Google Safe Browsing

Google Safe Browsing

Copyright ┬ę Shutterstock / TY Lim

Was ist Google Safe Browsing?

Google Safe Browsing ist ein von Google bereitgestellter Blacklist-Service, der URL-Listen f├╝r Webressourcen enth├Ąlt, die Malware oder Phishing-Inhalte beinhalten. Die Webbrowser von Google Chrome, Safari, Firefox, Opera, Vivaldi und GNOME verwenden die Listen des Google Safe Browsing-Dienstes, um Seiten auf m├Âgliche Bedrohungen zu ├╝berpr├╝fen. Google stellt auch eine ├Âffentliche API f├╝r den Dienst bereit.

Google stellt auch Internet-Service-Providern Informationen zur Verf├╝gung, indem es E-Mail-Benachrichtigungen an autonome Systembetreiber ├╝ber Bedrohungen sendet, die in ihren Netzwerken gehostet sind. Zwischenzeitlich sind mehr als 3 Milliarden Internetger├Ąte durch diesen Google Safe Browsing Dienst gesch├╝tzt.

Datenschutz

Google unterh├Ąlt die Google Safe Browsing Lookup-API, die einen Nachteil f├╝r den Datenschutz hat, denn die zu suchenden URLs werden nicht gehasht. Das hat zur Folge, dass der Server wei├č, welche URLs die API-Benutzer gesucht haben. Die Google Safe Browsing Update-API hingegen vergleichen 32-Bit-Hash-Pr├Ąfixe der URL, um die Privatsph├Ąre zu wahren. Beim sicheren Durchsuchen wird auch ein obligatorisches Pr├Ąferenz-Cookie auf dem Computer gespeichert.

Google Safe Browsing f├╝hrt Client-seitige ├ťberpr├╝fungen aus. Sobald eine Webseite einen verd├Ąchtigen Charakter hat, sendet sie eine Teilmenge der auf der Seite gefundenen wahrscheinlichen Phishing- und Social-Engineering-Begriffe an Google. Das passiert, um zus├Ątzliche Informationen von Google-Servern zu erhalten. Dadurch kann gepr├╝ft werden, ob die Webseite als sch├Ądlich eingestuft wird. Protokolle einschlie├člich einer IP-Adresse und eines oder mehrerer Cookies werden zwei Wochen lang aufbewahrt. Sie sind an andere Safe Browsing-Anforderungen gebunden, die von demselben Ger├Ąt stammen.

Wof├╝r hilft Google Safe Browsing?

Safe Browsing wurde 2007 eingef├╝hrt, um Benutzer im Web vor Pishing-Angriffen zu sch├╝tzen. Es bietet

Anwendern Tools zum Schutz vor webbasierten Bedrohungen wie Malware, unerw├╝nschter Software und Social Engineering auf Desktop- und mobilen Ger├Ąten an.

Infizierte Webseiten

Infizierte Webseiten, die infizierte Anzeigen enthalten, werden m├Âglicherweise von Google Safe Browsing auf die schwarze Liste gesetzt, selbst wenn die Webseite selbst keine Malware enth├Ąlt. Um die Entfernung von der Blacklist anzufordern, muss ein Webmaster ein Google Webmasters Tool-Konto erstellen. Das Entfernen des Google-Webmaster-Tools kann jedoch mehrere Tage dauern.

Safe Browsing-APIs

Bei der Computerprogrammierung besteht eine Anwendungsprogrammierschnittstelle (kurz: API) aus einer Reihe von Unterprogrammdefinitionen, Kommunikationsprotokollen und Tools zum Erstellen von Software. Im Allgemeinen handelt es sich um eine Reihe klar definierter Kommunikationsmethoden zwischen verschiedenen Komponenten. Eine gute API erleichtert die Entwicklung eines Computerprogramms, indem alle Bausteine bereitgestellt werden, die vom Programmierer zusammengestellt werden. Eine API kann sich auf ein webbasiertes System, ein Betriebssystem, ein Datenbanksystem, Computerhardware oder eine Softwarebibliothek beziehen.

Mit den Safe Browsing-APIs (Version 4) k├Ânnen Clientanwendungen URLs anhand der st├Ąndig aktualisierten Listen unsicherer Webressourcen von Google ├╝berpr├╝ft werden. Beispiele f├╝r unsichere Webressourcen sind Social Engineering-Webseiten (Phishing- und betr├╝gerische Webseiten) und Webseiten, auf denen Malware oder unerw├╝nschte Software gehostet werden. Jede URL, die in einer sicheren Browsing-Liste gefunden wird, wird als unsicher angesehen.

Um festzustellen, ob sich eine URL in einer der Listen mit sicherem Durchsuchen befindet, k├Ânnen Clients entweder die Lookup API (v4) oder die Update-API (v4) verwenden.

Lookup API (v4)

Mit der Lookup API k├Ânnen Clientanwendungen URLs an den Google Safe Browsing Server senden, um deren Status zu ├╝berpr├╝fen. Die API ist einfach und benutzerfreundlich, da sie die Komplexit├Ąt der Update-API vermeidet.

Pro
  • Einfache URL-Pr├╝fungen: Der Benutzer sendet eine HTTP-POST-Anforderung mit den tats├Ąchlichen URLs und der Server antwortet mit dem Status der URLs (sicher oder unsicher).
Contra
  • Da die URLs nicht gehasht sind, erkennt der Server, welche URLs der Benutzer nachschl├Ągt. Ein weiterer Nachteil ist die Antwortzeit: Jede Suchabfrage wird vom Server verarbeitet. Es kann daher keine Garantie f├╝r die Antwortzeit der Suche gew├Ąhrt werden.

Update API (v4)

Mit der Update API k├Ânnen Clientanwendungen verschl├╝sselte Versionen der Google Safe Browsing-Listen f├╝r lokale clientseitige Pr├╝fungen von URLs herunterladen.

Pro
  • Daten werden selten mit dem Server ausgetauscht (nur nach ├ťbereinstimmung eines lokalen Hash-Pr├Ąfixes) und es werden Hash-URLs verwenden, so dass der Server niemals die tats├Ąchlichen, von den Clients abgefragte URLs kennt.
    Es wird eine lokale Datenbank gepflegt, die Kopien der Google Safe Browsing-Listen enth├Ąlt. Der Server muss daher nicht jedes Mal abgefragt werden, wenn man eine URL ├╝berpr├╝fen m├Âchte.
Contra
  • Es muss eine lokale Datenbank eingerichtet werden, sowie die lokalen Kopien der Google Safe Browsing-Listen (als SHA256-Hashes mit variabler L├Ąnge gespeichert) heruntergeladen und regelm├Ą├čig aktualisiert werden.

Ist dem Benutzer die Vertraulichkeit der abgefragten URLs nicht allzu von Bedeutung und die durch eine Netzwerkanforderung verursachte Latenz tolerierbar, sollte die Lookup-API in Betracht gezogen werden, da sie relativ einfach zu verwenden ist. Die Update API wurde f├╝r Clients entwickelt, die hochfrequente Urteile mit geringer Latenz erfordern. Mehrere Webbrowser und Softwareplattformen verwenden diese API zum Schutz zahlreicher Benutzer.

Tipp

Wie sicher ist Ihre Website? Testen Sie jetzt die Security mit unserem kostenlosen Website Security Check! Unser Check pr├╝ft 20 Unterseiten Ihrer Domain auf Risiken und Auf├Ąlligkeiten.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte