Logo van webbrowser Google Chrome op een smartphonescherm

Google verbetert Chrome met malwarebescherming door Safe Browsing bestandsscan

Laatst bijgewerkt: 17 september 2020
Leestijd: 2 minuten, 51 seconden

Google brengt een nieuwe functie naar Chrome. Gebruikers kunnen vanaf nu verdachte bestanden met de webbrowser van de zoekgigant uploaden naar Safe Browsing om ze te laten scannen op malware. Kort nadat de bestanden zijn opgestuurd, verwijdert Google de upload. Op deze manier wil het Amerikaanse techbedrijf afnemers van zijn diensten nog beter van dienst zijn en beschermen.

Dat schrijft Google in een security blogpost.

Google beschermt mensen en organisaties met Advanced Protection Program

Afluisterpraktijken, spionage, tracken van sleutelfiguren: het zijn zaken die aan de orde van de dag zijn. Journalisten, activisten, demonstranten, politieke instanties en non-profitorganisaties staan steeds vaker bloot aan deze online dreigingen. Een goed voorbeeld daarvan is de journalist Omar Radi. Nadat hij was veroordeeld tot een voorwaardelijke gevangenisstraf, hield de Marokkaanse regering hem nauwlettend in de gaten. Zijn iPhone was gehackt en hoogstwaarschijnlijk via spyware van de NSO Group werden al zijn activiteiten in kaart gebracht.

Voor dit soort beroepsgroepen heeft Google het Advanced Protection Program opgetuigd. Hiermee wil de zoekreus journalisten, politieke instanties en goededoelenorganisaties beschermen tegen online dreigingen door veiligheidswaarborgen te introduceren in zijn webbrowser. Eén daarvan is Safe Browsing. Als je -al dan niet per ongeluk- een malafide website bezoekt of webpagina die zich vreemd gedraagt, verschijnt er een waarschuwingsvenster in beeld.

Zo werkt de nieuwe malwarebescherming van Google

Google zegt altijd nieuwe mogelijkheden te verkennen om zijn gebruikers nog beter te beschermen tegen digitale dreigingen, zoals malware en phishing. De zoekgigant constateert dat hackers en cybercriminelen mensen en organisaties steeds vaker proberen te verleiden om malware te downloaden. Sinds augustus 2019 krijgen zij via het Advanced Protection Program een waarschuwing als het bestand dat ze gedownload hebben mogelijk besmet en dus gevaarlijk is. Daarvoor voert Safe Browsing een vluchtige scan uit om een inschatting van het dreigingsniveau te maken.

Deze beveiligingsmaatregel is verder uitgebreid. Mensen en organisaties die gebruikmaken van het Advanced Protection Program kunnen vanaf nu, als zij een waarschuwing krijgen, ervoor kiezen om het bestand te uploaden naar de servers van Google. Safe Browsing scant het bestand dan grondig op mogelijke gevaren. Hiervoor maakt Google gebruik van zijn malware detectietechnologie.

Als Google klaar is met scannen en Safe Browsing vaststelt dat het bestand onveilig is, worden gebruikers hiervoor gewaarschuwd. Ze kunnen er dan voor kiezen om het bestand weg te gooien, of op eigen risico te openen. Maar een gewaarschuwd mens telt voor twee. Bestanden die gescand zijn door Safe Browsing, worden kort daarna automatisch verwijderd.

Google en beveiliging gaan goed samen, maar af en toe gaat het fout

Google doet er alles aan om zijn gebruikers zo goed mogelijk te beschermen tegen malware, kwaadaardige software en andere digitale dreigingen. Volgens berekeningen van de zoekgigant is de kans kleiner dan 0,05 procent dat je een Potentially Harmful Application (PHA) binnenhaalt via de Google Play Store. Dankzij initiatieven als Google Play Protect, het maandelijks uitrollen van beveiligingsupdates en beveiligingsprotocollen als de Anomaly Correlation Engine en SELinux Enforcing Mode, is de kans dat je je smartphone infecteert met malware bijzonder klein.

Uiteraard gaat het wel eens mis. Zo kwam er afgelopen jaar een ernstige kwetsbaarheid in Chrome aan het licht. Door deze bug konden hackers zonder medeweten van de eigenaar malware installeren op mobiele telefoons. Dit beveiligingslek werd direct gedicht. En half juni verwijderde Google 70 malafide extensies uit de Chrome Web Store. De ontwikkelaars gebruikten deze om mensen te bespioneren, hun zoekgeschiedenis te verzamelen en persoonlijke gegevens en data te stelen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen