Web-Sicherheit: Google bietet Schwarze Listen für alle

Mittwoch, 20.06.2007 | 16:02 von Frank Ziemann
Mit der Veröffentlichung seiner Safe Browsing API ermöglicht Google den Entwicklern von Sicherheitsprogrammen die Integration seiner Sperrlisten gefährlicher Websites, wie sie auch in Firefox enthalten sind.

Google hat seine aus Firefox und Google Desktop bekannte und noch als experimentell bezeichnete Safe Browsing API veröffentlicht. Damit können Entwickler von Internet-Programmen, die Web-Links enthalten können, einen gewissen Schutz vor Phishing-Seiten und Websites bieten, die möglicherweise Malware einzuschleusen versuchen.

Neben Web-Browsern sind zum Beispiel Mail-Programme und Instant Messenger geeignete Kandidaten für die Einbindung von Googles Sperrlisten. Entwickler müssen einen Schlüssel für den Zugang zur Safe Browsing API beantragen und sich an gewisse Richtlinien halten. So sollen sie nur dann eine Warnmeldung an den Benutzer ausgeben, wenn die letzte Online-Aktualisierung der Sperrlisten nicht länger als 30 Minuten her ist.

Sie sollen die Warnung ferner so formulieren, dass dem Anwender klar wird, es handelt sich lediglich um einen Verdacht und nicht um eine verifizierte Tatsache. Weitere, wenn auch spärliche Informationen für Entwickler liefert Google im Developers Guide .

Der Phishing-Filter von Firefox 2.0 basiert auf Googles Safe Browsing API. Die Mozilla-Entwickler diskutieren derzeit noch darüber, ob und inwieweit die Warnung vor potenziell Malware-haltigen Websites in Firefox 3.0 integriert werden soll.

Mittwoch, 20.06.2007 | 16:02 von Frank Ziemann
Kommentieren Kommentare zu diesem Artikel (0)
50046