Google Chrome schakelt voortaan standaard Enhanced Safe Browsing in om je te beschermen tegen malafide websites. Maar wat doet die functie nu precies?
Google kondigde vandaag grote vernieuwingen aan voor zijn Chrome-browser. De meest opvallende (en zichtbare) wijziging is het vernieuwde, kleurrijke design en de diepere integratie van de zoekmachine in de browser. Maar ook achter de schermen zijn er aanpassingen op komst. Google Chrome wil je beter kunnen beschermen tegen phishing en schakelt voortaan Enhanced Safe Browsing als het default beveiligingsniveau in.
lees ook
Nee, dat is geen Microsoft-mail: hoe phishing succesvol blijft
Enhanced Safe Browsing
Voor de meeste gebruikers staat nu Safe Browsing of de standaardbeveiliging ingeschakeld in hun Chrome-instellingen. Heb je nu geen idee waar we het over hebben, open dan die instellingen en neem een kijkje bij Privacy en beveiliging. Safe Browsing zorgt ervoor dat wanneer je een verdachte URL aanklikt, je een dreigend rood scherm te zien krijgt met een waarschuwing dat de bevinding niet beveiligd is. Klik je dan nog verder, is het op eigen risico.
Om te bepalen of een website moet geblokkeerd worden, puurt Safe Browsing uit een lijst met verdachte domeinen. Die lijst wordt lokaal aangelegd en ongeveer elke dertig tot zestig minuten geüpdatet. De mazen in dit net zijn nog te groot volgens Google, want phishinglinks die nog niet zijn gemarkeerd ontsnappen aan de controle van Safe Browsing. Gemiddeld blijft een malafide url ook maar tien minuten actief.
Enhanced Safe Browsing, in het Nederlands geoptimaliseerde beveiliging, versnelt die controles en kan in real-time bepalen of een website verdacht is of niet. Dit zou tot minstens 25 procent meer malware- en phishingbedreigingen tijdig moeten kunnen tegenhouden, schrijft Google in een blog.
De geoptimaliseerde beveiliging zal vanaf nu dus de defaultoptie worden. De aanpassing wordt in de komende weken uitgerold en is niet te weigeren. Safe Browsing zal niet alleen vervangen worden als standaardoptie, maar wordt zelfs volledig uitgeschakeld.
Ten koste van privacy?
Zoals we bij onze zeven beveiligingstips voor Google Chrome opmerkten, betaal je mogelijk wel een prijs voor het gebruik van Enhanced Safe Browing. In de kleine lettertjes staat namelijk dat de functie niet alleen url’s opvraagt om deze te controleren, maar ook gegevens over webpagina’s, downloads, extensie-activiteit en systeeminformatie om nieuwe dreigingen te kunnen detecteren.
Op basis van die gegevens kan eigenlijk je volledige surfactiviteit in kaart worden gebracht. Google belooft wel dat het die gegevens enkel en alleen voor beveiligingsdoeleinden zal gebruiken. De gegevens van Safe Browsing worden dus niet gedeeld met externe partijen via de Topics API, een nieuw advertentiesysteem dat Google wil invoeren om cookies te vervangen. Het systeem zou zogezegd privacyvriendelijk moeten zijn, maar in de realiteit krijg je nog steeds gerichte advertenties op basis van je surfgedrag.