home.social

#google-is-evil — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #google-is-evil, aggregated by home.social.

fetched live
  1. INTERNET IS ZIEK (en Cloudflare is evil)

    De sites in mijn voorgaande toot werken niet meer - NIET omdat Cloudflare ze uit de lucht heeft gehaald, maar omdat de huurder van de feitelijke servers deze heeft uitgezet. Voor beide sites krijg ik nu een scherm als linksonder te zien.

    Maar geen zorgen als u graag gephished wilt worden: er is alweer een nieuwe site in de lucht! (Zie de screenshot rechtsonder).

    De domeinnaam daarvan is te zien in het RELATIONS tabblad van virustotal.com/gui/ip-address/. De server met IP-adres 85.208.186.231 zou volgens Virustotal in NL staan terwijl de verhuurder in Litouwen gevestigd zou zijn.

    Bovenaan het RELATIONS tabblad zijn momenteel de volgende domeinnamen te zien:

    postnl․anserserices․com
    postnl․hsteamid․com

    Die tweede site antwoordt niet, maar hsteamid․com stuurt mijn webbrowser door naar https:⧸⧸cryptograb․io - een domeinnaam die zelf al fout klinkt (achter Cloudflare, 104.21.54.100).

    Nb. in genoemde foute domeinnamen heb ik de punten door een Unicode variant vervangen, en dat geldt ook voor de // achter "https:".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld #InternetIsZiek

  2. INTERNET IS ZIEK (en Cloudflare is evil)

    De sites in mijn voorgaande toot werken niet meer - NIET omdat Cloudflare ze uit de lucht heeft gehaald, maar omdat de huurder van de feitelijke servers deze heeft uitgezet. Voor beide sites krijg ik nu een scherm als linksonder te zien.

    Maar geen zorgen als u graag gephished wilt worden: er is alweer een nieuwe site in de lucht! (Zie de screenshot rechtsonder).

    De domeinnaam daarvan is te zien in het RELATIONS tabblad van virustotal.com/gui/ip-address/. De server met IP-adres 85.208.186.231 zou volgens Virustotal in NL staan terwijl de verhuurder in Litouwen gevestigd zou zijn.

    Bovenaan het RELATIONS tabblad zijn momenteel de volgende domeinnamen te zien:

    postnl․anserserices․com
    postnl․hsteamid․com

    Die tweede site antwoordt niet, maar hsteamid․com stuurt mijn webbrowser door naar https:⧸⧸cryptograb․io - een domeinnaam die zelf al fout klinkt (achter Cloudflare, 104.21.54.100).

    Nb. in genoemde foute domeinnamen heb ik de punten door een Unicode variant vervangen, en dat geldt ook voor de // achter "https:".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld #InternetIsZiek

  3. CLOUDFLARE IS EVIL

    Zoek de verschillen: beide phishing-sites verstoppen zich achter Cloudflare (beide screenshots zijn van 16:24 zojuist).

    Informatie op de nep-pagina's wordt automatisch ververst.

    Eén daarvan zag ik al eerder (todon.nl/@ErikvanStraten/11680 - daar met aanvullende details).

    De site linksonder (feitelijk de Cloudflare proxy server voor die site) heeft een gratis certificaat van Let's Encrypt, de rechter van "Google Trust Services".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld

  4. CLOUDFLARE IS EVIL

    Zoek de verschillen: beide phishing-sites verstoppen zich achter Cloudflare (beide screenshots zijn van 16:24 zojuist).

    Informatie op de nep-pagina's wordt automatisch ververst.

    Eén daarvan zag ik al eerder (todon.nl/@ErikvanStraten/11680 - daar met aanvullende details).

    De site linksonder (feitelijk de Cloudflare proxy server voor die site) heeft een gratis certificaat van Let's Encrypt, de rechter van "Google Trust Services".

    #Phishing #PakketScams #PostScams #PostPakketScams #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #InternetIsEenMijnenveld

  5. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Dat de goedkope (of zelfs gratis) domeinen van Cloudflare zelf, "workers.dev" en "pages.dev" door cybercriminelen worden misbruikt, speelt al jaren (zie bijv. fortra.com/blog/cloudflares-pa van eind 2024).

    Volgens dailysecurityreview.com/securi (van eerder deze maand) zou het misbruik sterk zijn toegenomen.

    Voorbeeld, voor de nietszeggende (random gegenereerde) hoofddomeinnaam van vermoedelijk een cybercrimineel::

    🚨 gfiwpu3459btgoeiprubnvoey458r․workers․dev

    kent VirusTotal 140 subdomeinen (met random subdomeinnamen).

    De domeinmaam van de oudste, van sept. 2025 (niet meer actief), luidt:

    🚨 yvvper89․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    en de laatste, als enige momenteel actief:

    🚨 89615d80․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    Google Trust Services heeft voor deze nepsites, sinds 2025-09-02, minstens 4 certificaten afgegeven (elk cert is geldig voor de hoofddomeinnaam en via *. voor elk willekeurig subdomein).

    Cloudflare zou simpel kunnen detecteren dat een nep-Microsoft-inlogpagina wordt getoond, en hun klant een schop onder de kont te geven - maar dat levert Cloudflare minder inkomsten op.

    #CloudflareIsEvil #GoogleIsEvil #Phishing #BigTechIsEvil #NepSites #NepWebSites #GoogleTrustServicesIsEvil #GoogleTrustServices #Cloudflare #workers_dev #pages_dev

  6. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Dat de goedkope (of zelfs gratis) domeinen van Cloudflare zelf, "workers.dev" en "pages.dev" door cybercriminelen worden misbruikt, speelt al jaren (zie bijv. fortra.com/blog/cloudflares-pa van eind 2024).

    Volgens dailysecurityreview.com/securi (van eerder deze maand) zou het misbruik sterk zijn toegenomen.

    Voorbeeld, voor de nietszeggende (random gegenereerde) hoofddomeinnaam van vermoedelijk een cybercrimineel::

    🚨 gfiwpu3459btgoeiprubnvoey458r․workers․dev

    kent VirusTotal 140 subdomeinen (met random subdomeinnamen).

    De domeinmaam van de oudste, van sept. 2025 (niet meer actief), luidt:

    🚨 yvvper89․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    en de laatste, als enige momenteel actief:

    🚨 89615d80․gfiwpu3459btgoeiprubnvoey458r․workers․dev

    Google Trust Services heeft voor deze nepsites, sinds 2025-09-02, minstens 4 certificaten afgegeven (elk cert is geldig voor de hoofddomeinnaam en via *. voor elk willekeurig subdomein).

    Cloudflare zou simpel kunnen detecteren dat een nep-Microsoft-inlogpagina wordt getoond, en hun klant een schop onder de kont te geven - maar dat levert Cloudflare minder inkomsten op.

    #CloudflareIsEvil #GoogleIsEvil #Phishing #BigTechIsEvil #NepSites #NepWebSites #GoogleTrustServicesIsEvil #GoogleTrustServices #Cloudflare #workers_dev #pages_dev

  7. Meanwhile, in the #Zuckerberg / #Facebook #Privacy - invasion department... / #socialmedia / #Meta

    Awaiting the reaction of legal & media watchers...

    Meta has announced an end of the right to opt-out of being tracked off of the Facebook platform, "disconnected" from 24/7 spying/tracking. No longer an option to opt out.

    The 'good news' is that while you'll be tracked no matter what, you *can* choose if your ad-spew will reflect off-site visits/cookies. Yay?

    #GoogleIsEvil #FacebookWasEvilFirst

  8. Meanwhile, in the #Zuckerberg / #Facebook #Privacy - invasion department... / #socialmedia / #Meta

    Awaiting the reaction of legal & media watchers...

    Meta has announced an end of the right to opt-out of being tracked off of the Facebook platform, "disconnected" from 24/7 spying/tracking. No longer an option to opt out.

    The 'good news' is that while you'll be tracked no matter what, you *can* choose if your ad-spew will reflect off-site visits/cookies. Yay?

    #GoogleIsEvil #FacebookWasEvilFirst

  9. @johan : je hebt een punt, maar de hele certificaten-industrie is ziek, webbrowsers zuigen en er bestaat veel te veel misleidende informatie (voorbeeld: zie plaatje met AI-bullshit - zie Alt voor info).

    Er bestaan ook Europese certificaatuitgevers - wellicht minder voor DV-certificaten. Echter, met het CA/B-forum (de "toezichthouder" op certificaatuitgevers) bijna volledig in handen van US-organisaties zou Trump ook kunnen opdragen dat browsers alle certificaten van uitgevers in "vijandige" landen niet langer vertrouwen.

    De supervisor van organisaties die domeinnamen verhuren is ook grotendeels Amerikaans.

    Oftewel, autonomie wensen beperkt zich niet tot certificaten uitgegeven door Google en Let's Encrypt. Ons voorbereiden op worst-case scenario's lijkt mij zeer verstandig.

    Overigens heb ik eerder een oplossing voorgesteld voor het phishing-probleem dat ik aankaartte, maar dat is kennelijk off-topic (ik sloeg aan op de kul dat certificaten iets met veilige websites te maken zouden hebben, een leugen die mensen al heel lang op het verkeerde been zet).

    @wlaatje @wiert @wendyhk @publicspaces @FTM_nl

    #GoogleIsEvil #BigTechIsEvil #USterroristCountry #DigitaleAutonomie #DVcertsAreEvil #CloudflareIsEvil #MitM #AitM #IETF #CABforum #WebBrowsers #Browsers #BeveiligdeWebSite

  10. @johan : je hebt een punt, maar de hele certificaten-industrie is ziek, webbrowsers zuigen en er bestaat veel te veel misleidende informatie (voorbeeld: zie plaatje met AI-bullshit - zie Alt voor info).

    Er bestaan ook Europese certificaatuitgevers - wellicht minder voor DV-certificaten. Echter, met het CA/B-forum (de "toezichthouder" op certificaatuitgevers) bijna volledig in handen van US-organisaties zou Trump ook kunnen opdragen dat browsers alle certificaten van uitgevers in "vijandige" landen niet langer vertrouwen.

    De supervisor van organisaties die domeinnamen verhuren is ook grotendeels Amerikaans.

    Oftewel, autonomie wensen beperkt zich niet tot certificaten uitgegeven door Google en Let's Encrypt. Ons voorbereiden op worst-case scenario's lijkt mij zeer verstandig.

    Overigens heb ik eerder een oplossing voorgesteld voor het phishing-probleem dat ik aankaartte, maar dat is kennelijk off-topic (ik sloeg aan op de kul dat certificaten iets met veilige websites te maken zouden hebben, een leugen die mensen al heel lang op het verkeerde been zet).

    @wlaatje @wiert @wendyhk @publicspaces @FTM_nl

    #GoogleIsEvil #BigTechIsEvil #USterroristCountry #DigitaleAutonomie #DVcertsAreEvil #CloudflareIsEvil #MitM #AitM #IETF #CABforum #WebBrowsers #Browsers #BeveiligdeWebSite

  11. @johan : phishing is mogelijk het grootste security-probleem op internet.

    Google heeft opzettelijk zinvoller certificaten in de ban gedaan omdat zij vooral de "first mile" wilde beveiligen: voorkómen dat ISP's webadvertenties konden vervangen en/of nep-clicks op ads konden injecteren. Én om TLS-verkeer terminerende proxy-diensten en/of low-budget "ontzorgde" websites mogelijk te maken - en daar toch aan te verdienen.

    Ik ben niet tegen DV-certificaten, maar wel dat internetters in hun browser nauwelijks of geen verschil meer kunnen zien tussen low-budget (geanonimiseerde, veelal junk- of ronduit criminele-) websites en authentieke legitieme websites. Omdat internetters het verschil toch niet zien stappen steeds meer websites over op speelgoedcertificaten.

    En dat steeds meer legitieme websites "achter Cloudflare" zitten (een US bedrijf dat aan o.a de FISA section 702 wetgeving moet voldoen) vind ik, vergeleken met DigiD, veel te weinig aandacht krijgen. Doodeng.

    Mocht iemand denken dat Cloudflare heus niet meekijkt met de door u uitgewisselde informatie, zie blog.cloudflare.com/password-r.

    @wiert @wendyhk @wlaatje

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

  12. @johan : phishing is mogelijk het grootste security-probleem op internet.

    Google heeft opzettelijk zinvoller certificaten in de ban gedaan omdat zij vooral de "first mile" wilde beveiligen: voorkómen dat ISP's webadvertenties konden vervangen en/of nep-clicks op ads konden injecteren. Én om TLS-verkeer terminerende proxy-diensten en/of low-budget "ontzorgde" websites mogelijk te maken - en daar toch aan te verdienen.

    Ik ben niet tegen DV-certificaten, maar wel dat internetters in hun browser nauwelijks of geen verschil meer kunnen zien tussen low-budget (geanonimiseerde, veelal junk- of ronduit criminele-) websites en authentieke legitieme websites. Omdat internetters het verschil toch niet zien stappen steeds meer websites over op speelgoedcertificaten.

    En dat steeds meer legitieme websites "achter Cloudflare" zitten (een US bedrijf dat aan o.a de FISA section 702 wetgeving moet voldoen) vind ik, vergeleken met DigiD, veel te weinig aandacht krijgen. Doodeng.

    Mocht iemand denken dat Cloudflare heus niet meekijkt met de door u uitgewisselde informatie, zie blog.cloudflare.com/password-r.

    @wiert @wendyhk @wlaatje

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil

  13. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  14. HET WEB IS EEN MIJNENVELD

    Terwijl:

    https:⧸⧸mijn.benu-apotheek2026.com/index.php
    https:⧸⧸www.benu-apotheek2026.com

    nog steeds live zijn - zonder phishingwaarschuwing (zie todon.nl/@ErikvanStraten/11653 van 14 dagen geleden) kreeg ik afgelopen nacht een SMS die verwijst naar een andere nepsite:

    https:⧸⧸benu-online.net

    Als u op de getoonde pagina op "Nu bijwerken" klikt, opent een formulier waarin om heel veel persoonsgegevens wordt gevraagd, nl. naam, geslacht, geboortedatum, IBAN, e-mailadres, telefoonnummer en woonadres.

    Als u die gegevens invult, wordt u waarschijnlijk binnenkort gebeld door een bankhelpdeskfraudeur, of door "de politie" die doorgeeft dat er inbrekers in uw buurt actief zijn - en dat er daarom een agent langskomt om uw waardevolle bezittingen op te komen halen (inclusief uw bankpas en pincode).

    Op dezelfde server (d.w.z. het IP-adres, aldus het RELATIONS tabblad van virustotal.com/gui/ip-address/) was ook de volgende nepsite actief (momenteel niet meer):

    https:⧸⧸mijnbenu.net

    Nb. ik vervang https:// steeds door https:⧸⧸ om onbedoeld openen te voorkomen.

    #InternetIsEenMijnenveld #Phishing #CloudflareIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  15. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  16. CLOUDFLARE EN GOOGLE ZIJN EVIL

    Als een website sprekend op play.google.com lijkt, maar de domeinnaam afwijkt, is het niet slim om apps van zo'n site te downloaden; het gaat dan hoogstwaarschijnlijk om kwaadaardige software.

    Het APK-bestand dat ik zojuist downloadde wordt door slechts 1 van 62 virusscanners als kwaadaardig herkend (aldus virustotal.com/gui/file/cef6be).

    Minstens elf subdomeinnamen van "googleplay-app.cc" verstoppen zich achter proxy-servers van Cloudflare (bron: RELATIONS tabblad van virustotal.com/gui/domain/goog) - waarbij notabene een https website-certificaat van "Google Trust Services" wordt gebruikt.

    Genoemde hoofdomeinnaam samen met "*.googleplay-app.cc" krijgen al sinds 26 december 2023 certificaten van Google en van Let's Encrypt (bron: crt.sh/?q=googleplay-app.cc).

    Het kan Big Tech niks schelen als mensen hier intrappen - sterker, het is hun verdienmodel.

    #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #BigTechIsEvil #Cloudflare #Google #LetsEncrypt #BigTech #DV #DomainValidated #DVcertsSuck #DVcerts

  17. @nixCraft
    Reminded of the disgusting poster from the 70s:

    "Eat shit.

    5,000,000,000 flys can't be wrong."

    #GoogleIsEvil #Google

  18. @nixCraft
    Reminded of the disgusting poster from the 70s:

    "Eat shit.

    5,000,000,000 flys can't be wrong."

    #GoogleIsEvil #Google

  19. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  20. @neurovagrant : and, likely, obtain a "Google Trust Services" https website certificate for free, in no time, no questions asked.

    #CloudflareIsEvil #GoogleIsEvil #DVcertsSuck #BigTechIsEvil

  21. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  22. CLOUDFLARE IS EVIL en GOOGLE IS EVIL

    Phishingmail zogenaamd van DHL. De link in de mail begint weer (*) met

    https:⧸⧸track.pstmrk.it/3s/

    maar daarachter zit de werkelijke URL die begint met (zonder de https:⧸⧸ die ik ervóór heb gezet):

    https:⧸⧸del.2spot.me

    Met de juiste (lange) karakterreeks daarachter (maar ook zonder, zie ik zojuist) stuurt die link mijn browser door naar een lange URL die begint met:

    https:⧸⧸delivery.curtishop.com

    Als je niet de juiste (lange) URL gebruikt geeft die website een foutmelding (om virusscanners en blocklists voor de gek te houden).

    Het https website certificaat voor *.curtishop.nl is op 11 april verstrekt door "Google Trust Services" (zie crt.sh/?id=25581372582).

    (*) zie todon.nl/@ErikvanStraten/11635

    #CloudflareIsEvil #GoogleIsEvil #BigTechIsEvil #GoogleTrustServicesIsEvil #DVcertsSuck #DVcertificatesAreEvil #LetsEncryptIsEvil

  23. Oh!

    Das ich das noch erleben darf: Hadmut Danisch, informatiker, stellt fest, dass man ganz schön bestupst, manipuliert und ausgerichtet werden kann, wenn man von irgendwelchen S/M-müllseiten wie dem toten blauen vogel alles in einer willkürlichen, undokumentierten und vorsätzlich undurchschaubaren sortierung präsentiert bekommt, die sich nur an der werbeplatzvermarktung und vielleicht — achtung, verschwörungsteorie — an noch unerfreulicherer bezahlter scheiße orientiert. Ich dachte schon, der merkt das gar nicht mehr so richtig.

    Für mich war das übrigens der hauptgrund, mich von twitter abzuwenden, seit ich für die benutzung der API auch noch geld bezahlen soll (nein, diese hochmanipulative psychomühle ist mir keinen verdammten scheißcent wert) — denn etwas anderes als eine kronologisch absteigend sortierte zeitleiste einiger von mir explizit abonnierter kanäle ist für mich unbenutzbar und schmeckt sehr aufdringlich nach der hirnfickerei professjoneller reklamelügner. Da kann ich auch gleich den drexcontent in der scheißPResse lesen und in allen über das persönliche hinausgehenden dingen zum betreuten denken übergehen.

    Und wisst ihr, wer jetzt schon seit ein paar monaten genau so übel wie der tote blaue vogel anfängt? Juhtjuhbb von guhgell. Da konnte man noch sehr lange in seinen abos eine kronologische sortierung haben. Das hat als S/M besser funkzjoniert als die ganzen S/M-webseits im fahrwasser des fratzenbuches. Bis juhtjuhbb seinen vollenthirnten tiktoknachbau „shorts“ mit der brechstange und jeder nur denkbaren entmächtigung der nutzer durchsetzen wollte und diesen halbvergorenen scheißdreck völlig unkronologisch, aber dafür hochdosiert und aufmerksamkeitsheischend in die abo-ansicht reingesprenkelt hat, natürlich ohne berücksichtigung dessen, was man bewusst abonniert hat. Und das reicht scheißjuhtjuhbb noch lange nicht: inzwischen kriegt man bei den abos die angeblich „relevantesten“ videos (ohne auch nur eine andeutung der dafür heimlich von juhtjuhbb angelegten maßstäbe irgendwo finden zu können) zuvörderst präsentiert, damit man besser zum gewünschten geklicke geschubst wird. So hat das beim toten blauen vogel auch mal angefangen, scheibchen für scheibchen wurde einem die selbstbestimmung in der nutzung entzogen, bis am ende nur noch unbrauchbare krüppelscheiße übrig war, auf der bis zum völligen hirnausfall aufgeheizte seelchen herumdümpelten und als zielgruppe für alle möglichen unerkwicklichen machenschaften erschlossen wurden. Ist schon scheiße, wenn man kein anderes geschäftsmodell als die gewaltsame hirnfickerei seiner nutzer hat.

    Schade drum, denn ausgerechnet juhtjuhbb von scheißguhgell hat doch wirklich sehr lange noch halbwegs funkzjoniert. Aber nichts wird unersetzlich sein. Und spätestens, wenn den ganzen schleichwerbe- und monetarisierungshelden auf juhtjuhbb wegen solcher gängelungen die zuschauer wegbrechen, weil sie von guhgell am nasenring woanders hingeführt werden, wird die bedeutung von juhtjuhbb schwinden. Den rest erledigen die ganzen klickbäjhtigen gnobbelmatschvideos. Es sind schon längst nicht mehr „nur“ die „shorts“, die mit gnobbelmatsch vollgeschissen werden.

    (Mal schauen, ob der bekannte „kommunistenfresser“ Hadmut Danisch demnäxt sogar entdeckungen bei der springerPResse macht…)

    #Blah #contentindustrie #Google #GoogleIsEvil #HadmutDanisch #Link #SM #Twitter #TwitterIsEvil #youtube
  24. Oh!

    Das ich das noch erleben darf: Hadmut Danisch, informatiker, stellt fest, dass man ganz schön bestupst, manipuliert und ausgerichtet werden kann, wenn man von irgendwelchen S/M-müllseiten wie dem toten blauen vogel alles in einer willkürlichen, undokumentierten und vorsätzlich undurchschaubaren sortierung präsentiert bekommt, die sich nur an der werbeplatzvermarktung und vielleicht — achtung, verschwörungsteorie — an noch unerfreulicherer bezahlter scheiße orientiert. Ich dachte schon, der merkt das gar nicht mehr so richtig.

    Für mich war das übrigens der hauptgrund, mich von twitter abzuwenden, seit ich für die benutzung der API auch noch geld bezahlen soll (nein, diese hochmanipulative psychomühle ist mir keinen verdammten scheißcent wert) — denn etwas anderes als eine kronologisch absteigend sortierte zeitleiste einiger von mir explizit abonnierter kanäle ist für mich unbenutzbar und schmeckt sehr aufdringlich nach der hirnfickerei professjoneller reklamelügner. Da kann ich auch gleich den drexcontent in der scheißPResse lesen und in allen über das persönliche hinausgehenden dingen zum betreuten denken übergehen.

    Und wisst ihr, wer jetzt schon seit ein paar monaten genau so übel wie der tote blaue vogel anfängt? Juhtjuhbb von guhgell. Da konnte man noch sehr lange in seinen abos eine kronologische sortierung haben. Das hat als S/M besser funkzjoniert als die ganzen S/M-webseits im fahrwasser des fratzenbuches. Bis juhtjuhbb seinen vollenthirnten tiktoknachbau „shorts“ mit der brechstange und jeder nur denkbaren entmächtigung der nutzer durchsetzen wollte und diesen halbvergorenen scheißdreck völlig unkronologisch, aber dafür hochdosiert und aufmerksamkeitsheischend in die abo-ansicht reingesprenkelt hat, natürlich ohne berücksichtigung dessen, was man bewusst abonniert hat. Und das reicht scheißjuhtjuhbb noch lange nicht: inzwischen kriegt man bei den abos die angeblich „relevantesten“ videos (ohne auch nur eine andeutung der dafür heimlich von juhtjuhbb angelegten maßstäbe irgendwo finden zu können) zuvörderst präsentiert, damit man besser zum gewünschten geklicke geschubst wird. So hat das beim toten blauen vogel auch mal angefangen, scheibchen für scheibchen wurde einem die selbstbestimmung in der nutzung entzogen, bis am ende nur noch unbrauchbare krüppelscheiße übrig war, auf der bis zum völligen hirnausfall aufgeheizte seelchen herumdümpelten und als zielgruppe für alle möglichen unerkwicklichen machenschaften erschlossen wurden. Ist schon scheiße, wenn man kein anderes geschäftsmodell als die gewaltsame hirnfickerei seiner nutzer hat.

    Schade drum, denn ausgerechnet juhtjuhbb von scheißguhgell hat doch wirklich sehr lange noch halbwegs funkzjoniert. Aber nichts wird unersetzlich sein. Und spätestens, wenn den ganzen schleichwerbe- und monetarisierungshelden auf juhtjuhbb wegen solcher gängelungen die zuschauer wegbrechen, weil sie von guhgell am nasenring woanders hingeführt werden, wird die bedeutung von juhtjuhbb schwinden. Den rest erledigen die ganzen klickbäjhtigen gnobbelmatschvideos. Es sind schon längst nicht mehr „nur“ die „shorts“, die mit gnobbelmatsch vollgeschissen werden.

    (Mal schauen, ob der bekannte „kommunistenfresser“ Hadmut Danisch demnäxt sogar entdeckungen bei der springerPResse macht…)

    #Blah #contentindustrie #Google #GoogleIsEvil #HadmutDanisch #Link #SM #Twitter #TwitterIsEvil #youtube
  25. AMAZON IS EVIL

    Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.

    Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in virustotal.com/gui/domain/d26h (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).

    De nepsite bestaat al sinds minstens 18 feb 2026 (bron: virustotal.com/gui/url/cb2fda5).

    Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.

    Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in crt.sh/?id=24621003947. amazontrust.com anonimiseert hiermee egenaren van websites volledig.

    Rechtsonder ziet u de echte capitalone.com website. Het certificaat daarvan kunt u bekijken in crt.sh/?id=24147672644.

    Mijn bron voor de nepsite: infosec.exchange/@urldna/11639

    #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks

  26. AMAZON IS EVIL

    Gebruikmakend van mijn browser vanaf mijn (Nederlandse) IP-adres wijzen alle links in de screenshot linksonder, voor zover ik die gecheckt heb, naar een echte capitalone.com pagina. Maar voor mensen met een IP-adres in de VS kan dat anders zijn.

    Op dit moment beschouwen 17 van 94 virusscanners de nepsite als kwaadaardig Of de door u gebruikte virusscanner daarbij zit, is te zien in virustotal.com/gui/domain/d26h (Google Safebrowsing, gebruikt door veel browsers, vindt het allemaal prima).

    De nepsite bestaat al sinds minstens 18 feb 2026 (bron: virustotal.com/gui/url/cb2fda5).

    Amazon is ook nog eens een door browsers vertrouwde certificaatuitgever - de slager keurt diens eigen rottende vlees.

    Een "pre-certificate" (nog niet ondertekend door andere certificaatuitgevers, maar met alle relevante gegevens aanwezig) van het certificaat dat mijn browser ontving, kunt u zien in crt.sh/?id=24621003947. amazontrust.com anonimiseert hiermee egenaren van websites volledig.

    Rechtsonder ziet u de echte capitalone.com website. Het certificaat daarvan kunt u bekijken in crt.sh/?id=24147672644.

    Mijn bron voor de nepsite: infosec.exchange/@urldna/11639

    #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #GoogleSafeBrowsingSucks

  27. Wie findet Ihr eigentlich eshops, die Euch nach erfolgreichem Kauf auf einer Google-Karte anzeigen, wo Ihr wohnt? Für die Käufer ist diese Information total wertlos, aber für #GoogleIsEvil sehr wertvoll.

    Ich verstehe das nicht. Kriegen die Shops dafür Geld?

    #Privacy

  28. Wie findet Ihr eigentlich eshops, die Euch nach erfolgreichem Kauf auf einer Google-Karte anzeigen, wo Ihr wohnt? Für die Käufer ist diese Information total wertlos, aber für #GoogleIsEvil sehr wertvoll.

    Ich verstehe das nicht. Kriegen die Shops dafür Geld?

    #Privacy

  29. @McHollander : ongetwijfeld. Als je de uitzending van Radar terugkijkt zie je dat een slachtoffer een elektricien heeft besteld en vervolgens een van de twee mannen, na het aanbellen, zegt "de loodgieter!".

    Om even daarna te zeggen dat hij elektricien is, maar ook loodgieter (hij zegt nog net niet "alleskunner").

    Iets vergelijkbaars geldt voor slotenmakers, ongediertebestrijders en alle problemen waar slachtoffers min of meer snel een oplossing voor zoeken.

    Onderstaande site vond ik nét boven de elektriciens (in virustotal.com/gui/ip-address/). Deze pagina doet inderdaad denken aan die van de elektriciens die ik noemde.

    Van de door de site zelf genoemde Google review score (4,8/5) en 1200+ reviews geloof ik niets, in nl.trustpilot.com/review/plumb zijn relatief veel negatieve reacties te zien - en op z'n minst een deel van de positieve reacties zal nep zijn (opvallend is het aantal beoordelingen met 2, 3 of 4 sterren: nul).

    Overigens vond ik "plumber.amsterdam" niet tussen de gesponsorde Google zoekresultaten (waarvan er wel verschrikkelijk veel van zijn). Ook zit deze site NIET achter Cloudflare.

    Druk op een plaatje om te vergroten.

    #Oplichting #Loodgieters #MalafideLoodgieters #GoogleIsEvil

  30. @McHollander : ongetwijfeld. Als je de uitzending van Radar terugkijkt zie je dat een slachtoffer een elektricien heeft besteld en vervolgens een van de twee mannen, na het aanbellen, zegt "de loodgieter!".

