image

Chrome en Firefox beschouwen Bit.ly als malware

zaterdag 25 oktober 2014, 15:12 door Redactie, 14 reacties

Zowel Google Chrome als Mozilla Firefox waarschuwen gebruikers voor Bit.ly, het domein van de bekende URL-verkorter. Volgens de Google Safe Browsing API, die zowel door Chrome als Firefox wordt gebruikt, is er malware op de website aangetroffen. Van de ruim 91.000 Bit.ly-links die de afgelopen 90 dagen werden getest, probeerden er 721 malware op de computer te installeren.

Via Bit.ly kunnen internetgebruikers eenvoudig links afkorten om bijvoorbeeld op Twitter of andere websites te gebruiken. Het komt geregeld voor dat Bit.ly voor de verspreiding van malware en phisingsites wordt gebruikt. Waarom de Google Safe Browsing API nu opeens alarm slaat is onbekend. Via Twitter laat Bit.ly weten dat het van de problemen in Chrome en Firefox weet en druk bezig is om de situatie op te lossen.

Image

Reacties (14)
25-10-2014, 15:41 door Erik van Straten - Bijgewerkt: 25-10-2014, 15:42
Door Redactie: Via Twitter laat Bit.ly weten dat het van de problemen in Chrome en Firefox weet en druk bezig is om de situatie op te lossen.
Hoewel het veiliger zou zijn als alle URL-verkorters zouden worden geblokkeerd, lijkt hier sprake van willekeur.

Dit lijkt mij een goed moment om eens bij de achtergronden stil te staan. Hoe kan het eigenlijk dat, omdat Google vindt dat een site onbetrouwbaar is, Chrome en Firefox gebruikers die site niet meer kunnen bezoeken?

En, hoe kan het dan dat ik met Firefox probleemloos http://bit.ly/1yJK6ex kan bezoeken?

Technische details van http://bit.ly/1yJK6ex : Die URL verbindt je door met http://www.twowheelerspareparts.in/ABN/INCASSO/Blokkeren/ en die site is van het net gehaald. In https://www.virustotal.com/en/url/d81c3f5c93e22db1a2272f049bb209f34c5ac1c510187970664b76278fab166e/analysis/1414241061/ vind je er een analyse van. Uitsluitend Google vindt deze link kwaadaardig.

Food for thought: de reden dat mijn Firefox mij geen strobreed in de weg legt als ik bit.ly URL's wens te bezoeken, is dat ik Firefox op mijn PC zo heb geconfigureerd dat deze niet voor elke site die ik probeer te openen, eerst aan Google vraagt of het wel goed is. Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
25-10-2014, 15:59 door wallum
Door Erik van Straten:
...
Food for thought: de reden dat mijn Firefox mij geen strobreed in de weg legt als ik bit.ly URL's wens te bezoeken, is dat ik Firefox op mijn PC zo heb geconfigureerd dat deze niet voor elke site die ik probeer te openen, eerst aan Google vraagt of het wel goed is. Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.

Is dat de instelling onder Opties, Beveiliging en dan de 2 vinkjes bij 'Geraporteerde aanvalssites blokkeren' en 'gerapporteerde webvervalsingen blokkeren'?
25-10-2014, 16:37 door Erik van Straten - Bijgewerkt: 25-10-2014, 16:40
Door wallum: Is dat de instelling onder Opties, Beveiliging en dan de 2 vinkjes bij 'Geraporteerde aanvalssites blokkeren' en 'gerapporteerde webvervalsingen blokkeren'?
In de Nederlandstalige Firefox heten die instellingen vermoedelijk zo, maar ik weet niet zeker of dat voldoende is.

Zelf gebruik ik Engelstalige software, in Firefox, via Options -> Security (tabblad), vinkjes weghalen:
[v] Block reported attack sites
[v] Block reported web forgeries

Daarnaast heb ik. voor de zekerheid, in about:config alle links naar https://sb-ssl.google.com/* en https://safebrowsing.google.com/* "onschadelijk" gemaakt door, voor elk name-value pair, een nieuwe name te maken zoals bijv. browser.safebrowsing.appRepURL_20140724_Orig, daar de oude waarde aan toe te kennen, en vervolgens de standaard naam leeg te maken. Je kijgt dan bijvoorbeeld:
browser.safebrowsing.appRepURL                          user set   string
browser.safebrowsing.appRepURL_20140724_Orig  user set   string    https://sb-ssl.google.com/safebrowsing/...


Als je dit doet moet je je wel realiseren dat je mogelijk meer risico loopt op een malware site terecht te komen, maar in mijn ervaring (en ik zoek het "gevaar" vaak op) werkt die Google blokkade zelden. Het risico dat Google alles van mij weet vind ik veel groter.
25-10-2014, 16:48 door [Account Verwijderd]
[Verwijderd]
25-10-2014, 17:47 door Anoniem
Door Erik van Straten:Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
Maar daar komen ze op die manier ook niet achter. Wel op andere manieren natuurlijk, maar niet op deze manier.
Het blokkeren werkt met een lijst van hashes van sitenamen die geblokkeerd zijn, en die je browser steeds incrementeel
update. Het is dus niet zo dat al je URL's naar Google gestuurd worden ter verificatie (en ook niet dat je in die lijst eens
fijn kunt kijken wat er allemaal geblokkeerd is).
25-10-2014, 19:38 door mcb - Bijgewerkt: 25-10-2014, 19:42
Door Anoniem 17:47:
Door Erik van Straten:Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
Maar daar komen ze op die manier ook niet achter. Wel op andere manieren natuurlijk, maar niet op deze manier.
Het blokkeren werkt met een lijst van hashes van sitenamen die geblokkeerd zijn, en die je browser steeds incrementeel
update. Het is dus niet zo dat al je URL's naar Google gestuurd worden ter verificatie (en ook niet dat je in die lijst eens
fijn kunt kijken wat er allemaal geblokkeerd is).
Dat zal dan een verdraaid lange lijst zijn.
Maar dit betekent wel dat de links/sites die niet op die lijst staan dus wel naar google worden gestuurd.
Al dan niet eenmaling of zolang de lokale lijst niets is bijgewerkt.

Door wallum:
Is dat de instelling onder Opties, Beveiliging en dan de 2 vinkjes bij 'Geraporteerde aanvalssites blokkeren' en 'gerapporteerde webvervalsingen blokkeren'?
Dat zijn idd die 2.
Sinds die bij mij uit staan, is het verkeer naar google aardig afgenomen.

Overigens verbaast het me dat bit.ly wordt geblokkeerd i.p.v. alleen de sites waarnaar de redirect plaats vindt.
25-10-2014, 20:02 door Anoniem
bit.ly is hopeloos in het uitvoeren van de abuse handling taak. Het is ook inderdaad veiliger om die hele site te mijden. Ze verwijderen kwaadaardige linken niet, ze plaatsen slechts een waarschuwingsscherm. Dat is de eigen (slecht doordachte) keuze van bit.ly.

Bit.ly is een van de weinige grote redirectors die geen afdoende filtering toepast van URI blacklists. Dat valt hen zwaar aan te rekenen.
25-10-2014, 21:47 door Anoniem
Goed dat het geblokkeerd wordt, je wil toch zien waar je naar toe gaat.
25-10-2014, 22:27 door Anoniem
Jammer dat security.nl dit artikel niet meteen koppelt aan de reeds in het forum gaande discussie op https://www.security.nl/posting/406521/Google+blokkeert+heel+Bit_ly+middels+Google+Safe+Browsing
26-10-2014, 07:54 door Anoniem
Hoe kan het eigenlijk dat, omdat Google vindt dat een site onbetrouwbaar is, Chrome en Firefox gebruikers die site niet meer kunnen bezoeken?

Misschien hoog tijd om Google zelf eens op de rooster te leggen misschien.

Ik denk dat we daar ook nog FUN gaan aan beleven mocht 'iemand' dat doen.
26-10-2014, 10:38 door Anoniem
Door mcb:
Door Anoniem 17:47:
Door Erik van Straten:Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
Maar daar komen ze op die manier ook niet achter. Wel op andere manieren natuurlijk, maar niet op deze manier.
Het blokkeren werkt met een lijst van hashes van sitenamen die geblokkeerd zijn, en die je browser steeds incrementeel
update. Het is dus niet zo dat al je URL's naar Google gestuurd worden ter verificatie (en ook niet dat je in die lijst eens
fijn kunt kijken wat er allemaal geblokkeerd is).
Dat zal dan een verdraaid lange lijst zijn.
Maar dit betekent wel dat de links/sites die niet op die lijst staan dus wel naar google worden gestuurd.
Al dan niet eenmaling of zolang de lokale lijst niets is bijgewerkt.

Dat het een lange lijst is dat klopt wel, maar weet je... computers hebben daar tegenwoordig niet zo'n probleem meer mee.
En waarom worden links die niet op die lijst staan dan naar Google gestuurd? Dat zijn de links die veilig zijn, daar doen
ze niks mee.
Dit is geen zelflerend systeem. Het is alleen een publicatie van bad sites die op andere manieren ontdekt zijn.
(bijvoorbeeld door de Google spider)
27-10-2014, 10:02 door Vandy
Ik heb bit.ly, buff.ly, t.co en allerlei andere URL-shorteners al jarenlang op de blocklist staan.
27-10-2014, 10:16 door Anoniem
Door Erik van Straten:Hoewel het veiliger zou zijn als alle URL-verkorters zouden worden geblokkeerd, lijkt hier sprake van willekeur.
Je gaat voorbij aan de preview functie van TinyURL, die abuse serieus neemt, en -als eerste URL shortener- opgetogen is voor eindgebruiker, en dus -als enige?- rekening met die eindgebruiker houdt.
03-11-2014, 14:12 door RuudU

Dit lijkt mij een goed moment om eens bij de achtergronden stil te staan. Hoe kan het eigenlijk dat, omdat Google vindt dat een site onbetrouwbaar is, Chrome en Firefox gebruikers die site niet meer kunnen bezoeken?
[/quote]Toch klik ik altijd even uit nieuwsgierigheid op de link in een phishingmail en zie dan dat ie de eerste is die 'm blokkeert. Jij bent wellicht net als ik prima in staat zonder dergelijke hulpmiddelen te werken, maar veel mensen beschermt dit!

Anderzijds, kan ik het niet laten: google is een exponent van de marketingmaffia. Er zou een onafhankelijke instantie moeten zijn die dergelijke sites blokkeert altijd indien en alleen indien er daadwerkelijk malware is aangetroffen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.