Google Chrome gaat websites laden voordat veiligheidscontrole is afgerond
Google gaat binnenkort aanpassingen in Chrome doorvoeren waardoor websites worden geladen en getoond voordat de Safe Browsing-controle van de site is afgerond. Via Safe Browsing waarschuwt Chrome voor phishingsites en andere malafide pagina's. Op dit moment moet de controle zijn afgerond voordat Chrome de website in kwestie toont. Dit kan ervoor zorgen dat het even duurt voordat gebruikers sites te zien krijgen.
Met de lancering van Chrome versie 122 zal de browser een 'asynchroon mechanisme' gebruiken, waarbij websites meteen worden geladen, ook al is de Safe Browsing-controle nog niet afgerond. Mocht na de controle blijken dat het om een malafide pagina gaat, krijgt de gebruiker alsnog een waarschuwing te zien. Google stelt dat het op deze manier met AI- en machine learning-gebaseerde algoritmes kan experimenteren om meer phishing- en social engineering-aanvallen te blokkeren. Iets wat voorheen lastig was vanwege de vertraging voor gebruikers.
Wat betreft de risico's dat Chrome-gebruikers straks vaker slachtoffer van malafide websites worden stelt Google dat de kans zeer klein is dat een gebruiker bijvoorbeeld al zijn wachtwoord heeft ingevoerd voordat de alsnog getoonde waarschuwing verschijnt. Tevens hanteert de browser een lokale lijst met websites waarvan bekend is dat ze gebruikmaken van Chrome-exploits om zo gebruikers te infecteren.
Controle PDF-downloads
Een andere aanpassing die Google doorvoert betreft de controle van gedownloade PDF-bestanden. Volgens het techbedrijf werden PDF-bestanden in het verleden op grote schaal gebruikt voor het aanvallen van gebruikers. Het gebruik van PDF-exploits is echter sterk afgenomen. "Zelfs wanneer we malafide PDF's in het wild tegenkomen, bevatten ze links die gebruikers terug naar Chrome redirecten wat ons nog een kans geeft om gebruikers te beschermen", aldus Google. Het bedrijf heeft dan ook besloten om het aantal PDF-controles sterk te verminderen, wat miljarden Safe Browsing-checks per week scheelt.Nee we weten allemaal wat de reden is namelijk dat advertenties nog even snel geladen kunnen worden ongeacht of deze schadelijk zijn.
En PDF script uitvoering afgenomen? Leven die gasten onder een steen? Het is enkel toegenomen als we kijken naar de berijfs gerichte phising.
Daarnaast hebben ze helemaal geen toestemming voor het gebruik van A.I en machinelearning met de data van de klant.
In feite wat ze hier zeggen is dat ze daarmee hun analytics mogen samenvoegen omdat het om verbetering gaat van hun diensten en niet voor de advertentie verkoop wat bshit is.
Doe jezelf een plezier als je nog Chrome gebruikt zet die safe browsing troep uit. Het werkt voor geen meter en is enkel een excuus voor datagraaien. Gebruik je gezonde verstand en als het echt nodig is een seperate addon die dit veel beter kan zoals uBlock origin of een andere van de scala aan leveranciers.
Bard A.I. van Google luistert mee met uw gesprekken.
Bard A.I. van Google luistert mee met uw gesprekken.
Maar daar komt Elon met zijn Grok! Hij gaat de wereld redden door de bewoners te helpen te emigreren naar Mars!
Nee, dan de bard van Google. Ik zag laatst een gesponsorde 18+ advertentie bij Youtube op een computer bij de Gemeente bij een vodcast over popmuziek. De uploader had de foto van een vrouw met een microfoon voor haar mond als still gekozen. Tsja, dan krijg in sommige buurtschappen in dit zogenaamde o zo vrije Nederland. Chrome, is dat niet die giftige verf die militairen moesten gebruiken? Er had vast iemand een liedje voorgezongen dat bard ter ore was gekomen.
En ook weten, wat ermee nagestreefd wordt.
Een paar synoniemen van deze technologie zonder ziel.
A.I. als een concept van deze werkelijkheid.
Het gesloten ei/vat vol vals goed en kwaad van de demiurg.
Beide energieën knagen aan je vrijheid en zelfbestemming,
tenminste als je niet de kennis hebt om jezelf te zijn
en de wijsheid om erbuiten te zoeken.
Laat het niet allemaal met je 'doen', eindgebruiker.
#laufer
Chromaat is een oxide van chroom ( soort chroom roest, geel van kleur) die kankerverwekkend is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