    Om even daarna te zeggen dat hij elektricien is, maar ook loodgieter (hij zegt nog net niet "alleskunner").

    Iets vergelijkbaars geldt voor slotenmakers, ongediertebestrijders en alle problemen waar slachtoffers min of meer snel een oplossing voor zoeken.

    Onderstaande site vond ik nét boven de elektriciens (in virustotal.com/gui/ip-address/). Deze pagina doet inderdaad denken aan die van de elektriciens die ik noemde.

    Van de door de site zelf genoemde Google review score (4,8/5) en 1200+ reviews geloof ik niets, in nl.trustpilot.com/review/plumb zijn relatief veel negatieve reacties te zien - en op z'n minst een deel van de positieve reacties zal nep zijn (opvallend is het aantal beoordelingen met 2, 3 of 4 sterren: nul).

    Overigens vond ik "plumber.amsterdam" niet tussen de gesponsorde Google zoekresultaten (waarvan er wel verschrikkelijk veel van zijn). Ook zit deze site NIET achter Cloudflare.

    Druk op een plaatje om te vergroten.

    #Oplichting #Loodgieters #MalafideLoodgieters #GoogleIsEvil

  31. GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS

    Gisteravond op TV bij Radar o.a. "Malafide elektriciens": radar.avrotros.nl/artikel/uitz

    Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": security.nl/posting/931355/Pol

    Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in archive.is/6HI4J (ik had een voorgevoel).

    Hieronder vindt u een lijstje met betrokken domeinnamen (zie archive.is/6HI4J voor een meer uitgebreide toelichting).

    In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):

    Overigens is dit niet de enige partij die agressief in Google ads verschijnt.

    Aanvulling: de voorpagina van elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) elektricienvlaanderen.be/wp-co staat:

    "Algemene voorwaarden Versie 1.2
    [...]
    Louwmans Installatie Techniek B.V.
    KVK: 84966378
    BTW: NL863443515B01
    [...]"

    #GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens

  32. GOOGLE+CLOUDFLARE ARE EVIL / MALAFIDE ELEKTRICIENS

    Gisteravond op TV bij Radar o.a. "Malafide elektriciens": radar.avrotros.nl/artikel/uitz

    Vanochtend: "Politie noemt oplichting door elektriciens via Google Ads 'georganiseerde misdaad’": security.nl/posting/931355/Pol

    Met een kort onderzoekje vond ik van één van de partijen die het niet zo nauw neemt met de regels voor eerlijk zakendoen, en schreef daarover in security.nl/posting/931363 - helaas is die reactie ondertussen verwijderd door een moderator. Een snapshot vindt u echter in archive.is/6HI4J (ik had een voorgevoel).

    Hieronder vindt u een lijstje met betrokken domeinnamen (zie archive.is/6HI4J voor een meer uitgebreide toelichting).

    In aanvulling daarop schreef ik later op security.nl (daar heb ik geen snapshot meer van kunnen maken op archive.is):

    Overigens is dit niet de enige partij die agressief in Google ads verschijnt.

    Aanvulling: de voorpagina van elektricienvlaanderen.be wijkt af van de andere sites, maar bovenin (PDF) elektricienvlaanderen.be/wp-co staat:

    "Algemene voorwaarden Versie 1.2
    [...]
    Louwmans Installatie Techniek B.V.
    KVK: 84966378
    BTW: NL863443515B01
    [...]"

    #GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil #InfoSec #Fraude #Oplichting #GeorganiseerdeMisdaad #Politie #ACM #Elektricien #MalafideElektriciens

  33. BIG TECH IS EVIL

    In het bovenste plaatje in isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.

    De doorstuursite hier:

    https:⧸⧸c5.hoteqm4.vu

    stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):

    • Jouw browser kwam bij Google vandaan
    • De volledige URL (dus alles na de domeinnaam) klopt
    • Je gebruikt een door hen gewenste browser
    • Jouw browser heeft de juiste taalinstelling
    • Jouw IP-adres bevindt zich in een specifiek land
    en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.

    Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).

    Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.

    #BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil

  34. BIG TECH IS EVIL

    In het bovenste plaatje in isc.sans.edu/diary/32870 is te zien hoe cybercriminelen misbruik maken van Google en vervolgens van een "doorstuurwebsite" om een bezoekende browser uiteindelijk op een phishingwebsite (meestal achter Cloudflare) te laten uitkomen.

    De doorstuursite hier:

    https:⧸⧸c5.hoteqm4.vu

    stuurt jouw browser uitsluitend door naar de phishingsite indien aan voorwaarden wordt voldaan, zoals bijvoorbeeld kunnen zijn (een conbinatie van):

    • Jouw browser kwam bij Google vandaan
    • De volledige URL (dus alles na de domeinnaam) klopt
    • Je gebruikt een door hen gewenste browser
    • Jouw browser heeft de juiste taalinstelling
    • Jouw IP-adres bevindt zich in een specifiek land
    en er zijn nog meer voorwaarden mogelijk waar de cybercriminelen, desgewenst, op kunnen checken.

    Zo'n website zelf bevat vaak een onschuldig lijkende doch totaal zinloze pagina tonen om de kans op blocklisten te verkleinen (o.a. door virusscanners).

    Big Tech (in dit geval Oracle hosting) is natuurlijk ordinair medeplichtig aan internetcriminaliteit als zij aan de lopende band dit soort "burner" (wegwerp) websites hosten.

    #BigTechIsEvil #GoogleIsEvil #OracleIsEvil #Phishing #InfoSec #LetsEncrypt #LetsEncryptIsEvil

  35. CLOUDFLARE IS EVIL

    De URL in de phishingmails die ik ontving voor de DHL phishingsite die ik in mijn vorige toot beschreef, stuurt mijn browser via respectievelijk:

    https:⧸⧸track.pstmrk.it (achter Amazon)
    https:⧸⧸13his.atoms.world

    Die laatste zit (samen met een heel stel broertjes en zusjes) ook achter Cloudflare en zij gebruiken een certificaat van "Google Trust Services".

    Edit: meer info in security.nl/posting/931203.

    #CloudflareIsEvil #CloudflareBulletProofHosting #CloudflareIsCrimineel #Cloudflare #AmazonIsEvil #BigTechIsEvil #GoogleIsEvil #LetsEncryptIsEvil #GoogleTrustServices #GoogleTrustServicesIsEvil #LetsEncrypt

  36. @robinadams : OTOH, if you click on a search result, Google could also send your browser to a runtime generated webpage, like Google Transate does.

    For example, if I enter (I've replaced // by Unicode ⧸⧸ to prevent Mastodon from shortening the URLs and hiding "https://"):

    🔗 https:⧸⧸www.security.nl/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS

    into

    🔗 https:⧸⧸translate.google.com/?sl=nl&tl=en&op=websites

    the eventual URL turns into:

    🔗 https:⧸⧸www-security-nl.translate.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en&_x_tr_pto=wapp

    In case of AI manipulation, such a link could read, for example,

    🔗 https:⧸⧸www-security-nl.ai.goog/posting/929685/FCC+verbiedt+verkoop+van+nieuwe+routers+van+buitenlandse+fabrikanten+in+VS

    Nomalizing this will result in even more people to fall for #phishing (replacing dots by dashes). The only thing reasonably trustworthy, the domain name of a website, becomes even more messy.

    Apart from the fact that Google may charge websites for this "service" and/or insert their own ads.

    @petealexharris @grammasaurus @SteveRudolfi

    #DVsucks #GoogleIsEvil #LetsEncryptIsEvil #TLSisBroken #httpsIsBroken #E2EE #E2EEisBroken #DomainNamesSuck

  37. @robinadams : I hope that it's limited to that (your browser's address bar reads https:⧸⧸google.com).

    But space for search results is limited. So my speculation is that if you click the search result in order to open the actual website, you _still_ get to see AI-manipulated content.

    Once Chrome reads https:⧸⧸example.com in its address bar while the page shows altered content of said website, this means that Google FULLY destroyed TLS.

    Note: "Google Trust Services" (and others) already partially breaks TLS by handing out DV certificates to Cloudflare proxy servers. You DO NOT have an E2EE connection to the actual website, proven by todon.nl/@ErikvanStraten/11626 (Dutch text, tap translate for English).

    Summarizing: your browser has an E2EE connection with a Cloudflare server. Cloudflare can always see and manipulate anything you think you exchange with the actual website. They can read your passwords and hijack any of your accounts even if WebAuthn (FIDO2 hardware key or passkey) is used to log in.

    Google already broke https years ago - to prevent ISP's from altering ads or inserting fake clicks on ads. Let's Encrypt was never meant to protect YOU. #DVsucks

    @petealexharris @grammasaurus @SteveRudolfi

    #TLSisBroken #httpsIsBroken #Authenticity #GoogleIsEvil #CloudflareIsEvil #BigTechIsEvil

  38. @grammasaurus : if I understand the patent correctly, the content seen by a user in their browser will not for 100% originate from your website given its domain name.

    However, Google may let their Chrome browser show your domain name in the address bar and even suggest that a server-authenticated and encrypted valid https connection is being used (proving the authenticity of your website, which is then fully broken).

    Google may even force other browser makers (such as Mozilla, sponsored by Google) to do the same.

    @SteveRudolfi

    #Authenticity #Authentic #MitM #AitM #GoogleIsEvil #BigTechIsEvil #TLSisBroken #httpsIsBroken #httpsIsNoLongerE2EE #E2EE

  39. Google Sucks Shit: According to The Verge, Google search is now replacing headlines—those things we painstakingly craft—with inaccurate, AI generated AI slop, often changing the meaning entirely in what the company calls a "small and narrow experiment."

    It changed a Verge headline from "I used the ‘cheat on everything’ AI tool and it didn’t help me cheat on anything” to “‘Cheat on everything’ AI tool.” This is bad. Google search was the internet. It's a fucking verb.

    theverge.com/tech/896490/googl

    #Google #GoogleAI #GoogleIsEvil #GoogleAssistant #Gemini #AI #TheVerge #GoogleDiscover #Discover