News Google Chrome: Neuer Echtzeitschutz und mehr Funktionen für den Passwortcheck

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
9.215
Google führt zwei neue Sicherheitsfunktionen in Chrome ein, um Nutzer besser gegen Gefahren im Netz zu schützen. Der neue Echtzeit-URL-Schutz für Google Safe Browsing auf Desktop und iOS warnt schneller vor potenziellen Bedrohungen und auch der Passwortcheck in Chrome auf iOS erhält ein Update.

Zur News: Google Chrome: Neuer Echtzeitschutz und mehr Funktionen für den Passwortcheck
 
  • Gefällt mir
Reaktionen: ChrisMK72 und KarlsruheArgus
Mehr Informationen und Zugriffsmöglichkeiten für Google sind natürlich immer so eine Sache, aber wenn ich sehe, auf was für Scams viele Leute reinfallen, bin ich am Ende um die meisten dieser Funktionen tatsächlich froh.

Der in Android/Chrome integrierte Passwortmanager ist jedenfalls das einzige, das meine Eltern davon abhält, sich mit den simpelsten, die Richtlinien gerade noch erfüllenden Passwörtern bei jedem Dienst anzumelden. Bei irgendwelchen Onlineshops fragen sie zumindest meist erstmal bei mir nach.
 
  • Gefällt mir
Reaktionen: ChrisMK72, G00fY, knoxxi und 5 andere
Das Internet ist wie ein Dschungel... Ich begrüße alles, was mehr Sicherheit bringt, gerade der Browser ist so wichtig.
 
  • Gefällt mir
Reaktionen: ChrisMK72 und alonsie
Daher gleicht ab sofort der Standardschutz-Modus für Chrome auf Desktop und iOS Websites in Echtzeit mit der serverbasierten Liste von Google ab, die bekannte schädliche Webseiten enthält.
da können sie verschlüsseln, was und wie sie wollen - schlussendlich kennt dann google wirklich JEDE seite, die man aufruft...
 
  • Gefällt mir
Reaktionen: Wallwatcher, Vexz und schalli110
0x8100 schrieb:
da können sie verschlüsseln, was und wie sie wollen - schlussendlich kennt dann google wirklich JEDE seite, die man aufruft...
Muss nicht sein. Mozilla nutzt zB auch Googles Safe Browsing API, diese bietet auch eine Update API:
The Update API lets your client applications download encrypted versions of the Safe Browsing lists for local, client-side checks of URLs. The Update API is designed for clients that require high frequency, low-latency verdicts. Several web browsers and software platforms use this API to protect large sets of users.

Advantages:

Privacy: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.
Geht aus der News jetzt nicht hervor was genutzt wird.

Ansonsten sollte man sich aber grundsätzlich im klaren sein, das Google und Apple durch Nutzung des jeweiligen OS und/oder Browsers Nutzungsverhalten erfassen können. Ist halt manchmal auch die Abwägung zwischen Komfort vs Datenschutz vs Datensicherheit (und letzteres ist durch solche Chrome Features sehr hoch).
 
  • Gefällt mir
Reaktionen: Dark_Soul und Chuck-Boris
G00fY schrieb:
Geht aus der News jetzt nicht hervor was genutzt wird.
Diese Liste, für die Google jeden Tag mehr als zehn Milliarden URLs und Dateien auswertet und darauf basierend Nutzern mehr als drei Millionen Warnungen vor potenziellen Bedrohungen anzeigt, wird alle 30 bis 60 Minuten aktualisiert. Dies sei allerdings oft zu spät, so Google [...]

Daher gleicht ab sofort der Standardschutz-Modus für Chrome auf Desktop und iOS Websites in Echtzeit mit der serverbasierten Liste von Google ab, die bekannte schädliche Webseiten enthält.
-> serverbasierte liste anstatt lokale liste auf client-seite.
 
0x8100 schrieb:
-> serverbasierte liste anstatt lokale liste auf client-seite.
Aber auch diese Form läuft gehashed und anonymisiert ab: https://security.googleblog.com/2024/03/blog-post.html

Google nutzt hierzu OHTTP:
Oblivious HTTP allows a client to make multiple requests to an origin server without that server being able to link those requests to the client or to identify the requests as having come from the same client, while placing only limited trust in the nodes used to forward the messages.
 
  • Gefällt mir
Reaktionen: Dark_Soul
G00fY schrieb:
Aber auch diese Form läuft gehashed und anonymisiert ab
dann muss man google und fastly vertrauen. und wenn man doh verwendet vielleicht auch noch cloudflare - wird mir langsam etwas viel an diensten, die potentiell gerne daten sammeln würden :)
 
  • Gefällt mir
Reaktionen: andy_m4
Finde Chrome echt super. Auch das automatische Passwort vorschlagen und direktes Speichern ist so extrem sinnvoll, dass ich mich darum gar nicht mehr kümmern muss. Und wenn das jetzt noch sicherer wird, umso besser! Fand den Browser eh schon immer am schönsten und am angenehmsten.
 
  • Gefällt mir
Reaktionen: alonsie
Joa nett, aber ich bleibe beim Feuerfuchs, uBlock Origin und Bitwarden :)
 
  • Gefällt mir
Reaktionen: Piehnat, Malaclypse17, CodeCrusader und eine weitere Person
derforrest183 schrieb:
Finde Chrome echt super. Auch das automatische Passwort vorschlagen und direktes Speichern ist so extrem sinnvoll, dass ich mich darum gar nicht mehr kümmern muss. .
Hat Firefox auch.
Also ich denke das ist mittlerweile standard bei den meisten Browsern. Gut ich nutze eh nur Firefox (ja auch mobil). Aber das sind so Features die nix besonderes sind.
 
  • Gefällt mir
Reaktionen: Piehnat
Also senden Chrome Nutzer jetzt noch mehr Daten an Google, die man sich dort garantiert nicht ansieht und speichert. Ich kann das obligatorische "Wir haben selbst Nachforschungen angestellt und keine Hinweise auf ein Fehlverhalten gefunden" schon wieder riechen, aber gut, wer keine Lust auf Privatsphäre hat, soll das gern nutzen.
 
G00fY schrieb:
Muss nicht sein. Mozilla nutzt zB auch Googles Safe Browsing API, diese bietet auch eine Update API:
Ja, aber im Firefox kann man das ausschalten und das ist Teil des Abhärtungsprozesses.
 
Warum "aber"? Im Chrome lässt sich sowohl das "Erweiterte Safe Browsing" als auch Safe Browsing insgesamt deaktivieren.
 
G00fY schrieb:
Im Chrome lässt sich sowohl das "Erweiterte Safe Browsing" als auch Safe Browsing insgesamt deaktivieren.
Auf was Du Dich immer auch beziehst, aber Chrome spioniert ja nicht nur über Safe Browsing.
 
Lass die Stammtisch-Herberts ruhig mit Netscape browsen. Für die sind alle großen Firmen automatisch nur an deinen Nieren interessiert. Da kannste mit noch so ausgeklügelten Sicherheitsfeatures kommen. Wollen sie nicht glauben...
 
  • Gefällt mir
Reaktionen: rosenholz und G00fY
Dark_Soul schrieb:
Für die sind alle großen Firmen automatisch nur an deinen Nieren interessiert.
Man kann den "Aluhüten" natürlich vorwerfen auch gern mal übers Ziel hinaus zu schießen und paranoia-mäßig zu übertreiben.
Aber wenn man dann mit solchen Sachen kommt, ist man kein Deut besser.

Dark_Soul schrieb:
Da kannste mit noch so ausgeklügelten Sicherheitsfeatures kommen.
Naja. Im Augenblick kriegt Chrome ja nicht mal die Basics hin und das wäre ein Browser, den man nicht alle naselang patchen muss, damit er sicher ist.
Zugegebenermaßen ist der Browser sehr komplex und daher ist es völlig normal, das da so viele Bugs aufploppen. Aber an der Komplexität ist Google maßgeblich mit dran Schuld, in dem sie in den Browser Features ohne Ende reingeknallt haben.
Mal davon, das ihr Geschäftsmodell darin besteht Daten zu sammeln und zu verwerten, was an vielen Stellen mit Sicherheitsbedürfnissen kollidiert.

Die jetzt zum Retter hochzustufen die für die Sicherheit der User alles tun, dass ist dann doch ein bisschen dick aufgetragen.
 
  • Gefällt mir
Reaktionen: Nefzul
Regelmäßiges Patching als Nachteil bezeichnen... Kannste dir nicht ausdenken...
 
Nein. Das Patching ist nur die Auswirkung einer verbuggten Software. Wäre diese ordentlich programmiert, müsste man nicht alle naselang patchen.
Ist doch nicht so schwer zu verstehen. Aber ich weiß. Dir gehts nicht ums verstehen, sondern ums trollen.
 
Wie kommst du bitte auf diese Idee? Patching ist vollkommen normal und eine wichtige Sicherheitsmaßnahme. Das hat rein gar nichts mit "verbuggter" Software zu tun lol!
 
Zurück
Oben