Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Google brengt Chrome-extensie uit om verdachte url's eenvoudig te rapporteren

Google brengt twee nieuwe functies uit die internetgebruikers moeten beschermen tegen valse of misleidende websites. Het gaat om een Chrome-extensie die het rapporteren van verdachte url's eenvoudig maakt. Ook volgt een waarschuwing om gebruikers van verdachte url's weg te houden.

Google schrijft dat de zogeheten Suspicious Site Reporter een extensie betreft waarmee bovenaan de Chrome-webbrowser in de toolbar een icoontje wordt geplaatst. Zodra een gebruiker daarop klikt, opent een pop-upvenster waarin een geautomatiseerd rapport over de huidige, verdacht ogende website kan worden doorgegeven. Emily Schechter van Chrome zegt dat als zodoende een website aan de lijsten van Safe Browsing wordt toegevoegd, dat niet alleen Chrome-gebruikers worden beschermd. Dat hangt samen met het feit dat naast Chrome ook andere browsers als Firefox en Safari deze Safe Browsing-api ondersteunen.

Daarnaast komt er ook een nieuwe beveiligingsfunctie uit voor gebruikers van Chrome 75. Zij kunnen vanaf nu te maken krijgen met een waarschuwingsscherm in hun browservenster zodra ze een website bezoeken met verdachte url's of url's die sterk lijken op de vermoedelijk gewenste website. Als bijvoorbeeld een enkele letter van een url verkeerd wordt ingetypt, kan het waarschuwingsscherm in beeld komen. Dit werkt doordat de url wordt vergeleken met url's die eerder zijn bezocht. Als de url grotendeels overeenkomt, maar toch iets afwijkt, dan gaat Chrome ervan uit dat het wellicht om een verdachte, ongewenste pagina gaat, krijgt de gebruiker in het waarschuwingsscherm het voorstel om te worden doorgeleid naar de vermoedelijk gewenste website.

Door Joris Jansen

Nieuwsredacteur

19-06-2019 • 09:19

27 Linkedin Google+

Reacties (27)

Wijzig sortering
Jammer dat het hier om een extensie gaat. Ik zie het gros van de mensen geen extensie downloaden om dit door te geven, al is het maar omdat het merendeel niet van het bestaan afweet, en als ze er al van af weten het te veel moeite vinden. Wellicht dat ze het integreren in Chrome als het een succes blijkt.
Maar het kan ook goed zijn, als elke Jan & Kees gaat raporteren krijg je mega veel false-positives. Het lijkt mij beter dat de rapporten komen van mensen met kennis van deze zaken.
Lijkt me niet. Net alsof iedereen die deze plugin download gelijk kennis van zaken heeft?

Dit zou gewoon standaard functionaliteit binnen een browser moeten zijn, net als de 'Report Message' knop in Outlook (Office 365) welke je kunt gebruiken om junk mails te rapporteren naar Microsoft bijvoorbeeld.
Er zijn een hoop mensen wie dergelijke knoppen "verkeerd" in drukken. Helemaal als deze naast "Verwijderen" zit.

"Oh die mail vind ik niet leuk, dit is spam" terwijl het zeker geen spam is.
Klopt, ik krijg bijna dagelijks rapporten van microsoft dat onze mailserver spam heeft verstuurd, terwijl het gewoon normale berichten zijn die gebruikers aan elkaar sturen. Blijkbaar zit de rapporteer knop te dicht naast de verwijderknop voor sommige mensen.
Integratie in Chrome lijkt me geen vreemde gedachte, dan is het inderdaad goed om eerst op deze manier te testen. Door alleen te testen via deze opt-in voorkom je een hoop gedoe als het toch niet perfect blijkt te werken.
Sommige mensen willen deze functie misschien niet. Hoe meer je zelf kan bepalen hoe beter vind ik zelf altijd.
Ik hoop dat die rapporten door mensen gescreend worden en dat sites niet automatisch aan blocklists toegevoegd gaan worden omdat ze plotseling veel gerapporteerd worden.
Dan wordt dit een favoriet nieuw speeltje voor trollen en foute activisten.
nieuws: Microsoft brengt Defender-extensie uit voor Chrome

De bovenstaande extensie inmiddels al weer een tijdje in gebruik, de microsoft variant bevalt ook erg goed.
Maandje geleden hebben we met ons team (AVROTROS) voor Opgelicht.nl een soort gelijke extensie uitgebracht. Erg benieuwd hoeveel invloed op onze extensie gaat hebben.

Hier te installeren:
https://chrome.google.com...limnahlfmcgimfgpccb?hl=nl

Overigens ook voor firefox:
https://addons.mozilla.or...website-alert/?src=search
Mag ik vragen wat de reden was om een eigen lijst bij te gaan houden ipv. de gerapporteerde sites bij de bestaande Safe Browsing lijsten aan te melden?
Dan zou iedereen gewaarschuwd worden ipv alleen de gebruikers van jullie extensie.
Terechte vraag. ;) Het zijn links die wij direct van de politie krijgen en er wordt meer informatie gegeven waarom een site als gerapporteerd staat aangegeven. Daarnaast was deze informatie al beschikbaar en zochten we een manier om dit meer aan de man te brengen. Het staat overigens wel op de roadmap om dit aan bestaande lijsten te koppelen.
We kregen toch al een enorm venster in beeld als een URL verdacht is? Of is dat alleen met certificaten zo?

Het kan best handig zijn, maar goed. Je kan natuurlijk alle bekende privacy concerns gooien, maar dat weten we al. Ik denk dit persoonlijk niet zo nodig te hebben.
"Het gaat om een Chrome-extensie die het rapporteren van verdachte url's eenvoudig maakt."
Het lijkt er op dat dit hier mee gaat samenwerken, zodat ze hun database van URL's kunnen vergroten.
Dat klinkt plausibel. Ik heb de tekst een beetje vluchtig gelezen, dus bedankt voor de quote ;-).
Ik heb de extensie geïnstalleerd.

Als je niet in de top 5000 staat van Google dan krijg je al een verkleuring van de vlag (groen naar oranje). Daar zal het gros van MKB Nederland erg blij mee zijn.

[Reactie gewijzigd door Teisu op 19 juni 2019 14:58]

Als een site niet in de top 5000 staat, krijg je meteen een markering en een [1] erbij, lijkt me een beetje overdreven. Bovendien wekt het de suggestie dat top 5000 sites per definitie altijd betrouwbaar zijn en niet top 5000 sites wellicht niet.
Grappig dat zei ik ook maar werd weg gemod :P
Beter (oorzaak aanpakken, i.p.v. symptoonbestrijding) zou zijn dat criminelen niet tijdelijk een domeinnaam kunnen registreren zonder te betalen. (Dat schijnt te kunnen, voor een beperkte periode. Daarna vervalt het domein weer.)
Dat is natuurlijk een oplossing van niets. Als ik geen domein mag aanvragen omdat ik een crimineel ben, dan kan ik heus wel iemand vinden die voor mij een domein wil aanvragen. Bovendien: hoe wil je dat in hemelsnaam controleren in binnen- en buitenland? Gaan we landelijke databanken bijhouden en delen met andere registrars? En tegen welke kosten?
Dat is natuurlijk een oplossing van niets. Als ik geen domein mag aanvragen omdat ik een crimineel ben, dan kan ik heus wel iemand vinden die voor mij een domein wil aanvragen.
Dat maakt 't in elk geval moeilijker. Dus minder aantrekkelijk. Bovendien moet je dan twéé samenwerkende criminelen hebben, waardoor pakkans veel groter is.
Ik vind het vreemd dat je gratis een domein kan aanvragen, en als je dan niet betaald, dat ie dan weer verloopt (na een aantal weken ofzo).
Bovendien: hoe wil je dat in hemelsnaam controleren in binnen- en buitenland? Gaan we landelijke databanken bijhouden en delen met andere registrars? En tegen welke kosten?
Gewoon niet anoniem en gratis tijdelijk een domein aan kunnen vragen. Dan hoef je verder niks te controleren.

[Reactie gewijzigd door kimborntobewild op 19 juni 2019 10:01]

Als het zo makkelijk was om internationaal dit soort dingen af te spreken zou er al lang geen spam, DDoS aanvallen en phishing meer zijn ;)
Ik vind het vreemd dat je gratis een domein kan aanvragen, en als je dan niet betaald, dat ie dan weer verloopt (na een aantal weken ofzo).
Waar kun je een gratis domein aanvragen dan?
[...]

Waar kun je een gratis domein aanvragen dan?
Het zou me niets verbazen als dat gratis domein tijdelijk is omdat het met een gestolen cc is betaald.
Waar kun je een gratis domein aanvragen dan?
Het domein is niet echt gratis; je moet betalen. Het hoeft alleen niet vooraf. Daar gaat het mis :).
Alvast (vast om meer klanten te trekken) wordt het domein al geregistreerd, nog voordat je betaalt. De crimineel betaalt niet; en vervolgens, na een aantal weken, wordt het domein automatisch weer opgeheven.
Maar intussentijd heeft het domein zijn criminele werk al gedaan. En de crimineel pakt gewoon weer een nieuwe domeinnaam (dit keer jzmjfeighfbsdrcfhsd.com i.p.v. esmndrewpofsdnwe.com).

Waar dat kan, weet ik niet. Ik heb alleen gelezen dat internetcriminelen misbruik van dit systeem maken.

[Reactie gewijzigd door kimborntobewild op 19 juni 2019 12:38]

Leuk, maar zeker niet nieuw. Avast heeft al enkele jaren een soortgelijke plugin.
Google zou beter iets doen aan 't opruimen van %temp%\chromium ipv een hele resem pc's hun storage te laten vollopen (als dat op ssd is lach je niet). Nieuwe prullen mogen pas als de oude pico-bello werken - da's mijn harde houding. Chrome is een browser die disfunctioneel is zelfs.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True