App-icoontje van Google Chrome op een smartphonescherm

Google Chrome blokkeert webnotificaties met malafide intenties

Laatst bijgewerkt: 22 oktober 2020
Leestijd: 3 minuten, 58 seconden

Google gaat het hackers en cybercriminelen nog lastiger maken om malware op je computer te installeren. Als er straks een pop-up venster met kwaadaardige bedoelingen in beeld verschijnt, dan blokkeert de zoekmachinereus deze automatisch. Op deze manier beschermt het internetbedrijf haar klanten nog beter tegen malafide software.

Dat schrijft Google in een blog.

Pop-up notificaties vergemakkelijken ons leven

Pop-up vensters of notificaties kunnen enorm handig zijn als je een website bezoekt. Stel dat je het dichtstbijzijnde filiaal van een specifieke supermarkt, bakker, bloemenzaak of iets dergelijks zoekt, dan is het handig als een webpagina weet waar jij je op dat moment bevindt. Dan verschijnt er een venster in beeld met de vraag of de webbrowser je locatie mag opvragen. Dan heb je nog sneller een antwoord op je vraag.

Sommige nieuwsportalen maken ook handig gebruik van pop-up notificaties. Als je deze nieuwssite bezoekt, krijg je de vraag of de site je via de webbrowser meldingen mag versturen als er nieuwe artikelen zijn gepubliceerd. Zo hoef je niet telkens naar de site te surfen om op de hoogte te blijven van de laatste ontwikkelingen.

Pop-up vensters kunnen ook door hackers misbruikt worden

Dit soort webnotificaties kunnen echter ook voor kwaadaardige bedoelingen aangewend worden. Er zijn voorbeelden dat hackers deze methode gebruiken om malware te installeren op een computer. Het venster bevat dan een valse boodschap, bijvoorbeeld om je besturingssysteem op te schonen en sneller te maken. Dat klinkt als een aanlokkelijk aanbod, maar in werkelijkheid installeer je een kwaadaardig programma. Voor je het weet heeft een hacker toegang tot je bestanden, of maakt je laptop onderdeel uit van een botnet. Ook worden dit soort meldingen gebruikt voor phishingactiviteiten, of om persoonlijke en inloggegevens te verzamelen.

Tegen dit soort praktijken treedt Google nu op. In versie 86 van Google Chrome, die sinds begin deze maand verkrijgbaar is, treedt de zoekmachinegigant op als een soort van politieagent om de kwaliteit van webnotificaties te verbeteren. Websites die een pop-up venster tonen die voorzien is van een malafide URL, worden door Google aangemerkt via een zogeheten quieter UI.

Zo werkt de quieter UI van Google Chrome

Dat werkt zo. Websites die een reputatie hebben dat ze malafide webnotificaties versturen, worden automatisch geblokkeerd door Googles webbrowser. Rechtsboven in de URL-balk, links van het ster-icoontje om een pagina aan je favorieten toe te voegen, staat een grijsgekleurd bel-icoontje met een streep erdoor. Als je daar op klikt verschijnt er een waarschuwingsvenster in beeld waar Google je waarschuwt voor de pop-up vensters van de site.

Zo werkt de quieter UI op laptops en computers. Voor mobiele apparaten geldt dat er onder in beeld een balk verschijnt met de melding dat notificaties worden tegengehouden. Vervolgens kun je op ‘Details’ klikken voor meer informatie over het waarom. Door op ‘Continue blocking’ te klikken (de blauwe knop), blijft Google de notificaties van de site voor je tegenhouden. Door op ‘Allow’ te drukken hef je deze blokkade op.

Helemaal nieuw is deze functie niet. Hij werd al geïntroduceerd in versie 84 van Google Chrome. Het grote verschil is dat Google nu zelf het voortouw neemt om pop-up notificaties te blokkeren.

Google Safe Browsing analyseert webnotificaties

Hoe werkt deze techniek nou precies? Ook dat legt Google uit in zijn blog. De zoekreus struint met zijn web crawling service dagelijks het internet af naar nieuwe content om te indexeren. Regelmatig komt Google sites tegen die webnotificaties tonen. Het internetbedrijf meldt zich hiervoor aan en analyseert deze meldingen met zijn Safe Browsing technologie. Als blijkt dat het venster een malafide link bevat, wordt deze aangemerkt door Google en automatisch geblokkeerd.

Website-eigenaren die met pop-up vensters werken, ontvangen via het Google Search Console een e-mail waarin staat dat hun webnotificatie tegengehouden wordt. Zij hebben dertig dagen de tijd om het euvel te verhelpen en een nieuwe request review aan te vragen bij Google. Doen ze dit niet, dan is de blokkade van het venster definitief.

Dit zijn recente veiligheidsmaatregelen die Google heeft geïmplementeerd

Google verbetert constant zijn webbrowser Chrome. Zo is het sinds half september voor deelnemers aan het Advanced Protection Program mogelijk om een bestandsscan uit te voeren. Daarvoor moeten ze het betreffende bestand uploaden naar de servers van Google. Met behulp van Googles malware detectietechnologie wordt het bestand grondig gescand op eventuele dreigingen. Daarna kunnen gebruikers het bestand veilig openen, of verwijderen als het malware bevat.

En sinds begin deze maand is het mogelijk om je online wachtwoorden te beheren via het instellingenmenu van Chrome. Het aanpassen van een wachtwoord moest tot voor kort via de Password Manager van Google en was nogal omslachtig. Dat proces is sterk vereenvoudigd. Je moet echter wel versie 86 of hoger van Chrome op je smartphone of tablet hebben staan om je wachtwoorden via het instellingenmenu van de webbrowser te wijzigen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen