image

Google controleert in real-time of Chrome-gebruikers phishingsites bezoeken

vrijdag 8 september 2023, 13:51 door Redactie, 17 reacties

Google controleert voortaan in real-time of Chrome-gebruikers phishingsites bezoeken, zo laat het techbedrijf weten. Chrome maakt al lange tijd gebruik van Safe Browsing om gebruikers voor malafide en phishingsites te waarschuwen. De browser maakte hiervoor altijd gebruik van een lokaal opgeslagen lijst van bekende malafide sites, die elke dertig tot zestig minuten werd bijgewerkt.

Volgens Google zijn phishingdomeinen tegenwoordig veel geraffineerder geworden en bestaat zestig procent van de phishingsites minder dan tien minuten, waardoor ze lastig te blokkeren zijn. Daarom controleert Google nu in real-time of Chrome-gebruikers een bekende malafide site bezoeken. Dit zou voor een "25 procent verbeterde bescherming" tegen malware en phishing moeten zorgen, zo beweert het techbedrijf.

Chrome-gebruikers konden sinds 2020 bezochte websites al in real-time laten controleren, maar moesten hier zelf voor kiezen door Enhanced Safe Browsing in te schakelen. Google gaat deze feature nu de komende dagen bij alle Chrome-gebruikers inschakelen. De real-time controle zorgt er wel voor dat gebruikers meer data met het techbedrijf moeten delen. Zo worden alle geopende links naar Google gestuurd. Ook stuurt de browser een klein deel van de bezochte webpagina's en verdachte downloads naar Google om nieuwe dreigingen te ontdekken.

Reacties (17)
08-09-2023, 13:59 door Anoniem
Alle geopende links naar google gestuurd!!
Ik was al wel redelijk genezen van Chrome maar holy s..
08-09-2023, 14:13 door Anoniem
Google heeft schijnbaar nog niet genoeg data.
Nu weten ze precies welke sites je bezoekt met het tijdstip, etc.
Dit alles onder het mom van veiligheid.
Goed bezig!

Ps
Een normale gebruiker heeft toch geen idee dat dit wordt aangezet.
Mag dit zomaar?
08-09-2023, 14:58 door Briolet
Door Anoniem: Google heeft schijnbaar nog niet genoeg data.
Nu weten ze precies welke sites je bezoekt met het tijdstip, etc.

Als je de Google DNS gebruikte, wist Google dat ook al. (Daarom blokkeert mijn router het IP 8.8.8.8 omdat die soms aangeroepen wordt, ook al gebruik je een andere DNS server

Safe Browsing zet ik altijs uit op alle browsers. Maar dat is meer omdat mijn router dit al controleert en dan zijn het verspilde resources als alle browsers in mijn netwerk dit herhalen.)

Bij een controle zojuist bleek Safe Browsing weer aan te staan in Chrome. Dus een update heeft dit stiekem weer aangezet. (Ik gebruik Chrome alleen voor een beperkt aantal sites en testdoeleinden)
08-09-2023, 15:20 door Anoniem
The Digital Services Act package

25 AUG 2023
08-09-2023, 16:31 door nicolaasjan
Door Briolet:Bij een controle zojuist bleek Safe Browsing weer aan te staan in Chrome. Dus een update heeft dit stiekem weer aangezet. (Ik gebruik Chrome alleen voor een beperkt aantal sites en testdoeleinden)
Is wellicht te voorkomen door een Policy in te stellen.
https://chromeenterprise.google/policies/?policy=SafeBrowsingProtectionLevel

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"SafeBrowsingProtectionLevel"=dword:00000000
08-09-2023, 16:41 door Anoniem
Door Anoniem: Google heeft schijnbaar nog niet genoeg data.
Nu weten ze precies welke sites je bezoekt met het tijdstip, etc.
Dit alles onder het mom van veiligheid.
Goed bezig!

Ps
Een normale gebruiker heeft toch geen idee dat dit wordt aangezet.
Mag dit zomaar?
Voor Eu onder GDPR absoluut mag dit niet.
Er is geen interactie geweest van de gebruiker om extra data verwerking te accepteren nog enige indicator of berichtgeving voor in gebruikname. Dit wordt dan ook waarschijnlijk per direct teruggefloten.
Het is een functie die als sinds 2021 bestaat dus ze kunnen zich ook niet beroepen op noodzakelijke verwerking.
08-09-2023, 16:46 door Anoniem
Door Briolet:
Door Anoniem: Google heeft schijnbaar nog niet genoeg data.
Nu weten ze precies welke sites je bezoekt met het tijdstip, etc.

