Firefox controleert downloads op malware via Googles Safe Browsing

Mozilla heeft de beveiligingsgraad in Firefox 48 verhoogd met bescherming tegen downloads die mogelijk schadelijke code bevatten. Hiervoor maakt de browser gebruik van Googles Safe Browsing-service.

Firefox-logo Tot nu toe beschermde Firefox wel tegen kwaadaardige websites via dezelfde service van Google, maar nog niet tegen downloadbare bestanden. De huidige versie van Firefox, nummer 48, beschermt al tegen het downloaden van malware. De volgende versie, die in september uitkomt, zal op Windows tegen nog meer potentieel gevaarlijke downloads beschermen door de handtekening van bestanden te vergelijken met een lijst van bekende, veilige uitgevers.

Sid Stamm legt op het Firefox-blog uit hoe de functie werkt. Als het bestand gesigneerd is, vergelijkt Firefox het bestand eerst met een lijst van bekende, veilige uitgevers. Als een bestand niet bekend is bij Firefox' lijst, dus waar het bestand als veilig of als malware te boek moet staan, stuurt het een stukje van de metadata van de download naar Googles Safe Browsing-service waar het wordt vergeleken met bij Safe Browsing aangemelde bedreigingen. In de meeste gevallen zal de browser geen contact zoeken met Safe Browsing omdat de meeste bekende software voor Windows getekend is door bekende uitgevers.

Uit de eerste tests met het systeem lijkt naar voren te komen dat de hoeveelheid malware die mogelijk door de mazen glipt zo gehalveerd wordt. Gebruikers die er niet voor voelen de dienst te gebruiken, kunnen deze bij de instellingen uitzetten.

Reacties (58)

Room42

Mozilla Firefox
Mozilla
Mozilla Firefox

2 augustus 2016 12:13

Deze optie zit onder Options -> Security -> Block dangerous downloads: https://i.imgur.com/tZUwA7s.png

84hannes @Room42 • 2 augustus 2016 12:19

Ik wil de vraag maar gesteld hebben: waarom zou je dat willen? Het eerste dat in me opkomt is privacy, maar ook bijvoorbeeld als een vriend van je een gewijzigde versie van bijvoorbeeld Firefox aanbiedt.
Hoe wordt voorkomen dat mensen een geïnfecteerde firef0x-46.msi downloaden? Waarbij dus de naam van het bestand iets gewijzigd is, maar zodanig dat een argeloze gebruiker het niet doorheeft.

[Reactie gewijzigd door 84hannes op 27 juli 2024 01:18]

The Third Man @84hannes • 2 augustus 2016 13:20

De check werkt niet op basis van bestandsnaam (dat zou wel erg makkelijk te omzeilen zijn) maar op basis van een deel van de metadata. Zo kan een uitbraak snel voorkomen worden aangezien zodra de signature bij SafeBrowsing bekend wordt de browsers de download weigeren. Zo wordt het het minder aantrekkelijk om malware te verspreiden aangezien de kans op nuttige resultaten sterk verkleind wordt.

84hannes @The Third Man • 2 augustus 2016 13:23

Bedankt voor je poging tot uitleg, maar ik begrijp het niet. Welke metadata is hetzelfde bij een gehackte versie van bijvoorbeeld Firefox? Ik denk bij metadata aan zaken als de uitgever, de betsandsgrootte, de timestamp, maar al deze data zal totaal anders zijn bij een malwareversie van firefox. Het enige dat ik me nog voor kan stellen is dat Firefox expliciet een groen vinkje bij geverifieerde downloads zet, en een paars vraagteken bij de rest.
Mijn vraag, voor de duidelijkheid, is niet "hoe ziet Firefox het verschil tussen een originele en aangepaste versie van het bestand" maar "hoe ziet Firefox de overeenkomst tussen een originele en aangepaste versie van het bestand"

The Third Man @84hannes • 2 augustus 2016 13:42

"hoe ziet Firefox de overeenkomst tussen een originele en aangepaste versie van het bestand"

Ik snap dit niet... Waarom zou Firefox dat moeten zien?

De feature is een pure blacklist voor binaries die niet ondertekend zijn (zie de link in het artikel, Firefox zal eerst de signature verifieren). Dus als een bepaalde phishing mail bijvoorbeeld een 'bankrekening checker' aanbiedt en de gebruiker die wil downloaden, dan zullen de vroege vogels hem misschien nog binnenkrijgen maar als de malware bekend raakt bij de diverse blacklists zal Firefox de download weigeren omdat er een match is gevonden.

Het is dus niet bedoeld als vergelijking met trusted binaries, het is puur een download-check.

84hannes @The Third Man • 2 augustus 2016 13:56

Het is dus niet bedoeld als vergelijking met trusted binaries

Dan begrijp ik onderstaande tekst uit het artikel niet.

Het stuurt een stukje van de metadata van de download naar Googles Safe Browsing-service waar het wordt vergeleken met de veilig bevonden download van een bekende uitgever

The Third Man @84hannes • 2 augustus 2016 14:50

Gefeliciteerd je hebt een fout in het T.net artikel gevonden, want dat staat ook niet zo in het originele artikel:

If it is signed, Firefox then compares the signature with a list of known safe publishers. For files that are not identified by the lists as “safe” (allowed) or as “malware” (blocked), Firefox asks Google’s Safe Browsing service if the software is safe by sending it some of the download’s metadata.

Ik zal t wel even melden op t forum.

[Reactie gewijzigd door The Third Man op 27 juli 2024 01:18]

84hannes @The Third Man • 2 augustus 2016 15:33

Dank je.
Waarschijnlijk zou ik CAMP: Content-Agnostic Malware Protection moeten doorlezen om alles te begrijpen. Want hoe moet Google er vervolgens achter komen dat deze download op een legitieme download moet lijken, maar dat niet is?

The Third Man @84hannes • 2 augustus 2016 16:00

Google legt het hier in eenvoudige taal uit. Waaronder:

Hoe stellen jullie vast of een site onveilig is?

Voor malwaresites scannen we gedeelten van onze webindex om potentieel geïnfecteerde websites te identificeren. Vervolgens testen we die sites met een virtuele computer om na te gaan of de computer wordt geïnfecteerd. We gebruiken statistische modellen om phishingsites te identificeren.

Ze zijn trouwens niet specifiek bezig met zaken die lijken op andere zaken. Het gaat in de brede zin om malware en phishing preventie, niet om specifieke schijnupdates.

[Reactie gewijzigd door The Third Man op 27 juli 2024 01:18]

Zezura @84hannes • 3 augustus 2016 00:37

CAMP artikel, zeker de moeite waard om het te lezen zeker als je geïnteresseerd bent in API's, back-ends, servers & algoritmes.

CAMP: Content-Agnostic Malware Protection

[Reactie gewijzigd door Zezura op 27 juli 2024 01:18]

hackerhater @84hannes • 2 augustus 2016 13:58

Voor controle van bestanden wordt doorsnee een MD5 of SHA1 hash van het bestand gemaakt en vergeleken met een bekende waarde.

84hannes @hackerhater • 2 augustus 2016 14:05

Het spijt me dat ik me niet duidelijk uitdruk, maar welke bekende waarde?
Als ik
"Firefox Setup 47.0.1.exe" van Firefox.com download, dan gewloof ik best dat Google dit bestand kan vergelijken met de originele "Firefox Setup 47.0.1.exe" uit de originele bron, want he, het is dezelfde. Maar wat als ik
"Firefox Setup 47.0.2.exe" vanaf CNET.com download? Waar is deze mee te vergelijken? Nergens mee, want er is geen betrouwbare "Firefox Setup 47.0.2.exe", dus geen referentie. Wat zie ik dan in mijn browser? Hoe moet ik als argeloze gebruiker weten dat Firefox pas bij versie 47.0.1 zit?

edit:
En als versie 47.02 dan in de lijst zit, hoe weet Google dan dat deze niet legitiem is? Omdat hij lijkt op een legitiem bestand? Of omdat er uiteindelijk toch gewoon een ouderwetse virusscanner overheen gehaald is?

[Reactie gewijzigd door 84hannes op 27 juli 2024 01:18]

SvenBravo7 @84hannes • 2 augustus 2016 15:04

Doordat Google websites afgaat op zoek naar downloads. Daar een scan overheen gooit en zo dus *wel* een entry heeft voor "Firefox Setup 47.0.2.exe". Het wordt niet alleen door een mens ingevoerd of een download betrouwbaar is.

/edit; typo

[Reactie gewijzigd door SvenBravo7 op 27 juli 2024 01:18]

MadEgg @SvenBravo7 • 2 augustus 2016 15:56

En dan? Hoe weet Google dan of de 'Firefox Setup 47.0.2.exe' die gevonden is wel of niet betrouwbaar is? Want dat kan net zo goed dezelfde geinfecteerde versie zijn die je probeert te downloaden, waarmee alle metadata dus overeenkomt.

Daarmee zal Google dus al virusscanners moeten loslaten op aangetroffen bestanden en dat combineren met meldingen van gebruikers om het gevonden bestand aan te merken als gevaarlijk.

Amasik @84hannes • 2 augustus 2016 12:46

Eerst vraag je jezelf af waarom iemand het zou willen om dan 3 regels verder te vragen hoe je kunt voorkomen dat er kwade MSI files gedownload kunnen worden. Dat privacy het eerste bij je opkomt betekend niet dat privacy de enige maatstaf is waarop je zoiets hoeft te beoordelen.

De situatie waarbij je een valide gewijzigde versie van Firefox krijgt aangeboden is denk ik voor 1% van de internetters van toepassing, en die kunnen deze feature dan uitzetten.
Je kunt bestanden ook op andere manieren delen natuurlijk.

Er zijn steeds slimmere stukken malware met grote gevolgen en dan zijn er manieren nodig om dat te bestrijden. Om dan bij elke initiatief meteen de privacy kaart te gooien zonder dat het zichzelf eerst kan bewijzen is ook zo'n dooddoener.

MadEgg @84hannes • 2 augustus 2016 12:49

Tja, ik denk dat Google hiermee probeert ook steeds meer de rol van virusscanner op zich te nemen. Het grootste deel van malware komt op je systeem omdat het via de browser is gedownload, dus als het daar al tegengehouden wordt is de virusscanner minder relevant. Mijn theorie dan he ;-)

Ik denk in ieder geval dat de geinfecteerde firef0x-46.msi geidentificeerd en gemarkeerd zal worden, zodat die als kwaadaardig aangemerkt wordt door de browser. Dat betekent dus wel dat ofwel de infectie met heuristieken en patronen herkend zal moeten worden, ofwel iemand het bestand zal moeten rapporteren als zijnde geinfecteerd, waarna Google het in hun database opneemt en toekomstige downloaders een waarchuwing geeft.

Essoplerck @84hannes • 2 augustus 2016 13:50

Ik heb liever dat google of modzilla weet wat ik download (iets dat voor het algemeen doe voor dingen die gewoon openbaar zijn) dan dat ik malware krijg dat alles over mij teweten komt.

Caayn @Room42 • 2 augustus 2016 12:17

Dankje. Gelijk uitgezet. Als ik wil dat Google mij nog beter in de gaten kan houden gebruik ik wel Chrome.

dakathefox @Caayn • 2 augustus 2016 12:25

Euhhh.... Ooit gehoord van Google Analytics?

Room42

Mozilla Firefox
Mozilla
Mozilla Firefox

@dakathefox • 2 augustus 2016 12:28

Daar heb je Ublock Origin en Privacy Badger voor. Beiden ook een absolute must, imho.

MadEgg @dakathefox • 2 augustus 2016 12:43

0.0.0.0 analytics.google.com
0.0.0.0 google-analytics.com

staat al jaren in mijn HOSTS-file. Google krijgt bar weinig data van mij door. Maar je moet er wel goed je best voor doen, door steeds meer van dit soort sneaky praktijken. Bij Firefox moet ik er ook meer en meer op gaan letten dat hij niet continue requests naar allerhande derde partijen stuurt (OCSP, Safe Browsing, automatische zoeksuggesties, Cross-domain-requests, het houdt niet op). Gelukkig zijn is het meeste in de browser nog wel uit te schakelen en voor de rest RequestPolicy of /etc/hosts

[Reactie gewijzigd door MadEgg op 27 juli 2024 01:18]

MadEgg @raro007 • 2 augustus 2016 14:24

Ja, dat is inderdaad al erg genoeg. Maar daarmee tracken ze wat anderen over mij weten, daar kan ik helaas weinig aan doen. Mijn eigen gedrag wordt in ieder geval niet getracked. Voor verdere bescherming is wetgeving nodig maar dat lijkt de gemiddelde burger geen zak te kunnen schelen, zolang ze maar vertroeteld worden door Google.

Een beetje het oude "Brood en spelen" verhaal, zolang je de mensen van wie je afhankelijk bent maar af en toe wat lekkers/leuks toestopt hou je de onvoorwaardelijke macht in handen. Te weinig mensen kijken helaas verder dan hun neus lang is om de gevolgen van deze ontwikkelingen te doorzien.

Overigens kunnen mensen die een foto of andere persoonlijke gegevens van mij of mijn kinderen op Facebook of andere social media plaatsen wel een preek verwachten van mij, als ik erachter kom.

[Reactie gewijzigd door MadEgg op 27 juli 2024 01:18]

Yoshi @MadEgg • 2 augustus 2016 15:22

je hebt anders wel bar veel info van jezelf vrij staan op je profiel voor een privacyvechter :-).

Wel tof dat je Gentoo gebruikt/gebruikt hebt :-)

[Reactie gewijzigd door Yoshi op 27 juli 2024 01:18]

MadEgg @Yoshi • 2 augustus 2016 15:53

True, moet ik misschien ook eens wat aan doen

Maar Tweakers.net krijgt geld van mij voor een abo en https://tweakers.net/robots.txt blokkeert de toegang tot /gallery/ waarmee die gegevens als het goed is niet door crawlers / Google geïndexeerd worden.

cool1971 @Room42 • 2 augustus 2016 12:17

Niet in de NL editie?

Blorgg 2 augustus 2016 12:17

Was Firefox niet juist altijd goed bezig met privacy? Zie hier bijvoorbeeld. En van de Mozilla site:
Vertrouwen wordt niet gemaakt. Het wordt gewonnen.

Het lijkt met dat een dergelijke dienst van Google een behoorlijke aantasting van je privacy is. Immers zal Google nu eenvoudig exact te weten komen wat iemand download via Firefox. Hoe gaat Firefox hier mee om? Metadata van een bestand lijkt me niet afdoende zolang Google te weten komt wie de metadata stuurt en waar de metadata van is. Zit er wellicht een Mozilla proxy o.i.d. tussen? En dan nog, dan ligt al deze informatie bij Mozilla. Dat is niet veel beter.

[Reactie gewijzigd door Blorgg op 27 juli 2024 01:18]

gerrit_one @Blorgg • 2 augustus 2016 13:00

Volgens de documentatie van Mozilla is dat niet zo. Je browser download iedere 30 minuten een bijgewerkte lijst van bekende malware sites. Het controleren van je download gaat in twee stappen, eerst wordt gecontroleerd of de download van een site komt die in de lokale lijst staat. Is dat zo dan wordt de bestandsnaam, bron, grootte en hash opgestuurd naar de server van Google.
In dat geval wordt er wat mij betreft een goede keuze gemaakt. Want wat is er erger, een check met Google of malware op je systeem?

MadEgg @gerrit_one • 2 augustus 2016 13:39

Want wat is er erger, een check met Google of malware op je systeem?

Een check met Google. Als de browser al weet dat je download van een bekende malware-site komt, waarom dan nog verder checken? Laat de gebruiker dan een popup zien:

Deze download is mogelijk gevaarlijk, want site xxx.yyy staat bekend als een malware-site. U kunt middels Google's Safe Browsing dit bestand geautomatiseerd controleren. Indien u dit wilt, klik hier. Zo nee, dan raden wij u aan een andere bron voor uw download te zoeken. Klik hier indien u het bestand ondanks deze waarschuwing alsnog wilt downloaden. Als u hiervoor kiest raden wij u ten zeerste aan om het bestand met een virusscanner te controleren alvorens het te openen.

Bam, klaar. Veilig. Niets meer aan doen, en geen ongewenste requests naar Google. Behalve dan dat Google nog wel elke 30 minuten eraan herinnert wordt dat mijn browser draait. Ook niet wenselijk.

[Reactie gewijzigd door MadEgg op 27 juli 2024 01:18]

erikieperikie @MadEgg • 2 augustus 2016 15:51

Dat vinden de lead software devs en UX directors van Mozilla/Google anno 2016 niet meer gebruiksvriendelijk. Mijn mening is anders, maar waar vind je nog zulke meldingen? Tegenwoordig moet het allemaal achter de schermen zodat de eindgebruiker niet eens merkt dat er een mogelijk probleem was.

Verwijderd @Blorgg • 2 augustus 2016 14:14

Was Firefox niet juist altijd goed bezig met privacy?

Je moet Mozilla niet mooier maken dan het is. Een paar jaar terug hebben ze iets van een miljard van Google gekregen en in ruil daarvoor was Google de default search engine in FF.

Maurits van Baerle

Mozilla Firefox
Mozilla Firefox
Browsers
Mozilla

@Verwijderd • 2 augustus 2016 16:40

Yep, en om privacy redenen hebben ze dat contract dan ook niet verlengd.

Verwijderd 2 augustus 2016 12:17

Het zou Mozilla sieren binnen Firefox duidelijk aan te geven dat hiervoor de servers van Google gebruikt worden. Firefox wordt vaak gebruikt als alternatief voor Chrome dat niet zo verweven is met alles Google en dan is dit toch wel ietwat het paard achter de wagen spannen.

We zouden zo langzamerhand naar een situatie toe moeten waarbij duidelijk is waarvoor welke gegevens gedeeld worden met wie.

XVI @Verwijderd • 2 augustus 2016 12:43

Als je op het vraagtekenicoontje klikt kom je hier en als je doorklikt kom je hier. Dit lijkt me redelijk netjes. Dat het altijd beter kan is een gegeven.
Verder vind ik het vreemd dat er altijd veel kritiek is op Firefox' beveiliging die afhankelijk is van Google's diensten, terwijl Microsoft's SmartScreen Filter ongeveer op eenzelfde wijze werkt en je daar (vrijwel) niets over hoort.

MadEgg @XVI • 2 augustus 2016 12:51

Beide praktijken zijn vervelend en kwalijk, maar over het algemeen is er vanuit privacy-oogpunt meer kritiek op Google, Facebook en dergelijke omdat zij voor hun inkomsten afhankelijk zijn van het verzamelen van gegevens over gebruikers, terwijl Microsoft nog voor een groot deel overleefd op inkomsten uit licenties op hun software. Daarmee is het minder in het belang van Microsoft om de grenzen mbt privacy-gevoelige data verzamelen op te zoeken. Al doen ze natuurlijk een aardige poging met Windows 10...

[Reactie gewijzigd door MadEgg op 27 juli 2024 01:18]

84hannes @MadEgg • 2 augustus 2016 13:20

Ik denk dat je nu een zwart/wit-beeld schetst. Google en Facebook verdienen hun geld voor een groot deel aan de verkoop van reclameruimte. Het is waar dat deze diensten de afgelopen jaren steeds meer geprofileerd worden en dat hiervoor gebruikersdata nodig is. Maar het concept geld verdienen door reclameruimte te verkopen is ook mogelijk zonder deze directe inbreuk op privacy, zo heeft reclame tientallen (honderden? ik heb geen idee hoe oud reclame is) jaren kunnen bestaan.
Het is waar dat Microsoft een groot deel van haar inkomsten uit de verkoop van softwarelicenties. Maar het is ook waar dat Microsoft steeds meer data van haar gebruikers is gaan verzamelen om de 'ervaring te verbeteren'. Dat gebruikersdata cq privacyschending voor Microsoft van ondergeschikt belang is zou ik dan ook niet zonder meer durven te stellen.

MadEgg @84hannes • 2 augustus 2016 13:36

Nou ja, op basis van wat ik zeg is er wel een duidelijk verschil in response op dergelijke praktijken waar te nemen in de reacties hier op Tweakers. Ik ben het zeker met je eens dat MS vanuit privacy-oogpunt de laatste tijd de verkeerde kant op gaat.

En advertenties waren jarenlang prima zonder tracking, maar dat lijkt niemand heden ten dage meer te willen accepteren. Ik kan prima het concept reclame accepteren, maar 'targetted ads' op basis van tracking schieten mij in het verkeerde keelgat. Los van wat ik ervan zie de targeted ads altijd mosterd-na-de-maaltijd-ads zijn (reclame maken voor een nieuwe telefoon nadat je er net een besteld hebt) heeft geen enkele derde partij er iets mee te maken wat ik op internet doe.

Google en Facebook doen niets anders. Het zou prima zonder kunnen, maar dat doen ze niet. En daarom richten ze zich op het verzamelen van gegevens over hun gebruikers, waar ze altijd de nodige kritiek op kunnen verwachten, zeker van mensen die met hun privacy begaan zijn.

Microsoft is ook zeker geen lieverdje die ik liever ook zo veel mogelijk vermijd en in ieder geval nauwlettend in de gaten houd, maar als de keuze tussen Google en Microsoft is dan ga ik toch voor die laatste.

HollowGamer @Verwijderd • 2 augustus 2016 12:38

Dat is allang niet (meer) zo: Firefox deelt al een geruime tijd gegevens met Google (of die anoniem zijn, geen idee), tevens staat standaard ook aan dat je (gebruikers)gegevens wilt delen met Mozilla. Same met de standaard add-ons als Hello (die gelukkig nu lijkt de verdwijnen) wordt er data gedeeld.

Beter is om de boel uit te schakelen (al zul je wel de about:config in moeten duiken), dit kan je zelf doen of d.m.v. een custom profile.

[Reactie gewijzigd door HollowGamer op 27 juli 2024 01:18]

Maurits van Baerle

Mozilla Firefox
Mozilla Firefox
Browsers
Mozilla

@HollowGamer • 2 augustus 2016 13:11

Welke gegevens deelt Firefox met Google?

Als je doelt op URL-bezoeken, dat klopt niet. Firefox download ieder half uur een door Google samengesteld bestand met hashes van gevaarlijke links. Het lokale Safe Browsing mechanisme in Firefox controleert dan lokaal of de URL die je op het punt staat te bezoeken voorkomt in die hashlijst. Als dat zo is dan krijg je een waarschuwing. Er is door Mozilla bewust voor deze opzet gekozen omdat zo op geen enkel moment Google te zien krijgt welke link jij bezoekt.

Vizzie @Maurits van Baerle • 2 augustus 2016 13:17

Als dit klopt moet het eigenlijk toegevoegd worden aan de nieuwspost. Daar staat namelijk:

het downloaden van de Firefox-browser. Het stuurt een stukje van de metadata van de download naar Googles Safe Browsing-service waar het wordt vergeleken met de veilig bevonden download van een bekende uitgever, in dit geval Mozilla

Dit wekt bij mij (en ik denk ook bij anderen) dat er gegevens naar Google worden gestuurd.

Maurits van Baerle

Mozilla Firefox
Mozilla Firefox
Browsers
Mozilla

@Vizzie • 2 augustus 2016 13:23

Volgens mij klopt dat wat in het nieuwsbericht staat wel, maar geldt dat alleen voor downloads en niet voor gewone URL bezoeken. Dat laatste werkt volgens het mechanisme zoals ik hierboven beschreef.

Voor downloads zou het om praktische redenen onmogelijk zijn om met lokale hashes te werken omdat het om veel teveel data gaat.

Dat betekent dat in de default instelling een link als https://tweakers.net/info/over_tweakers/Logo-Tweakers/ niet bij Google terechtkomt maar een link als https://tweakimg.net/file...s-logo%20voor%20print.zip wél.

Als je dus vrij van Google wil blijven (ik ben er zelf ook zo een) dan hou je "Block dangerous and deceptive content" aan maar zet je "Block dangerous downloads" uit.

[Reactie gewijzigd door Maurits van Baerle op 27 juli 2024 01:18]

Chotto Toire 2 augustus 2016 12:23

Ik dacht dat Firefox je download altijd al even langs je Antivirus stuurde? Aan het einde van een download zie je in je download manager immers altijd even dat het bestand gescand wordt.

StefanJanssen @Chotto Toire • 2 augustus 2016 12:43

Hiermee speculeer ik maar ik vermoed dat het alleen kijkt of het bestand volledig is gedownload en of er geen stukken ontbreken.

Chotto Toire @StefanJanssen • 2 augustus 2016 13:01

Nou, vroeger heeft op de (nu vreemd gebrekkige) features pagina gestaan: "Firefox integrates elegantly with your Windows anti-virus software. When you download a file, your computer’s anti-virus program automatically checks it to protect you against viruses and other malware." Als je op die zinnen googlet kom je nog verwijzingen naar die "feature" tegen. Maar gek genoeg kan ik er nu niets meer over op de website van Mozilla vinden.

Heel vreemd.

[Yellow] @Chotto Toire • 2 augustus 2016 17:00

Dat is echt al lang geleden. Deden ze inderdaad wel ooit. Toen het nog FF 3.7 was of zoiets. Toen dit eruit werd gesloopt heb ik nog heel lang een download add-on gebruikt die de scanner op elke download uitvoerde. En nu gebruik ik ClamXav Sentry of een andere realtime virus scanner.

SinergyX 2 augustus 2016 13:35

Is dit niet een stukje waan-veiligheid? Mijn downloads worden gechecked, dus ik ben veilig. Ik heb een AV, dus ik kan overal op internet vrij rondbrowsen. Hoe vaak ik weer hoor over nep mailtjes 'maar waarom houd mijn filter die dan niet tegen?'. Iets andere naam, iets andere signature en je hebt niets aan de lijst. Natuurlijk zal de oplettende gebruiker dit wel zien, maar de huistuinkeuken gebruiker heeft uitsluitend het idee dat het nu wel allemaal veilig is.

raro007 @SinergyX • 2 augustus 2016 14:20

of je bied het helemaal niet aan en laat je de gebruiker virussen op lopen...

superlion 2 augustus 2016 12:18

Het is een goede toevoeging al had ik liever gehad dat je via een pop-up kan kiezen of je wel of niet verder wil met downloaden als er iets gevonden is.
Nu kan je het alleen helemaal aan of uit zetten

Stranger__NL 2 augustus 2016 13:05

Een mooie uitbreiding hierop zou kunnen zijn:
- "Deze download is veilig, maar het programma bevat wel heel veel adware"
(bijv zo'n ASK-toolbar bij Adobe producten)

Ik gebruik voor die categorie installers overigens UNCHECKY. Die houdt de pc van mijn moeder toch een heel stuk schoner dan ik had gedacht

Mr777 2 augustus 2016 14:25

Al die bemoeizucht en betutteling werkt me danig op de zenuwen. Ik bezoek bijna dagelijks een site waarvoor vadertje Google me telkens weer waarschuwt dat het een "web forgery" is, terwijl het dat niet is. Toegegeven, het is een site met links naar torrents maar van een web forgery is geen sprake. Als je dan klikt op "this isn't a web forgery" opent er een nieuwe tab met een venstertje waarin je je klacht kwijt kunt over die betuttelende opmerking. Niet dat het opgeven van je bezwaren ook maar wat verandert, de website blijft als forgery aangemerkt. Ze waarschuwen je tenslotte ook niet voor echte web forgeries (dat is maar schijn), ze willen je alleen maar nog meer bang maken en nog meer controle over je surfgedrag. Gruwelijk vervelend vind ik het.

Dr.Root 2 augustus 2016 14:32

Mocht iemand willen weten hoe deze ingebouwde phishing / malware bescherming ''Summier omschreven / beetje voor dummies'' werkt, zie deze link:

https://support.mozilla.o...d-malware-protection-work

Wel vindt ik het vreemd dat er nergens in een document wordt ingegaan wat voor soort scanner er op los gelaten wordt.. Jammer. Misschien met de release wat meer in depth details. Ik ben erg benieuwd. Leuke feature.

[Reactie gewijzigd door Dr.Root op 27 juli 2024 01:18]

erikieperikie 2 augustus 2016 16:15

Ik vind dit wel een mooie feature (de privacydiscussie daargelaten, ik kan nu niet goed opmaken uit de reacties hoe privacygevoelig dit zou kunnen zijn en wat ik hiervan kan vinden). Een browser moet vooral doen wat een browser dient te doen: de gebruiker laten browsen. Downloaden is een belangrijk onderdeel hiervan, dus downloads checken op veiligheid los van de AV-keuze van de gebruiker is een sterke optie. Downloads zijn namelijk de bron van veel computerproblemen. Door het probleem bij de bron aan te pakken (de uiteindelijke bron is de gebruiker natuurlijk zelf, die ervoor kiest een download te vertrouwen), creëer je mogelijk een vergrote veiligheid voor het gros van de mensen. Daarom vind ik dit een goede ontwikkeling.

Op dit item kan niet meer gereageerd worden.

Firefox controleert downloads op malware via Googles Safe Browsing

Lees meer

Reacties (58)

Sorteer op:

Weergave: