Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 51 reacties

Google breidt zijn 'safe browsing'-api, die gebruikers beschermt tegen gevaarlijke websites, uit naar uitvoerbare bestanden die worden gedownload. De api wordt gebruikt in de Google-zoekmachine, maar ook in Chrome, Firefox en Safari.

De safe browsing-api betreft een Google-database van websites die gebruikers schade kunnen toebrengen, bijvoorbeeld door phishing of malware. De database wordt onder meer gebruikt in Googles zoekmachine, om gebruikers te waarschuwen als ze vanuit de zoekresultaten doorklikken naar malafide websites. Ook geven Chrome, Firefox en Safari een waarschuwing als een ingetikte url in de database voorkomt.

Met de api wordt het nu ook mogelijk om de url's van bestanden die in een browser worden gedownload, tegen het licht te houden. Aanvankelijk is het alleen mogelijk om Windows-executables te controleren. Of daar meer bestandstypen bijkomen, is nog onduidelijk.

De nieuwe functionaliteit wordt in de developmentversie van Google Chrome geïntegreerd; het is nog onduidelijk wanneer deze in de final-versie komt. De browser geeft een waarschuwing als een gebruiker een malafide bestand probeert te downloaden. De waarschuwingen kunnen ook in andere browsers worden geïntegreerd, maar het is niet bekend of en wanneer dit gebeurt.

Hoe meer waarschuwingen, hoe beter!

Moderatie-faq Wijzig weergave

Reacties (51)

Ik vraag me af of dit gaat werken. Bij IE werkt het ook niet echt. Wat gaat Google doen om deze functie echt te laten werken?
Google heeft een van de grootste 'indexes' met alle website en kijkt ook vaak of deze 'schadelijk' zijn... Kleine moeite om dat in een Chrome extensie te verwerken?
Bing heeft ook een grote database, maar hun controlesysteem van downloads werkt niet echt.
Vergeleken met Google Search is Bing nog vrij jong, natuurlijk. In de loop van tijd zal het wel verbeterd worden, neem ik aan.
Vergeleken met Google Search is Bing nog vrij jong, natuurlijk. In de loop van tijd zal het wel verbeterd worden, neem ik aan.
Dat is natuurlijk niet geheel waar, Bing is niet de eerste search engine van Microsoft. Sterker en MSN Search en Live Search bestonden eerder dan dat Google operatief werd. En het natuurlijk niet zo dat Microsoft die database gewoon even weggegooid heeft en alle pagina's opnieuw is gaan indexeren.
Het is alleen niet echt populair, dat Bing.
Ik ken niemand die het gebruikt, en je krijgt minder zoekresultaten per pagina standaard. Dat schrikt veel mensen af.
Niet iedereen zit te wachten op "uitgebreide" resultaten.

Google is niet voor niets marktleider, hun hoofdproduct is dan ook super!
Bing = Bing Is Not Google :Y)
En Microsoft is marktleider omdat Windows zo geweldig is? :P

Martkleider zijn betekent niet automatisch dat je het beste product levert.
Dat klopt, maar google search is niet te evenaren. Windows is wel makkelijk omver te poepen, maar dat is een totaal andere discussie.
Ik krijg anders nog steeds betere resultaten bij google dan bij bing
Dat is niet waar MSN search is van 1999
Google bestond al eerder namelijk 1997

8)7
Goede vraag. Uiteindelijk hangt de effectiviteit van dit systeem af van hoeveel mensen Discard vs. Save kiezen (en hoe men daarna eventueel omgaat met het bestand). Om deze keuze te maken is nog steeds een stuk beoordelingsvermogen nodig dat meer kennis en vaardigheden vereist dan 'klik hier om te downloaden'.
Dat is denk ik onzin, google vraagt niet gebruikers wat zij er van vinden. En gebruikers die niet weten wat ze doen zullen op discard klikken. Gebruikers die wel weten wat ze doen hebben zo'n waarschuwing niet nodig, dus ze zitten precies goed zo :)
Misschien trekt google een sum van bestanden en controleerd deze tegen een database zoals die van virustotal?
Virustotal werkt toch ook goed? :)
Custom compiling voor iedere "klant" in spe die de site bezoekt? Dan verschilt je sum voor iedere keer dat je het verspreid.

Vrijwel alle virussen hebben dit al hoor, anders zijn ze veel te snel weer weg.

Voor mij overigens weer een reden om geen Chrome te nemen... gaat Google eens even lekker je downloads doorspitten -_- fijn.
Het is niet alsof het zonder Chrome moeilijk is om uit te vinden wat jij allemaal op internet doet hoor :)
Hoezo werkt da tbij IE niet "echt", ik heb wat rommel opgespeurt en daar werkte het prima.
Bij IE werkt het ook niet echt
Bij IE werkt het heel goed. IE9 met de nieuwe Smartscreen Application Reputation feature voorkomt in 99% van de gevallen malware downloads.
http://blogs.msdn.com/b/i...y-engineered-attacks.aspx

Sowieso heeft SmartScreen url filtering die al in IE8 is geintroduceerd inmiddels 1,5 miljard malware downloads voorkomen. Bepaald geen klein resultaat.
Wat ik nooit heb begrepen is: hoe kan een "website" gevaarlijk zijn? Krijg zo vaak van die meldingen in Firefox. Als je nou zegt, de content kan gevaarlijk zijn, dus klikken & downloaden, dan begrijp ik het nog wel! Iemand toelichting?
Sommige websites installeren tracking cookies of misbruiken exploits in Flash of afbeelding renders van browsers om je computer over te nemen. Hiervoor is het dus niet nodig om fysiek op een download knop te drukken maar loop je gewoon gevaar door de dynamische inhoud van een website.
Kwaadaardige javascriptcode? Gevaarlijke ads in de pagina's?
Je hebt ook browserfouten waar gebruik van kan worden gemaakt zonder dat je iets downloadt.
Een javascript hack waardoor je zonder dat je t weet toegang geeft tot je systeem.

Een tijd geleden was er zelfs een hack dat ze via een afbeelding, een svg, je systeem konden hacken. Dan hoef je niet eens javascript aan te hebben. Alleen al door het beeld te laden, was je genaaid.

Dat bedoelen ze met gevaarlijk. :/
Dus hoe jij verder surft is eigenlijk gevaarlijk en daar kun je je systeem mee verzieken.

edit: (ohw spuit 3)

[Reactie gewijzigd door SeenD op 6 april 2011 14:24]

Dit is zeker een goed idee. Van het enige virus dat ik heb gehad kwam het door het klikken op een verkeerde link in google. Het is vaak lastig te zien of sommige links naar een infectie vrije website verwijzen en al helemaal met afbeeldingen.
Of je kunt gewoon even je verstand gebruiken en niet op dit soort dingen klikken ;)
Hey i found this picture of you on http://desfdfsd.something.com/image.php
En iets minderen met het downloaden van tools zoals allerlei "Free youtube mp3 download" programma's kan ook helpen. En al zeker als je ze download van http://awesomefreedownloads.com
Het is vaak lastig te zien of sommige links naar een infectie vrije website verwijzen en al helemaal met afbeeldingen.
View - Toolbars - Address bar en dan zie je mooi op welke URL je zit ;)
Je kunt ook een virusscanner installeren...

My $0.02
Want met een virusscanner ben je altijd veilig? 1e wat virussen doen tegenwoordig is kijken of ze de virusscanner kunnen uitschakelen. Het bied enige bescherming, maar lang niet alles word opgepikt. Op hoe meer punten er word gecontroleerd hoe minder kans dat je een virus oploopt.
comodo heeft een leuke sandbox functie, alles wordt daar standaard in uitgevoerd dus het hoeft niet perse onveilig te zijn ;)

vind t een goed initiatief van google om dit te doen, nadeel is wel dat ze dan nu ook al kunnen zien wat we allemaal downloaden waarop ze ongetwijfeld hun ads op gaan aanpassen
Eerst wordt er nog vriendelijk gewaarschuwd voor "gevaarlijke" en straks wellicht ook "illegale" downloads, en straks roept een of ander politikloot: hé in het kader van het terugdringen van zombienetworks kunnen we i.p.v. waarschuwen ook wel verbieden, aangezien de technologie/infrastructuur er toch al is.

En voor je het weet staat Tim Kuik ook weer te schreeuwen om aandacht voor het grote downloadprobleem van de muziekindustrie en heb je de poppen aan het dansen...

Uiteindelijk is het wéér een vorm van controle....
Dit is echt het schoolvoorbeeld van het 'hellende vlak' argument.

Nee, dit is niet de eerste stap die neonazi's gebruiken om de heerschappij te krijgen over de wereld, het is een handige tool die ook uit te zetten is. Verder wordt het geregeld door FF, Chrome en Safari en niet door USA of EU.
Het wordt dus geregeld door bedrijven die dol op geld zijn. Iets wat de content-industrie wel heeft.
Google op "film naam + torrent" en je zult nog altijd p2p indexes, websites, etc etc vinden, zo dol is Google dus toch weet niet, dat het de bitch van de MPAA/RIAA is. ;)
Deze tool kan nu nog uitgezet worden, maar stel dat de politiek die tool ooit als filter verplicht, dan is het toch wel een hellend vlak voorbeeld?
Ik hoop wel dat we praktijken zoals we die bij menig virusscanner zien, gaan voorkomen. Hoe vaak komt het niet voor dat een je een false positive krijgt op bijvoorbeeld keygens (overigens zeg ik hiermee niet dat ik warez support). Dit is puur omdat de makers van de virusscanners (AVG heeft er nogal een handje naar, zeg ik uit eigen ervaring) betaald worden door de producenten van de betreffende software. De makers doen er alles aan om alles wat ook maar enigszins gerelateerd aan het product is, maar niet van de fabrikant zelf afkomstig is (zelfs van de concurrent), als backdoor bestempeld te krijgen.

[Reactie gewijzigd door databit op 6 april 2011 14:39]

Heb je daar een bron van? Klinkt enigzins aannemelijk maar kan het me eigenlijk niet voorstellen dat het daadwerkelijk zo zou zijn. Dat zou betekenen dat ze voor zulke meldingen een trojan of virusnaam en beschrijving zouden verzinnen... ?
Neem bijvoorbeeld het omkoopschandaal van Rising: hier, hier en hier om er maar een paar te noemen.

Als je meer over dit soort zaken te weten wil komen raad ik je aan een simpele google-search op 'AV companies bribery' of 'antivirus payola' te doen ;)

Edit: Halverwege dit artikel wordt er ook nog aandacht aan besteed.

[Reactie gewijzigd door databit op 6 april 2011 14:45]

Op zich wel een goed initiatief om te voorkomen dat mensen die allerlei duistere toolbars en dergelijke installeren.
Ben ook wel benieuwd of dit echt een controle is van het bestand zelf of puur bestandsnaam...
Waarschijnlijk alleen de download URL, bestandsnaam is niet uniek genoeg en de data heb je nog niet voordat het bestand gedownload is.
Wat denk je zelf?
setup.exe, tegenhouden of niet? Hetzelfde met install en nog wel een paar.
Dus nu gaat google exact weten wat er zoal gedownload wordt op het web? Of ga je niet elke download ook nog eens naar google doorspelen? Dit is trouwens exact hetzelfde als wat ik dacht toen ze hun dns-servers voorstelden.
De privacy-aspecten van de dns-dienst zijn prima geregeld. Voor deze dienst verwacht ik dat de volledige blacklist op elke client-pc wordt opgeslagen zodat Google geen individuele queries ziet, net als met de safe browsing feature.
De api wordt gebruikt in de Google-zoekmachine, maar ook in Chrome, Firefox en Safari.
En verderop:
De waarschuwingen kunnen ook in andere browsers worden geïntegreerd, maar het is niet bekend of en wanneer dit gebeurt.
Wat is het nou?

[Reactie gewijzigd door tricksel op 6 april 2011 14:10]

Het is misschien onduidelijk verwoord maar de API is al geintegreerd. Er wordt in deze nieuwspost alleen melding gemaakt van het feit dat deze uitgebreid wordt met "download beveiliging". Om met deze uitbreiding overweg te kunnen moeten die andere browsers hun code updaten, vandaar dat het nog niet bekend is of en wanneer dit gebeurt.

[Reactie gewijzigd door rijk0214 op 6 april 2011 14:19]

Goed, dat worden dus dynamishe download links voor die sites waarbij voor iedere page refresh een nieuwe link naar hetzelfde bestand onder een andere naam verzonnen wordt.
Zo lang als de gemiddelde internetter nog gewoon op de SAVE knop drukt, maakt dit geen enkel verschil. Die drukt toch vaak op OK / Doorgaan / Continue als ie popup krijgt, zonder te lezen waar het nu om gaat.
Tweakers zullen dit niet zo snel doen gelukkig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True