Chrome: Safe-Browsing-Prüfungen optimiert
von Felix Frank | 4 Kommentare
Google hat die Safe-Browsing-Prüfungen für den Chrome-Browser optimiert. Man strebt ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit an. Zu den Optimierungen zählen beispielsweise die asynchronen Prüfungen.
Derzeit ist es so, dass Safe-Browsing-Prüfungen das Laden einer Seite in Chrome blockieren. Bedeutet: Ein Nutzer sieht die Seite erst nach Abschluss besagter Prüfung. Das ist bei lokalen Prüfungen (API v4) laut Google auch sinnvoll und funktionstüchtig.
Anders sieht es aus, wenn die Prüfung direkt auf dem Server ausgeführt werden. Hier gehen dann Latenzzeiten mit einher. Ab Chrome 122 hat man daher einen asynchronen Mechanismus eingeführt. Der ermöglicht das Laden von Webseiten auch dann, wenn die Echtzeitprüfung vom Server durchgeführt wird.
Man wolle hierdurch Seitenladezeiten verkürzen und damit die Benutzerfreundlichkeit verbessern. Bei serverseitigen Prüfungen wird dann das Laden der Seite nämlich nicht mehr blockiert. Man hat herausgefunden, dass es sehr unwahrscheinlich ist, dass ein Benutzer bis zur Ausgabe der Warnung in nennenswertem Umfang mit der Webseite agiert hat (bspw. ein Passwort eingegeben).
Gleichzeitig gehen damit auch Qualitätsverbesserungen des Schutzes mit einher, da Google mit KI- und ML-basierten Algorithmen zur Erkennung von Phishing sowie Social Engineering experimentieren kann. Zuvor verursachte man mit derartigen Experimenten Ladeverzögerungen.
Chrome hat bisher neben den Top-Level-URLs auch Sub-Ressourcen mit Safe Browsing überprüft, um vor potenziell schädlichen Websites zu warnen. Diese enthalten oftmals Bilder, Skripte oder andere Inhalte. Festgestellt hat man, dass kompromittierte Webseiten häufig Sub-Ressourcen eingebettet haben, die von bösartigen Akteuren zur Verbreitung von Malware genutzt werden.
Da man einen Rückgang dieses Angreifer-Trends beobachtet, wird man die URLs von Sub-Ressourcen künftig nicht mehr prüfen. Zudem habe man Fortschritte gemacht, welche auch eine Erkennung von Bedrohungen ohne diese Inhalte bewerkstelligen können. Darunter ein visuelles ML-Modell, mit dem Chrome auf der Client-Seite Bilder erkennt, die zur Erstellung von Phishing-Seiten verwendet werden und dies unabhängig der Verwendung von Sub-Ressourcen. Das Aussparen der Sub-Ressourcen aus den Safe-Browsing-Prüfungen bedeutet eine Reduzierung von Netzwerkbandbreite auf Nutzerseite.
Auch die Häufigkeit, mit der Chrome Safe Browsing zur Überprüfung von PDF-Downloads herangezogen hat, konnte man deutlich reduzieren. PDF-Dateien werden, so Google, nicht mehr so häufig ausgenutzt und man beobachtet in freier Wildbahn nur selten bösartige PDFs. Oftmals sind, wenn dann Links enthalten, die zurück in Chrome umleiten, und hier greift dann wieder Safe Browsing. Daher wird auch hier Safe Browsing nicht mehr konsultiert, Nutzer werden das vermutlich eher weniger beobachten, da sich diese Änderungen allesamt unter der Haube abspielen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Safe browsing deaktiviert, brauche keine Software die saubere Musik immer als schädlich anzeigt, sind nur unnötig zusätzliche Klicks dies zu ignorieren. 🙂
Was meinst du mit „saubere Musik als schädlich anzeigt“? Ich hatte in meinem Leben noch keine Safe Browsing Warnung und wüsste auch garnicht welche Website diese triggern sollte.
na MP3s die 100% sauber sind werden als schädlich angezeigt, und selbst wenn man sich eine Sicherung von iobroker oder der Fritzbox zieht springt das drecksteil seit neusten an.
MP3s wurde natürlich stichprobenartig nach Virus total hochgeladen, und sind wie gesagt 100% sauber wie auch zu erwarten.
Aber wieso springt Safe Browsing bei dir an wenn du lokal MP3s abspielst? Oder lädst du dir die von irgendwo runter und die entsprechende Website wird gemeldet?