Google-api gaat beschermen tegen gevaarlijke downloads

Google breidt zijn 'safe browsing'-api, die gebruikers beschermt tegen gevaarlijke websites, uit naar uitvoerbare bestanden die worden gedownload. De api wordt gebruikt in de Google-zoekmachine, maar ook in Chrome, Firefox en Safari.

De safe browsing-api betreft een Google-database van websites die gebruikers schade kunnen toebrengen, bijvoorbeeld door phishing of malware. De database wordt onder meer gebruikt in Googles zoekmachine, om gebruikers te waarschuwen als ze vanuit de zoekresultaten doorklikken naar malafide websites. Ook geven Chrome, Firefox en Safari een waarschuwing als een ingetikte url in de database voorkomt.

Met de api wordt het nu ook mogelijk om de url's van bestanden die in een browser worden gedownload, tegen het licht te houden. Aanvankelijk is het alleen mogelijk om Windows-executables te controleren. Of daar meer bestandstypen bijkomen, is nog onduidelijk.

De nieuwe functionaliteit wordt in de developmentversie van Google Chrome geïntegreerd; het is nog onduidelijk wanneer deze in de final-versie komt. De browser geeft een waarschuwing als een gebruiker een malafide bestand probeert te downloaden. De waarschuwingen kunnen ook in andere browsers worden geïntegreerd, maar het is niet bekend of en wanneer dit gebeurt.

Hoe meer waarschuwingen, hoe beter!

Reacties (51)

babananana 6 april 2011 13:38

Ik vraag me af of dit gaat werken. Bij IE werkt het ook niet echt. Wat gaat Google doen om deze functie echt te laten werken?

FireDrunk

@babananana • 6 april 2011 13:39

Google heeft een van de grootste 'indexes' met alle website en kijkt ook vaak of deze 'schadelijk' zijn... Kleine moeite om dat in een Chrome extensie te verwerken?

babananana @FireDrunk • 6 april 2011 13:45

Bing heeft ook een grote database, maar hun controlesysteem van downloads werkt niet echt.

Mr. Awesome @babananana • 6 april 2011 13:51

Vergeleken met Google Search is Bing nog vrij jong, natuurlijk. In de loop van tijd zal het wel verbeterd worden, neem ik aan.

HerrPino @Mr. Awesome • 6 april 2011 14:12

Vergeleken met Google Search is Bing nog vrij jong, natuurlijk. In de loop van tijd zal het wel verbeterd worden, neem ik aan.

Dat is natuurlijk niet geheel waar, Bing is niet de eerste search engine van Microsoft. Sterker en MSN Search en Live Search bestonden eerder dan dat Google operatief werd. En het natuurlijk niet zo dat Microsoft die database gewoon even weggegooid heeft en alle pagina's opnieuw is gaan indexeren.

DJ TerraByte @HerrPino • 6 april 2011 14:44

Het is alleen niet echt populair, dat Bing.
Ik ken niemand die het gebruikt, en je krijgt minder zoekresultaten per pagina standaard. Dat schrikt veel mensen af.
Niet iedereen zit te wachten op "uitgebreide" resultaten.

Google is niet voor niets marktleider, hun hoofdproduct is dan ook super!
Bing = Bing Is Not Google

Neko Koneko @DJ TerraByte • 6 april 2011 15:04

En Microsoft is marktleider omdat Windows zo geweldig is?

Martkleider zijn betekent niet automatisch dat je het beste product levert.

johnkeates @Neko Koneko • 6 april 2011 19:56

Dat klopt, maar google search is niet te evenaren. Windows is wel makkelijk omver te poepen, maar dat is een totaal andere discussie.

Sisko @HerrPino • 6 april 2011 15:07

Ik krijg anders nog steeds betere resultaten bij google dan bij bing

BoringDay @HerrPino • 6 april 2011 18:44

Dat is niet waar MSN search is van 1999
Google bestond al eerder namelijk 1997

WouZz @babananana • 6 april 2011 14:31

Goede vraag. Uiteindelijk hangt de effectiviteit van dit systeem af van hoeveel mensen Discard vs. Save kiezen (en hoe men daarna eventueel omgaat met het bestand). Om deze keuze te maken is nog steeds een stuk beoordelingsvermogen nodig dat meer kennis en vaardigheden vereist dan 'klik hier om te downloaden'.

johnkeates @WouZz • 6 april 2011 19:57

Dat is denk ik onzin, google vraagt niet gebruikers wat zij er van vinden. En gebruikers die niet weten wat ze doen zullen op discard klikken. Gebruikers die wel weten wat ze doen hebben zo'n waarschuwing niet nodig, dus ze zitten precies goed zo

wootah

@babananana • 6 april 2011 14:42

Misschien trekt google een sum van bestanden en controleerd deze tegen een database zoals die van virustotal?
Virustotal werkt toch ook goed?

Verwijderd @wootah • 6 april 2011 19:24

Custom compiling voor iedere "klant" in spe die de site bezoekt? Dan verschilt je sum voor iedere keer dat je het verspreid.

Vrijwel alle virussen hebben dit al hoor, anders zijn ze veel te snel weer weg.

