Chrome: Safe-Browsing-Prüfungen optimiert

Google hat die Safe-Browsing-Prüfungen für den Chrome-Browser optimiert. Man strebt ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit an. Zu den Optimierungen zählen beispielsweise die asynchronen Prüfungen.

Derzeit ist es so, dass Safe-Browsing-Prüfungen das Laden einer Seite in Chrome blockieren. Bedeutet: Ein Nutzer sieht die Seite erst nach Abschluss besagter Prüfung. Das ist bei lokalen Prüfungen (API v4) laut Google auch sinnvoll und funktionstüchtig.

Anders sieht es aus, wenn die Prüfung direkt auf dem Server ausgeführt werden. Hier gehen dann Latenzzeiten mit einher. Ab Chrome 122 hat man daher einen asynchronen Mechanismus eingeführt. Der ermöglicht das Laden von Webseiten auch dann, wenn die Echtzeitprüfung vom Server durchgeführt wird.

Man wolle hierdurch Seitenladezeiten verkürzen und damit die Benutzerfreundlichkeit verbessern. Bei serverseitigen Prüfungen wird dann das Laden der Seite nämlich nicht mehr blockiert. Man hat herausgefunden, dass es sehr unwahrscheinlich ist, dass ein Benutzer bis zur Ausgabe der Warnung in nennenswertem Umfang mit der Webseite agiert hat (bspw. ein Passwort eingegeben).

Gleichzeitig gehen damit auch Qualitätsverbesserungen des Schutzes mit einher, da Google mit KI- und ML-basierten Algorithmen zur Erkennung von Phishing sowie Social Engineering experimentieren kann. Zuvor verursachte man mit derartigen Experimenten Ladeverzögerungen.

Chrome hat bisher neben den Top-Level-URLs auch Sub-Ressourcen mit Safe Browsing überprüft, um vor potenziell schädlichen Websites zu warnen. Diese enthalten oftmals Bilder, Skripte oder andere Inhalte. Festgestellt hat man, dass kompromittierte Webseiten häufig Sub-Ressourcen eingebettet haben, die von bösartigen Akteuren zur Verbreitung von Malware genutzt werden.

Da man einen Rückgang dieses Angreifer-Trends beobachtet, wird man die URLs von Sub-Ressourcen künftig nicht mehr prüfen. Zudem habe man Fortschritte gemacht, welche auch eine Erkennung von Bedrohungen ohne diese Inhalte bewerkstelligen können. Darunter ein visuelles ML-Modell, mit dem Chrome auf der Client-Seite Bilder erkennt, die zur Erstellung von Phishing-Seiten verwendet werden und dies unabhängig der Verwendung von Sub-Ressourcen. Das Aussparen der Sub-Ressourcen aus den Safe-Browsing-Prüfungen bedeutet eine Reduzierung von Netzwerkbandbreite auf Nutzerseite.

Auch die Häufigkeit, mit der Chrome Safe Browsing zur Überprüfung von PDF-Downloads herangezogen hat, konnte man deutlich reduzieren. PDF-Dateien werden, so Google, nicht mehr so häufig ausgenutzt und man beobachtet in freier Wildbahn nur selten bösartige PDFs. Oftmals sind, wenn dann Links enthalten, die zurück in Chrome umleiten, und hier greift dann wieder Safe Browsing. Daher wird auch hier Safe Browsing nicht mehr konsultiert, Nutzer werden das vermutlich eher weniger beobachten, da sich diese Änderungen allesamt unter der Haube abspielen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. X; Threads; LinkedIn. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Safe browsing deaktiviert, brauche keine Software die saubere Musik immer als schädlich anzeigt, sind nur unnötig zusätzliche Klicks dies zu ignorieren. 🙂

    • Was meinst du mit „saubere Musik als schädlich anzeigt“? Ich hatte in meinem Leben noch keine Safe Browsing Warnung und wüsste auch garnicht welche Website diese triggern sollte.

      • na MP3s die 100% sauber sind werden als schädlich angezeigt, und selbst wenn man sich eine Sicherung von iobroker oder der Fritzbox zieht springt das drecksteil seit neusten an.
        MP3s wurde natürlich stichprobenartig nach Virus total hochgeladen, und sind wie gesagt 100% sauber wie auch zu erwarten.

        • Aber wieso springt Safe Browsing bei dir an wenn du lokal MP3s abspielst? Oder lädst du dir die von irgendwo runter und die entsprechende Website wird gemeldet?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.