Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties
Bron: Ars Technica

Google heeft zijn Safe Browsing-api opengesteld en biedt daarmee toegang tot zijn zwarte lijst van phishing- en malware verspreidende sites.

Het openbaar maken van de api werd aangekondigd door Brian Rakowski en Garrett Casto van de antiphishing- en antimalware-teams van Google. De interface maakt het eenvoudig om Google's lijst van url's die het bedrijf verdenkt van phishing en verspeiding van malware, te downloaden. Deze zwarte lijst wordt nu onder andere gebruikt in Google's anti-phishing-add-on en Google Desktop. Het zoekconcern hoopt dat de api van nut zal zijn voor internetaanbieders, webhosting-bedrijven en beheerders van sites waar bezoekers links op kunnen plaatsen.

Iedereen met een Google-account kan zich inschrijven voor een api-sleutel. Deze wordt door Google gebruikt om de gebruiker te authenticeren en de toegang tot de zwarte lijst te ontzeggen bij overtreding van de voorwaarden. Die stellen onder andere dat applicaties die de Safe Browsing-api gebruiken, de Google-servers slechts een beperkt aantal malen mogen benaderen om de zwarte lijst te updaten. Ook moeten gebruikers worden gewaarschuwd dat de dienst geen honderd procent bescherming biedt tegen kwaadaardige sites. Het lijkt Google menens te zijn om gebruikers veiliger te laten surfen: eind mei nam het bedrijf GreenBorder over en haalde daarmee software in huis om browsers in een afgeschermde omgeving binnen een besturingssysteem te draaien.

Google Safe Browsing
Moderatie-faq Wijzig weergave

Reacties (36)

Firefox 2.x zit dit standaard bij in.

De optie staat alleen standaard uit (elke site die je bezocht word de url van naar een google server gestuurd (hier zal wel niet iedereen even blij mee zijn)

Je kan deze functie aanzetten door in de firefox opties onder "Security" de optie "Check by asking Google about each site I visit" aan te zetten
De default download de lijst van Google regelmatig en checkt lokaal al de sites die je bezoekt tegen de lijst. De door jou aangehaalde optie doet een online check. Voordeel daarbij is dat je de meest up-to-date lijst gebruikt maar het nadeel is dat Google elke URL ziet die jij bezoekt.
De phishing filter staat default aan maar stuurt dus niet al je URL's naar Google.
Op zich altijd handig bij een artikel: een link naar de API in kwestie: http://code.google.com/apis/safebrowsing/ :?

[Reactie gewijzigd door nilicule op 20 juni 2007 17:12]

Goede zaak! Bescherming van de onwetende (klikkerdieklik) gebruiker is verstandig.

Niet door het opleggen van restricties aan de kant van de gebruiker, maar door dit soort rotzooi eruit te filteren alvorens het de gebruiker bereikt.

Je zorgt toch ook dat er geen auto's rijden op kinderspeelplaatsen, dus laten we met z'n allen werken aan het beschermen van gebruikers die daar zelf niet (of nauwelijks) tot toe in staat zijn.

edit: Wel jammer dat dit geintergreerd moet worden in die google toolbar 8)7

[Reactie gewijzigd door M4rk op 20 juni 2007 16:31]

edit: Wel jammer dat dit geintergreerd moet worden in die google toolbar 8)7
Hm, volgens mij heeft Firefox ook een filter via Google en in Fx werkt'ie ook zonder de Google Toolbar - misschien dat je 'm in IE nodig hebt voor deze functionaliteit....
IE heeft allang een phishing filter, die werkt via Microsoft's servers en schijnt beter te zijn dan Google...
Die van Google bestaat langer en heeft een grotere database, waarom zou die van Microsoft dan beter zijn? Heb ik nooit iets over gehoord :)
Dat zegt de fanboy omdat... ja hij is fanboy :)

Maar idd, gebruik de zoekfunctie op Tweakers en je komt erachter dat ie van Google toch wat beter is!
ik kan je vertellen dat het ook zonder google toolbar kan...
Gisteren heb ik zo'n melding gekregen en ik gebruik geen google toolbar.

@Little Penguin, inderdaad... Ik gebruik inderdaad firefox! Wel knap van Google!
je kunt het ook betur oplossen met een DNS server met een blacklist erachter.
Volgens mij is dit systeem ook bedoeld voor als mensen een link op een site plaatsen. En dat de achterliggende website deze URL kan checken bij Google, en als de URL niet pluis is de website het bericht of de URL kan blokkeren.

Zo ver ik kon zien kun je geen lijst met URLs ophalen, maar alleen met MD5 hashes. Ze hebben er nog wel een algoritme achter zitten om de URL niet alleen in zijn compleetheid te testen, maar ook het hoofddomein e.d.
Goede actie, dit!

Omdat Google dagelijks zo ontzettend veel sites tegenkomt met hun bots kunnen juist zij goed in kaart brengen welke er malafide zijn. Uiteraard blijft een beetje gezond verstand ook nodig, maar toch. Stap in de goede richting!
Omdat Google dagelijks zo ontzettend veel sites tegenkomt met hun bots kunnen juist zij goed in kaart brengen welke er malafide zijn.
Ow ja?

