #OnlineBanking

The internet is being destroyed by capitalist big tech.

The Norwegian Consumer Council has delved into enshittification and claims to have found ways how to resist it: https://www.forbrukerradet.no/breakingfree/.

Source (Dutch): https://www.security.nl/posting/926549/Organisaties+slaan+groot+alarm+over+enshittification%3A+%27het+internet+is+stervende%27.

#BigTechIsEvil #GoogleIsEvil #CloudflareIsEvil

Das nervt so! Jetzt will #googlescholar auch noch Fahrräder oder Ampeln markiert kriegen.

Erst haben die SPAMer Email kaputt gemacht, jetzt machen die KI-Fuzzis den Rest vom Internet unzugänglich.

Ich muss jetzt vielleicht zehnmal am Tag beweisen, dass ich ein Mensch bin. Und nein, ich mache keine Cookies für Google an.

#googleisevil außer Google Scholar natürlich. =:-)

Hey Google!
Thanks for the surprise spring cleaning! My entire Gemini chat history just vanished from the sidebar. It's "just a handshake error," my ass.
Real reliable product there, Sundar.
#Gemini #GoogleFail #AIAmnesia #ChatHistoryGone #ThanksGoogle #GoogleIsEvil

Uploading evidence of the developer’s private signing key
Listing all current and future application identifiers
Creators won't be able to develop an app and share it with their friends and community without first seeking Google’s approval.
#GoogleIsEvil
https://keepandroidopen.org