2020 / Google / Internet

Google Safebrowsing Engine – ausschalten oder benutzen?

Veröffentlicht am

Die Google Safebrowsing Engine ist im Google Chrome Browser integriert. Das System schützt vor Malware,- Phishing und Betrugsseiten. Die roten Warnseiten kennen mittlerweile viele Internetnutzer. Doch auch Firefox greift auf die umfangreichen Listen zurück. Die Datenschutzbestimmungen des Safebrowsing Providers sind benutzerunfreundlich – ist die Sicherheit im Internet der Tausch gegen die Daten es wert?

Internetadresse blocken und kommunizieren – Fluch oder Segen?

Auf den ersten Blick könnte die Sache so klar wie einfach sein: Eine umfangreiche Blacklist sorgt dafür, dass mich mein Browser warnt bevor ich auf eine Webseite gelange die auf der Liste steht. So werde ich vor Malware, Phishing und Betrugsseiten gewarnt. Doch was einfach klingt, ist es bei einem zweiten Blick keineswegs.

Wenn die Safebrowsing Engine arbeitet, dann holt sich der Firefox Browser alle 30 Minuten eine aktualisierte Blockliste von URLs ab. Dabei werden alle Seitenaufrufe lokal mit den Listen abgeglichen. Findet ein Treffer statt, so sendet Firefox diesen Hash an den Safebrowsing Provider. Dies wird gemacht, um zu prüfen ob die URL noch auf der Liste steht.

Unter Windows werden zusätzlich alle Downloads von Anwendungen über die Safebrowsing Engine geprüft. Die Herkunft, der Name, die Größe und der Hash sind dabei Bestandteil des übermittelten Pakets. Wie zu erwarten gelten die Datenschutzbestimmungen von Google. Gerade für Firefox Nutzer kann das überraschend sein.

Die Safebrowsing Engine lässt sich unter Firefox deaktivieren. Dies sollte stets unter Berücksichtigung des Mehrwertes geschehen: Wer sich im Internet tendenziell unsicher fühlt, der sollte überlegen den Schutz aktiviert zu lassen. Schlussendlich schützt aber auch die Safebrowsing Engine nicht endgültig vor Phishing.  So lässt sich die Anbindung deaktivieren:

browser.safebrowsing.phishing.enabled false
browser.safebrowsing.malware.enabled false
browser.safebrowsing.blockedURIs.enabled false
browser.safebrowsing.downloads.enabled false
browser.safebrowsing.downloads.remote.enabled false
browser.safebrowsing.downloads.remote.block_dangerous false
browser.safebrowsing.downloads.remote.block_dangerous_host false
browser.safebrowsing.downloads.remote.block_potentially_unwanted false
browser.safebrowsing.downloads.remote.block_uncommon false
browser.safebrowsing.downloads.remote.url (leerer String)
browser.safebrowsing.provider.*.gethashURL (leerer String)
browser.safebrowsing.provider.*.updateURL (leerer String)

Bin ich ohne Schutz, wenn ich die Safebrowsing Engine deaktiviere?

Ein aktuelles Betriebssystem in Kombination mit einem AdBlocker wie z.B. uBlock Origin erfüllt bereits viele Sicherheitsanforderungen. Unter Windows ist der Einsatz des Microsoft Defenders ausreichend und empfehlenswert. Diese Maßnahmen können bereits für einen ausreichenden Schutz sorgen.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.