{"id":293445,"date":"2024-03-16T00:01:00","date_gmt":"2024-03-15T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=293445"},"modified":"2024-03-15T17:53:25","modified_gmt":"2024-03-15T16:53:25","slug":"google-chrome-mit-real-time-url-schutz-safe-browsing-gegen-phishing-co","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/03\/16\/google-chrome-mit-real-time-url-schutz-safe-browsing-gegen-phishing-co\/","title":{"rendered":"Google Chrome mit Real-Time-URL-Schutz (Safe Browsing) gegen Phishing &amp; Co."},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Chrome-01.jpg\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/03\/16\/google-chrome-real-time-url-protection-safe-browsing-against-phishing-malicious-sites\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Google stattet seinen Chrome-Browser mit einem erweiterten Schutz namens \"Safe Browsing\" aus. Dadurch soll der Benutzer vor dem Aufruf b\u00f6sartiger URLs und Webseiten gesch\u00fctzt werden, weil der Browser eine deutliche Warnung zeigt. Gleichzeitig verspricht Google \u00fcber einen Hash-basierten Ansatz die Privatsph\u00e4re des Nutzers zu sch\u00fctzen, weil keine direkten URLs an die Google-Server \u00fcbertragen werden. Das Ganze basiert auf Googles Technologien wie Echtzeit-Listenpr\u00fcfungen und KI-basierter Klassifizierung b\u00f6sartiger URLs und Webseiten.<!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg06.met.vgwort.de\/na\/a44741b7f5884256ad889e9383e8224c\" alt=\"\" width=\"1\" height=\"1\" \/>Die Ank\u00fcndigung von Google erfolgte zum 14. M\u00e4rz 2024 in <a href=\"https:\/\/security.googleblog.com\/2024\/03\/blog-post.html\" target=\"_blank\" rel=\"noopener\">diesem Blog-Beitrag<\/a>. Safe Browsing gebe es bereits seit 15 Jahren, sagt Google, und man sch\u00fctze mit dieser Funktion Nutzer auf mehr als 5 Milliarden Ger\u00e4ten weltweit vor potenziell missbr\u00e4uchlichen Webseiten. Allerdings reagieren die Phisher und Kriminellen immer schneller.<\/p>\n<p>Da die Angreifer immer raffinierter werden, musste Google reagieren. Es sei ein Schutz erforderlich, der sich so schnell anpassen kann wie die Bedrohungen, die er abwehrt. Daher soll es im Google Chrome einen erweiterten Schutzmodus beim Safe Browsing geben, der in Echtzeit funktioniert und vor solchen Bedrohungen mit Technologien wie Echtzeit-Listenpr\u00fcfungen und KI-basierter Klassifizierung sch\u00fctzt.<\/p>\n<p>B\u00f6sartiger URLs und Webseiten sollen bereits im voraus, unter Wahrung der Privatsph\u00e4re f\u00fcr Benutzer, erkannt werden. Beim Echtzeitschutz werden nun Pr\u00fcfungen anhand einer Liste auf dem Safe Browsing-Server durchgef\u00fchrt. Die serverseitige Liste kann unsichere Websites aufnehmen, sobald sie entdeckt werden. Dadurch ist man in der Lage, Websites zu erfassen, deren URLs schnell wechseln. Au\u00dferdem kann die Liste der Webseiten beliebig gro\u00df werden, da der Safe-Browsing-Server nicht denselben Beschr\u00e4nkungen unterliegt wie die Benutzerger\u00e4te.<\/p>\n<p>Google schriebt, der Echtzeitschutz habe gezeigt, dass das \u00dcberpr\u00fcfen von Listen in Echtzeit von gro\u00dfem Nutzen ist. Google stellt diesen Modus als Option bereit, die der Anwender im Browser aktivieren kann, um die M\u00f6glichkeit zu nutzen, mehr sicherheitsrelevante Daten zu teilen, um mehr Sicherheit zu erhalten.<\/p>\n<h2>Wie das Ganze funktioniert<\/h2>\n<p>Wenn der Anwender eine Website besucht, l\u00e4uft im Google Chrome hinter den Kulissen eine schrittweise Pr\u00fcfung ob, um herauszufinden, ob eine URL sch\u00e4dlich oder sicher ist.<\/p>\n<ul>\n<li>Zun\u00e4chst \u00fcberpr\u00fcft Chrome seinen Cache, um festzustellen, ob die Adresse (URL) der Website bereits als sicher bekannt ist.<\/li>\n<li>Befindet sich die zu besuchende URL nicht im Cache wird eine Echtzeitpr\u00fcfung erforderlich.<\/li>\n<li>Bei der Echtzeitpr\u00fcfung verschleiert Chrome die URL, indem es diese in vollst\u00e4ndige 32-Byte-Hashes umwandelt.<\/li>\n<li>Chrome verschl\u00fcsselt anschlie\u00dfend die Hash-Pr\u00e4fixe und sendet sie an einen Datenschutzserver.<\/li>\n<li>Dieser Datenschutzserver entfernt potenzielle Benutzerkennungen und leitet die verschl\u00fcsselten Hash-Pr\u00e4fixe \u00fcber eine TLS-Verbindung an den Safe-Browsing-Server weiter. Bei dieser Weiterleitung vermischen sich die Anfragen mit denen vieler anderer Chrome-Benutzer.