Chrome mit neuen Warnungen bei verdächtigen Downloads & Cloud-Scans
von Felix Frank | 5 Kommentare
Google bietet bei Chrome jetzt neue Warnungen beim Download verdächtiger Dateien. Es wird jetzt angezeigt, wenn eine potenziell verdächtige oder gefährliche Datei nicht heruntergeladen werden kann. Zudem gibt es die Funktion „Erweiterter Phishing-Schutz“: Hierbei werden die verdächtigen Dateien zum Scannen in die Cloud hochgeladen. Die Wahrscheinlichkeit dafür, dass Dateien, die für Tiefen-Scans gesendet werden, als Malware markiert werden, ist 50 Mal höher.
Google reagiert damit auf verbreitete Cookie-Diebstahl-Angriffe. Man fordert Benutzer auf, bei verschlüsselten Archivdateien das Passwort einzugeben und diese zu scannen. Mit den Standardeinstellungen erfolgt der Scan eben lokal, mit erweitertem Schutz in der Cloud.
Google spielt auf Basis eines KI-Modells ein Risikoniveau der Kategorie „verdächtig“ oder „gefährlich“ aus. Die Neuerungen sowie die neuen Kennzeichnungen sind Bestandteil der neusten Chrome-Version. Laut Google werden die neuen Warnungen von Nutzern seltener ignoriert und es erfolgt eine schnellere Reaktion.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
So lange musikdateien auf hoher See, oder eigene Dateien von nextcloud, sicherungsdateien der Fritzbox, etc als verdächtig gemeldet werden ist es nur eine sinnlose Funktion die reflexartig Weg ignoriert wird!
Das ist schon eine ziemlich gefährliche Sache ein hilfsheriff unter den deckmantel der Sicherheit einzuführen, weil genau oben genanntes Verhalten dadurch ausgelöst wird, und somit im Zweifelsfall wenn wirklich mal was ist keine schutzfunktion vorhanden ist, da man ja automatisch ignoriert weil im Alltag eh zu 99% der hilfsheriff triggert…
Ich würde es gerne ignorieren, aber es hat inzwischen einen Stand erreicht bei dem ich bei manchem gar nicht mehr weiter komme und Alternativen nutzen muss.
safebrowsing schalte ich grundsätzlich aus; auch bei Brave. Auch nur ein Sicherheitsdeckmännchen zur Ausspähung.
Hab ich das richtig verstanden? Man lädt sich z.B. eine Passwort-gesicherte ZIP aus dem eigenen Intranet und Google Chrome meckert dann, dass es sich dabei ggf. um eine gefährliche Datei handelt, verlangt das Passwort und lädt die entschlüsselten Inhalte zum Scanning in die Cloud? Ja nee, is klar…
Ich dachte eben erst, von Intranet steht da doch nichts. Aber ja, das ist iat die Konsequenz. Nachdem ich jetzt eben wachgeworden bin, hat mich quasi der Schlag getroffen. Ich habe safebrowsing eh aus und nutze chrome nicht. Aber ja, interne Dinge in die Cloud, Passwort dazu. Hervorragend!