Google har for nylig annonceret sin beslutning om at udfase standardfunktionen Google Chrome Safe Browsing, med planer om at overføre alle brugere til sin Enhanced Safe Browsing-funktion. Dette tiltag har til formål at give phishing-beskyttelse i realtid til alle brugere, mens de surfer på nettet.

Siden 2007 har Google Chrome brugt sikkerhedsfunktionen Safe Browsing, som beskytter brugere mod ondsindede websteder, der distribuerer malware eller viser phishing-sider. Når brugere får adgang til et websted, krydshenviser Chrome domænet med en lokal liste over kendte skadelige webadresser. Hvis der findes et match, blokerer browseren webstedet og viser en advarsel.

Tilliden til en lokalt hostet liste udgør dog begrænsninger. Det kan ikke beskytte brugere mod nyligt opdagede ondsindede websteder, der ikke var på listen på tidspunktet for den seneste opdatering. Som svar på denne udfordring introducerede Google funktionen Forbedret sikker browsing i 2020. Denne forbedrede version tilbyder beskyttelse i realtid ved at tjekke websteder mod Googles cloud-database i det øjeblik, hvor du får adgang.

Indførelsen af ​​​​Enhanced Safe Browsing har en privatlivsomkostning. Chrome sender nu webadresser, inklusive downloads, tilbage til Googles servere for at afgøre, om de udgør nogen risiko. Derudover vil et lille udsnit af sider blive sendt til Google for at identificere nye trusler. Brugernes privatliv er dog beskyttet, da disse overførte data midlertidigt er knyttet til deres Google-konti udelukkende med det formål at opdage målrettede angreb.

Google har forpligtet sig til at udrulle funktionen Enhanced Safe Browsing til alle Chrome-brugere i de kommende uger, hvilket eliminerer muligheden for at vende tilbage til den ældre version. Motivet bag denne beslutning er at lukke tidsgabet mellem identifikation og forebyggelse af trusler. Mens den ældre versions opdateringer sker hvert 30. til 60. minut, tyder forskning på, at 60 % af phishing-domæner kun eksisterer i 10 minutter. Google forventer en forbedring på 25 % i beskyttelsen mod malware og phishing-trusler ved at foretage denne overgang.

Mens nogle brugere kan udtrykke bekymring over brugen af ​​browsingdata til annoncemålretning eller andre formål, hævder Google, at de data, der indsamles gennem Enhanced Safe Browsing, udelukkende bruges til at beskytte brugere og Google-apps. Der er dog stadig spørgsmål vedrørende integrationen af ​​disse data i Googles privatlivssandkasse. BleepingComputer har kontaktet Google for at få afklaring og vil opdatere artiklen i overensstemmelse hermed.

