Google Safe Browsing

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
Waarschuwing voor een aanvalspagina in Mozilla Firefox 18

Google Safe Browsing (in het Nederlands vertaald: Google Veilig Surfen) is een dienst van Google die lijsten aanbiedt met webpagina's die phishing- of malware-inhoud bevatten. Deze lijsten worden onder andere door de webbrowsers Google Chrome[1], Mozilla Firefox[2] en Apple Safari[3] aangewend om gebruikers te waarschuwen voor frauduleuze en schadelijke webpagina's. Ook worden gegevens van deze dienst gebruikt om rechtstreeks te waarschuwen voor onveilige websites in de zoekresultaten van Google.[4] Verder biedt Google een publiek toegankelijke API voor deze dienst aan, die door andere programma's of diensten gratis gebruikt kan worden om de veiligheid van websites te controleren.[5]

Geschiedenis[bewerken]

Mee bezig Mee bezig
Aan dit artikel of deze sectie wordt de komende uren of dagen nog druk gewerkt.
Klik op geschiedenis voor de laatste ontwikkelingen.

2005[bewerken]

Eind 2005

2006[bewerken]

In 2006 begon Google met de Safe Browsing-dienst door waarschuwingen in de zoekresultaten van Google te tonen en de gegevens te publiceren via de Google Safe Browsing-API voor toepassingen zoals Firefox (vanaf versie 3) en Google Desktop.

2008[bewerken]

Vanaf 6 januari 2008 werd domeincompressie toegepast op de phishinglijst om het aantal afzonderlijke hosts op een uniek domein te vereenvoudigen tot dat specifieke domein, waardoor de omvang van de phishinglijst werd teruggebracht naar 1/15 van de oorspronkelijke omvang. Vanaf 17 februari 2008 begon Google met gedetecteerde malwarepagina's automatisch opnieuw te scannen om te kijken of ze op de lijst moeten blijven.[6] Hierdoor was de omvang van de malwarelijst rond 11 mei 2008 gehalveerd. Vanaf 2 september 2008 werd de Safe Browsing-dienst vanaf dan ook gebruikt door de (destijds) nieuwe browser Google Chrome van Google. Sinds 13 november 2008 gebruikte Safari met versie 3.2 toen ook de Safe Browsing-dienst van Google.

2011[bewerken]

In juni 2011 werd versie 12 van Chrome uitgebracht. Safe Browsing biedt in Chrome vanaf deze versie extra downloadbescherming. Verder werd in oktober 2011 versie 15 van Chrome wordt uitgebracht. In deze versie werd het detectiealgoritme Client Side Phishing gelanceerd, dat webpagina's met behulp van heuristische modellen analyseert op mogelijke phishinginhoud en mogelijke phishingpagina's naar Google verzendt voor verdere analyse.[7]

2012[bewerken]

Sinds 29 januari 2012 is Google begonnen met het verwijderen van inactieve domeinen van de malwarelijst. Meer dan 100.000 verouderde domeinen werden zo van de lijst verwijderd.

2013[bewerken]

Op 12 maart 2013 lanceerde Google de Help voor webmasters met gehackte sites. Hier kunnen website-eigenaars hulp vinden om phishing- en malwareproblemen met hun websites op te lossen.

2014[bewerken]

In januari 2014 werd de downloadbescherming van Chrome restrictiever gemaakt in versie 32; het werd niet meer mogelijk waarschuwingen voor schadelijke downloads onmiddellijk te negeren. Wel kan men de waarschuwing omzeilen via de downloadbeheerder.[8]

Werking[bewerken]

Scanner[bewerken]

Google komt hoofdzakelijk op twee manieren aan onveilige hyperlinks en webpagina's om aan de Safe Browsing-lijsten toe te voegen:

  • De eerste manier is via Googles webindex. Google classificeert voortdurend nieuwe (en gewijzigde) webpagina's voor zijn diensten door middel van algoritmes en automatische bots. Het komt voornamelijk aan de links naar deze pagina's via vermeldingen en links op andere websites. De hyperlinks naar deze webpagina's worden opgeslagen in Googles webindex, waar ze door Googles diensten zoals zijn zoekmachine gebruikt kunnen worden. Gedeelten van deze webindex worden dagelijks door de Safe Browsing-scanners doorzocht.[9]
  • Ten tweede bevat Googles browser, Google Chrome, ook functionaliteiten zoals het Client Side Phishing-algoritme die de webpagina's die de gebruiker bezoekt in realtime analyseren. Indien een bezochte webpagina als verdacht wordt beschouwd, worden de URL en enkele andere gegevens ervan naar de Safe Browsing-scanners verzonden voor verdere analyse.
  • Ten derde verkrijgt Google ook gegevens via feeds van derde partijen. Google geeft aan dat ze strenge normen hanteert voor deze feeds.
  • Het is ook mogelijk om zelf een webpagina als gevaarlijk te rapporteren aan Google via een webformulier (zie externe link).

De webpagina's worden door de Safe Browsing-scanners getest met een virtuele computer om na te gaan of de computer wordt geïnfecteerd met malware. Statistische modellen worden gebruikt om phishingsites te identificeren. Wanneer de Safe Browsing-scanners een webpagina als schadelijk of frauduleus classificeren, wordt deze aan de zwarte lijst van de Safe Browsing-dienst toegevoegd en wordt de website-eigenaar automatisch verwittigd indien deze zich aangemeld heeft bij de Google Webmaster Tools. Indien dit niet het geval is, probeert Google automatisch contact op te nemen via e-mailadressen zoals "administrator-at-example.com" (met example.com het domein van de betreffende website).[10] Ook verwittigt Google de beheerders van AS-netwerken van eventuele malware die op hun netwerken werd aangetroffen.

Downloadbescherming[bewerken]

Schadelijke download: waarschuwing in Google Chrome

Safe Browsing biedt in Chrome sinds versie 12 (uitgebracht in juni 2011) extra beveiliging bij het downloaden van bestanden, deze worden dan gecontroleerd op eventuele malware. Deze techniek wordt CAMP (Content-Agnostic Malware Protection) genoemd.[11] Hiervoor gebruikt Chrome de malwarelijst van de Safe Browsing-dienst. Wanneer de URL van een download voorkomt op de lijst van gerapporteerde onveilige URL's, wordt deze download geblokkeerd en wordt er een waarschuwing weergegeven. Google houdt ook een lijst bij van vaak gedownloade en betrouwbare programma's. Voor programma's op deze lijst worden geen beveiligingswaarschuwingen weergegeven. Wanneer een download niet voorkomt op de lijst van schadelijke bestanden/links, maar ook niet op de lijst van gekende goede bestanden/links, wordt de download ook geblokkeerd en wordt er een waarschuwing weergegeven dat het bestand niet vaak gedownload wordt en mogelijk schadelijk is.[12] Ook andere gegevens, zoals eventuele beveiligingscertificaten en de bestandshash worden mee in overweging genomen. Sinds versie 32 van Chrome (uitgebracht in januari 2014) heeft de gebruiker geen mogelijkheid meer om een downloadwaarschuwing te negeren (behalve via de downloadbeheerder).[13] De functie voor downloadbescherming is niet in Safari en Firefox aanwezig.[14]

Diagnosepagina[bewerken]

Indien men een webpagina handmatig wilt controleren aan de hand van Googles malwaredatabase, kan men dit doen door "http://www.google.com/safebrowsing/diagnostic?site=" in de adresbalk van de browser en de URL van de te controleren webpagina achter het gelijkheidsteken te plakken. Men wordt dan naar de diagnosepagina van Google voor die site geleid met verdere details over eventuele aangetroffen bedreigingen. Website-eigenaren die zich aangemeld hebben bij Google Webmaster Tools kunnen via hun Dashboard meer details verkrijgen, waaronder de exacte URL('s) van aangetroffen bedreigingen.[15]

Google maakt voor deze diagnosepagina's een onderscheid tussen geïnfecteerde sites en aanvallende sites:

  • Websites zijn geïnfecteerd wanneer ze schadelijke inhoud verspreiden die niet van de site zelf afkomstig is. Dit kan bijvoorbeeld gebeuren wanneer de websites advertenties van een advertentienetwerk toont. Zo kan er een kwaadaardige advertentie op het advertentienetwerk terechtkomen zodat deze door de website getoond wordt. Ook kan een website gehackt worden, waarbij de cybercrimineel schadelijke code aan de website kan toevoegen.
  • Aanvallende sites zijn websites die doelbewust malware hosten. Dit type websites wordt meestal gemaakt door cybercriminelen.

Privacy[bewerken]

Google geeft aan dat ze via de bescherming van Safe Browsing in webbrowsers niet te weten kan komen welke webpagina's de gebruiker zoal bezocht heeft.

Cijfers[bewerken]

  • Volgens Google gebruikten in juni 2012 ongeveer 600 miljoen internetgebruikers de Google Safe Browsing-dienst (direct of indirect).
  • Ook zegt Google dat er rond deze periode ongeveer 9500 kwaadaardige websites per dag werden ontdekt.[16]
  • Testen uitgevoerd door NSS Labs in oktober en november 2012 wijzen uit dat Google Safe Browsing toen ongeveer 92% van alle phishingsites[17] en 70% van alle kwaadaardige downloads[18] wist te blokkeren.

Google publiceert regelmatig actuele cijfers rond Safe Browsing in zijn Transparantierapport (zie externe link).

Vergelijkbare functies[bewerken]

Vergelijkbare beschermingsdiensten zijn onder andere het SmartScreen-filter van Microsoft dat in Internet Explorer (vanaf versie 8) en Windows 8 gebruikt wordt om onveilige websites en downloads te blokkeren,[19] Norton Safe Web van Symantec en McAfee SiteAdvisor van McAfee.

Zie ook[bewerken]

Externe links[bewerken]

Voorbeelden van waarschuwingen[bewerken]

Rapporteringsformulieren van Google[bewerken]

Verdere informatie van Google[bewerken]