Nieuws
image

Google gebruikt Chrome-gebruikers als honeypot

woensdag 1 februari 2012, 11:43 door Redactie, 9 reacties

Google gebruikt Chrome-gebruikers als 'honeypot' voor het in kaart brengen van onbekende downloads, waarbij het ook IP-adressen van gebruikers verzamelt. De browser beschikt over Safe Browsing, een feature die tegen phishingsites beschermt, maar ook de downloads van de gebruiker monitort. Hiervoor gebruikt Google een whitelist van bekende phishing- en malwaresites. Die sites worden aan de hand van de eigen webindex gevonden. "Elke pagina die je bezoekt, en elk onderdeel, zoals afbeeldingen en scripts op de pagina, wordt met deze lijst vergeleken", zegt software engineer Niels Provos. Provos merkt op dat hierbij niet de bezochte website wordt doorgestuurd.

Om gebruikers ook tegen onbekende sites en downloads te beschermen, analyseert Chrome de onderdelen van een website om te bepalen of het een phishingsite is. "Dit wordt lokaal op je computer gedaan en de bezochte websites worden niet met Google gedeeld", laat Provos weten. Als een pagina er verdacht uitziet, stuurt Chrome de URL wel voor verdere analyse naar Google en toont de gebruiker een waarschuwing.

IP-adres
In het geval van downloads controleert Chrome bestanden met een whitelist van bekende bestanden en uitgevers. Als een bestand van een onbekende bron afkomstig is, stuurt Chrome de URL, het IP-adres van de host en andere metagegevens, zoals omvang en hash, naar Google. Provos stelt Chrome-gebruikers gerust dat als Safe Browsing gegevens naar Google terugstuurt, de informatie alleen wordt gebruik voor het in kaart brengen van kwaadaardige activiteiten.

"Deze informatie wordt nergens anders binnen Google gebruikt." Na twee weken stript Google het IP-adres van de gebruiker en bewaart alleen de URL. Wie liever geen gegevens, zoals bezochte URL en het eigen IP-adres naar Google stuurt, kan de optie uitschakelen, besluit Provos.

Reacties (9)
01-02-2012, 11:55 door tarunjj
Lijkt mij een goede manier van werken.
01-02-2012, 12:12 door Anoniem
"Deze informatie wordt nergens anders binnen Google gebruikt"
dit spreek een beetje tegen wat er in de nieuwe privacy statement staat van Google waar in staat dat de gegevens door alle google diensten gebruikt kunnen worden.

Of hebben ze nu toch weer een 2de privacy statement?
01-02-2012, 12:26 door Anoniem
Multinationals en privacy


Wordt er altijd zo tegenstrijdig van, lol
01-02-2012, 12:57 door [Account Verwijderd]
[Verwijderd]
01-02-2012, 13:42 door Anoniem
Sturen ze deze gegevens wel over SSL of anderzins versleuteld, of creëren ze (impliciet) een security lek door interne URLs/IPs plain text te versturen?
01-02-2012, 14:56 door SLight
Je kan de bescherming altijd uitschakelen en Google Chrome dumpen.
01-02-2012, 15:22 door Eerde
Toch weer mooi van Google ;)
01-02-2012, 19:51 door Anoniem
Microsoft doet ook al zoiets. Ik heb het zo'n anderhalf jaar geleden gemerkt toen een download die ik even op een webserver had neergezet zodat iemand hem op kon halen onmiddelijk ook door Microsoft werd gedownload. Het ergerniswekkende was dat nergens aan te zien was dat het Microsoft was en waarvoor ze het downloadden. De browseridentificatiestring zei Internet Explorer 7, het IP-adres stond niet op naam van Microsoft zelf. Ik zag de download in de serverlog en er zijn vele uren verspild door verschillende mensen bij het zoeken naar een malwareinfectie of ander onheil dat er uiteindelijk niet was. Hopelijk is Google wel zo aardig om in de browseridentificatiestring te melden welke dienst de download doet. Zoekmachines vertellen ook netjes wie ze zijn.

Ik heb trouwens ergens gelezen dat Bing mede gevoed wordt door met IE surfgedrag van mensen te volgen. Je kan niet uitsluiten dat Google dat met Chrome ook doet of ooit gaat doen. Dat roept de vraag bij me op of een dergelijke download, die tenslotte meestal door een webbrowser wordt uitgevoerd, via een link die mogelijk via webmail zelf ook in een (weliswaar niet-openbare) webpagina staat, niet heel makkelijk door een zoekmachine geïndexeerd kan raken. Als het die kant opgaat dan komt het erop neer dat alles wat in aanraking met een webbrowser komt daarmee onderdeel wordt van het world wide web, terwijl je nu een hyperlink op een publiek beschikbare webpagina moet zetten om het die status te geven. Iets om rekening mee te houden.
02-02-2012, 10:56 door spatieman
Wie liever geen gegevens, zoals bezochte URL en het eigen IP-adres naar Google stuurt, kan de optie uitschakelen, besluit Provos.
--
en de lucht is groen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search