Google Chrome gaat websites laden voordat veiligheidscontrole is afgerond
Google gaat binnenkort aanpassingen in Chrome doorvoeren waardoor websites worden geladen en getoond voordat de Safe Browsing-controle van de site is afgerond. Via Safe Browsing waarschuwt Chrome voor phishingsites en andere malafide pagina's. Op dit moment moet de controle zijn afgerond voordat Chrome de website in kwestie toont. Dit kan ervoor zorgen dat het even duurt voordat gebruikers sites te zien krijgen.
Met de lancering van Chrome versie 122 zal de browser een 'asynchroon mechanisme' gebruiken, waarbij websites meteen worden geladen, ook al is de Safe Browsing-controle nog niet afgerond. Mocht na de controle blijken dat het om een malafide pagina gaat, krijgt de gebruiker alsnog een waarschuwing te zien. Google stelt dat het op deze manier met AI- en machine learning-gebaseerde algoritmes kan experimenteren om meer phishing- en social engineering-aanvallen te blokkeren. Iets wat voorheen lastig was vanwege de vertraging voor gebruikers.
Wat betreft de risico's dat Chrome-gebruikers straks vaker slachtoffer van malafide websites worden stelt Google dat de kans zeer klein is dat een gebruiker bijvoorbeeld al zijn wachtwoord heeft ingevoerd voordat de alsnog getoonde waarschuwing verschijnt. Tevens hanteert de browser een lokale lijst met websites waarvan bekend is dat ze gebruikmaken van Chrome-exploits om zo gebruikers te infecteren.
Controle PDF-downloads
Een andere aanpassing die Google doorvoert betreft de controle van gedownloade PDF-bestanden. Volgens het techbedrijf werden PDF-bestanden in het verleden op grote schaal gebruikt voor het aanvallen van gebruikers. Het gebruik van PDF-exploits is echter sterk afgenomen. "Zelfs wanneer we malafide PDF's in het wild tegenkomen, bevatten ze links die gebruikers terug naar Chrome redirecten wat ons nog een kans geeft om gebruikers te beschermen", aldus Google. Het bedrijf heeft dan ook besloten om het aantal PDF-controles sterk te verminderen, wat miljarden Safe Browsing-checks per week scheelt.Nee we weten allemaal wat de reden is namelijk dat advertenties nog even snel geladen kunnen worden ongeacht of deze schadelijk zijn.
En PDF script uitvoering afgenomen? Leven die gasten onder een steen? Het is enkel toegenomen als we kijken naar de berijfs gerichte phising.
Daarnaast hebben ze helemaal geen toestemming voor het gebruik van A.I en machinelearning met de data van de klant.
In feite wat ze hier zeggen is dat ze daarmee hun analytics mogen samenvoegen omdat het om verbetering gaat van hun diensten en niet voor de advertentie verkoop wat bshit is.
Doe jezelf een plezier als je nog Chrome gebruikt zet die safe browsing troep uit. Het werkt voor geen meter en is enkel een excuus voor datagraaien. Gebruik je gezonde verstand en als het echt nodig is een seperate addon die dit veel beter kan zoals uBlock origin of een andere van de scala aan leveranciers.
Bard A.I. van Google luistert mee met uw gesprekken.
Bard A.I. van Google luistert mee met uw gesprekken.
Maar daar komt Elon met zijn Grok! Hij gaat de wereld redden door de bewoners te helpen te emigreren naar Mars!
Nee, dan de bard van Google. Ik zag laatst een gesponsorde 18+ advertentie bij Youtube op een computer bij de Gemeente bij een vodcast over popmuziek. De uploader had de foto van een vrouw met een microfoon voor haar mond als still gekozen. Tsja, dan krijg in sommige buurtschappen in dit zogenaamde o zo vrije Nederland. Chrome, is dat niet die giftige verf die militairen moesten gebruiken? Er had vast iemand een liedje voorgezongen dat bard ter ore was gekomen.
En ook weten, wat ermee nagestreefd wordt.
Een paar synoniemen van deze technologie zonder ziel.
A.I. als een concept van deze werkelijkheid.
Het gesloten ei/vat vol vals goed en kwaad van de demiurg.
Beide energieën knagen aan je vrijheid en zelfbestemming,
tenminste als je niet de kennis hebt om jezelf te zijn
en de wijsheid om erbuiten te zoeken.
Laat het niet allemaal met je 'doen', eindgebruiker.
#laufer
Chromaat is een oxide van chroom ( soort chroom roest, geel van kleur) die kankerverwekkend is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.