Voor mij overigens weer een reden om geen Chrome te nemen... gaat Google eens even lekker je downloads doorspitten -_- fijn.

johnkeates @Verwijderd • 6 april 2011 19:57

Het is niet alsof het zonder Chrome moeilijk is om uit te vinden wat jij allemaal op internet doet hoor

SED @babananana • 6 april 2011 15:30

Hoezo werkt da tbij IE niet "echt", ik heb wat rommel opgespeurt en daar werkte het prima.

Verwijderd @babananana • 6 april 2011 16:23

Bij IE werkt het ook niet echt

Bij IE werkt het heel goed. IE9 met de nieuwe Smartscreen Application Reputation feature voorkomt in 99% van de gevallen malware downloads.
http://blogs.msdn.com/b/i...y-engineered-attacks.aspx

Sowieso heeft SmartScreen url filtering die al in IE8 is geintroduceerd inmiddels 1,5 miljard malware downloads voorkomen. Bepaald geen klein resultaat.

Verwijderd 6 april 2011 14:13

Wat ik nooit heb begrepen is: hoe kan een "website" gevaarlijk zijn? Krijg zo vaak van die meldingen in Firefox. Als je nou zegt, de content kan gevaarlijk zijn, dus klikken & downloaden, dan begrijp ik het nog wel! Iemand toelichting?

rijk0214 @Verwijderd • 6 april 2011 14:17

Sommige websites installeren tracking cookies of misbruiken exploits in Flash of afbeelding renders van browsers om je computer over te nemen. Hiervoor is het dus niet nodig om fysiek op een download knop te drukken maar loop je gewoon gevaar door de dynamische inhoud van een website.

Dreamvoid @Verwijderd • 6 april 2011 14:19

Kwaadaardige javascriptcode? Gevaarlijke ads in de pagina's?

SeenD @Verwijderd • 6 april 2011 14:23

Je hebt ook browserfouten waar gebruik van kan worden gemaakt zonder dat je iets downloadt.
Een javascript hack waardoor je zonder dat je t weet toegang geeft tot je systeem.

Een tijd geleden was er zelfs een hack dat ze via een afbeelding, een svg, je systeem konden hacken. Dan hoef je niet eens javascript aan te hebben. Alleen al door het beeld te laden, was je genaaid.

Dat bedoelen ze met gevaarlijk.

Dus hoe jij verder surft is eigenlijk gevaarlijk en daar kun je je systeem mee verzieken.

edit: (ohw spuit 3)

[Reactie gewijzigd door SeenD op 23 juli 2024 23:51]

LemonC200 6 april 2011 13:44

Dit is zeker een goed idee. Van het enige virus dat ik heb gehad kwam het door het klikken op een verkeerde link in google. Het is vaak lastig te zien of sommige links naar een infectie vrije website verwijzen en al helemaal met afbeeldingen.

RubenBentein @LemonC200 • 6 april 2011 14:20

Of je kunt gewoon even je verstand gebruiken en niet op dit soort dingen klikken

Hey i found this picture of you on http://desfdfsd.something.com/image.php

En iets minderen met het downloaden van tools zoals allerlei "Free youtube mp3 download" programma's kan ook helpen. En al zeker als je ze download van http://awesomefreedownloads.com

Het is vaak lastig te zien of sommige links naar een infectie vrije website verwijzen en al helemaal met afbeeldingen.

View - Toolbars - Address bar en dan zie je mooi op welke URL je zit

Ewald ! @LemonC200 • 6 april 2011 13:56

Je kunt ook een virusscanner installeren...

My $0.02

DRaakje @Ewald ! • 6 april 2011 14:04

Want met een virusscanner ben je altijd veilig? 1e wat virussen doen tegenwoordig is kijken of ze de virusscanner kunnen uitschakelen. Het bied enige bescherming, maar lang niet alles word opgepikt. Op hoe meer punten er word gecontroleerd hoe minder kans dat je een virus oploopt.

xorinzor @DRaakje • 6 april 2011 14:37

comodo heeft een leuke sandbox functie, alles wordt daar standaard in uitgevoerd dus het hoeft niet perse onveilig te zijn

vind t een goed initiatief van google om dit te doen, nadeel is wel dat ze dan nu ook al kunnen zien wat we allemaal downloaden waarop ze ongetwijfeld hun ads op gaan aanpassen

damaded 6 april 2011 13:57

Eerst wordt er nog vriendelijk gewaarschuwd voor "gevaarlijke" en straks wellicht ook "illegale" downloads, en straks roept een of ander politikloot: hé in het kader van het terugdringen van zombienetworks kunnen we i.p.v. waarschuwen ook wel verbieden, aangezien de technologie/infrastructuur er toch al is.

En voor je het weet staat Tim Kuik ook weer te schreeuwen om aandacht voor het grote downloadprobleem van de muziekindustrie en heb je de poppen aan het dansen...

Uiteindelijk is het wéér een vorm van controle....

grol4 @damaded • 6 april 2011 14:00

Dit is echt het schoolvoorbeeld van het 'hellende vlak' argument.

