Nieuws

Chrome gaat downloaden van malware blokkeren

donderdag 31 oktober 2013, 17:02 door Redactie, 5 reacties

In een vroege testversie van Google Chrome worden bestanden waarvan Google weet dat het malware is automatisch geblokkeerd. De browser gaf al een waarschuwing voor verdachte bestanden, maar nu worden de downloads automatisch geblokkeerd.

De functie zit in een "Canary build" van Chrome, een vroege versie voor ontwikkelaars en testers, waarvan de nieuwe features uiteindelijk ook in de standaard versie van Chrome terechtkomen. Google neemt de maatregel omdat malware het grootste probleem voor Chrome is. Hoewel de browser zelf over allerlei maatregelen beschikt om aanvallen en malware te voorkomen, zoals een sandbox, click-to-play en automatische updates, blijkt dat veel Chrome-gebruikers zelf malware downloaden.

Extensies

Het kan dan gaan om bestanden die zich als een gratis screensaver, een videoplug-in of een zogenaamde veiligheidsupdate voordoen. Zodra gebruikers het bestand downloaden en openen worden er allerlei kwaadaardige extensies aan de browser toegevoegd. Deze kwaadaardige extensies kapen de browserinstellingen en kunnen de startpagina en zoekmachine veranderen, maar ook inloggegevens en andere informatie voor bijvoorbeeld Twitter- en Facebookaccounts stelen.

Ook maken de extensies het zeer lastig voor gebruikers om verwijderd te worden. Daarom heeft Google in de laatste Chrome-update een "reset browser settings" knop toegevoegd, die alle instellingen van de browser weer naar de oorspronkelijke instellingen reset. Daarnaast wil de zoekgigant de kwaadaardige software ook aanpakken door het downloaden ervan al te voorkomen.

IE zet opmars voort ten koste van Chrome

Microsoft stopt mogelijk ook anti-virusupdates op XP

Reacties (5)

31-10-2013, 18:05 door Anoniem

Elke browser zou standaard een mogelijkheid ingebouwd moeten hebben die het standaard onmogelijk maakt automatisch te downloaden (naar je downloadfolder van voorkeur) bij een websitescript dat daartoe opdracht geeft.

Wanneer je een extra addon hebt als no script hebt of andere plugins die ervoor zorgen dat niet alle content direct laadt of download ben je daartegen beschermd, niet meer wanneer je denkt een site te vertrouwen en alsnog scripts en extra content toelaat met (alsnog) een automatische download als gevolg.

Daarom zou een expliciete click-to-download functie ingebouwd moeten zijn die ten alle tijde die automatische download (van malware bijvoorbeeld) tegenhoudt en alleen start als je er middels een klik in een browserwarning toestemming voor geeft.

Test de drive by download functie eens bij
http://www.amtso.org/feature-settings-check-drive-by-download.html

31-10-2013, 19:41 door Anoniem

Het gebeurd mij vaker dat ik bestanden download die Chrome als malware ziet, maar waarvan ik weet dat ik de auteur vertrouw.

In deze gevallen negeer ik dus de waarschuwing. Betekent deze wijziging me in het vervolg niet zal toe staan dit soort bestanden te downloaden?

31-10-2013, 20:11 door 0101

Mooi voor de gemiddelde gebruiker, maar dit maakt het wel moeilijk om bij false positives (die heeft elke antivirus) een legitiem programma toch uit te voeren.

Moet je dan de phishing- en malwarebescherming helemaal uitschakelen om een bestand uit te kunnen voeren?

31-10-2013, 21:53 door Flashback956

Voor de ervaren gebruik komt er vast wel een optie om dit uit te zetten. Verder vind ik dat Google en andere browser ontwikkelaars beter beveiliging in de browser moeten bouwen zodat deze niet gekaapt kan worden.

31-10-2013, 23:20 door Anoniem

Door 0101: Mooi voor de gemiddelde gebruiker, maar dit maakt het wel moeilijk om bij false positives (die heeft elke antivirus) een legitiem programma toch uit te voeren.

False positives zullen wel meevallen, ik denk dat ze alleen "known bad" zullen pakken, gericht op extensies.

Door Flashback956: Verder vind ik dat Google en andere browser ontwikkelaars beter beveiliging in de browser moeten bouwen zodat deze niet gekaapt kan worden.

Dat helpt natuurlijk niets tegen het handmatig installeren van "software" (malware dus) door de gebruiker. Chromium is juist al een lastig stukje software om zonder interactie te infecteren, vooral vergeleken met MS-producten, Oracle Java, Adobe, noem maar op. Dit is juist een methode om browser-infectie te voorkomen.

Ik hoop dat heel Chromium profiteert uiteindelijk, andere browsers gaan dit ongetwijfeld ook een goed idee vinden en dat lijkt me op het eerste oog toch echt een goede zaak.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer