Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Microsoft veröffentlicht Defender-Erweiterung für Google Chrome

DrWindows

DrWindows

Redaktion
Wir haben uns längst daran, gewöhnt, dass Microsoft seine Services auch außerhalb des eigenen Ökosystems anbietet. Für das neueste Werk gilt das nur so halb, denn es handelt sich um ein Produkt für Windows, allerdings für den Browser-Erzfeind Google Chrome.

Wer...

Klicke hier, um den Artikel zu lesen
 
Anzeige
Gibt es eigentlich relevante Unterschiede bei den Schutzfunktionen einzelner Browser? Als normaler Anwender bekommt man davon wenig mit und dann fragt man sich, was der Eine besser kann als der Andere und warum man sich die Erweiterung installieren sollte?
 
Setter schrieb:
Gibt es eigentlich relevante Unterschiede bei den Schutzfunktionen einzelner Browser? Als normaler Anwender bekommt man davon wenig mit und dann fragt man sich, was der Eine besser kann als der Andere und warum man sich die Erweiterung installieren sollte?
Zum Vergrößern anklicken....

Relevante Unterschiede sind sicherlich rar, wenn man bedenkt, dass die meisten Browser inkl. Firefox Google Safe Browsing einsetzen. Die einzigen Ausnahmen sind eigentlich Edge (Smartscreen), Yandex (Protekt) und eben die ganzen AV-Browser, die die Lösungen der Hersteller integriert haben.
 
Hält doppelt genäht besser oder nervt es nur durch ausbremsen? Egal, probieren geht über studieren.
 
Es hiess doch neulich erst, dass Google mit Eset kooperiert bei sowas.

Aber wenn Chrome, dann sollte auch Firefox als Webextension möglich sein, die Unterschiede sind so geringfügig, woran es scheitern könnte. Abwarten...
Browser arbeiten inziwschen in Sandboxen usw
Zum Vergrößern anklicken....
Wenn du isoliertes Arbeiten zwischen Prozessen und DEP/ASLR/CFG/Integrity meinst, ja.

Firefox kann DEP+ASLR+Integrität (Low für Childs). Deswegen ist es ja so ungünstig, Firefox multiprocess auf nur einen Prozess zu stellen, weil der mit "Hoch" arbeitet und damit alles darf. :wand
(browser.tabs.remote -> false)

Ich sehe allerdings, dass Firefox 61 CFG kann
 

Anhänge

  • firefox_59_61_cfg.png
    firefox_59_61_cfg.png
    6,7 KB · Aufrufe: 329
Die werden sich bei MS was dabei gedacht haben. Tut bei "Chrome" sicher not was für die Sicherheit zu tun. ;)
 
rb13125 schrieb:
Hält doppelt genäht besser oder nervt es nur durch ausbremsen? Egal, probieren geht über studieren.
Zum Vergrößern anklicken....

Also habe die Erweiterung für Chrome installiert und bei mir läuft alles wie vorher. Keine langsameren Ladezeiten bei den Seiten oder so.
 
Kevin Kozuszek schrieb:
Relevante Unterschiede sind sicherlich rar, wenn man bedenkt, dass die meisten Browser inkl. Firefox Google Safe Browsing einsetzen. Die einzigen Ausnahmen sind eigentlich Edge (Smartscreen), Yandex (Protekt) und eben die ganzen AV-Browser, die die Lösungen der Hersteller integriert haben.
Zum Vergrößern anklicken....

Die meisten Browser laden aber eine Datenbank runter und checken die Seiten dann lokal, während die Extension jede Seite zusammen mit Telemetriedaten an Microsoft schickt. Das halte ich durchaus für einen relevanten Unterschied.
 
Gerade mal nachgeschaut:
Safe Browsing nutzt eine lokale Black List.
Smart Screen nutzt eine lokale White List.
Das ist jeweils nur die Basis. Im Zweifel werden URLs bzw. Teile davon an Google/MS geschickt. Alles aus Datenschutzsicht durchaus problematisch. Insbesondere bei der White List stell ich mir vor wird es viele nicht-Treffer geben. Sonst müßte die Liste ja gigantisch sein.
 
Microsoft schickt komplette URLs.

Google hat eine Lookup API, bei der komplette URLs geschickt werden und eine Update API, bei der ggf Hashes geschickt werden und letztere wird für Browser verwendet. Aus Datenschutzsicht liegt zumindest in diesem Bereich Google vorne.
 
Die Frage ist doch nicht, ob die URL komplett oder "gehasht" übertragen wird. Die Frage ist, ob sich diese Information auf dem Server des Anbieters noch dem Benutzer zuordnen lässt und ob man diese Info verwirft oder weiter verarbeitet. Ich kann die Frage nicht beantworten, weißt du da was drüber?
 
Martin Brinkmann (ghacks.net) hat den Sinn und Zweck dieser Extension klar erkannt:
„I'm not sure why Microsoft would bring one of the few advantages that Edge has over Google Chrome to the competing browser but the most likely explanation is that Microsoft gets additional data out of it that it will process, and that the collected data trumps giving up that advantage.“
 
Die zusätzlichen Daten werden Microsoft sicher nicht schaden, aber die Smart Screen Technologie ist ja alles andere als neu, sondern hat sich schon seit Jahren bewährt. Von daher denke ich nicht, dass das so wahnsinnig wichtig ist.
Ich vermute eher einen Marketing-Angriff auf das Unterbewusstsein: Zunächst mal weiß der Durchschnitts-User meist gar nicht, dass Chrome eine solche Technologie bereits integriert hat. Eine solche Erweiterung suggeriert, dass man eine Funktion nachrüstet, die es vorher nicht gab. Der zweite Gedanke könnte dann sein, ob man aus Sicherheitsgründen nicht vielleicht doch besser den "Original-Browser" nehmen sollte.
 
MS speichert ggf. URLs und weitere Infos inkl. eindeutiger ID.

https://privacy.microsoft.com/en-US/ie10-win8-privacy-statement
 
Mal abgesehen davon, dass sich das auf den Internet Explorer 10 unter Windows 8 bezieht, steht da auch, dass diese eindeutige ID keinerlei personenbezogene Informationen enthält. In der aktuellen Datenschutzerklärung steht sinngemäß das Gleiche. Ja, das kann man glauben oder auch nicht. Die Daten fallen auf meinem PC mit meinem Konto an, der Bezug muss also aktiv "vernichtet" werden. Letztlich landet man wieder bei der Frage, wem man eher vertraut, dass er mit den Informationen nichts Verwerfliches tut.
 
Wenn Google mit Safebrowsing so unschuldig sein soll, warum nutzen die dafür auch eine Safebrowsing-ID? Wozu sind Profile der Nutzer überhaupt notwendig, um schädliche Webseiten zu identifizieren und in eine Datenbank aufzunehmen? Das Prinzip der Datenvermeidung wird hier vermutlich von jedem Hersteller derartiger Browser-Erweiterungen verletzt. Bei den jeweiligen Erweiterungen von Kaspersky und Co. wird das nämlich nicht anders sein.
 
Korrekt. Daher tendiere ich auch dazu entsprechende Funktionen abzuschalten oder zumindest einzuschränken.
Dem Nutzer wird dies zunehmend erschwert und dazu gerne große Warnungen angezeigt wie riskant er sich damit verhalte.
 
Martin schrieb:
Die Frage ist doch nicht, ob die URL komplett oder "gehasht" übertragen wird. Die Frage ist, ob sich diese Information auf dem Server des Anbieters noch dem Benutzer zuordnen lässt und ob man diese Info verwirft oder weiter verarbeitet. Ich kann die Frage nicht beantworten, weißt du da was drüber?
Zum Vergrößern anklicken....

Windows schickt genug Daten, die sich zuordnen lassen und damit hat man schon mal die IP. Darüber kann man natürlich dann auch die URLs zuordnen. Was man mit den Daten dann wirklich anfängt läuft an Ende in etwa auf "Das Benutzererlebnis verbessern raus". Im Edge betrifft das übrigens auch die Cortana-Integration und die Seitenvorhersage. Damit gibt man auch Daten über das interne Netz weiter und in den Zeiten von Staatstrojanern und FISA sehe ich da durchaus gravierende Unterschiede zwischen Klartext-URLs und Hashes. Immerhin können da auch sensible Daten enthalten sein.

Übrigens hätte MS auch durchaus ein wirtschaftliches Interesse an solchen Daten, weil man die z.B. an Bing verfüttern könnte.

build10240 schrieb:
Wenn Google mit Safebrowsing so unschuldig sein soll, warum nutzen die dafür auch eine Safebrowsing-ID?.
Zum Vergrößern anklicken....

The clientID and clientVersion fields should uniquely identify a client implementation, not an individual user. (Client information is used in server-side logging. You can choose any name for the client ID but we suggest you choose a name that represents the true identity of the client, such as your company name, presented as all one word, in all-lowercase letters.)

https://developers.google.com/safe-browsing/v4/update-api
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben