Google controleert in real-time of Chrome-gebruikers phishingsites bezoeken
Google controleert voortaan in real-time of Chrome-gebruikers phishingsites bezoeken, zo laat het techbedrijf weten. Chrome maakt al lange tijd gebruik van Safe Browsing om gebruikers voor malafide en phishingsites te waarschuwen. De browser maakte hiervoor altijd gebruik van een lokaal opgeslagen lijst van bekende malafide sites, die elke dertig tot zestig minuten werd bijgewerkt.
Volgens Google zijn phishingdomeinen tegenwoordig veel geraffineerder geworden en bestaat zestig procent van de phishingsites minder dan tien minuten, waardoor ze lastig te blokkeren zijn. Daarom controleert Google nu in real-time of Chrome-gebruikers een bekende malafide site bezoeken. Dit zou voor een "25 procent verbeterde bescherming" tegen malware en phishing moeten zorgen, zo beweert het techbedrijf.
Chrome-gebruikers konden sinds 2020 bezochte websites al in real-time laten controleren, maar moesten hier zelf voor kiezen door Enhanced Safe Browsing in te schakelen. Google gaat deze feature nu de komende dagen bij alle Chrome-gebruikers inschakelen. De real-time controle zorgt er wel voor dat gebruikers meer data met het techbedrijf moeten delen. Zo worden alle geopende links naar Google gestuurd. Ook stuurt de browser een klein deel van de bezochte webpagina's en verdachte downloads naar Google om nieuwe dreigingen te ontdekken.
Ik was al wel redelijk genezen van Chrome maar holy s..
Nu weten ze precies welke sites je bezoekt met het tijdstip, etc.
Dit alles onder het mom van veiligheid.
Goed bezig!
Ps
Een normale gebruiker heeft toch geen idee dat dit wordt aangezet.
Mag dit zomaar?
Nu weten ze precies welke sites je bezoekt met het tijdstip, etc.
Als je de Google DNS gebruikte, wist Google dat ook al. (Daarom blokkeert mijn router het IP 8.8.8.8 omdat die soms aangeroepen wordt, ook al gebruik je een andere DNS server
Safe Browsing zet ik altijs uit op alle browsers. Maar dat is meer omdat mijn router dit al controleert en dan zijn het verspilde resources als alle browsers in mijn netwerk dit herhalen.)
Bij een controle zojuist bleek Safe Browsing weer aan te staan in Chrome. Dus een update heeft dit stiekem weer aangezet. (Ik gebruik Chrome alleen voor een beperkt aantal sites en testdoeleinden)
25 AUG 2023
https://chromeenterprise.google/policies/?policy=SafeBrowsingProtectionLevel
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"SafeBrowsingProtectionLevel"=dword:00000000
Nu weten ze precies welke sites je bezoekt met het tijdstip, etc.
Dit alles onder het mom van veiligheid.
Goed bezig!
Ps
Een normale gebruiker heeft toch geen idee dat dit wordt aangezet.
Mag dit zomaar?
Er is geen interactie geweest van de gebruiker om extra data verwerking te accepteren nog enige indicator of berichtgeving voor in gebruikname. Dit wordt dan ook waarschijnlijk per direct teruggefloten.
Het is een functie die als sinds 2021 bestaat dus ze kunnen zich ook niet beroepen op noodzakelijke verwerking.
Nu weten ze precies welke sites je bezoekt met het tijdstip, etc.
Als je de Google DNS gebruikte, wist Google dat ook al. (Daarom blokkeert mijn router het IP 8.8.8.8 omdat die soms aangeroepen wordt, ook al gebruik je een andere DNS server
Safe Browsing zet ik altijs uit op alle browsers. Maar dat is meer omdat mijn router dit al controleert en dan zijn het verspilde resources als alle browsers in mijn netwerk dit herhalen.)
Bij een controle zojuist bleek Safe Browsing weer aan te staan in Chrome. Dus een update heeft dit stiekem weer aangezet. (Ik gebruik Chrome alleen voor een beperkt aantal sites en testdoeleinden)
Alle Google data verzamel apparaten zoals b.v. de Chromecast gebruiken altijd 8.8.8.8 en/of 8.8.4.4 als DNS.
Dit is alleen te blokkeren in firewalls of routers maar sommige Google apparaten werken dan gewoon helemaal niet meer.
Mijn advies, blijf helemaal weg bij Google.
Dat realtime clientside scanning ben ik geen voorstander van. Je weet nooit wat deze grote bedrijven allemaal doen met de data die ze verzamelen. Al die op persoon opgebouwde data profielen voldoen naar mijn mening niet aan onze privacy wetgeving. Maar probeer daar maar eens een process voor te voeren en te winnen. Deze bedrijven hebben grote overheden als hun beste klanten die zo de eigen wetgeving omzeilen om de burger op kosten van zijn belasting geld beter te bekijken. Het is belangrijk dat meer mensen zich er van bewust worden wat er allemaal over je verzameld wordt en een verstandigere keuzen gaan maken in welke browser ze waarvoor gebruiken. Beter is o heym browsers te compartimentaliseren. Niet een browser voor allesmaar spreid waar je wekje browser voor gebruikt.
Als je de Google DNS gebruikte, wist Google dat ook al. (Daarom blokkeert mijn router het IP 8.8.8.8 omdat die soms aangeroepen wordt, ook al gebruik je een andere DNS server
Vergeet 8.8.4.4 niet, dat is ook een google DNS server.
Heb mijn account bij virustotal allang opgeheven (jaren terug), maar toch is mijn e-mailadres bij hun achtergebleven.
Ik kwam daar achter doordat ik een nieuw account wilde maken. Kennelijk is een opt-out geen echte opt-out bij Google.
Zie:
https://arstechnica.com/gadgets/2023/09/googles-widely-opposed-ad-platform-the-privacy-sandbox-launches-in-chrome/
Heb mijn account bij virustotal allang opgeheven (jaren terug), maar toch is mijn e-mailadres bij hun achtergebleven.
Ik kwam daar achter doordat ik een nieuw account wilde maken. Kennelijk is een opt-out geen echte opt-out bij Google.
Nee, als je een account bij google opheft dan wordt de accountnaam geblokkeerd voor registratie door anderen (of jezelf).
https://github.com/ungoogled-software/ungoogled-chromium
Er is iemand die een Windows binary maakt: https://github.com/macchrome/winchrome/releases.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.