Am Puls von Microsoft

Google Chrome: Safe Browsing wird schneller – PDF-Dateien gelten nicht mehr als gefährlich

Google Chrome: Safe Browsing wird schneller - PDF-Dateien gelten nicht mehr als gefährlich

Google baut den Schutzmechanismus in seinem Browser Chrome um. Das Safe Browsing agiert künftig asynchron, um die Ladezeiten von Webseiten zu beschleunigen. Außerdem werden PDF-Dateien nicht mehr so streng überprüft.

Safe Browsing ist Googles Pendant zu Microsoft SmartScreen und soll Nutzer beim Surfen im Internet vor bösartigen Webseiten, verseuchten Downloads, Phishing-Attacken und anderen Angriffen schützen. Bislang hielt Safe Browsing sozusagen so lange den Finger auf der Seite, bis die Prüfung abgeschlossen war, erst dann wurde die Seite im Browser angezeigt.

Künftig, so beschreibt es Google auf dem Chromium Blog, läuft die Prüfung asynchron. Somit kann die Webseite im Browser bereits geladen werden, auch wenn die Prüfung noch nicht vollständig abgeschlossen ist. Das klingt auf den ersten Blick, als würde die Sicherheit reduziert, um Performance zu gewinnen. Rein theoretisch ist das auch so, allerdings schreiben die Entwickler, dass das in der Praxis keine realistische Gefahr darstellt. Die Prüfung sei dennoch immer noch so schnell beendet, dass es für die Nutzer praktisch unmöglich ist, schon vorher eine Aktion auf der Webseite auszulösen. Und selbst wenn das passiert, könne Safe Browsing einen Angriff immer noch zuverlässig abfangen.

Zudem prüft Safe Browsing künftig keine „Sub-Ressourcen“ mehr. Das sind beispielsweise Content Delivery Networks, die insbesondere von größeren Seiten genutzt werden, um Bilder und andere statische Inhalte auszuliefern. Früher hätten Angreifer diese Netzwerke angegriffen, um Malware einzuschleusen, zuletzt seien aber kaum noch Angriffe dieser Art beobachtet worden. Zudem könne Safe Browsing auch ohne den Sub-Ressource-Check anderweitig vor solchen Attacken schützen.

PDF-Dateien werden von Safe Browsing künftig nicht mehr so streng überprüft. Früher seien virenverseuchte PDFs bei den Cyberkriminellen beliebt gewesen, inzwischen seien die PDF-Betrachter aber so gut geschützt, dass sich dieser Angriffsweg nicht mehr lohnt und PDFs allgemein nicht mehr als gefährlich angesehen werden.

Artikel im Forum diskutieren (1)

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige
Anzeige