Google Chrome: So wurde Safe Browsing beschleunigt – schützt vor dem Besuch gefährlicher Webseiten
Der Browser Google Chrome enthält eine ganze Reihe von Sicherheitseinrichtungen, zu denen seit langer Zeit auch die Integration des von Google selbst beschriebenen Frameworks Safe Browsing gehört. Vor wenigen Tagen wurde ein größeres Update für Safe Browsing angekündigt, das die Überprüfung aller besuchten Webseiten beschleunigen und zum Teil auch überspringen soll. Wir zeigen euch, wie das funktioniert.
Googles Safe Browsing fängt als fester Bestandteil des Chrome-Browsers normalerweise jede aufzurufende URL vor dem Ladevorgang ab und überprüft, ob diese auf der intern gepflegten roten Liste der potenziell gefährlichen Webseiten steht. Dieser Abgleich kann sowohl über eine lokal vorhandene Liste als auch über die Cloud erfolgen, wobei diese sich natürlich ständig ändern. Seit dem vergangenen Jahr gibt es sogar Live-Änderungen für kurzlebige Webseiten.
Grundsätzlich ist es so, dass der Abgleich mit den performancestarken Safe Browsing-Servern vom Endnutzer gar nicht bemerkt wird – Ausnahmen bestätigen wie üblich die Regel. Das bedeutet, dass jeder Klick dennoch unmittelbar weitergeleitet bzw. die Warnung noch vor dem Ladevorgang gezeigt wird. Dennoch hat man jetzt ein größeres Update angekündigt, mit dem die Geschwindigkeit erhöht und auch die Last für Nutzer und die Google-Server gesenkt werden soll.
Erreicht werden soll das durch einen noch schnelleren Abgleich mit den Listen sowie dem Auslassen bei bestimmten Anfragen. In beiden Fällen ist es wohl so, dass die Sicherheit darunter nicht leidet und die Zuverlässigkeit somit weiterhin gegeben ist. Aber welche Maßnahmen hat man nun konkret vorgenommen, um den Boost zu erhalten?
Asynchroner Abgleich
Bisher war es so, dass eine aufzurufende URL mit Safe Browsing abgeglichen und erst dann geladen wurde, wenn das Sicherheitsframework diesen Vorgang abnickt. Das ändert sich nun, denn aus diesem zweistufigen System macht man nun einen parallelen Prozess. Das bedeutet, dass die Webseite sofort geladen wird, noch bevor Safe Browsing das Okay gegeben hat. Sollte Safe Browsing eine Warnung ausgeben, wird der Ladevorgang sofort unterbrochen und die entsprechende Warnmeldung gezeigt.
In zahlreichen Testläufen hat sich gezeigt, dass Safe Browsing dennoch schneller ist als der Ladevorgang des Browsers, sodass die Gefahr einer gerenderten gefährlichen Webseite nicht gegeben ist und maximal im Millisekundenbereich liegt.
Weniger Überprüfungen
Eingebettete URLs werden laut Google nicht mehr für Angriffe genutzt, sodass man den Abgleich von diesen deaktiviert hat. Der Browser lässt also nur noch Haupt-URLs und keine Sub-URLs mehr überprüfen. Außerdem wird die Prüfung für Medieninhalte, wie etwa PDF-Dateien, abgeschaltet, da diese im Chrome-Browser aufgrund des Sandbox-Modells keine Angriffsfläche mehr bieten. Allein diese beiden Maßnahmen sollen die Last um mehrere Milliarden Anfragen pro Tag reduzieren.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter