Anzeige

Am Puls von Microsoft

Anzeige

Microsoft veröffentlicht Defender-Erweiterung für Google Chrome

DrWindows

Redaktion
Wir haben uns längst daran, gewöhnt, dass Microsoft seine Services auch außerhalb des eigenen Ökosystems anbietet. Für das neueste Werk gilt das nur so halb, denn es handelt sich um ein Produkt für Windows, allerdings für den Browser-Erzfeind Google Chrome.

Wer...

Klicke hier, um den Artikel zu lesen
 
Anzeige

Setter

gehört zum Inventar
Gibt es eigentlich relevante Unterschiede bei den Schutzfunktionen einzelner Browser? Als normaler Anwender bekommt man davon wenig mit und dann fragt man sich, was der Eine besser kann als der Andere und warum man sich die Erweiterung installieren sollte?
 

Kevin Kozuszek

Moderator
Teammitglied
Gibt es eigentlich relevante Unterschiede bei den Schutzfunktionen einzelner Browser? Als normaler Anwender bekommt man davon wenig mit und dann fragt man sich, was der Eine besser kann als der Andere und warum man sich die Erweiterung installieren sollte?

Relevante Unterschiede sind sicherlich rar, wenn man bedenkt, dass die meisten Browser inkl. Firefox Google Safe Browsing einsetzen. Die einzigen Ausnahmen sind eigentlich Edge (Smartscreen), Yandex (Protekt) und eben die ganzen AV-Browser, die die Lösungen der Hersteller integriert haben.
 

rb13125

nicht mehr wegzudenken
Hält doppelt genäht besser oder nervt es nur durch ausbremsen? Egal, probieren geht über studieren.
 
G

Gelöschtes Mitglied 78250

Gast
Es hiess doch neulich erst, dass Google mit Eset kooperiert bei sowas.

Aber wenn Chrome, dann sollte auch Firefox als Webextension möglich sein, die Unterschiede sind so geringfügig, woran es scheitern könnte. Abwarten...
Browser arbeiten inziwschen in Sandboxen usw
Wenn du isoliertes Arbeiten zwischen Prozessen und DEP/ASLR/CFG/Integrity meinst, ja.

Firefox kann DEP+ASLR+Integrität (Low für Childs). Deswegen ist es ja so ungünstig, Firefox multiprocess auf nur einen Prozess zu stellen, weil der mit "Hoch" arbeitet und damit alles darf. :wand
(browser.tabs.remote -> false)

Ich sehe allerdings, dass Firefox 61 CFG kann
 

Anhänge

  • firefox_59_61_cfg.png
    firefox_59_61_cfg.png
    6,7 KB · Aufrufe: 294

Ingo12

treuer Stammgast
Die werden sich bei MS was dabei gedacht haben. Tut bei "Chrome" sicher not was für die Sicherheit zu tun. ;)
 

Chloe

gehört zum Inventar
rb13125 schrieb:
Hält doppelt genäht besser oder nervt es nur durch ausbremsen? Egal, probieren geht über studieren.

Also habe die Erweiterung für Chrome installiert und bei mir läuft alles wie vorher. Keine langsameren Ladezeiten bei den Seiten oder so.
 

fsproede

treuer Stammgast
Relevante Unterschiede sind sicherlich rar, wenn man bedenkt, dass die meisten Browser inkl. Firefox Google Safe Browsing einsetzen. Die einzigen Ausnahmen sind eigentlich Edge (Smartscreen), Yandex (Protekt) und eben die ganzen AV-Browser, die die Lösungen der Hersteller integriert haben.

Die meisten Browser laden aber eine Datenbank runter und checken die Seiten dann lokal, während die Extension jede Seite zusammen mit Telemetriedaten an Microsoft schickt. Das halte ich durchaus für einen relevanten Unterschied.
 

ntoskrnl

gehört zum Inventar
Gerade mal nachgeschaut:
Safe Browsing nutzt eine lokale Black List.
Smart Screen nutzt eine lokale White List.
Das ist jeweils nur die Basis. Im Zweifel werden URLs bzw. Teile davon an Google/MS geschickt. Alles aus Datenschutzsicht durchaus problematisch. Insbesondere bei der White List stell ich mir vor wird es viele nicht-Treffer geben. Sonst müßte die Liste ja gigantisch sein.
 

fsproede

treuer Stammgast
Microsoft schickt komplette URLs.

Google hat eine Lookup API, bei der komplette URLs geschickt werden und eine Update API, bei der ggf Hashes geschickt werden und letztere wird für Browser verwendet. Aus Datenschutzsicht liegt zumindest in diesem Bereich Google vorne.
 

Martin

Webmaster
Teammitglied
Die Frage ist doch nicht, ob die URL komplett oder "gehasht" übertragen wird. Die Frage ist, ob sich diese Information auf dem Server des Anbieters noch dem Benutzer zuordnen lässt und ob man diese Info verwirft oder weiter verarbeitet. Ich kann die Frage nicht beantworten, weißt du da was drüber?
 

HansS

gehört zum Inventar
Martin Brinkmann (ghacks.net) hat den Sinn und Zweck dieser Extension klar erkannt:
„I'm not sure why Microsoft would bring one of the few advantages that Edge has over Google Chrome to the competing browser but the most likely explanation is that Microsoft gets additional data out of it that it will process, and that the collected data trumps giving up that advantage.“
 

Martin

Webmaster
Teammitglied
Die zusätzlichen Daten werden Microsoft sicher nicht schaden, aber die Smart Screen Technologie ist ja alles andere als neu, sondern hat sich schon seit Jahren bewährt. Von daher denke ich nicht, dass das so wahnsinnig wichtig ist.
Ich vermute eher einen Marketing-Angriff auf das Unterbewusstsein: Zunächst mal weiß der Durchschnitts-User meist gar nicht, dass Chrome eine solche Technologie bereits integriert hat. Eine solche Erweiterung suggeriert, dass man eine Funktion nachrüstet, die es vorher nicht gab. Der zweite Gedanke könnte dann sein, ob man aus Sicherheitsgründen nicht vielleicht doch besser den "Original-Browser" nehmen sollte.
 

ntoskrnl

gehört zum Inventar
MS speichert ggf. URLs und weitere Infos inkl. eindeutiger ID.

https://privacy.microsoft.com/en-US/ie10-win8-privacy-statement
 

Martin

Webmaster
Teammitglied
Mal abgesehen davon, dass sich das auf den Internet Explorer 10 unter Windows 8 bezieht, steht da auch, dass diese eindeutige ID keinerlei personenbezogene Informationen enthält. In der aktuellen Datenschutzerklärung steht sinngemäß das Gleiche. Ja, das kann man glauben oder auch nicht. Die Daten fallen auf meinem PC mit meinem Konto an, der Bezug muss also aktiv "vernichtet" werden. Letztlich landet man wieder bei der Frage, wem man eher vertraut, dass er mit den Informationen nichts Verwerfliches tut.
 

build10240

gehört zum Inventar
Wenn Google mit Safebrowsing so unschuldig sein soll, warum nutzen die dafür auch eine Safebrowsing-ID? Wozu sind Profile der Nutzer überhaupt notwendig, um schädliche Webseiten zu identifizieren und in eine Datenbank aufzunehmen? Das Prinzip der Datenvermeidung wird hier vermutlich von jedem Hersteller derartiger Browser-Erweiterungen verletzt. Bei den jeweiligen Erweiterungen von Kaspersky und Co. wird das nämlich nicht anders sein.
 

ntoskrnl

gehört zum Inventar
Korrekt. Daher tendiere ich auch dazu entsprechende Funktionen abzuschalten oder zumindest einzuschränken.
Dem Nutzer wird dies zunehmend erschwert und dazu gerne große Warnungen angezeigt wie riskant er sich damit verhalte.
 

fsproede

treuer Stammgast
Die Frage ist doch nicht, ob die URL komplett oder "gehasht" übertragen wird. Die Frage ist, ob sich diese Information auf dem Server des Anbieters noch dem Benutzer zuordnen lässt und ob man diese Info verwirft oder weiter verarbeitet. Ich kann die Frage nicht beantworten, weißt du da was drüber?

Windows schickt genug Daten, die sich zuordnen lassen und damit hat man schon mal die IP. Darüber kann man natürlich dann auch die URLs zuordnen. Was man mit den Daten dann wirklich anfängt läuft an Ende in etwa auf "Das Benutzererlebnis verbessern raus". Im Edge betrifft das übrigens auch die Cortana-Integration und die Seitenvorhersage. Damit gibt man auch Daten über das interne Netz weiter und in den Zeiten von Staatstrojanern und FISA sehe ich da durchaus gravierende Unterschiede zwischen Klartext-URLs und Hashes. Immerhin können da auch sensible Daten enthalten sein.

Übrigens hätte MS auch durchaus ein wirtschaftliches Interesse an solchen Daten, weil man die z.B. an Bing verfüttern könnte.

Wenn Google mit Safebrowsing so unschuldig sein soll, warum nutzen die dafür auch eine Safebrowsing-ID?.

The clientID and clientVersion fields should uniquely identify a client implementation, not an individual user. (Client information is used in server-side logging. You can choose any name for the client ID but we suggest you choose a name that represents the true identity of the client, such as your company name, presented as all one word, in all-lowercase letters.)

https://developers.google.com/safe-browsing/v4/update-api
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Oben