Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 71 reacties

Microsoft heeft de SmartScreen-downloadbeveiliging in de bta van Internet Explorer 9 geactiveerd. Het filter, dat handmatig geactiveerd dient te worden, moet voorkomen dat internetgebruikers malware downloaden.

De SmartScreen-technologie wordt door Microsoft al in Internet Explorer 8 toegepast bij het ingeven van een webadres. Via een centrale database controleert de browser de Forefront-database waarin Microsoft informatie opslaat over verdachte websites. Dit mechanisme moet malware-besmettingen en phishing-aanvallen helpen voorkomen door de gebruiker een waarschuwing te tonen.

In de bètaversie IE9 heeft Microsoft de SmartScreen-functionaliteit doorgetrokken naar de nieuwe downloadmanager. Daarbij wordt niet alleen de url gecontroleerd, maar er wordt ook gekeken of een download door een ontwikkelaar van een digitale handtekening is voorzien en hoe vaak bepaalde bestanden worden binnengehaald. Indien de downloadbeveiliging een bestand als verdacht kenmerkt, wordt een waarschuwing getoond. Bij een als veilig beoordeeld bestand krijgt de gebruiker niets te zien, terwijl downloads van url's die op de zwarte lijst staan door IE9 worden geblokkeerd.

Microsoft denkt dat het tonen van uitsluitend relevante waarschuwingen bij bestanden met een verhoogd risico nog relevant zijn voor een gebruiker. Volgens de softwaregigant zou uit gebruikersonderzoek blijken dat een gemiddelde surfer in IE9-bèta slechts twee tot drie keer per jaar een concrete waarschuwing voor zijn kiezen krijgt.

Bij de release van de IE9-bèta koos Microsoft er nog voor om de SmartScreen-functie onzichtbaar te maken, omdat de softwaregigant er nog mee wilde proefdraaien. Inmiddels is de functionaliteit voor alle bètagebruikers beschikbaar, zo laat de softwaregigant op het IE-blog weten. De downloadbeveiliging moet wel handmatig geactiveerd worden in de browser.

IE9 smartscreen

Moderatie-faq Wijzig weergave

Reacties (71)

Belt IE9 dan echt naar huis bij elke (download)link of gaat het net als bij Firefox waar links vergeleken worden met een lokale database van onveilige URL's, die periodiek in zijn geheel geupdate wordt?
Via een centrale database controleert de browser de Forefront-database waarin Microsoft informatie opslaat over verdachte websites.
lijkt mij je antwoord
Lijkt me vanuit privacy oogpunt een zeer slechte feature dan...
Vanuit privacy oogpunt is dat alleen een slechte feature als die data opgeslagen word en traceerbaar naar jou.

Als dat niet gebeurd dan is er uit privacy oogpunt geen vuiltje aan de lucht.
Dat zinnetje zegt niets... de browser kan ook gewoon een lokale database hebben, die synchroniseert met een centrale database. Zoals je virusscanner dat doet..
One way to find out. zet een monitorprogramma op je machine zoals wireshark, en ontdek wat er gebeurd :)
Als je bij google een naam ingeeft van een website die "niet zo pluis" is, dan geeft google soms toch ook een boodschap dat het een risico is als je verder gaat naar die website ? Dat van Microsoft lijkt dan op dat van Google ?
Nee dat is op basis van domein, de beveiliging waar hierover gesproken wordt betreft meer de bescherming tegen ongewenste applicaties en plugins e.d.
Lijkt me een beetje te lijken op de UAC van Windows Vista/7. Bij de minste prul een pop-up. Zo werd daar ook van gezegd: niet hinderlijk, weinig last van, wel, dat zie ik hier dus ook :) Hopelijk kan je dat toch een beetje tweaken naar eigen smaak, zodat je bij enkel de grootste bedreigingen een pop-up ofzo krijgt.
UAC van win7 heb je ook bijna nooit mee te maken. Vista gaf UAC een slechte naam. Win7 geeft de melding minder vaak, en daar wordt zo'n melding juist weer nuttiger van.

Ik zou verwachten dat je geen rare meldingen krijgt bij "veilige" bestanden, zoals bestanden waar geen malware in *kan* zitten (plaatjes, filmpjes, zipjes...) en bestanden die vertrouwenswaardig zijn (bijv, met een geldig certificaat ondertekend).