Als je de Google DNS gebruikte, wist Google dat ook al. (Daarom blokkeert mijn router het IP 8.8.8.8 omdat die soms aangeroepen wordt, ook al gebruik je een andere DNS server

Safe Browsing zet ik altijs uit op alle browsers. Maar dat is meer omdat mijn router dit al controleert en dan zijn het verspilde resources als alle browsers in mijn netwerk dit herhalen.)

Bij een controle zojuist bleek Safe Browsing weer aan te staan in Chrome. Dus een update heeft dit stiekem weer aangezet. (Ik gebruik Chrome alleen voor een beperkt aantal sites en testdoeleinden)

Alle Google data verzamel apparaten zoals b.v. de Chromecast gebruiken altijd 8.8.8.8 en/of 8.8.4.4 als DNS.
Dit is alleen te blokkeren in firewalls of routers maar sommige Google apparaten werken dan gewoon helemaal niet meer.

Mijn advies, blijf helemaal weg bij Google.
08-09-2023, 16:56 door Anoniem
Lijkt me weer een goede reden om eens van chrome af te stappen en anders een ontgooglde chrome als chronium of brave te gebruiken.
Dat realtime clientside scanning ben ik geen voorstander van. Je weet nooit wat deze grote bedrijven allemaal doen met de data die ze verzamelen. Al die op persoon opgebouwde data profielen voldoen naar mijn mening niet aan onze privacy wetgeving. Maar probeer daar maar eens een process voor te voeren en te winnen. Deze bedrijven hebben grote overheden als hun beste klanten die zo de eigen wetgeving omzeilen om de burger op kosten van zijn belasting geld beter te bekijken. Het is belangrijk dat meer mensen zich er van bewust worden wat er allemaal over je verzameld wordt en een verstandigere keuzen gaan maken in welke browser ze waarvoor gebruiken. Beter is o heym browsers te compartimentaliseren. Niet een browser voor allesmaar spreid waar je wekje browser voor gebruikt.
08-09-2023, 20:22 door Reinder
Door Briolet:
Als je de Google DNS gebruikte, wist Google dat ook al. (Daarom blokkeert mijn router het IP 8.8.8.8 omdat die soms aangeroepen wordt, ook al gebruik je een andere DNS server

Vergeet 8.8.4.4 niet, dat is ook een google DNS server.
08-09-2023, 20:36 door Anoniem
Nog gekker.

Heb mijn account bij virustotal allang opgeheven (jaren terug), maar toch is mijn e-mailadres bij hun achtergebleven.
Ik kwam daar achter doordat ik een nieuw account wilde maken. Kennelijk is een opt-out geen echte opt-out bij Google.
09-09-2023, 08:40 door Anoniem
Sowieso wegblijven bij Chrome als je privacy je lief is. Tegenwoordig zit user-tracking gewoon ingebakken in die browser.

Zie:
https://arstechnica.com/gadgets/2023/09/googles-widely-opposed-ad-platform-the-privacy-sandbox-launches-in-chrome/
09-09-2023, 11:36 door Anoniem
Wie is dus feitelijk de grootste phisher op aard?
09-09-2023, 12:35 door Anoniem
Door Anoniem: Nog gekker.

Heb mijn account bij virustotal allang opgeheven (jaren terug), maar toch is mijn e-mailadres bij hun achtergebleven.
Ik kwam daar achter doordat ik een nieuw account wilde maken. Kennelijk is een opt-out geen echte opt-out bij Google.

Nee, als je een account bij google opheft dan wordt de accountnaam geblokkeerd voor registratie door anderen (of jezelf).
09-09-2023, 18:20 door Anoniem
Google besmet verklaren lijkt mij het meest voor de hand liggende stap pa
10-09-2023, 01:10 door Anoniem
Er is een alternatief: Ungoogled. Dat is gebaseerd op Chromium met veel van de calling home uitgeschakeld.

https://github.com/ungoogled-software/ungoogled-chromium

Er is iemand die een Windows binary maakt: https://github.com/macchrome/winchrome/releases.
11-09-2023, 11:46 door Anoniem
Privacy is wel een dingetje maar aan de andere kant hebben we vorige week een phishingtest gedaan naar al onze gebruikers als onderdeel van de awareness trainingen. Chrome gaf een melding dat het waarschijnlijk een phishingsite betrof. Andere browsers gaven geen melding en veel mensen zijn er ingetrapt.
11-09-2023, 16:53 door Anoniem
Google safe browsing, lovenswaardig, maar volgens hen alleen als hun dataslurpen ongehinderd kan voortgaan of dubbel, het werkt en beoordeelt Google.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.