[English]Google stattet seinen Chrome-Browser mit einem erweiterten Schutz namens "Safe Browsing" aus. Dadurch soll der Benutzer vor dem Aufruf bösartiger URLs und Webseiten geschützt werden, weil der Browser eine deutliche Warnung zeigt. Gleichzeitig verspricht Google über einen Hash-basierten Ansatz die Privatsphäre des Nutzers zu schützen, weil keine direkten URLs an die Google-Server übertragen werden. Das Ganze basiert auf Googles Technologien wie Echtzeit-Listenprüfungen und KI-basierter Klassifizierung bösartiger URLs und Webseiten.
Anzeige
Die Ankündigung von Google erfolgte zum 14. März 2024 in diesem Blog-Beitrag. Safe Browsing gebe es bereits seit 15 Jahren, sagt Google, und man schütze mit dieser Funktion Nutzer auf mehr als 5 Milliarden Geräten weltweit vor potenziell missbräuchlichen Webseiten. Allerdings reagieren die Phisher und Kriminellen immer schneller.
Da die Angreifer immer raffinierter werden, musste Google reagieren. Es sei ein Schutz erforderlich, der sich so schnell anpassen kann wie die Bedrohungen, die er abwehrt. Daher soll es im Google Chrome einen erweiterten Schutzmodus beim Safe Browsing geben, der in Echtzeit funktioniert und vor solchen Bedrohungen mit Technologien wie Echtzeit-Listenprüfungen und KI-basierter Klassifizierung schützt.
Bösartiger URLs und Webseiten sollen bereits im voraus, unter Wahrung der Privatsphäre für Benutzer, erkannt werden. Beim Echtzeitschutz werden nun Prüfungen anhand einer Liste auf dem Safe Browsing-Server durchgeführt. Die serverseitige Liste kann unsichere Websites aufnehmen, sobald sie entdeckt werden. Dadurch ist man in der Lage, Websites zu erfassen, deren URLs schnell wechseln. Außerdem kann die Liste der Webseiten beliebig groß werden, da der Safe-Browsing-Server nicht denselben Beschränkungen unterliegt wie die Benutzergeräte.
Google schriebt, der Echtzeitschutz habe gezeigt, dass das Überprüfen von Listen in Echtzeit von großem Nutzen ist. Google stellt diesen Modus als Option bereit, die der Anwender im Browser aktivieren kann, um die Möglichkeit zu nutzen, mehr sicherheitsrelevante Daten zu teilen, um mehr Sicherheit zu erhalten.
Wie das Ganze funktioniert
Wenn der Anwender eine Website besucht, läuft im Google Chrome hinter den Kulissen eine schrittweise Prüfung ob, um herauszufinden, ob eine URL schädlich oder sicher ist.
Anzeige
- Zunächst überprüft Chrome seinen Cache, um festzustellen, ob die Adresse (URL) der Website bereits als sicher bekannt ist.
- Befindet sich die zu besuchende URL nicht im Cache wird eine Echtzeitprüfung erforderlich.
- Bei der Echtzeitprüfung verschleiert Chrome die URL, indem es diese in vollständige 32-Byte-Hashes umwandelt.
- Chrome verschlüsselt anschließend die Hash-Präfixe und sendet sie an einen Datenschutzserver.
- Dieser Datenschutzserver entfernt potenzielle Benutzerkennungen und leitet die verschlüsselten Hash-Präfixe über eine TLS-Verbindung an den Safe-Browsing-Server weiter. Bei dieser Weiterleitung vermischen sich die Anfragen mit denen vieler anderer Chrome-Benutzer.
- Der Safe-Browsing-Server entschlüsselt die Hash-Präfixe und gleicht sie mit der serverseitigen Datenbank ab.
- Er gibt vollständige Hashes aller unsicheren URLs zurück, die mit einem der von Chrome gesendeten Hash-Präfixe übereinstimmen.
- Nachdem Chrome die vollständigen Hashes der unsicheren URLs erhalten hat, vergleicht er sie mit den vollständigen Hashes der besuchten URL.
Wenn eine Übereinstimmung gefunden wird, zeigt Chrome eine Warnung an (siehe nachfolgender Screenshot) und der Nutzer kann dann entscheiden, ob er die Seite lieber nicht besucht.
Falls es Probleme mit der Abfrage geben sollte, ermöglicht der Chrome-Browser Fallback-Lösungen für diese Prüfung. Die Details lassen sich dem Google Beitrag entnehmen.
Einführung und Aktivierung
Google gibt an, dass man mit der neuesten Version von Chrome für Desktop, Android und iOS den Standard-Schutzmodus von Safe Browsing aktualisieren werde. Nach der Aktualisierung können jetzt Websites mit dem Echtzeit-Schutzprotokoll von Safe Browsing überprüft werden, ohne dass der Browserverlauf mit Google geteilt wird. Nutzer müssen nichts unternehmen, um von dieser verbesserten Funktion zu profitieren.
Nur wer mehr Schutz wünscht, kann den erweiterten Schutzmodus von Safe Browsing aktivieren. Der Hintergrund bzw. Unterschied ist, dass der Standard-Schutzmodus von Safe Browsing Anwender nur vor Websites warnen kann, die Safe Browsing bereits als unsicher bestätigt hat. Wer den erweiterte Schutzmodus aktiviert, ermöglicht Google zusätzliche Informationen zusammen mit fortschrittlichen maschinellen Lernmodellen zu verwenden, um Nutzer vor Websites zu schützen, die Safe Browsing noch nicht als unsicher bestätigt hat. Das ist z. B. der Fall, weil die Website erst kürzlich erstellt wurde oder ihr wahres Verhalten vor den Erkennungssystemen von Safe Browsing verbirgt.
Der erweiterte Schutz bietet auch weiterhin Schutz, der über die Echtzeit-URL-Prüfung hinausgeht, z. B. durch Tiefenscans für verdächtige Dateien und zusätzlichen Schutz vor verdächtigen Chrome-Erweiterungen. Die Echtzeitfunktion des Standardschutzmodus von Safe Browsing ist für Chrome standardmäßig aktiviert. Bei Bedarf kann die Funktion in Unternehmensumgebungen über die Richtlinie SafeBrowsingProxiedRealTimeChecksAllowed konfiguriert werden. Damit diese Funktion in Chrome funktioniert, müssen Unternehmen den Datenverkehr zum Fastly Privacy Server explizit zulassen. Wenn der Server nicht erreichbar ist, stuft Chrome die Prüfungen auf Hash-basierte Prüfungen zurück. Die Details lassen sich dem Google Beitrag entnehmen.
Anzeige
Betreutes surfen sehe ich eher kritisch.
Absolut, denn wer entscheidet letztendlich, welche Seite "Unerwünscht" ist und welche nicht.
Ich entscheide es lieber selber, ob ich eine Seite besuchen möchte oder nicht.
Für Google wird es auch ein leichtes sein, bereits "Bekannte" Seiten, welche schon nicht auf der Suche angezeigt werden, in die Chrome Liste mit aufzunehmen.
Die Film & Musik Industrie, sowie einige Politiker werden sich schon die Finger lecken!
Zu "Ich entscheide es lieber selber, ob ich eine Seite besuchen möchte oder nicht." – das wirst Du nach meinem Verständnis auch weiterhin können. Aber schon heute ist es doch so, dass dir Google Chrome, der Firefox etc. bei einer http-Seite anzeigt, dass diese unsicher sei und fragt, ob Du die wirklich besuchen möchtest.
Das ist schon richtig, und die "Unsicheren" Hinweise kennt jeder.
Leider leben wir aber mittlerweile in einer Zeit, in der wir überall und auch im Internet durch verschiedene Sperren, Blockaden oder sonstigen Dingen zensiert werden.
Solange noch der Hinweis erscheint "Ich bin mir des Risikos bewusst…" ist das ja noch ok.
Aber wenn Google z.b. manche Seiten gar nicht erst listet, weiß der Suchende natürlich nicht, dass es da vielleicht noch mehr gibt.
Und wenn eine Sperre irgendwann dann doch mal so weit geht, und mir eine Seite nicht nur verweigert, sondern so tut, als ob sie nicht existiert,
finde ich das schon sehr zensierend und einschneidend.
Wenn zu den schon vorhandenen DNS Sperren dann noch die browserseitige Sperre dazu kommt,
wird das Internet nicht freier!
Bisher kennt man ja die Sperren seitens Raubkopierten Inhalten.
Aber man hört immer wieder, dass die Politik daran auch ein großes Interesse hat.
Mit solchen Dingen sind wir nur wieder einen Schritt weiter an der Zensur für alles Mögliche.
Und wenn jemandem, der das entscheidet, deine Meinung nicht passt, wirst du aus Suchmaschinen radiert,
bekommst eine DNS Sperre und Chrome zeigt dir dazu 404!
Dann heißt es auch nicht mehr "Das Internet vergisst nicht", was ich Persönlich sehr schade finden würde.
Meiner Meinung nach, werden bei solch einer "Neuerung" in Chrome viele Leute abspringen.
Besonders der sinngemäße Hinweis, dass Google den Datenschutz der User im Auge hat, zaubert mir ein Lächeln ins Gesicht! Gerade diese Firma ist ja berühmt für genau diesen Ansatz!
Selbst das BSI schreibt dazu unter "Mindeststandard des BSI für Webbrowser" (für Behörden etc.)
WB.2.1.04 – Externe Dienste
Die Kommunikation mit externen Diensten20 MUSS deaktiviert sein oder durch die Administration deaktiviert werden können. Dies betrifft zum Beispiel:
• adress- oder inhaltsbasierte Schutzmechanismen
• Web- oder Cache-Proxies (bspw. Mini-Browser)