Nee, dit is niet de eerste stap die neonazi's gebruiken om de heerschappij te krijgen over de wereld, het is een handige tool die ook uit te zetten is. Verder wordt het geregeld door FF, Chrome en Safari en niet door USA of EU.

Verwijderd @grol4 • 6 april 2011 14:21

Het wordt dus geregeld door bedrijven die dol op geld zijn. Iets wat de content-industrie wel heeft.

drdelta @Verwijderd • 6 april 2011 15:09

Google op "film naam + torrent" en je zult nog altijd p2p indexes, websites, etc etc vinden, zo dol is Google dus toch weet niet, dat het de bitch van de MPAA/RIAA is.

Verwijderd @grol4 • 6 april 2011 15:40

Deze tool kan nu nog uitgezet worden, maar stel dat de politiek die tool ooit als filter verplicht, dan is het toch wel een hellend vlak voorbeeld?

databit 6 april 2011 13:57

Ik hoop wel dat we praktijken zoals we die bij menig virusscanner zien, gaan voorkomen. Hoe vaak komt het niet voor dat een je een false positive krijgt op bijvoorbeeld keygens (overigens zeg ik hiermee niet dat ik warez support). Dit is puur omdat de makers van de virusscanners (AVG heeft er nogal een handje naar, zeg ik uit eigen ervaring) betaald worden door de producenten van de betreffende software. De makers doen er alles aan om alles wat ook maar enigszins gerelateerd aan het product is, maar niet van de fabrikant zelf afkomstig is (zelfs van de concurrent), als backdoor bestempeld te krijgen.

[Reactie gewijzigd door databit op 23 juli 2024 23:51]

lometje @databit • 6 april 2011 14:08

Heb je daar een bron van? Klinkt enigzins aannemelijk maar kan het me eigenlijk niet voorstellen dat het daadwerkelijk zo zou zijn. Dat zou betekenen dat ze voor zulke meldingen een trojan of virusnaam en beschrijving zouden verzinnen... ?

databit @lometje • 6 april 2011 14:38

Neem bijvoorbeeld het omkoopschandaal van Rising: hier, hier en hier om er maar een paar te noemen.

Als je meer over dit soort zaken te weten wil komen raad ik je aan een simpele google-search op 'AV companies bribery' of 'antivirus payola' te doen

Edit: Halverwege dit artikel wordt er ook nog aandacht aan besteed.

[Reactie gewijzigd door databit op 23 juli 2024 23:51]

Stefanic 6 april 2011 13:40

Op zich wel een goed initiatief om te voorkomen dat mensen die allerlei duistere toolbars en dergelijke installeren.
Ben ook wel benieuwd of dit echt een controle is van het bestand zelf of puur bestandsnaam...

BRAINLESS01 @Stefanic • 6 april 2011 13:43

Waarschijnlijk alleen de download URL, bestandsnaam is niet uniek genoeg en de data heb je nog niet voordat het bestand gedownload is.

Carharttguy @Stefanic • 6 april 2011 17:02

Wat denk je zelf?
setup.exe, tegenhouden of niet? Hetzelfde met install en nog wel een paar.

depeje 6 april 2011 13:50

Dus nu gaat google exact weten wat er zoal gedownload wordt op het web? Of ga je niet elke download ook nog eens naar google doorspelen? Dit is trouwens exact hetzelfde als wat ik dacht toen ze hun dns-servers voorstelden.

GlowMouse @depeje • 6 april 2011 14:05

De privacy-aspecten van de dns-dienst zijn prima geregeld. Voor deze dienst verwacht ik dat de volledige blacklist op elke client-pc wordt opgeslagen zodat Google geen individuele queries ziet, net als met de safe browsing feature.

tricksel 6 april 2011 14:10

De api wordt gebruikt in de Google-zoekmachine, maar ook in Chrome, Firefox en Safari.

En verderop:

De waarschuwingen kunnen ook in andere browsers worden geïntegreerd, maar het is niet bekend of en wanneer dit gebeurt.

Wat is het nou?

[Reactie gewijzigd door tricksel op 23 juli 2024 23:51]

rijk0214 @tricksel • 6 april 2011 14:15

Het is misschien onduidelijk verwoord maar de API is al geintegreerd. Er wordt in deze nieuwspost alleen melding gemaakt van het feit dat deze uitgebreid wordt met "download beveiliging". Om met deze uitbreiding overweg te kunnen moeten die andere browsers hun code updaten, vandaar dat het nog niet bekend is of en wanneer dit gebeurt.

[Reactie gewijzigd door rijk0214 op 23 juli 2024 23:51]

Durandal 6 april 2011 14:27

Goed, dat worden dus dynamishe download links voor die sites waarbij voor iedere page refresh een nieuwe link naar hetzelfde bestand onder een andere naam verzonnen wordt.

fdeveth 6 april 2011 14:39

Zo lang als de gemiddelde internetter nog gewoon op de SAVE knop drukt, maakt dit geen enkel verschil. Die drukt toch vaak op OK / Doorgaan / Continue als ie popup krijgt, zonder te lezen waar het nu om gaat.
Tweakers zullen dit niet zo snel doen gelukkig.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (51)

Sorteer op:

Weergave: