image

Chrome gaat downloaden van malware blokkeren

donderdag 31 oktober 2013, 17:02 door Redactie, 5 reacties

In een vroege testversie van Google Chrome worden bestanden waarvan Google weet dat het malware is automatisch geblokkeerd. De browser gaf al een waarschuwing voor verdachte bestanden, maar nu worden de downloads automatisch geblokkeerd.

De functie zit in een "Canary build" van Chrome, een vroege versie voor ontwikkelaars en testers, waarvan de nieuwe features uiteindelijk ook in de standaard versie van Chrome terechtkomen. Google neemt de maatregel omdat malware het grootste probleem voor Chrome is. Hoewel de browser zelf over allerlei maatregelen beschikt om aanvallen en malware te voorkomen, zoals een sandbox, click-to-play en automatische updates, blijkt dat veel Chrome-gebruikers zelf malware downloaden.

Extensies

Het kan dan gaan om bestanden die zich als een gratis screensaver, een videoplug-in of een zogenaamde veiligheidsupdate voordoen. Zodra gebruikers het bestand downloaden en openen worden er allerlei kwaadaardige extensies aan de browser toegevoegd. Deze kwaadaardige extensies kapen de browserinstellingen en kunnen de startpagina en zoekmachine veranderen, maar ook inloggegevens en andere informatie voor bijvoorbeeld Twitter- en Facebookaccounts stelen.

Ook maken de extensies het zeer lastig voor gebruikers om verwijderd te worden. Daarom heeft Google in de laatste Chrome-update een "reset browser settings" knop toegevoegd, die alle instellingen van de browser weer naar de oorspronkelijke instellingen reset. Daarnaast wil de zoekgigant de kwaadaardige software ook aanpakken door het downloaden ervan al te voorkomen.

Image

Reacties (5)
31-10-2013, 18:05 door Anoniem
Elke browser zou standaard een mogelijkheid ingebouwd moeten hebben die het standaard onmogelijk maakt automatisch te downloaden (naar je downloadfolder van voorkeur) bij een websitescript dat daartoe opdracht geeft.

Wanneer je een extra addon hebt als no script hebt of andere plugins die ervoor zorgen dat niet alle content direct laadt of download ben je daartegen beschermd, niet meer wanneer je denkt een site te vertrouwen en alsnog scripts en extra content toelaat met (alsnog) een automatische download als gevolg.

Daarom zou een expliciete click-to-download functie ingebouwd moeten zijn die ten alle tijde die automatische download (van malware bijvoorbeeld) tegenhoudt en alleen start als je er middels een klik in een browserwarning toestemming voor geeft.

Test de drive by download functie eens bij
http://www.amtso.org/feature-settings-check-drive-by-download.html
31-10-2013, 19:41 door Anoniem
Het gebeurd mij vaker dat ik bestanden download die Chrome als malware ziet, maar waarvan ik weet dat ik de auteur vertrouw.

In deze gevallen negeer ik dus de waarschuwing. Betekent deze wijziging me in het vervolg niet zal toe staan dit soort bestanden te downloaden?
31-10-2013, 20:11 door 0101
Mooi voor de gemiddelde gebruiker, maar dit maakt het wel moeilijk om bij false positives (die heeft elke antivirus) een legitiem programma toch uit te voeren.

Moet je dan de phishing- en malwarebescherming helemaal uitschakelen om een bestand uit te kunnen voeren?
31-10-2013, 21:53 door Flashback956
Voor de ervaren gebruik komt er vast wel een optie om dit uit te zetten. Verder vind ik dat Google en andere browser ontwikkelaars beter beveiliging in de browser moeten bouwen zodat deze niet gekaapt kan worden.
31-10-2013, 23:20 door Anoniem
Door 0101: Mooi voor de gemiddelde gebruiker, maar dit maakt het wel moeilijk om bij false positives (die heeft elke antivirus) een legitiem programma toch uit te voeren.
False positives zullen wel meevallen, ik denk dat ze alleen "known bad" zullen pakken, gericht op extensies.

Door Flashback956: Verder vind ik dat Google en andere browser ontwikkelaars beter beveiliging in de browser moeten bouwen zodat deze niet gekaapt kan worden.
Dat helpt natuurlijk niets tegen het handmatig installeren van "software" (malware dus) door de gebruiker. Chromium is juist al een lastig stukje software om zonder interactie te infecteren, vooral vergeleken met MS-producten, Oracle Java, Adobe, noem maar op. Dit is juist een methode om browser-infectie te voorkomen.


Ik hoop dat heel Chromium profiteert uiteindelijk, andere browsers gaan dit ongetwijfeld ook een goed idee vinden en dat lijkt me op het eerste oog toch echt een goede zaak.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.