<\/li>\n<li>Der Safe-Browsing-Server entschl\u00fcsselt die Hash-Pr\u00e4fixe und gleicht sie mit der serverseitigen Datenbank ab.<\/li>\n<li>Er gibt vollst\u00e4ndige Hashes aller unsicheren URLs zur\u00fcck, die mit einem der von Chrome gesendeten Hash-Pr\u00e4fixe \u00fcbereinstimmen.<\/li>\n<li>Nachdem Chrome die vollst\u00e4ndigen Hashes der unsicheren URLs erhalten hat, vergleicht er sie mit den vollst\u00e4ndigen Hashes der besuchten URL.<\/li>\n<\/ul>\n<p>Wenn eine \u00dcbereinstimmung gefunden wird, zeigt Chrome eine Warnung an (siehe nachfolgender Screenshot) und der Nutzer kann dann entscheiden, ob er die Seite lieber nicht besucht.<\/p>\n<p><a href=\"https:\/\/i.postimg.cc\/ht74T0rb\/Red-interstitial.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" title=\"Chrome-Warnung\" src=\"https:\/\/i.postimg.cc\/ht74T0rb\/Red-interstitial.png\" alt=\"Chrome-Warnung\" width=\"641\" height=\"369\" \/><\/a><\/p>\n<p>Falls es Probleme mit der Abfrage geben sollte, erm\u00f6glicht der Chrome-Browser Fallback-L\u00f6sungen f\u00fcr diese Pr\u00fcfung. Die Details lassen sich dem <a href=\"https:\/\/security.googleblog.com\/2024\/03\/blog-post.html\" target=\"_blank\" rel=\"noopener\">Google Beitrag<\/a> entnehmen.<\/p>\n<h2>Einf\u00fchrung und Aktivierung<\/h2>\n<p>Google gibt an, dass man mit der neuesten Version von Chrome f\u00fcr Desktop, Android und iOS den Standard-Schutzmodus von Safe Browsing aktualisieren werde. Nach der Aktualisierung k\u00f6nnen jetzt Websites mit dem Echtzeit-Schutzprotokoll von Safe Browsing \u00fcberpr\u00fcft werden, ohne dass der Browserverlauf mit Google geteilt wird. Nutzer m\u00fcssen nichts unternehmen, um von dieser verbesserten Funktion zu profitieren.<\/p>\n<p>Nur wer mehr Schutz w\u00fcnscht, kann den erweiterten Schutzmodus von Safe Browsing aktivieren. Der Hintergrund bzw. Unterschied ist, dass der Standard-Schutzmodus von Safe Browsing Anwender nur vor Websites warnen kann, die Safe Browsing bereits als unsicher best\u00e4tigt hat. Wer den erweiterte Schutzmodus aktiviert, erm\u00f6glicht Google zus\u00e4tzliche Informationen zusammen mit fortschrittlichen maschinellen Lernmodellen zu verwenden, um Nutzer vor Websites zu sch\u00fctzen, die Safe Browsing noch nicht als unsicher best\u00e4tigt hat. Das ist z. B. der Fall, weil die Website erst k\u00fcrzlich erstellt wurde oder ihr wahres Verhalten vor den Erkennungssystemen von Safe Browsing verbirgt.<\/p>\n<p>Der erweiterte Schutz bietet auch weiterhin Schutz, der \u00fcber die Echtzeit-URL-Pr\u00fcfung hinausgeht, z. B. durch Tiefenscans f\u00fcr verd\u00e4chtige Dateien und zus\u00e4tzlichen Schutz vor verd\u00e4chtigen Chrome-Erweiterungen. Die Echtzeitfunktion des Standardschutzmodus von Safe Browsing ist f\u00fcr Chrome standardm\u00e4\u00dfig aktiviert. Bei Bedarf kann die Funktion in Unternehmensumgebungen \u00fcber die Richtlinie <em>SafeBrowsingProxiedRealTimeChecksAllowed <\/em>konfiguriert werden. Damit diese Funktion in Chrome funktioniert, m\u00fcssen Unternehmen den Datenverkehr zum Fastly Privacy Server explizit zulassen. Wenn der Server nicht erreichbar ist, stuft Chrome die Pr\u00fcfungen auf Hash-basierte Pr\u00fcfungen zur\u00fcck. Die Details lassen sich dem <a href=\"https:\/\/security.googleblog.com\/2024\/03\/blog-post.html\" target=\"_blank\" rel=\"noopener\">Google Beitrag<\/a> entnehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Google stattet seinen Chrome-Browser mit einem erweiterten Schutz namens \"Safe Browsing\" aus. Dadurch soll der Benutzer vor dem Aufruf b\u00f6sartiger URLs und Webseiten gesch\u00fctzt werden, weil der Browser eine deutliche Warnung zeigt. Gleichzeitig verspricht Google \u00fcber einen Hash-basierten Ansatz die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/03\/16\/google-chrome-mit-real-time-url-schutz-safe-browsing-gegen-phishing-co\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1356,426],"tags":[406,4328],"class_list":["post-293445","post","type-post","status-publish","format-standard","hentry","category-google-chrome-internet","category-sicherheit","tag-chrome","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293445"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293445\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293445"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293445"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}