Google hat kürzlich Verbesserungen am Enhanced Safe Browsing des Chrome-Browsers vorgenommen, einschließlich des bereits erwähnten roten Vollbild-Popup-Fensters von Chrome, das Benutzer beim Herunterladen daran erinnert, keine schädlichen Dateien herunterzuladen, aber das ist noch nicht alles.
Das Unternehmen gab bekannt, dass das neue Enhanced Safe Browsing die von Benutzern heruntergeladenen Dateien gründlich scannt, um festzustellen, ob sie bösartig sind. Wenn früher der erweiterte Sicherheitsschutz aktiviert war (diese Funktion ist ebenfalls standardmäßig aktiviert), sendete Chrome die Metadaten verdächtiger Dateien, die von Benutzern heruntergeladen wurden, zur eingehenden Überprüfung an den Server.
Jetzt sendet Google erkannte verdächtige Dateien standardmäßig zum Scannen an Google-Server. Wenn die verdächtigen Dateien passwortgeschützt sind, fordert Chrome den Benutzer außerdem zur Eingabe eines Passworts auf und sendet sie dann zur Sicherheitsüberprüfung an den Server.
Bei den häufigsten Paketen, bei denen Sie zum Scannen ein Passwort eingeben müssen, handelt es sich um verschiedene Arten komprimierter Pakete. Beispielsweise wurden mit ZIP, RAR oder 7Z komprimierte Dateien durch ein Passwort geschützt. In diesem Fall öffnet Chrome ein Passwort-Eingabefeld.
Natürlich sind diese alle optional. Schließlich kann Google Nutzer nicht zur Eingabe von Passwörtern zwingen. In der Eingabeaufforderung des Passworteingabefelds können Benutzer wählen, dass sie immer herunterladen möchten, anstatt ein Passwort einzugeben. In diesem Fall kann Chrome die Datei jedoch nicht gründlich scannen und kann die Sicherheit beeinträchtigen.
Als Reaktion auf diese Sicherheitsverbesserungen erklärte das Chrome-Team:
Sicherheitswarnungen werden durch Bilder, Farben und Text differenziert, sodass Benutzer schnell und sicher die beste Wahl für sich treffen können, basierend auf der Art der Gefahr und dem Grad der Gewissheit für sicheres Surfen.
Insgesamt können diese Verbesserungen der Klarheit und Konsistenz die Wahrscheinlichkeit verringern, dass Benutzer schädliche Dateien herunterladen, die Anzahl der Umgehungen von Sicherheitswarnungen verringern und Sicherheitswarnungen schneller bemerken, wodurch das Benutzererlebnis verbessert wird.
Natürlich betont Google wie immer, dass sich alle erhobenen Daten auf die Sicherheitsüberwachung beschränken. Beispielsweise bleiben die vom Benutzer heruntergeladenen Dateien und das eingegebene Dekomprimierungskennwort auf dem lokalen Gerät erhalten. Beim sicheren Surfen werden nur die Metadaten des Dateiinhalts überprüft.
Dennoch stellt es immer noch ein potenzielles Sicherheitsrisiko für Unternehmen dar. Es wird geschätzt, dass IT-Administratoren von Unternehmen betonen werden, dass Mitarbeiter während der Sicherheitsschulung keine Passwörter für Chrome preisgeben sollten, um zu verhindern, dass einige interne und vertrauliche Dateien über Chrome durchsickern. Schließlich sind die Worte, die aus dem Mund von Technologieunternehmen kommen, nicht vertrauenswürdig.