Nieuws

Google gebruikt Chrome-gebruikers als honeypot

woensdag 1 februari 2012, 11:43 door Redactie, 9 reacties

Google gebruikt Chrome-gebruikers als 'honeypot' voor het in kaart brengen van onbekende downloads, waarbij het ook IP-adressen van gebruikers verzamelt. De browser beschikt over Safe Browsing, een feature die tegen phishingsites beschermt, maar ook de downloads van de gebruiker monitort. Hiervoor gebruikt Google een whitelist van bekende phishing- en malwaresites. Die sites worden aan de hand van de eigen webindex gevonden. "Elke pagina die je bezoekt, en elk onderdeel, zoals afbeeldingen en scripts op de pagina, wordt met deze lijst vergeleken", zegt software engineer Niels Provos. Provos merkt op dat hierbij niet de bezochte website wordt doorgestuurd.

Om gebruikers ook tegen onbekende sites en downloads te beschermen, analyseert Chrome de onderdelen van een website om te bepalen of het een phishingsite is. "Dit wordt lokaal op je computer gedaan en de bezochte websites worden niet met Google gedeeld", laat Provos weten. Als een pagina er verdacht uitziet, stuurt Chrome de URL wel voor verdere analyse naar Google en toont de gebruiker een waarschuwing.

IP-adres
In het geval van downloads controleert Chrome bestanden met een whitelist van bekende bestanden en uitgevers. Als een bestand van een onbekende bron afkomstig is, stuurt Chrome de URL, het IP-adres van de host en andere metagegevens, zoals omvang en hash, naar Google. Provos stelt Chrome-gebruikers gerust dat als Safe Browsing gegevens naar Google terugstuurt, de informatie alleen wordt gebruik voor het in kaart brengen van kwaadaardige activiteiten.

"Deze informatie wordt nergens anders binnen Google gebruikt." Na twee weken stript Google het IP-adres van de gebruiker en bewaart alleen de URL. Wie liever geen gegevens, zoals bezochte URL en het eigen IP-adres naar Google stuurt, kan de optie uitschakelen, besluit Provos.

Microsoft: internet veiliger zonder plug-ins

Drive-by e-mail infecteert computer zonder bijlage

Reacties (9)

01-02-2012, 11:55 door tarunjj

Lijkt mij een goede manier van werken.

01-02-2012, 12:12 door Anoniem

"Deze informatie wordt nergens anders binnen Google gebruikt"
dit spreek een beetje tegen wat er in de nieuwe privacy statement staat van Google waar in staat dat de gegevens door alle google diensten gebruikt kunnen worden.

Of hebben ze nu toch weer een 2de privacy statement?

01-02-2012, 12:26 door Anoniem

Multinationals en privacy

Wordt er altijd zo tegenstrijdig van, lol

01-02-2012, 12:57 door [Account Verwijderd]

[Verwijderd]

01-02-2012, 13:42 door Anoniem

Sturen ze deze gegevens wel over SSL of anderzins versleuteld, of creëren ze (impliciet) een security lek door interne URLs/IPs plain text te versturen?

01-02-2012, 14:56 door SLight

Je kan de bescherming altijd uitschakelen en Google Chrome dumpen.

01-02-2012, 15:22 door Eerde

Toch weer mooi van Google ;)

01-02-2012, 19:51 door Anoniem

Microsoft doet ook al zoiets. Ik heb het zo'n anderhalf jaar geleden gemerkt toen een download die ik even op een webserver had neergezet zodat iemand hem op kon halen onmiddelijk ook door Microsoft werd gedownload. Het ergerniswekkende was dat nergens aan te zien was dat het Microsoft was en waarvoor ze het downloadden. De browseridentificatiestring zei Internet Explorer 7, het IP-adres stond niet op naam van Microsoft zelf. Ik zag de download in de serverlog en er zijn vele uren verspild door verschillende mensen bij het zoeken naar een malwareinfectie of ander onheil dat er uiteindelijk niet was. Hopelijk is Google wel zo aardig om in de browseridentificatiestring te melden welke dienst de download doet. Zoekmachines vertellen ook netjes wie ze zijn.

Ik heb trouwens ergens gelezen dat Bing mede gevoed wordt door met IE surfgedrag van mensen te volgen. Je kan niet uitsluiten dat Google dat met Chrome ook doet of ooit gaat doen. Dat roept de vraag bij me op of een dergelijke download, die tenslotte meestal door een webbrowser wordt uitgevoerd, via een link die mogelijk via webmail zelf ook in een (weliswaar niet-openbare) webpagina staat, niet heel makkelijk door een zoekmachine geïndexeerd kan raken. Als het die kant opgaat dan komt het erop neer dat alles wat in aanraking met een webbrowser komt daarmee onderdeel wordt van het world wide web, terwijl je nu een hyperlink op een publiek beschikbare webpagina moet zetten om het die status te geven. Iets om rekening mee te houden.

02-02-2012, 10:56 door spatieman

Wie liever geen gegevens, zoals bezochte URL en het eigen IP-adres naar Google stuurt, kan de optie uitschakelen, besluit Provos.
--
en de lucht is groen...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer