Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

WhatsApp test waarschuwing voor 'verdachte links' in chats

WhatsApp heeft een functie aan zijn Android-bètaversie toegevoegd die gebruikers moet waarschuwen voor 'verdachte links'. Als iemand een dergelijke link in een chat deelt, toont de app een rood waarschuwingslabel.

Afbeelding via WABetainfo

De functie werd ontdekt door WABetainfo. De site meldt dat als WhatsApp een verdachte link detecteert er een rood waarschuwingslabel over de preview van de link wordt gelegd. Drukt de ontvanger alsnog op de koppeling, toont de chatapp een uitgebreidere waarschuwing. Zo testte WABetainfo een link met verdachte karakters, die dan ook worden genoemd in de tweede waarschuwing. Mogelijk strekt de functie zich alleen uit tot dit soort links en niet domeinen die bijvoorbeeld op een zwarte lijst staan.

Het is onduidelijk op welke manier WhatsApp links als 'verdacht' wil aanmerken. WABetainfo claimt dat het controleren van verstuurde links lokaal gebeurt en dat er geen gegevens naar de servers van WhatsApp worden gestuurd. De site meldt verder dat de functie nog in ontwikkeling is en dat er in de toekomst wellicht nog wijzigingen worden doorgevoerd, zoals een mogelijkheid om handmatig verdachte links te melden.

Door Sander van Voorst

Nieuwsredacteur

06-07-2018 • 17:15

42 Linkedin Google+

Submitter: AnonymousWP

Reacties (42)

Wijzig sortering
En wat zouden dan verdachte karakters kunnen zijn?
Probeer maar eens naar www . twеakers . net te gaan

in dit geval is de "e" eigenlijk "е". Lijkt op elkaar, maar is niet hetzelfde.

Zie ook: https://www.unicode.org/P...ty/latest/confusables.txt

[Reactie gewijzigd door Eluminate op 6 juli 2018 17:32]

moest wel effe kijken maar zag toch het verschil na een G-search.

als je er naar kijkt zit weinig tot geen verschil maar get zijn wel 2 verschillende symbolen.

gelukkig heb je op de pc er weinig last van gezien je 1 van de 2 niet kan typen zonder alt-codes.
maar voor scam links die worden gegenereerd is het wel simpeler
Hoezo heb je er op de pc weinig last van? Op de pc kun je ook op een link klikken. Of heb je die unicode.org link van @Eluminate overgetypt?
Als je jouw versie van twеakers googled, krijg je zelfs slechts 1 hit. En dat is dit bericht :o
https://www.google.com/search?q=twеakers
Waarom kunnen dit soort tekens dan niet geblockt worden?
Omdat het geldige urls kunnen zijn in landen/taalgebieden waar een niet-westerse karakterset gebruikt wordt.

De vraag moet wellicht zijn: waarom is het vermengen van karakters uit verschillende sets toegestaan, en zou het mogelijk zijn hier regels voor op te stellen (wel cijfers bijvoorbeeld, maar geen gebruik van letters bij elkaar uit sets die normaal niet samen gebruikt worden. )
Ook het vermengen van karaktersets wordt veelvuldig gebruikt in bedrijfsnamen in Aziatische landen. Net als dat hier Engelse woorden al decennia lekker hip klinken, doen ze dat daar ook om extra op te vallen. Dus dat verbieden zorgt ook voor extra problemen.
Ik denk dat je deze karakters kan toestaan
$ - _ . + ! * ' ( ) ,

Dit zouden de wat meer verdachte karakters kunne zijn denk ik
> < " # % { } | \ ^ ~ [ ] `)

Maar jammer dat er bijv. niet gebruik wordt gemaakt van virustotal.com door whatsapp of Google Pagesafe (ben de naam even kwijt). Dan kan je al behoorlijk wat weg filteren.

[Reactie gewijzigd door tom.cx op 6 juli 2018 17:31]

Dat is misschien te privacy gevoelig met oog op de encryptie omdat je dan data met de Google servers moet uitwisselen. Lokaal een lijst aanleggen/poging wagen of iets wel/niet verdacht is, is weliswaar ondermaats in vergelijking met gespecialiseerde diensten - maar het is beter dan niets en zorgt dan wel voor een stukje extra veiligheid zonder iets aan data te lekken. De link prefetch is eigenlijk al een borderline geval, maar in de meeste gevallen zal de verzender de site toch al bezocht hebben.

Maar wie weet gaan ze uiteindelijk wel gebruik maken van zo’n dienst. :) Zullen wat afwegingen over gemaakt moeten worden.

[Reactie gewijzigd door WhatsappHack op 6 juli 2018 18:00]

omdat je dan data met de Google servers moet uitwisselen
Skype staat hier op de blacklist omdat als je een URL in Skype past ‘ie de uren erna bezocht wordt door een paar Skype machines en een paar anderen.

Dat Skype zelf dat doet is twijfelachtig, maar dat ze die informatie delen met derden is onacceptabel.

Da’s een reden om heel terughoudend te zijn met gebruik van dit soort features. Voor je het weet indexeert google een dev-omgeving met klantgegevens waarvan per ongeluk de firewall uitstaat. Ja, daar is meer mis, dat heb ik ze ook wel uitgelegd.

[Reactie gewijzigd door burne op 7 juli 2018 17:03]

Zelfs al bij gebruik van de DNS van Google worden sites geindexeerd. Had een domein met zowel www als https (www was leeg, https stond dev op) en was binnen een uur geindexeerd. Rara.
Maar jammer dat er bijv. niet gebruik wordt gemaakt van virustotal.com door whatsapp of Google Pagesafe (ben de naam even kwijt). Dan kan je al behoorlijk wat weg filteren.
Fun fact: Virustotal.com is van Google ;). Dus misschien dat deze twee diensten die je noemt nu al gemerged zijn.
De karakters die je oproept zijn denk ik ook niet het probleem. Als ik je naar www. t\/\/eaker$ .net stuur, heb je denk ik wel door dat er iets niet helemaal klopt. Het probleem komt op het moment dat de karakters bijna niet van de "originele" te onderscheiden zijn zoals in het voorbeeld hierboven.
Dus \\fileserver\software$\installdir zou dan verdacht zijn? Lijkt me uitermate onhandig; elke moderne browser snapt dat deze "URL" naar een filesystem verwijst.
Maar jammer dat er bijv. niet gebruik wordt gemaakt van virustotal.com door whatsapp of Google Pagesafe (ben de naam even kwijt). Dan kan je al behoorlijk wat weg filteren.
Lijkt me lastig; door de end-to-end encryptie is de url pas 'bekend' op het apparaat zelf, lijkt me niet zo handig als het apparaat élke link laat checken bij virustotal.
#, \ en ~ kunnen prima in heel legitieme URL's zitten. Wellicht niet in de domeinnaam, maar wel in de rest van de URL.
WhatsApp weet dus inhoud van berichten. Of gebeurt dit zonder de inhoud te kennen?
Je kan in de app (aka client) prima een check doen op niet-gebruikelijke karakters, daar hoeft de server verder niks mee te doen.
Maar wanneer is iets niet gebruikelijk?

Een teken dat in India of Thailand of Rusland heel normaal is, is dat hier misschien helemaal niet.

Whatsapp moet imho goed oppassen voor valse positieven want met een dergelijke grote maatschappelijke rol kan een beperking van informatietoegankelijkheid gevolgen hebben.

[Reactie gewijzigd door Mocro_Pimp® op 7 juli 2018 14:40]

Lijkt me niet dat dat hogere wiskunde is. Hier in West-Europa gebruiken we altijd de latin tekenset uit unicode en hier vind je een tekstbestand met tekens die daar toevalligerwijs erg op lijken https://www.unicode.org/P...ty/latest/confusables.txt

Voor iedere URL vergelijk je 'm met een selectie uit dat tekstbestand en klaar ben je.
Op deze manier is een link zoals www.micro$oft.com ook verdacht.

Ik heb zelf dat domein nooit bezocht, maar het hoeft niet meteen een verdachte link te zijn, en de mogelijk compleet legitieme en eerlijke eigenaar van dat domein kan dus onterecht benadeeld worden.
Dat is ook een verdachte link. Als jij doelbewust je URL wil laten lijken op iets wat het eigenlijk niet is, dan is dat verwacht.

Het is overigens slechts een waarschuwing wat WA hier geeft, die je gewoon weg kan klikken.
De app zelf ja, maar de servers niet. De app zelf regelt ook de berichten en encrypt ze ook, dus het is heel goed mogelijk. Wordt dus allemaal lokaal gedaan.
Dit gaat volgens mij vooral om domeinen die non-alphanumerieke karakters bevatten. Hiermee waren een paar voorvallen het afgelopen jaar. Echter, het is ook prima te doen om de app af en toe een blocklist op te laten halen.
Dat kan al jaren, als de overheid er maar naar vraagt.
Ik ben ook zeer benieuwd hoe ze de lijst met foutieve links gaan samenstellen.

De meeste links die ik toegestuurd heb gekregen waren voor mij direct herkenbaar aan teksten als gefeliciteerd u heeft ¤500 gewonnen. Gelukkig komt het maar weinig voor, in ieder geval mijn contacten sturen me aardig weinig gevaarlijke links toe.
Lijsten met malware domains worden gewoon bijgehouden door allerlei bedrijven en groepen. Is handig in bedrijfsnetwerken. Ik heb er ook eentje in m’n PiHole zitten.
Bedankt, met zulke lists zou je denk ik toch behoorlijk wat onwetende mensen kunnen behoeden voor crap, als dit automatisch wordt gehiglight in whatsapp o.i.d. :*)
Momenteel lijkt dit een "overbodige" functie te zijn, zeker als je kijkt naar hoe Whatsapp in Nederland wordt gebruikt. Echter verwacht ik dat dit in de toekomst een handige feature zal zijn, door het "veilige" gevoel dat een groot deel van de gebruikers heeft.

Ik denk dat op den duur er steeds meer bedrijven gebruik maken van Whatsapp. Hoe dit precies vorm gaat hebben durf ik niet te zeggen, de pilots lopen momenteel nog. Maar hierdoor zullen er uiteindelijk ook veel meer phishing aanvallen plaats vinden via Whatsapp, waarbij men zich voordoet als bedrijf 'x'. Typjes zoals jij en ik zullen er wellicht niet intrappen, maar er zijn veel ouderen waarbij dit (nu al) wel lukt. De controle door Whatsapp, zal hopelijk het gevolg hebben dat dit veel minder vaak lukt/voorkomt.
Ik heb een vrij beperkte kennissenkring, maar heb zo'n bericht toch al drie of vier keer voorbij zien komen.
Dat geloof ik best. Als ik kijk naar mijn kenniskring merk ik dat zij veel last hebben van phishing dmv email en telefonie(personen die contact opnemen namens een bedrijf). Ik kan me voorstellen dat ze nu al gebruik maken van Whatsapp, wat het dus nog zorgwekkender maakt.
Ik hoop van harte dat er een opt-out optie bijzit, want ik wil niet met ieder 'raar' linkje wat ik binnen krijg, door WA laten bepalen of het verdacht is of niet.

Goed voor de non-tweaker-user, maar een beetje weldenkend mens klikt niet op wazige linkjes.
Ik houd graag zelf in de hand of ik zo'n melding wel of niet in beeld wil hebben telkens.
Je reactie is een beetje overtrokken. Er wordt hier nergens een vergelijking gemaakt met een blacklist ofzoiets. De check zit op karakters uit andere taalboeken die beide in unicode zitten en ontzettend op elkaar lijken - maar door systemen niet als hetzelfde worden behandeld.

https://www.unicode.org/P...ty/latest/confusables.txt en zoek in dit tekstbestand eens naar 'latin capital letter' hoeveel van dit soort dubbelingen er bestaan.
Dan klik je toch gewoon op 'open link'?
Gisteren bleek een "verdachte link" in de politiek uiteindelijk gewoon een publiek gemaakte App te zijn.
PvdA dubbelfaal gisteren: Ploumen die publiek appt en een veroorzaker van ruim 400 niet afgestudeerden die maar niet wil opstappen vanwege 2 lucratieve graai baantjes.

""Ploumen zegt ‘geen idee’ te hebben hoe het bericht openbaar werd geplaatst – de partij gaat dat uitzoeken. Daar werd het opgemerkt door een verslaggever van De Groene. ,,Er is technisch iets fout gegaan. Ik snap er echt niks van. Ik vind het ontzettend rot dat het zo de wereld over gaat”, zei Ploumen in een toelichting.""
Ik zou niet weten hoe je dat als toch voor jezelf kunnen denkend persoon(verwacht ik toch enigszins van iemand in de politiek) als je status zet ipv als een bericht. Dit lijkt mij gewoon een stukje tactiek om die kerel even uit de partij te wippen zodat dat smetje weer uit de rangen is verwijderd.

Daarnaast komen die links bij mij zo weinig voor, lees niet, dat ik er ongetwijfeld alleen maar gedoe mee heb met eigen links die wil sturen.

[Reactie gewijzigd door SouLLeSSportal op 6 juli 2018 17:31]

Ik weet het, min me maar kapot i.v.m offtopic. Maar wordt hier gek van.
Laat ze eerst die "sensor Wakelock" maar eens fixen. Kan Whatsapp niet actief laten draaien, omdat ie dan de "BMA255 accelo" sensor actief houdt.
Ik weet het, min me maar kapot i.v.m offtopic. Maar wordt hier gek van.
Laat ze eerst die "sensor Wakelock" maar eens fixen. Kan Whatsapp niet actief laten draaien, omdat ie dan de "BMA255 accelo" sensor actief houdt.
Ligt echt aan jou smartphone hoor. Ik vind het sws raar dat een berichtapp de tel wakker houdt door de acceleration sensor te gebruiken.
GSAM geeft toch echt aan dat Whatsapp de veroorzaker is..
Wat een schijnheilige lijers zijn ze bij Whatsapp zeg. Eerst sneaky zogenaamde links scannen en dan ads invoeren. Ik kan niet wachten tot ze het vpn gedoe fixen in Android P en ik me adblock weer aan kan gooien zonder te moeten rooten. (En ja, ik heb destijds Whatsapp gekocht.)

[Reactie gewijzigd door LNDN op 9 juli 2018 00:15]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True