Mittwoch, 6. Januar 2016
Google Safe Browsing schützt seit Jahren weit über eine Milliarde Desktopnutzer vor
Malware, unerwünschter Software und Social Engineering
im Web. Wir freuen uns, nun bekannt geben zu können, dass nun auch Millionen von Chrome-Nutzern unter Android von diesem Schutz profitieren.
Wie bekomme ich diesen Schutz?
Wenn ihr Android nutzt, dann habt ihr ihn wahrscheinlich schon! Der neue Safe Browsing-Client unter Android ist Teil unserer Google Play-Dienste und ab Version 8.1 verfügbar. Chrome ist die erste App, die ihn nutzt (ab Version 46), d. h., alle Chrome-Nutzer unter Android werden jetzt standardmäßig von uns geschützt. In Chrome könnt ihr unter "Einstellungen" > "Datenschutz" überprüfen, ob Safe Browsing aktiviert ist und ihr geschützt seid. Chrome warnt euch vor gefährlichen Websites (siehe Abbildung unten). Und genauso wie auch auf Desktopgeräten wird gleichzeitig eure Privatsphäre geschützt .
Wie war die Situation bisher?
Die Android-Plattform und der Play Store bieten schon seit langer Zeit Schutz vor potenziell schädlichen Apps. Unsere Gegenspieler versuchen mit immer neuen Mitteln, unsere Sicherheitsmaßnahmen zu umgehen. Zum Schutz der Nutzer von Android-Apps haben wir deshalb auch unsere Erkennungsmethoden verbessert. Aber Apps sind nicht die einzige Gefahrenquelle für Mobilgerätenutzer.
Was gibt's Neues?
Für Social Engineering – und insbesondere Phishing – brauchen wir einen anderen Schutz. Eine aktuelle Liste mit schädlichen Websites auf dem Gerät sorgt dafür, dass wir Nutzer warnen können, bevor sie beim Surfen in eine Falle tappen. Auf Mobilgeräten ist es jedoch viel schwieriger, diesen Schutz bereitzustellen, als auf Desktopgeräten. Dies liegt vor allem daran, dass diese Liste immer aktuell sein muss. Dies ist aber gar nicht so einfach:
Bytes sind groß: Unser Credo lautet, dass jedes einzelne Bit, das per Safe Browsing an ein Mobilgerät gesendet wird, die Sicherheit erhöhen muss. Netzbandbreite und Akkulaufzeit sind die knappsten Ressourcen auf einem Mobilgerät. Deshalb brauchten wir einen neuen Ansatz, mit dem wir speziell Mobilgerätenutzer optimal schützen können. Manche Social-Engineering-Attacken passieren nur in bestimmten Teilen der Welt. Deshalb senden wir nur Informationen an die Nutzer nur in der speziellen geografischen Region, in der sich ein Gerät gerade befindet.
Wir achten auch darauf, dass wir die Informationen besonders riskanter Websites zuerst senden: Wenn wir nur ein kurzes Update senden können, wie es z. B. bei langsamen Netzwerken in Entwicklungsländern oft der Fall ist, dann muss dieses Update auch relevant sein. Wir haben mit dem Compression Team von Google zusammen dafür gesorgt, dass die gesendeten Daten so klein wie möglich sind.
Und gemeinsam mit dem Android Security Team haben wir die Software auf dem Gerät so gestaltet, dass sie besonders schonend mit der Speicher- und Prozessorleistung umgeht und so wenig Netzwerkverkehr wie möglich verursacht. Alle diese Details sind wichtig. Wir dürfen nicht die Datenvolumen und Akkulaufzeiten unserer Nutzer verschwenden.
Viel mobiler
Wir jagen das Böse im Internet, bevor es euch findet. Unser Schutz darf aber auf keinen Fall die Datentarife und Akkulaufzeiten unserer Nutzer strapazieren. Mobiles Internet spielt auf der ganzen Welt eine immer wichtigere Rolle. Deshalb wollen wir dafür sorgen, dass ihr so sicher wie möglich seid, und das so effizient wie möglich.
Gepostet von Noé Lutz, Nathan Parker, Stephan Somogyi und den Teams von Google Chrome und Safe Browsing (Veröffentlicht von Johannes Mehlem , Search Quality Team)
Wie bekomme ich diesen Schutz?