En hoe zou men dat dan moeten doen - er is volgens mij niet echt een algoritme om te bepalen of een wel/niet in orde is. Het enige wat men zo kan vaststellen is de leeftijd van de site en dan geldt wel hoe jonger te dit des te verdachter deze is...
Men kan een aantal beperkte methodes hanteren om sites te blacklisten, zoals wanneer een pagina HTTP-URL's met hostnamen bevat waarbij men een login gebruikt (voorbeeld: http://www.paypal.com@123.221.132.231). Natuurlijk dekt dat maar een zeer kleine lading van de onveilige sites, maar elk beetje kan helpen en een concreet geval van phishing voorkomen.
Dit is niet zo effectief als het lijkt - want dit soort constructies stop je niet in je phising-page maar in je e-mail. Zeker als je al weet dat Google hier rekening mee houdt.

Wat men natuurlijk wel zou kunnen doen is volledig geautomatiseerd de Gmail berichten doorzoeken op dit soort informatie - en dan een match maken op erg vaak voorkomende verdachte links (laten we zeggen meer dan duizend mailtjes met dit soort links er in naar 1 site...)
als google daarop zou scannen zou dus door jouw post www.tweakers.net geblacklist worden volgens jouw redenering ;)
Mag jij toelichten waarom. In zijn voorbeeld is de site die bezocht wordt 123.221.132.231 met voor het apestaartje inloggegevens. Op deze manier werkt Tweakers.net niet :)
@Wildfire:
Als je er vanuit gaat dat zowel de ontvangende als de verzendende site verdacht zijn bij dit soort constructies dan staat tweakers.net vanaf het volgende bezoek van Google op een blacklist. Natuurlijk is de site waarnaar verwezen word het verdachts, maar de verzender is ook niet kosher als op 123.221.132.231 een phising site staat...
Ik ging dit trucje meteen even proberen. Maar Firefox komt netjes zelf met een melding dat je naar een site gaat die geen login vereist, en dat dit een 'attempt to trick you' kan zijn.
Mooi! Ik vind persoonlijk dat Google weer heel veel in positief daglicht gesteld wordt. Terecht overigens als je ziet wat ze nu met 'ons' internet zijn aan het doen...
:D
Behalve dan de zware kritiek op hun privacy-beleid, de laatste tijden...
De vraag die ik me stel is of we wel zo "afhankelijk" van een commerciŰle partij willen zijn?
Nu al kom je niet in hun resultaten naar voren, wanneer Google je niet aardig vindt. Zo genereer je een stuk minder traffic op je website.
Wanneer zij jou nou ook op het lijstje zetten van "gevaarlijke sites" kan je helemaal opdoeken wanneer je een gewone webwinkel runt.

Uiteindelijk blijft het doel van Google geld verdienen..........
meh, ik denk dat ze dat niet snel zullen doen. Als dat nl uit komt dan schieten ze zichzelf echt behoorlijk in hun voet.

Ik ben het overigens wel met je eens dat het vrij eng is wat een macht google op het moment heeft.

[Reactie gewijzigd door LievenDenninger op 20 juni 2007 17:34]

http://dl.google.com/firefox/google-safebrowsing.xpi

Hierboven de Firefox Plugin, zonder de toolbar te hoeven gebruiken.
Deze werkt alleen tot FF 1.5
volgens mij zit google-safebrowsing standaard in firefox 2.0 en hoger
only working under FF 1.0 to 1.5.x

not on all versions above 2.x
Sinds ik weet dat google alles indexeerd, maak ik nog zo weinig mogenlijk gebruik van google.
Gewoon om mijn privicy te beschermen.
Anders zou ik al lang google toolbar ge´nstaleerd hebben, GDS enz...

Ik denk dat deze functie het surfen wel trager gaat maken. Daar gaat dan je snelheidswinst die je met pipelining hebt opgebouwd.
Is hier ook een firefox plugin voor die een waarschuwing geeft als je op zo'n site komt.
Zit dus al in Firefox2. Kijk maar eens in het Security tabje onder Options.
Zit standaard al in FireFox 2.x

Engels stappenplan:
1. Tools
2. Options...
3. Tabblad Security
4. Onder vinkje "Tell me if the site I'm visiting is a suspected forgery"
- Check by asking Google about each site I visit

Standaard staat deze op "Check using a downloaded list of suspected sites". Lijkt mij eerder suspicous te moeten zijn.
Nope. Suspected is goed (zie dictionary.com):
–adjective
7. suspected; open to or under suspicion.
En voor de Linux gebruikers onder ons: Edit -> Preferences -> Security

Maar zoals al eerder is gezegd, hoef je eigenlijk niet aan deze optie te zitten ... tenzij je al je URL's langs Google wil laten gaan.
Ik ben bang dat hetzelfde probleem gaat optreden als met auto's. Door alle extra veiligheidsmaatregelen, zoals airbags, etc. gaan mensen juist een stuk roekelozer rijden, dan veiliger.

Zelfde risico lijkt me hier, dat mensen blindelings op hun browser vertrouwen, in plaats van ook zelf te kijken of een site wel veilig is/veilige surfmethoden er op na te houden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True