Googles Safe Browsing API kann jetzt in Android-Apps genutzt werden

Im Juni hatte der Internetkonzern Google versprochen, in Zukunft die Safe Browsing API für Android-Entwickler zur Verfügung zu stellen. Nun geht es los, mit einem Update steht die Schnittstelle jetzt in den Google Play Services ab Version 9.4 bereit. mehr... Chrome, Utorrent, Warnung, Google Safe Browsing Chrome, Utorrent, Warnung, Google Safe Browsing Chrome, Utorrent, Warnung, Google Safe Browsing

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich finde das ja eigentlich Klasse, aber...

Wie läuft das jetzt mir der API, bekommt man regelmäßig eine Datei mit Sicherheitsauffälligen Links/Webseiten, oder wird jeder angeklickte Link erst mal über einen Googleserver geleitet um ihn zu überprüfen?
 
@Kribs: Wieso solltest du eine Datei bekommen? Es wird ein Online abgleich stattfinden
 
@BartHD: Zitat BartHD: "Wieso solltest du eine Datei bekommen?"
Schlussfolgerung aus der Formulierung im Artikel,
"... dass der Nutzer beim Einsatz der API nicht Unmengen an Daten verbraucht."
sowie,
"Die Datenbank für das Protokoll wird dabei laufend aktualisiert, so dass auffällige Seiten schnell auf eine Blacklist kommen und Nutzer so weltweit profitieren."

Der Datenverbrauch rein über eine Onlineprüfung ist doch sehr überschaubar, also bleibt nur eine Blacklist auf dem Gerät des Nutzers, die laufend aktualisiert wird.
Bis zum Lesen des Artikels ging ich auch von einer Onlineprüfung aus.
 
@Kribs: Vermutlich gibt es das Listenupdate mit dem Update der Browser-Engine über den PlayStore.
 
@Kribs: Wenn es noch so ist wie zu Zeiten des Firefox 3 als ich diese Funktionalität entdeckte und überprüfte, dann lautet die Antwort: Sowohl als auch.

In meinem Kommentar weiter unten habe ich das noch genauer beschrieben.
 
Dann kann also keiner ausser Google selbst mehr den User ausspionieren? Super... beinahe.
 
@rallef: Du kannst natürlich auch eine eigene Browser-Engine implementieren und nicht auf die vom System zurückgreifen.
 
Ja, schönen Dank auch. :-(

Safebrowsing ist bei mir schon abgestellt seitdem das in Version 3 des Firefox integriert wurde.

Dieser Dreck fiel damals in meiner dedizierten Firewall dadurch auf, dass mein neuer Firefox plötzlich versuchte auf eine Webseite von Google zuzugreifen, die ich nicht für einen Zugriff freigegeben hatte (In meiner Firewall ist irgendwann um das Jahr 2005 herum zuerst das ganze Internet blackgelistet worden und ich schalte seitdem nur die Server im Internet frei, die ich nutzen möchte. Dadurch merke ich sofort, wenn eine Software aus er Reihe tanzt und habe darüberhinaus auch ohne AdBlocker [fast] keine Werbung, da ich reine AdServer natürlich nicht freischalte.).

Daraufhin habe ich das Installieren der damals neuen Firefox-Version auf meinen Produktivsystemen erst einmal auf Eis gelegt, den Zugriff in der Firewall für begrenzte Zeit freigegeben und mir den Traffic eines Testsystems mit Wireshark (kann sein, dass das Tool damals noch Ethereal hieß) dann erst einmal genauer angesehen und festgestellt, dass nicht nur von Zeit zu Zeit eine Safebrowsing-Blacklist von Google auf meinen Rechner kopiert wurde, sondern unsinnigerweise (offenbar zu Spionagezwecken) ständig die URLs, die ich mit meinem Browser besuchte, in verschlüsselter Form bzw. in Form von Hash-Werten (das ließ sich damals einfach durch Vergleich mit selbst erzeugten Hashes von URLs die ich testweise angesuft habe verifizieren) an Google übertragen wurden, wodurch Google direkt alle Webseiten mitgeteilt wurden, die ich besuchte. Eine Unverschämtheit sondergleichen, da das System auch mit der Blacklist alleine auskäme und Google so nicht nachvollziehen könnte, wo ich herumsurfe.

Das ging mal gar nicht und so habe ich den Firefox v3 erst produktiv eingesetzt als ich wusste, wie man das Safebrowsing komplett deaktiviert (ACHTUNG! Das ist nicht nur eine einzige Einstellung die man in den unter about:config zu findenden Einstellungen abschalten musste! Seit dem FF 34 sind es sogar 6! Einstellungen, die man ändern muss um endlich seine Ruhe zu haben.).

Und wenn man schon einmal in den about:config-Einstellungen ist, sollte man zur Vermeidung von umliebsamen Überraschungen / Datenschutzproblemen auch gleich noch folgendes tun:

Geolocation API deaktivieren
WebGL deaktivieren
WebRTC deaktivieren
Timing APIs deaktivieren
Clipboard Events deaktivieren
Spekulatives Laden von Webseiten deaktivieren
WebIDE deaktivieren
Extension blocklist deaktivieren
Update der Metadaten für Add-ons deaktivieren (Ab FF 4.0)
HTML5 Beacons deaktivieren
Safebrowsing deaktivieren (ACHTUNG! Ab FF 34 sind 6! Einträge zu deaktivieren!)
Healthreport deaktivieren
Heartbeat User Rating deaktivieren (ab FF 37)

(Letzteres ist ein kopierter Auszug aus dem Inhaltsverzeichnis der Firefox-Browser-Setup-Sektion meines mittlerweile fast 16.000 DIN-A4-Seiten umfassenden, in über 15 Jahren zusammengetragenen, persönlichen Wikis. Selbstverständlich ohne Anspruch auf Vollständigkeit. Wenn ich einen Firefox einmal gänzlich neu aufsetze -- was heutzutage nicht mehr so häufig vorkommt, da ich die neueren Firefox-Versionen schon wegen ihrer nervenden HTML5-Unterstützung, die einen ganzen Haufen neue Überwachungsmechanismen mitbringt, vermeide -- arbeite ich mich daran immer entlang.)
Kommentar abgeben Netiquette beachten!