Wenn ihr Android nutzt, dann habt ihr ihn wahrscheinlich schon! Der neue Safe Browsing-Client unter Android ist Teil unserer Google Play-Dienste und ab Version 8.1 verfügbar. Chrome ist die erste App, die ihn nutzt (ab Version 46), d. h., alle Chrome-Nutzer unter Android werden jetzt standardmäßig von uns geschützt. In Chrome könnt ihr unter "Einstellungen" > "Datenschutz" überprüfen, ob Safe Browsing aktiviert ist und ihr geschützt seid. Chrome warnt euch vor gefährlichen Websites (siehe Abbildung unten). Und genauso wie auch auf Desktopgeräten wird gleichzeitig eure Privatsphäre geschützt .
Wie war die Situation bisher?
Die Android-Plattform und der Play Store bieten schon seit langer Zeit Schutz vor potenziell schädlichen Apps. Unsere Gegenspieler versuchen mit immer neuen Mitteln, unsere Sicherheitsmaßnahmen zu umgehen. Zum Schutz der Nutzer von Android-Apps haben wir deshalb auch unsere Erkennungsmethoden verbessert. Aber Apps sind nicht die einzige Gefahrenquelle für Mobilgerätenutzer.
Was gibt's Neues?
Für Social Engineering – und insbesondere Phishing – brauchen wir einen anderen Schutz. Eine aktuelle Liste mit schädlichen Websites auf dem Gerät sorgt dafür, dass wir Nutzer warnen können, bevor sie beim Surfen in eine Falle tappen. Auf Mobilgeräten ist es jedoch viel schwieriger, diesen Schutz bereitzustellen, als auf Desktopgeräten. Dies liegt vor allem daran, dass diese Liste immer aktuell sein muss. Dies ist aber gar nicht so einfach:
- Für die meisten Nutzer ist die mobile Datennutzung mit Kosten verbunden. Also kommt es auf die Datengröße an.
- In der Regel sind die Datengeschwindigkeiten über eine Mobilfunkverbindung niedriger als über WLAN. Also kommt es auf die Datengröße an.
- Die Qualität von Mobilfunkverbindungen ist viel ungleichmäßiger. Deshalb ist es wichtig, die richtigen Daten schnell auf die Geräte zu bringen. Also kommt es auf die Datengröße an.
Bytes sind groß: Unser Credo lautet, dass jedes einzelne Bit, das per Safe Browsing an ein Mobilgerät gesendet wird, die Sicherheit erhöhen muss. Netzbandbreite und Akkulaufzeit sind die knappsten Ressourcen auf einem Mobilgerät. Deshalb brauchten wir einen neuen Ansatz, mit dem wir speziell Mobilgerätenutzer optimal schützen können. Manche Social-Engineering-Attacken passieren nur in bestimmten Teilen der Welt. Deshalb senden wir nur Informationen an die Nutzer nur in der speziellen geografischen Region, in der sich ein Gerät gerade befindet.
Wir achten auch darauf, dass wir die Informationen besonders riskanter Websites zuerst senden: Wenn wir nur ein kurzes Update senden können, wie es z. B. bei langsamen Netzwerken in Entwicklungsländern oft der Fall ist, dann muss dieses Update auch relevant sein. Wir haben mit dem Compression Team von Google zusammen dafür gesorgt, dass die gesendeten Daten so klein wie möglich sind.
Und gemeinsam mit dem Android Security Team haben wir die Software auf dem Gerät so gestaltet, dass sie besonders schonend mit der Speicher- und Prozessorleistung umgeht und so wenig Netzwerkverkehr wie möglich verursacht. Alle diese Details sind wichtig. Wir dürfen nicht die Datenvolumen und Akkulaufzeiten unserer Nutzer verschwenden.
Viel mobiler
Wir jagen das Böse im Internet, bevor es euch findet. Unser Schutz darf aber auf keinen Fall die Datentarife und Akkulaufzeiten unserer Nutzer strapazieren. Mobiles Internet spielt auf der ganzen Welt eine immer wichtigere Rolle. Deshalb wollen wir dafür sorgen, dass ihr so sicher wie möglich seid, und das so effizient wie möglich.
Gepostet von Noé Lutz, Nathan Parker, Stephan Somogyi und den Teams von Google Chrome und Safe Browsing (Veröffentlicht von Johannes Mehlem , Search Quality Team)