Google Safe Browsing

Was ist Google Safe Browsing?

Google Safe Browsing ist ein von Google bereitgestellter Blacklist-Service, der URL-Listen für Webressourcen enthält, die Malware oder Phishing-Inhalte enthalten. Die Webbrowser von Google Chrome, Safari, Firefox, Opera, Vivaldi und GNOME verwenden die Listen des Google Safe Browsing-Dienstes, um Seiten auf mögliche Bedrohungen zu überprüfen. Google stellt auch eine öffentliche API für den Dienst bereit.

Google stellt auch Internet-Service-Providern Informationen zur Verfügung, indem es E-Mail-Benachrichtigungen an autonome Systembetreiber über Bedrohungen sendet, die in ihren Netzwerken gehostet sind. Zwischenzeitlich sind mehr als 3 Milliarden Internetgeräte durch diesen Google Safe Browsing Dienst geschützt.

Datenschutz

Google unterhält die Google Safe Browsing Lookup-API, die einen Nachteil für den Datenschutz hat, denn die zu suchenden URLs werden nicht gehasht, was zur Folge hat, dass der Server weiß, welche URLs die API-Benutzer gesucht haben. Die Google Safe Browsing Update-API hingegen vergleich 32-Bit-Hash-Präfixe der URL, um die Privatsphäre zu wahren. Beim sicheren Durchsuchen wird auch ein obligatorisches Präferenz-Cookie auf dem Computer gespeichert.

Google Safe Browsing führt Client-seitige Überprüfungen aus. Sobald eine Webseite einen verdächtigen Charakter hat, sendet sie eine Teilmenge der auf der Seite gefundenen wahrscheinlichen Phishing- und Social-Engineering-Begriffe an Google, um zusätzliche Informationen von Google-Servern zu erhalten, ob die Webseite als schädlich eingestuft wird. Protokolle einschließlich einer IP-Adresse und eines oder mehrerer Cookies werden zwei Wochen lang aufbewahrt. Sie sind an andere Safe Browsing-Anforderungen gefunden, die von demselben Gerät stammen.

Entwicklung

Safe Browsing wurde 2007 eingeführt, um Benutzer im Web vor Pishing-Angriffen zu schützen. Es bietet Anwendern Tools zum Schutz vor webbasierten Bedrohungen wie Malware, unerwünschter Software und Social Engineering auf Desktop- und mobilen Geräten an.

Infizierte Webseiten

Infizierte Webseiten, die infizierte Anzeigen enthalten, werden möglicherweise von Google Safe Browsing auf die schwarze Liste gesetzt, selbst wenn die Webseite selbst keine Malware enthält. Um die Entfernung von der Blacklist anzufordern, muss ein Webmaster ein Google Webmasters Tool-Konto erstellen. Das Entfernen des Google-Webmaster-Tools kann jedoch mehrere Tage dauern.

Safe Browsing-APIs

Bei der Computerprogrammierung besteht eine Anwendungsprogrammierschnittstelle (kurz: API) aus einer Reihe von Unterprogrammdefinitionen, Kommunikationsprotokollen und Tools zum Erstellen von Software. Im Allgemeinen handelt es sich um eine Reihe klar definierter Kommunikationsmethoden zwischen verschiedenen Komponenten. Eine gute API erleichtert die Entwicklung eines Computerprogramms, indem alle Bausteine bereitgestellt werden, die vom Programmierer zusammengestellt werden. Eine API kann sich auf ein webbasiertes System, ein Betriebssystem, ein Datenbanksystem, Computerhardware oder eine Softwarebibliothek beziehen.

Mit den Safe Browsing-APIs (Version 4) können Clientanwendungen URLs anhand der ständig aktualisierten Listen unsicherer Webressourcen von Google überprüft werden. Beispiele für unsichere Webressourcen sind Social Engineering-Webseiten (Phishing- und betrügerische Webseiten) und Webseiten, auf denen Malware oder unerwünschte Software gehostet wird. Jede URL, die in einer sicheren Browsing-Liste gefunden wird, wird als unsicher angesehen.

Um festzustellen, ob sich eine URL in einer der Listen mit sicherem Durchsuchen befindet, können Clients entweder die Lookup API (v4) oder die Update-API (v4) verwenden.

Lookup API (v4)

Mit der Lookup API können Clientanwendungen URLs an den Google Safe Browsing Server senden, um deren Status zu überprüfen. Die API ist einfach und benutzerfreundlich, da sie die Komplexität der Update-API vermeidet.

Vorteile:
Einfache URL-Prüfungen: Der Benutzer sendet eine HTTP-POST-Anforderung mit den tatsächlichen URLs und der Server antwortet mit dem Status der URLs (sicher oder unsicher).

Nachteile:
Da die URLs nicht gehasht sind, erkennt der Server, welche URLs der Benutzer nachschlägt. Ein weiterer Nachteil ist die Antwortzeit: Jede Suchabfrage wird vom Server verarbeitet. Es kann daher keine Garantie für die Antwortzeit der Suche gewährt werden.

Ist dem Benutzer die Vertraulichkeit der abgefragten URLs nicht allzu von Bedeutung und die durch eine Netzwerkanforderung verursachte Latenz tolerierbar, sollte die Lookup-API in Betracht gezogen werden, da sie relativ einfach zu verwenden ist.

Update API (v4)

Mit der Update API können Clientanwendungen verschlüsselte Versionen der Google Safe Browsing-Listen für lokale clientseitige Prüfungen von URLs herunterladen. Die Update API wurde für Clients entwickelt, die hochfrequente Urteile mit geringer Latenz erfordern. Mehrere Webbrowser und Softwareplattformen verwenden diese API zum Schutz zahlreicher Benutzer.

Vorteile:
Daten werden selten mit dem Server ausgetauscht (nur nach Übereinstimmung eines lokalen Hash-Präfixes) und es werden Hash-URLs verwenden, so dass der Server niemals die tatsächlichen, von den Clients abgefragte URLs kennt.
Es wird eine lokale Datenbankgepflegt, die Kopien der Google Safe Browsing-Listen enthält. Der Server muss daher nicht jedes Mal abgefragt werden, wenn man eine URL überprüfen möchte.

Nachteile:
Es muss eine lokale Datenbank eingerichtet werden, sowie die lokalen Kopien der Google Safe Browsing-Listen (als SHA256-Hashes mit variabler Länge gespeichert) heruntergeladen und regelmäßig aktualisiert werden.

Tipp

Wie sicher ist Ihre Website? Testen Sie jetzt die Security mit unserem kostenlosen Website Security Check! Unser Check prüft 20 Unterseiten Ihrer Domain auf Risiken und Aufälligkeiten.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte