Google Chrome gaat websites laden voordat veiligheidscontrole is afgerond
Google gaat binnenkort aanpassingen in Chrome doorvoeren waardoor websites worden geladen en getoond voordat de Safe Browsing-controle van de site is afgerond. Via Safe Browsing waarschuwt Chrome voor phishingsites en andere malafide pagina's. Op dit moment moet de controle zijn afgerond voordat Chrome de website in kwestie toont. Dit kan ervoor zorgen dat het even duurt voordat gebruikers sites te zien krijgen.
Met de lancering van Chrome versie 122 zal de browser een 'asynchroon mechanisme' gebruiken, waarbij websites meteen worden geladen, ook al is de Safe Browsing-controle nog niet afgerond. Mocht na de controle blijken dat het om een malafide pagina gaat, krijgt de gebruiker alsnog een waarschuwing te zien. Google stelt dat het op deze manier met AI- en machine learning-gebaseerde algoritmes kan experimenteren om meer phishing- en social engineering-aanvallen te blokkeren. Iets wat voorheen lastig was vanwege de vertraging voor gebruikers.
Wat betreft de risico's dat Chrome-gebruikers straks vaker slachtoffer van malafide websites worden stelt Google dat de kans zeer klein is dat een gebruiker bijvoorbeeld al zijn wachtwoord heeft ingevoerd voordat de alsnog getoonde waarschuwing verschijnt. Tevens hanteert de browser een lokale lijst met websites waarvan bekend is dat ze gebruikmaken van Chrome-exploits om zo gebruikers te infecteren.
Controle PDF-downloads
Een andere aanpassing die Google doorvoert betreft de controle van gedownloade PDF-bestanden. Volgens het techbedrijf werden PDF-bestanden in het verleden op grote schaal gebruikt voor het aanvallen van gebruikers. Het gebruik van PDF-exploits is echter sterk afgenomen. "Zelfs wanneer we malafide PDF's in het wild tegenkomen, bevatten ze links die gebruikers terug naar Chrome redirecten wat ons nog een kans geeft om gebruikers te beschermen", aldus Google. Het bedrijf heeft dan ook besloten om het aantal PDF-controles sterk te verminderen, wat miljarden Safe Browsing-checks per week scheelt.Nee we weten allemaal wat de reden is namelijk dat advertenties nog even snel geladen kunnen worden ongeacht of deze schadelijk zijn.
En PDF script uitvoering afgenomen? Leven die gasten onder een steen? Het is enkel toegenomen als we kijken naar de berijfs gerichte phising.
Daarnaast hebben ze helemaal geen toestemming voor het gebruik van A.I en machinelearning met de data van de klant.
In feite wat ze hier zeggen is dat ze daarmee hun analytics mogen samenvoegen omdat het om verbetering gaat van hun diensten en niet voor de advertentie verkoop wat bshit is.
Doe jezelf een plezier als je nog Chrome gebruikt zet die safe browsing troep uit. Het werkt voor geen meter en is enkel een excuus voor datagraaien. Gebruik je gezonde verstand en als het echt nodig is een seperate addon die dit veel beter kan zoals uBlock origin of een andere van de scala aan leveranciers.
Bard A.I. van Google luistert mee met uw gesprekken.
Bard A.I. van Google luistert mee met uw gesprekken.
Maar daar komt Elon met zijn Grok! Hij gaat de wereld redden door de bewoners te helpen te emigreren naar Mars!
Nee, dan de bard van Google. Ik zag laatst een gesponsorde 18+ advertentie bij Youtube op een computer bij de Gemeente bij een vodcast over popmuziek. De uploader had de foto van een vrouw met een microfoon voor haar mond als still gekozen. Tsja, dan krijg in sommige buurtschappen in dit zogenaamde o zo vrije Nederland. Chrome, is dat niet die giftige verf die militairen moesten gebruiken? Er had vast iemand een liedje voorgezongen dat bard ter ore was gekomen.
En ook weten, wat ermee nagestreefd wordt.
Een paar synoniemen van deze technologie zonder ziel.
A.I. als een concept van deze werkelijkheid.
Het gesloten ei/vat vol vals goed en kwaad van de demiurg.
Beide energieën knagen aan je vrijheid en zelfbestemming,
tenminste als je niet de kennis hebt om jezelf te zijn
en de wijsheid om erbuiten te zoeken.
Laat het niet allemaal met je 'doen', eindgebruiker.
#laufer
Chromaat is een oxide van chroom ( soort chroom roest, geel van kleur) die kankerverwekkend is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
