Google Chrome: Safe Browsing wird beschleunigt – Malware-Schutz mit weniger und schnelleren Anfragen

chrome 

Das Framework Safe Browsing ist seit vielen Jahren ein fester Bestandteil von Google Chrome, der die Nutzer vor Phishing, betrügerischen und gefährlichen Webseiten und Ähnliches schützen soll. Über die Jahre wurden die Erkennungen immer weiter verbessert und jetzt hat man ein größeres Update angekündigt, das sowohl die Geschwindigkeit als auch die Last reduzieren soll.


google chrome malware warning

Googles Safe Browsing fängt als fester Bestandteil des Chrome-Browsers (und auch einiger anderer Browser) jede aufzurufende URL vor dem Ladevorgang ab und überprüft, ob diese auf einer roten Liste der potenziell gefährlichen Webseiten steht. Dieser Abgleich kann sowohl über eine lokal vorhandene Liste als auch über die Cloud erfolgen, wobei diese sich natürlich ständig ändern. Seit dem vergangenen Jahr gibt es sogar Live-Änderungen für kurzlebige Webseiten.

Grundsätzlich ist es so, dass der Abgleich mit den performancestarken Safe Browsing-Servern vom Endnutzer gar nicht bemerkt wird – Ausnahmen bestätigen wie üblich die Regel. Das bedeutet, dass jeder Klick dennoch unmittelbar weitergeleitet bzw. die Warnung noch vor dem Ladevorgang gezeigt wird. Dennoch hat man jetzt ein größeres Update angekündigt, mit dem die Geschwindigkeit erhöht und auch die Last für Nutzer und die Google-Server gesenkt werden soll.

Erreicht werden soll das durch einen noch schnelleren Abgleich mit den Listen sowie dem Auslassen bei bestimmten Anfragen. In beiden Fällen ist es wohl so, dass die Sicherheit darunter nicht leidet und die Zuverlässigkeit somit weiterhin gegeben ist. Aber welche Maßnahmen hat man nun konkret vorgenommen, um den Boost zu erhalten?




Asynchroner Abgleich
Bisher war es so, dass eine aufzurufende URL mit Safe Browsing abgeglichen und erst dann geladen wurde, wenn das Sicherheitsframework diesen Vorgang abnickt. Das ändert sich nun, denn aus diesem zweistufigen System macht man nun einen parallelen Prozess. Das bedeutet, dass die Webseite sofort geladen wird, noch bevor Safe Browsing das Okay gegeben hat. Sollte Safe Browsing eine Warnung ausgeben, wird der Ladevorgang sofort unterbrochen und die entsprechende Warnmeldung gezeigt.

In zahlreichen Testläufen hat sich gezeigt, dass Safe Browsing dennoch schneller ist als der Ladevorgang des Browsers, sodass die Gefahr einer gerenderten gefährlichen Webseite nicht gegeben ist und maximal im Millisekundenbereich liegt.

Weniger Überprüfungen
Eingebettete URLs werden laut Google nicht mehr für Angriffe genutzt, sodass man den Abgleich von diesen deaktiviert hat. Der Browser lässt also nur noch Haupt-URLs und keine Sub-URLs mehr überprüfen. Außerdem wird die Prüfung für Medieninhalte, wie etwa PDF-Dateien, abgeschaltet, da diese im Chrome-Browser aufgrund des Sandbox-Modells keine Angriffsfläche mehr bieten. Allein diese beiden Maßnahmen sollen die Last um mehrere Milliarden Anfragen pro Tag reduzieren.

[Chromium Blog]




Teile diesen Artikel:

Facebook twitter Pocket Pocket