Google heeft een nieuwe maatregel tegen phishing aangekondigd waardoor de url van minder populaire sites die Chrome-gebruikers bezoeken naar Google wordt gestuurd. De browser beschikt al over een technologie genaamd Safe Browsing die elke bezochte url controleert met een lijst van bekende phishingsites. Vanwege privacyoverwegingen vindt deze controle lokaal op de computer van de gebruiker plaats. De lijst wordt elke 30 minuten bijgewerkt.
Wanneer de gebruiker een url op de lijst bezoekt controleert Chrome een gedeeltelijke url-fingerprint, de eerste 32 bits van een sha-256 hash van de url, bij Google. Op deze manier wordt gekeken of het inderdaad om een phishingsite gaat. Aan de hand van deze gegevens zou Google niet de bezochte url kunnen bepalen, zo laat het techbedrijf zelf weten. Het tijdsvenster van 30 minuten wanneer de lijst wordt bijgewerkt zou er echter voor zorgen dat sommige phishingsites niet worden gedetecteerd.
De nu aangekondigde "real-time phishing" bescherming moet daar verandering in brengen. Deze maatregel kan namelijk in real-time de bezochte url inspecteren. Zodra Chrome-gebruikers een website bezoeken kijkt de browser of die op de "safe-list" voorkomt. Dit is een lokaal opgeslagen lijst met duizenden populaire websites waarvan Google stelt dat ze veilig zijn. Wanneer de bezochte site niet op deze lijst met populaire sites voorkomt stuurt Chrome de url naar Google. Hierdoor zouden gebruikers ook voor nieuwe phishingsites worden gewaarschuwd.
De maatregel wordt eerst uitgerold onder gebruikers die de optie "Zoekopdrachten en browsefunctionaliteit verbeteren" hebben ingeschakeld, zo laat Google weten. Daarnaast kunnen beheerders de optie inschakelen voor Chrome-gebruikers binnen hun organisatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.