Am Puls von Microsoft

Google Chrome: Neue Sicherheitsfunktionen sollen besser vor bösartigen Webseiten schützen

Google Chrome: Neue Sicherheitsfunktionen sollen besser vor bösartigen Webseiten schützen

Das Surfen im Netz mit Google Chrome soll sicherer werden. Zu diesem Zweck hat Google zwei Erweiterungen bestehender Sicherheitsfeatures angekündigt.

Auf dem Desktop und unter iOS werden aufgerufene Webseiten nun in Echtzeit auf mögliche Bedrohungen überprüft. Alternative Formulierung: Jede vom Benutzer aufgerufene URL wird an die Google-Server gesendet. Dennoch verspricht Google, dass die Privatsphäre dabei gewahrt bleibt.

In einem Blogpost erklären die Entwickler die Funktionsweise: Beim Aufruf einer URL wird diese zunächst gegen eine lokal im Cache befindliche Liste mit bekannten, bösartigen Webseiten abgeglichen. Ist die URL nicht in dieser Liste gespeichert, erfolgt eine Prüfung in Echtzeit auf dem Google-Server.

Dafür wird die URL zunächst in einen 32 Byte langen Hash verschlüsselt. Chrome kürzt diesen anschließend zu 4 Byte langen Hash-Präfixen. Diese werden erneut verschlüsselt und an einen „Privacy-Server“ gesendet, der potenzielle persönliche Informationen entfernt und die verschlüsselten Hash-Präfixe an den Safe Browsing-Server weiterleitet. Hier werden diese schließlich mit Anfragen von vielen anderen Chrome-Nutzern gemixt. Der Safe Browsing-Server entschlüsselt die Hash-Präfixe und vergleicht sie mit der serverseitigen Datenbank, welche wiederum die vollständigen Hashes aller unsicheren URLs enthält, die zu einem Hash-Präfix passen. Chrome überprüft diese Liste vollständiger Hashes dann mit den vollständigen Hashes der besuchten URL. Bei einer Übereinstimmung warnt der Chrome-Browser den Nutzer.“

(Und wenn Ihr das jetzt noch einmal lesen müsst, dann geht es euch wie mir, nachdem ich es geschrieben habe, aber so ist es nun mal dokumentiert)

Die zweite Neuerung in Chrome fällt dafür deutlich einfacher aus, sie betrifft den Passwort-Check in der iOS-Version des Browsers: Dieser warnt in Zukunft nicht nur vor gespeicherten Kennwörtern, die in einem Leak gefunden wurden, sondern auch vor besonders schwachen und mehrfach verwendeten Kennwörtern.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige