Google maakt lijst met geïnfecteerde sites toegankelijk

Google heeft zijn Safe Browsing-api opengesteld en biedt daarmee toegang tot zijn zwarte lijst van phishing- en malware verspreidende sites.

Het openbaar maken van de api werd aangekondigd door Brian Rakowski en Garrett Casto van de antiphishing- en antimalware-teams van Google. De interface maakt het eenvoudig om Google's lijst van url's die het bedrijf verdenkt van phishing en verspeiding van malware, te downloaden. Deze zwarte lijst wordt nu onder andere gebruikt in Google's anti-phishing-add-on en Google Desktop. Het zoekconcern hoopt dat de api van nut zal zijn voor internetaanbieders, webhosting-bedrijven en beheerders van sites waar bezoekers links op kunnen plaatsen.

Iedereen met een Google-account kan zich inschrijven voor een api-sleutel. Deze wordt door Google gebruikt om de gebruiker te authenticeren en de toegang tot de zwarte lijst te ontzeggen bij overtreding van de voorwaarden. Die stellen onder andere dat applicaties die de Safe Browsing-api gebruiken, de Google-servers slechts een beperkt aantal malen mogen benaderen om de zwarte lijst te updaten. Ook moeten gebruikers worden gewaarschuwd dat de dienst geen honderd procent bescherming biedt tegen kwaadaardige sites. Het lijkt Google menens te zijn om gebruikers veiliger te laten surfen: eind mei nam het bedrijf GreenBorder over en haalde daarmee software in huis om browsers in een afgeschermde omgeving binnen een besturingssysteem te draaien.

Google Safe Browsing

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 20-06-2007 16:26 36

20-06-2007 • 16:26

36

Bron: Ars Technica

Lees meer

Chrome en Firefox blokkeren php.net wegens mogelijke aanwezigheid malware
Chrome en Firefox blokkeren php.net wegens mogelijke aanwezigheid malware Nieuws van 24 oktober 2013
Hackers verspreiden malware via advertentienetwerk
Hackers verspreiden malware via advertentienetwerk Nieuws van 22 oktober 2007
Phishing kende nieuwe glorieperiode in september
Phishing kende nieuwe glorieperiode in september Nieuws van 29 september 2007
Phishers leggen zwakke beveiliging Bank van de Post bloot
Phishers leggen zwakke beveiliging Bank van de Post bloot Nieuws van 8 augustus 2007
EU neemt meer zoekmachines onder de loep
EU neemt meer zoekmachines onder de loep Nieuws van 22 juni 2007
Google koopt sandbox-makers GreenBorder
Google koopt sandbox-makers GreenBorder Nieuws van 30 mei 2007
Google loopt vooruit op dataopslagwetgeving
Google loopt vooruit op dataopslagwetgeving Nieuws van 16 mei 2007
Securityexperts: risico aan Google Code Search
Securityexperts: risico aan Google Code Search Nieuws van 9 oktober 2006
'Microsoft komt met eigen variant op Google Pack'
'Microsoft komt met eigen variant op Google Pack' Nieuws van 28 augustus 2006
Zoekfunctie Google helpt bij detectie malware
Zoekfunctie Google helpt bij detectie malware Nieuws van 8 juli 2006
Dit jaar anti-phishing features in Firefox
Dit jaar anti-phishing features in Firefox Nieuws van 9 maart 2006
Meer producten en artikelen
Software development Privacy Google Malware

Reacties (36)

-Moderatie-faq
36
34
11
6
0
11
Wijzig sortering

Sorteer op:

Weergave:
eXcyle 20 juni 2007 18:57
Firefox 2.x zit dit standaard bij in.

De optie staat alleen standaard uit (elke site die je bezocht word de url van naar een google server gestuurd (hier zal wel niet iedereen even blij mee zijn)

Je kan deze functie aanzetten door in de firefox opties onder "Security" de optie "Check by asking Google about each site I visit" aan te zetten
TaXaN @eXcyle20 juni 2007 20:38
De default download de lijst van Google regelmatig en checkt lokaal al de sites die je bezoekt tegen de lijst. De door jou aangehaalde optie doet een online check. Voordeel daarbij is dat je de meest up-to-date lijst gebruikt maar het nadeel is dat Google elke URL ziet die jij bezoekt.
De phishing filter staat default aan maar stuurt dus niet al je URL's naar Google.
Verwijderd 20 juni 2007 17:12
Op zich altijd handig bij een artikel: een link naar de API in kwestie: http://code.google.com/apis/safebrowsing/ :?

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:47]

M4rk 20 juni 2007 16:30
Goede zaak! Bescherming van de onwetende (klikkerdieklik) gebruiker is verstandig.

Niet door het opleggen van restricties aan de kant van de gebruiker, maar door dit soort rotzooi eruit te filteren alvorens het de gebruiker bereikt.

Je zorgt toch ook dat er geen auto's rijden op kinderspeelplaatsen, dus laten we met z'n allen werken aan het beschermen van gebruikers die daar zelf niet (of nauwelijks) tot toe in staat zijn.

edit: Wel jammer dat dit geintergreerd moet worden in die google toolbar 8)7

[Reactie gewijzigd door M4rk op 22 juli 2024 22:47]

Little Penguin
@M4rk20 juni 2007 16:36
edit: Wel jammer dat dit geintergreerd moet worden in die google toolbar 8)7
Hm, volgens mij heeft Firefox ook een filter via Google en in Fx werkt'ie ook zonder de Google Toolbar - misschien dat je 'm in IE nodig hebt voor deze functionaliteit....
Alex) @Little Penguin20 juni 2007 16:56
IE heeft allang een phishing filter, die werkt via Microsoft's servers en schijnt beter te zijn dan Google...
PhoenixT @Alex)20 juni 2007 17:36
Die van Google bestaat langer en heeft een grotere database, waarom zou die van Microsoft dan beter zijn? Heb ik nooit iets over gehoord :)
Sebazzz @PhoenixT20 juni 2007 17:39
Dat zegt de fanboy omdat... ja hij is fanboy :)

Maar idd, gebruik de zoekfunctie op Tweakers en je komt erachter dat ie van Google toch wat beter is!
Dark Angel 58 @M4rk20 juni 2007 17:26
ik kan je vertellen dat het ook zonder google toolbar kan...
Gisteren heb ik zo'n melding gekregen en ik gebruik geen google toolbar.

@Little Penguin, inderdaad... Ik gebruik inderdaad firefox! Wel knap van Google!
boner @M4rk20 juni 2007 18:18
je kunt het ook betur oplossen met een DNS server met een blacklist erachter.
KoalaBear84 @boner20 juni 2007 20:59
Volgens mij is dit systeem ook bedoeld voor als mensen een link op een site plaatsen. En dat de achterliggende website deze URL kan checken bij Google, en als de URL niet pluis is de website het bericht of de URL kan blokkeren.

Zo ver ik kon zien kun je geen lijst met URLs ophalen, maar alleen met MD5 hashes. Ze hebben er nog wel een algoritme achter zitten om de URL niet alleen in zijn compleetheid te testen, maar ook het hoofddomein e.d.
Zsub 20 juni 2007 16:30
Goede actie, dit!

Omdat Google dagelijks zo ontzettend veel sites tegenkomt met hun bots kunnen juist zij goed in kaart brengen welke er malafide zijn. Uiteraard blijft een beetje gezond verstand ook nodig, maar toch. Stap in de goede richting!
Little Penguin
@Zsub20 juni 2007 16:34
Omdat Google dagelijks zo ontzettend veel sites tegenkomt met hun bots kunnen juist zij goed in kaart brengen welke er malafide zijn.
Ow ja?

En hoe zou men dat dan moeten doen - er is volgens mij niet echt een algoritme om te bepalen of een wel/niet in orde is. Het enige wat men zo kan vaststellen is de leeftijd van de site en dan geldt wel hoe jonger te dit des te verdachter deze is...
Verwijderd @Little Penguin20 juni 2007 16:39
Men kan een aantal beperkte methodes hanteren om sites te blacklisten, zoals wanneer een pagina HTTP-URL's met hostnamen bevat waarbij men een login gebruikt (voorbeeld: http://www.paypal.com@123.221.132.231). Natuurlijk dekt dat maar een zeer kleine lading van de onveilige sites, maar elk beetje kan helpen en een concreet geval van phishing voorkomen.
Little Penguin
@Verwijderd20 juni 2007 16:53
Dit is niet zo effectief als het lijkt - want dit soort constructies stop je niet in je phising-page maar in je e-mail. Zeker als je al weet dat Google hier rekening mee houdt.

Wat men natuurlijk wel zou kunnen doen is volledig geautomatiseerd de Gmail berichten doorzoeken op dit soort informatie - en dan een match maken op erg vaak voorkomende verdachte links (laten we zeggen meer dan duizend mailtjes met dit soort links er in naar 1 site...)
Magic @Verwijderd20 juni 2007 16:42
als google daarop zou scannen zou dus door jouw post www.tweakers.net geblacklist worden volgens jouw redenering ;)
Wildfire @Magic20 juni 2007 16:51
Mag jij toelichten waarom. In zijn voorbeeld is de site die bezocht wordt 123.221.132.231 met voor het apestaartje inloggegevens. Op deze manier werkt Tweakers.net niet :)
Little Penguin
@Wildfire20 juni 2007 23:33
@Wildfire:
Als je er vanuit gaat dat zowel de ontvangende als de verzendende site verdacht zijn bij dit soort constructies dan staat tweakers.net vanaf het volgende bezoek van Google op een blacklist. Natuurlijk is de site waarnaar verwezen word het verdachts, maar de verzender is ook niet kosher als op 123.221.132.231 een phising site staat...
Titusvh @Verwijderd21 juni 2007 10:13
Ik ging dit trucje meteen even proberen. Maar Firefox komt netjes zelf met een melding dat je naar een site gaat die geen login vereist, en dat dit een 'attempt to trick you' kan zijn.
Verwijderd 20 juni 2007 16:36
Mooi! Ik vind persoonlijk dat Google weer heel veel in positief daglicht gesteld wordt. Terecht overigens als je ziet wat ze nu met 'ons' internet zijn aan het doen...
:D
kimborntobewild @Verwijderd21 juni 2007 00:24
Behalve dan de zware kritiek op hun privacy-beleid, de laatste tijden...
JJzD 20 juni 2007 17:03
De vraag die ik me stel is of we wel zo "afhankelijk" van een commerciële partij willen zijn?
Nu al kom je niet in hun resultaten naar voren, wanneer Google je niet aardig vindt. Zo genereer je een stuk minder traffic op je website.
Wanneer zij jou nou ook op het lijstje zetten van "gevaarlijke sites" kan je helemaal opdoeken wanneer je een gewone webwinkel runt.

Uiteindelijk blijft het doel van Google geld verdienen..........
Verwijderd @JJzD20 juni 2007 17:33
meh, ik denk dat ze dat niet snel zullen doen. Als dat nl uit komt dan schieten ze zichzelf echt behoorlijk in hun voet.

Ik ben het overigens wel met je eens dat het vrij eng is wat een macht google op het moment heeft.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 22:47]

Freggel_United 20 juni 2007 17:37
http://dl.google.com/firefox/google-safebrowsing.xpi

Hierboven de Firefox Plugin, zonder de toolbar te hoeven gebruiken.
HoliemaN @Freggel_United20 juni 2007 17:48
Deze werkt alleen tot FF 1.5
progster @HoliemaN20 juni 2007 20:46
volgens mij zit google-safebrowsing standaard in firefox 2.0 en hoger
jasperwillem @Freggel_United20 juni 2007 17:50
only working under FF 1.0 to 1.5.x

not on all versions above 2.x
Verwijderd 20 juni 2007 19:19
Sinds ik weet dat google alles indexeerd, maak ik nog zo weinig mogenlijk gebruik van google.
Gewoon om mijn privicy te beschermen.
Anders zou ik al lang google toolbar geïnstaleerd hebben, GDS enz...

Ik denk dat deze functie het surfen wel trager gaat maken. Daar gaat dan je snelheidswinst die je met pipelining hebt opgebouwd.
jesse282 20 juni 2007 19:31
Is hier ook een firefox plugin voor die een waarschuwing geeft als je op zo'n site komt.
TaXaN @jesse28220 juni 2007 20:40
Zit dus al in Firefox2. Kijk maar eens in het Security tabje onder Options.
KoalaBear84 @jesse28220 juni 2007 21:05
Zit standaard al in FireFox 2.x

Engels stappenplan:
1. Tools
2. Options...
3. Tabblad Security
4. Onder vinkje "Tell me if the site I'm visiting is a suspected forgery"
- Check by asking Google about each site I visit

Standaard staat deze op "Check using a downloaded list of suspected sites". Lijkt mij eerder suspicous te moeten zijn.
Cameleon73 @KoalaBear8420 juni 2007 22:32
Nope. Suspected is goed (zie dictionary.com):
–adjective
7. suspected; open to or under suspicion.
En voor de Linux gebruikers onder ons: Edit -> Preferences -> Security

Maar zoals al eerder is gezegd, hoef je eigenlijk niet aan deze optie te zitten ... tenzij je al je URL's langs Google wil laten gaan.
Keypunchie
21 juni 2007 09:11
Ik ben bang dat hetzelfde probleem gaat optreden als met auto's. Door alle extra veiligheidsmaatregelen, zoals airbags, etc. gaan mensen juist een stuk roekelozer rijden, dan veiliger.

Zelfde risico lijkt me hier, dat mensen blindelings op hun browser vertrouwen, in plaats van ook zelf te kijken of een site wel veilig is/veilige surfmethoden er op na te houden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq