Chrome en Firefox beschouwen Bit.ly als malware
Zowel Google Chrome als Mozilla Firefox waarschuwen gebruikers voor Bit.ly, het domein van de bekende URL-verkorter. Volgens de Google Safe Browsing API, die zowel door Chrome als Firefox wordt gebruikt, is er malware op de website aangetroffen. Van de ruim 91.000 Bit.ly-links die de afgelopen 90 dagen werden getest, probeerden er 721 malware op de computer te installeren.
Via Bit.ly kunnen internetgebruikers eenvoudig links afkorten om bijvoorbeeld op Twitter of andere websites te gebruiken. Het komt geregeld voor dat Bit.ly voor de verspreiding van malware en phisingsites wordt gebruikt. Waarom de Google Safe Browsing API nu opeens alarm slaat is onbekend. Via Twitter laat Bit.ly weten dat het van de problemen in Chrome en Firefox weet en druk bezig is om de situatie op te lossen.
Reacties (14)
Door Redactie: Via Twitter laat Bit.ly weten dat het van de problemen in Chrome en Firefox weet en druk bezig is om de situatie op te lossen.
Hoewel het veiliger zou zijn als alle URL-verkorters zouden worden geblokkeerd, lijkt hier sprake van willekeur.Dit lijkt mij een goed moment om eens bij de achtergronden stil te staan. Hoe kan het eigenlijk dat, omdat Google vindt dat een site onbetrouwbaar is, Chrome en Firefox gebruikers die site niet meer kunnen bezoeken?
En, hoe kan het dan dat ik met Firefox probleemloos http://bit.ly/1yJK6ex kan bezoeken?
Technische details van http://bit.ly/1yJK6ex : Die URL verbindt je door met http://www.twowheelerspareparts.in/ABN/INCASSO/Blokkeren/ en die site is van het net gehaald. In https://www.virustotal.com/en/url/d81c3f5c93e22db1a2272f049bb209f34c5ac1c510187970664b76278fab166e/analysis/1414241061/ vind je er een analyse van. Uitsluitend Google vindt deze link kwaadaardig.
Food for thought: de reden dat mijn Firefox mij geen strobreed in de weg legt als ik bit.ly URL's wens te bezoeken, is dat ik Firefox op mijn PC zo heb geconfigureerd dat deze niet voor elke site die ik probeer te openen, eerst aan Google vraagt of het wel goed is. Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
25-10-2014, 15:59 door
wallum
Door Erik van Straten:
...
Food for thought: de reden dat mijn Firefox mij geen strobreed in de weg legt als ik bit.ly URL's wens te bezoeken, is dat ik Firefox op mijn PC zo heb geconfigureerd dat deze niet voor elke site die ik probeer te openen, eerst aan Google vraagt of het wel goed is. Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
...
Food for thought: de reden dat mijn Firefox mij geen strobreed in de weg legt als ik bit.ly URL's wens te bezoeken, is dat ik Firefox op mijn PC zo heb geconfigureerd dat deze niet voor elke site die ik probeer te openen, eerst aan Google vraagt of het wel goed is. Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
Is dat de instelling onder Opties, Beveiliging en dan de 2 vinkjes bij 'Geraporteerde aanvalssites blokkeren' en 'gerapporteerde webvervalsingen blokkeren'?
Door wallum: Is dat de instelling onder Opties, Beveiliging en dan de 2 vinkjes bij 'Geraporteerde aanvalssites blokkeren' en 'gerapporteerde webvervalsingen blokkeren'?
In de Nederlandstalige Firefox heten die instellingen vermoedelijk zo, maar ik weet niet zeker of dat voldoende is.Zelf gebruik ik Engelstalige software, in Firefox, via Options -> Security (tabblad), vinkjes weghalen:
[v] Block reported attack sites
[v] Block reported web forgeries
Daarnaast heb ik. voor de zekerheid, in about:config alle links naar https://sb-ssl.google.com/* en https://safebrowsing.google.com/* "onschadelijk" gemaakt door, voor elk name-value pair, een nieuwe name te maken zoals bijv. browser.safebrowsing.appRepURL_20140724_Orig, daar de oude waarde aan toe te kennen, en vervolgens de standaard naam leeg te maken. Je kijgt dan bijvoorbeeld:
browser.safebrowsing.appRepURL user set string
browser.safebrowsing.appRepURL_20140724_Orig user set string https://sb-ssl.google.com/safebrowsing/...
Als je dit doet moet je je wel realiseren dat je mogelijk meer risico loopt op een malware site terecht te komen, maar in mijn ervaring (en ik zoek het "gevaar" vaak op) werkt die Google blokkade zelden. Het risico dat Google alles van mij weet vind ik veel groter.
25-10-2014, 16:48 door
[Account Verwijderd]
[Verwijderd]
Door Erik van Straten:Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
Maar daar komen ze op die manier ook niet achter. Wel op andere manieren natuurlijk, maar niet op deze manier.Het blokkeren werkt met een lijst van hashes van sitenamen die geblokkeerd zijn, en die je browser steeds incrementeel
update. Het is dus niet zo dat al je URL's naar Google gestuurd worden ter verificatie (en ook niet dat je in die lijst eens
fijn kunt kijken wat er allemaal geblokkeerd is).
Door Anoniem 17:47:
Het blokkeren werkt met een lijst van hashes van sitenamen die geblokkeerd zijn, en die je browser steeds incrementeel
update. Het is dus niet zo dat al je URL's naar Google gestuurd worden ter verificatie (en ook niet dat je in die lijst eens
fijn kunt kijken wat er allemaal geblokkeerd is).
Dat zal dan een verdraaid lange lijst zijn.Door Erik van Straten:Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
Maar daar komen ze op die manier ook niet achter. Wel op andere manieren natuurlijk, maar niet op deze manier.Het blokkeren werkt met een lijst van hashes van sitenamen die geblokkeerd zijn, en die je browser steeds incrementeel
update. Het is dus niet zo dat al je URL's naar Google gestuurd worden ter verificatie (en ook niet dat je in die lijst eens
fijn kunt kijken wat er allemaal geblokkeerd is).
Maar dit betekent wel dat de links/sites die niet op die lijst staan dus wel naar google worden gestuurd.
Al dan niet eenmaling of zolang de lokale lijst niets is bijgewerkt.
Door wallum:
Is dat de instelling onder Opties, Beveiliging en dan de 2 vinkjes bij 'Geraporteerde aanvalssites blokkeren' en 'gerapporteerde webvervalsingen blokkeren'?
Dat zijn idd die 2.Is dat de instelling onder Opties, Beveiliging en dan de 2 vinkjes bij 'Geraporteerde aanvalssites blokkeren' en 'gerapporteerde webvervalsingen blokkeren'?
Sinds die bij mij uit staan, is het verkeer naar google aardig afgenomen.
Overigens verbaast het me dat bit.ly wordt geblokkeerd i.p.v. alleen de sites waarnaar de redirect plaats vindt.
bit.ly is hopeloos in het uitvoeren van de abuse handling taak. Het is ook inderdaad veiliger om die hele site te mijden. Ze verwijderen kwaadaardige linken niet, ze plaatsen slechts een waarschuwingsscherm. Dat is de eigen (slecht doordachte) keuze van bit.ly.
Bit.ly is een van de weinige grote redirectors die geen afdoende filtering toepast van URI blacklists. Dat valt hen zwaar aan te rekenen.
Bit.ly is een van de weinige grote redirectors die geen afdoende filtering toepast van URI blacklists. Dat valt hen zwaar aan te rekenen.
Goed dat het geblokkeerd wordt, je wil toch zien waar je naar toe gaat.
Jammer dat security.nl dit artikel niet meteen koppelt aan de reeds in het forum gaande discussie op https://www.security.nl/posting/406521/Google+blokkeert+heel+Bit_ly+middels+Google+Safe+Browsing
Hoe kan het eigenlijk dat, omdat Google vindt dat een site onbetrouwbaar is, Chrome en Firefox gebruikers die site niet meer kunnen bezoeken?
Misschien hoog tijd om Google zelf eens op de rooster te leggen misschien.
Ik denk dat we daar ook nog FUN gaan aan beleven mocht 'iemand' dat doen.
Door mcb:
Maar dit betekent wel dat de links/sites die niet op die lijst staan dus wel naar google worden gestuurd.
Al dan niet eenmaling of zolang de lokale lijst niets is bijgewerkt.
Door Anoniem 17:47:
Het blokkeren werkt met een lijst van hashes van sitenamen die geblokkeerd zijn, en die je browser steeds incrementeel
update. Het is dus niet zo dat al je URL's naar Google gestuurd worden ter verificatie (en ook niet dat je in die lijst eens
fijn kunt kijken wat er allemaal geblokkeerd is).
Dat zal dan een verdraaid lange lijst zijn.Door Erik van Straten:Los van de mogelijke censuur, zoals nu, gaat het Google niets aan welke sites ik bezoek.
Maar daar komen ze op die manier ook niet achter. Wel op andere manieren natuurlijk, maar niet op deze manier.Het blokkeren werkt met een lijst van hashes van sitenamen die geblokkeerd zijn, en die je browser steeds incrementeel
update. Het is dus niet zo dat al je URL's naar Google gestuurd worden ter verificatie (en ook niet dat je in die lijst eens
fijn kunt kijken wat er allemaal geblokkeerd is).
Maar dit betekent wel dat de links/sites die niet op die lijst staan dus wel naar google worden gestuurd.
Al dan niet eenmaling of zolang de lokale lijst niets is bijgewerkt.
Dat het een lange lijst is dat klopt wel, maar weet je... computers hebben daar tegenwoordig niet zo'n probleem meer mee.
En waarom worden links die niet op die lijst staan dan naar Google gestuurd? Dat zijn de links die veilig zijn, daar doen
ze niks mee.
Dit is geen zelflerend systeem. Het is alleen een publicatie van bad sites die op andere manieren ontdekt zijn.
(bijvoorbeeld door de Google spider)
27-10-2014, 10:02 door
Vandy
Ik heb bit.ly, buff.ly, t.co en allerlei andere URL-shorteners al jarenlang op de blocklist staan.
Door Erik van Straten:Hoewel het veiliger zou zijn als alle URL-verkorters zouden worden geblokkeerd, lijkt hier sprake van willekeur.
Je gaat voorbij aan de preview functie van TinyURL, die abuse serieus neemt, en -als eerste URL shortener- opgetogen is voor eindgebruiker, en dus -als enige?- rekening met die eindgebruiker houdt.
03-11-2014, 14:12 door
RuudU
Dit lijkt mij een goed moment om eens bij de achtergronden stil te staan. Hoe kan het eigenlijk dat, omdat Google vindt dat een site onbetrouwbaar is, Chrome en Firefox gebruikers die site niet meer kunnen bezoeken?
[/quote]Toch klik ik altijd even uit nieuwsgierigheid op de link in een phishingmail en zie dan dat ie de eerste is die 'm blokkeert. Jij bent wellicht net als ik prima in staat zonder dergelijke hulpmiddelen te werken, maar veel mensen beschermt dit!
Anderzijds, kan ik het niet laten: google is een exponent van de marketingmaffia. Er zou een onafhankelijke instantie moeten zijn die dergelijke sites blokkeert altijd indien en alleen indien er daadwerkelijk malware is aangetroffen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
