Google spendiert der Chrome-Sicherheitsfunktion Safe Browsing ein Upgrade. Safe Browsing warnt den Anwender vor Malware, Phishing und anderen potenziellen Bedrohungen im Web. Ab sofort arbeitet Safe Browsing in Chrome standardmäßig auf Echtzeitbasis - die Neuerung wird schrittweise für alle unterstützten Plattformen ausgerollt.
Safe Browsing wurde vor über 15 Jahren eingeführt und schützt laut Google mehr als fünf Milliarden Geräte weltweit. Neben Chrome nutzen auch andere Web-Browser wie Edge, Firefox, Safari und Vivaldi die Sicherheitsfunktion (wobei Apple vor einigen Jahren für die Funktion einen Proxy-Server zwischengeschaltet hat, wodurch keine Nutzerdaten mehr an Google-Server gesendet werden).
Bisher hat Chrome die für Safe Browsing verwendete Liste bekannter unsicherer Webseiten alle 30 bis 60 Minuten aktualisiert. Dies genügt nach Herstellerangaben jedoch nicht mehr. Daher wird der Standard-Schutzmodus von Safe Browsing nun auf Echtzeit umgestellt. Google begründet dies wie folgt:
"Unsichere Websites haben sich angepasst - heute existieren die meisten von ihnen weniger als 10 Minuten lang, was bedeutet, dass zu dem Zeitpunkt, an dem die lokal gespeicherte Liste bekannter unsicherer Websites aktualisiert wird, viele von ihnen bereits durchgeschlüpft sind und die Chance hatten, Schaden anzurichten, wenn die Benutzer sie in diesem Zeitfenster zufällig besucht haben.
Bild: Google.
Deshalb freuen wir uns, eine neue Version von Safe Browsing ankündigen zu können, die Echtzeit-URL-Schutz unter Wahrung der Privatsphäre für Benutzer bietet, die den Standard-Schutzmodus von Safe Browsing in Chrome verwenden.
Der Modus 'Erweiterter Schutz' von Safe Browsing ist solchen Bedrohungen mit Technologien wie Echtzeit-Listenprüfungen und KI-basierter Klassifizierung bösartiger URLs und Webseiten bereits voraus. Wir haben diesen Modus als Opt-in eingerichtet, um den Nutzern die Möglichkeit zu geben, mehr sicherheitsrelevante Daten zu teilen, um mehr Sicherheit zu erhalten.
Dieser Modus hat gezeigt, dass die Überprüfung von Listen in Echtzeit einen erheblichen Nutzen bringt. Daher haben wir beschlossen, diesen Modus über eine neue API in den Standard-Schutzmodus zu integrieren - eine API, die die URLs der von Ihnen besuchten Websites nicht mit Google teilt."
Die technischen Einzelheiten erläutern die Chrome-Entwickler im Google-Sicherheitsblog. Ob auch andere Browser-Hersteller den Safe-Browsing-Echtzeitschutz implementieren werden, ist noch nicht bekannt.