[Reactie gewijzigd door _Thanatos_ op 14 oktober 2010 20:04]

In Windows 7 is de UAC niet zo goed als in Vista. Als een app probeert te schrijven in de programfiles of windows dir is dat mijn inziens zeker een popup waard. Dat behoort alleen te gebeuren als je een installer draait. Gelukkig kon je de UAC strikter instellen maar het blijft jammer dat de default is aangepast, nu hebben ontwikkelaars geen enkele reden meer om al die slechte praktijken op te geven. De systemtray en UAC waren de grootste achteruitgangen bij windows 7.
Tja, dat krijg je als ook mensen die beter zouden moeten weten (tweakers) om het hardste roepen dat die UAC feature in Vista ruk is, en ze het meteen uit zetten...
De systemtray is niets mis mee.

En geloof me nou maar, UAC is *beter* als de popup minder vaak voorkomt. Je wilt juist voorkomen dat het voor de gebruiker een automatisme wordt om em "weg te klikken".

Een goed voorbeeld van dergelijk automatisme is het verwijderen van een bestand. Hoe doe je dat met het toetsenbord? Antwoord: "del enter". Het automatisme dat je na del op "ja" moet drukken raakt op den duur z enorm ingeburgerd dat die weetjehetzeker vraag totaal geen nut meer heeft.

Dit gebeurt bij UAC ook als ie maar vaak genoeg verschijnt. Het effect wordt zelfs versterkt als de UAC-melding op *voorspelbare* momenten verschijnt.
In Vista komt UAC bij normaal gebruik ook bijna nooit naar voren. Die paar keer dat het komt, is het ook gewoon normaal en correct, omdat je dan adminstrator taken uitvoert.

Ik draait Vista met UAC, en ben er tevreden mee. Tuurlijk, het is plezieriger zonder, net zo als op admin niveau werken plezieriger is dan op user niveau te werken.... Hogere veiligheid heeft nou eenmaal zijn consequenties.
Ow, handmatig?
Bij mij automatisch, ik kon ineens nauwelijks meer iets downloaden.
Dan had je het dus al aangezet. En heb je dus meegedaan met het testdraaien van de feature.
Bij de release van de IE9-bta koos Microsoft er nog voor om de SmartScreen-functie onzichtbaar te maken, omdat de softwaregigant er nog mee wilde proefdraaien.
Het filter, dat handmatig geactiveerd dient te worden,

Dus als je het niet wilt gebruik je het niet... Ben benieuwd waarop gebaseerd wordt of een bestand mogelijk een beveiligingsprobleem met zich meebrengt. Er staat dat ze kijken of er een digitale handtekening bij zit en hoe vaak het wordt gedownload. Kun je wel "gewoon" een bestand b.v. genaamd WPA_crack.exe downloaden of gaat dat mis op basis van de naam als het filter aan staat?

De handtekening helpt slechts een beetje. Niet lang geleden stond er nog een artikel over een virus dat gebruik maakte van een Realtek signature om zichzelf makkelijk(er) te kunnen runnen op een MS bak. Hoe vaak iets gedownload wordt...Ik zie niet in hoe dat bepaald of iets veilig is. Sigaretten worden ook vaak verkocht maar daar mee verdienen ze niet het label "veilig" toch? Bij malware of adware worden ook bepaalde bestanden veel gedownload...
Alles met een bekende signature wordt toegestaan (whitelist), alles free and open-source, GPL e.d. wordt tegengehouden (blacklist) alsmede de bekendere malware.
Alles dat Microsoft niet kent (onbekende malware, onbekende apps) wordt extra gevraagd 'beveiligingsrisico! weet U het zeker'.
Ik hoop dat dit systeem slimmer is dan Norton Insight. Deze begint te waarschuwen als een nieuw gecompileerde versie van een programma op de website wordt gezet. Onder het mom van dit bestand is nog niet vaak gedownload en is daarom gevaarlijk.
Overigens wel handig voor de (wat minder gevorderde) gebruikers die veel surfen... eingelijk maakt het niet zoveel uit of onze privacy word geschonden... want elke site die je bezoekt word toch al in een database opgeslagen bij je provider.
het niet zoveel uit of onze privacy word geschonden... want elke site die je bezoekt word toch al in een database opgeslagen bij je provider
Dat maakt natuurlijk nogal uit. Tot de database bij je provider heeft alleen een bevoegd opsporings ambtenaar toegang, een vergelijkbare database bij google of microsoft (als die zou bestaan) zou wel haast zeker ook voor de marketing afdeling toegankelijk zijn.
Als je zeker wilt zijn van privacy moet je eigenlijk van het Internet wegblijven. Neem alleen al je DNS servers, die feitelijk zouden kunnen weten welke pagina's je bezoekt. Of wordt er verwacht dat de Google DNS servers voor de lol in het leven geroepen zijn?

Ik vind het verder prima wat MS doet. Als je het niet wilt gebruiken zet je het uit, maar het kan de onwetende Windows gebruiker misschien weer een stukje extra beschermen.
Ik ben dan weer niet zo blij met het volgen van al mijn mogelijke downloads. Iets met privacy en zo... bij elke klik belt mijn browser naar huis? Over malware gesproken...
Nee, nu refereer je naar de Google Chrome browser. IE9 vergelijkt jouw downloads met een blacklist die op een centrale server staat. Op die centrale servers staan signatures van programma's die eerder tegen het licht gehouden zijn en malware bleken te zijn.

Overigens zal deze functie wel weer misbruikt worden om piracy een hak te zetten.
Om te controleren moet hij toch echt de URL opsturen naar de Forefront server. Dus elke pagina die je bezoekt is inderdaad bekent.
Weet je dit zeker? Ik kan er nog niet veel over vinden, maar je virus scanner (als je die hebt) gaat ook niet ieder bestand naar een server sturen... Grote kans dat IE9 signatures download en vergelijkt met de bestanden, want ik ga er even blind van uit dat ze niet het serverpark hebben om iedere download te controleren ;)
Via een centrale database controleert de browser de Forefront-database waarin Microsoft informatie opslaat over verdachte websites.
Bij Google Chrome is dit geimplementeerd door een lokale sqlite database waarin de blacklists staan (bestand genaamd "Safe Browsing Bloom").
Zoiets zal het ook wel worden bij IE.
Zulke sqllite db's zullen wel als eerste het doelwit gaan worden in het verdere tijdperk van deze 'klasse' browsers. Of dat een virusscanner per ongeluk het sqllite bestand gaat blacklisten met de gevolgen van dien. Zulks hebben we eerder al meegemaakt met systeembestanden.

Wel een goede zaak dat ze de 99% van de thuisgebruikers wat meer gedwongen beschermen door de browsers. Er zijn nog te vaak mensen die per ongeluk of 'van geen schuld bewust' files naar binnen tanken die niet zo heel goed voor hun computer is...
Mooie functie, maar die blijft bij mij gewoon uit. Als ik een bestand download en ik weet niet zeker of het van een vertrouwde site komt, dan stuur ik hem altijd eerst even door de scanners van Jotti. Als daar het sein veilig wordt gegeven kun je er voor 99% zeker van uitgaan dat het ook veilig is.
maar je virus scanner (als je die hebt) gaat ook niet ieder bestand naar een server sturen...
Sommigen zijn zo langzaam dat je ze er wel van verdenkt ;) Je vergelijking met een virus scanner is goed, diezelfde technieken kunnen gebruikt worden waardoor locale validatie kan plaatsvinden.
dat was eigenlijk de eerste gedachte bij mij toen ik de eerste alinea las. echter blijft de functie handmatig uit te zetten, dus torrents blijven moeiteloos te downloaden.
Misschien dan toch wat verder lezen want torrents vallen hier al helemaal niet onder. Het is een onderdeel van een download manager. Als je aanklikt om virus.exe te downloaden van www.myinfectedwarez.com zal het programma aangeven dan het bestand virus.exe onbekend is of gecontroleerd is en een virus bevat. Een (echte) .torrent file zal ook gewoon worden doorgelaten aangezien die op zich gewoon veilig is.

Microsoft is ook niet de eerste die dit doet. Symantec en Google doen dit bijvoorbeeld al een tijdje. Het idee is dat het nogal dom is een bestand te downloaden als je van te voren al kunt weten of het een virus bevat.
torrents vallen hier nog niet onder, ik wil geen vreemde insinuaties maken maar stel dat torrents binnenkort ook gebruikt zouden worden om malware mee te verspreiden, dan is de kans vrij groot dat torrents ook geblokkeerd zouden kunnen worden. (maar dat is niet de functie waarvoor dit filter bedoelt is, begrijp ik natuurlijk ook wel)

ik hoop trouwens dat dit een beetje intelligenter word dan wat je nu hebt in ie8, want daar krijg je echt bij alles de vraag of je toch echt wel datgene wat je aanklikt wilt downloaden of uitvoeren, dan klik je ja en moet je het nog een keer aanklikken (meestal) voordat je echt kan downloaden, je kan het ook uitzetten maar dan word je gek van de hoeveelheid waarschuwingen dat je mogelijk een gevaar loopt enz, sommige webformulieren gaan ook letterlijk bij elke selectie of invulvakje vragen of je dat wel echt wilt, vind je het vreemd dat mensen zoiets uit gaan zetten :P

(ik gebruik zelf firefox natuurlijk, maar ik heb collega's die niet begrijpen dat je ook met firefox kan internetten, dus zit ik nog steeds minimaal de helft van tijd in ie8)
IE9 vergelijkt jouw downloads met een blacklist die op een centrale server staat. Op die centrale servers staan signatures van programma's die eerder tegen het licht gehouden zijn en malware bleken te zijn.
Tja, mijn ervaring met IE is dat het alle downloads blokkeert die niet door Microsoft zijn gecertificeerd. Aangezien ik enkel software gebruik die met de hardware meekwam (OEM-windows, OEM-Nero/OEM WinOnCD), gratis is (uitzonderingen zoals Avast of AVG free edition, ccleaner) of vrije software is (merendeel) vindt IE van alle programma's die ik nu gebruik (of in het verleden gebruikt heb) de download onveilig.
Zowel Abiword, OpenOffice, XNview, Cceleaner, Opera, Firefox, Srware Iron (de niet-spyware versie van Chrome), PeaZip, Clamwin, Wsus Offline Update, Irfanview, Rawtherapee, Imgburn, VLC, SMplayer, Isobuster, Infrarecorder, Ultradefrag, Combined Community Codec Pack, qvPDF, PDFCreator, Kerio Personal Firewall, het is volgens IE allemaal onveilig.

Volgens mij is dat dus niet zozeer om piracy een hak te zetten, maar eerder om concurrenten, en zeker die uit de GPL-hoek tegen te houden. Ik vermoed dat je dat soort software binnenkort helemaal niet meer op Windows kunt installeren.
Oh, dus ze voegen aan een beta nog steeds nieuwe features toe?

Misschien kunnen ze dan ook SVG SMIL, WebM, WebGL, 2D/3D transforms, gradients en transitions implementeren? Dat mist nml nog allemaal.
Misschien heb je het gemist maar bijvoorbeeld SVG SMIL is bewust niet gemplementeerd omdat die functionaliteit al achterhaalt is voordat het ingevoerd is en er betere alternatieven zijn. Leuk dus dat je klaagt maar je kan je beter afvragen waarom jij die functies nodig denkt te hebben. Een goede webdesigner heeft ze namelijk niet strikt nodig. Alleen vinkjes zettende scholieren kunnen niet zonder.
Wat is dat nou voor onzin? Er is geen andere non-javascript / declaratieve animatie in IE9. CSS transitions zijn er niet, en animated pixel-oriented afbeeldingen (AniGIF, APNG) zijn te statisch en vaak ongeschikt.

Ik vind dat ik SVG SMIL (jeweetwel, declaratieve animaties en transities) nodig kan hebben als ik een game moet bouwen. Ja, dat is voor "kinderen" maar er zijn toch genoeg bedrijven die er geld mee verdienen.

Ja, het kan met javascript, maar waarom zou je als er een native oplossing bestaat?
Beter lezen, de functie zal er al in, maar was nog niet beschikbaar/ingeschakeld voor de beta-gebruikers/testers... nu wel :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True