Google Safe Browsing: Wird das Surfverhalten übermittelt?
Oftmals liest man in sozialen Medien, dass Google Safe Browsing das Surfverhalten überwacht bzw. jede besuchte URL an Google übermittelt.
Ist Google Safe Browsing im Browser aktiv, wird zunächst eine Liste mit schädlichen Domains heruntergeladen [safebrowsing.googleapis.com]:
GET /v4/threatListUpdates:fetch?$ct=application%2Fx-protobuf&$req=ChcKBlNhZmFyaRINMTY2MTEuNC4xLjAuMxopCAEQBRobCg0IBBADGAEiAzAwMTABEJzgBRoCGAlCVkDcIgQgASACKAEaKQgCEAUaGwoNCAUQAxgBIgMwMDEwARCB6wsaAhgJJTjrjiIEIAEgAigB&key=AIzaSyANT-dOXDTNxZS4flEImFNycnoeDh4ehQI HTTP/1.1 Host: safebrowsing.googleapis.com Accept: */* X-Http-Method-Override: POST User-Agent: SafariSafeBrowsing/16611.4.1.0.3 CFNetwork/1240.0.4 Darwin/20.6.0 Accept-Language: de-de Accept-Encoding: gzip, deflate Connection: close
Um den Nutzer vor schädlichen Domains bzw. Schadsoftware(-Downloads) zu schützen, laden Browser wie Chrome, Safari oder Firefox in regelmäßigen Abständen (ca. alle 30 Minuten) diese Blockliste bei Google. Eine Überprüfung auf schädliche Domains erfolgt zunächst lokal auf dem Gerät des Anwenders. Bei einem Treffer sendet der Browser einen Hash der aufgerufenen Seite (URL) an Google, um zu prüfen, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist oder blockiert werden sollte. Diese Anfrage enthält nicht die vollständige Adresse der besuchten Seite, sondern nur Teildaten, die aus der Adresse generiert wurden.
Halten wir also fest: Die Überprüfung auf schädliche Domains erfolgt zunächst lokal. Erst bei einem Treffer erfolgt eine Übermittlung an Google. Das bedeutet: Das Surfverhalten wird von Google Safe Browsing nicht mitgeschnitten bzw. verfolgt.
Könnt ihr die Webseite It’s a Trap! nicht aufrufen bzw. es erscheint eine Warnung, dann ist Google Safe Browsing bei euch im Browser aktiv. In Firefox könnt ihr den Dienst über Einstellungen -> Datenschutz & Sicherheit -> Sicherheit -> Schutz vor betrügerischen Inhalten und gefährlicher Software
deaktivieren. Oder alternativ über die about:config:
browser.safebrowsing.phishing.enabled false browser.safebrowsing.malware.enabled false browser.safebrowsing.blockedURIs.enabled false browser.safebrowsing.downloads.enabled false browser.safebrowsing.downloads.remote.enabled false browser.safebrowsing.downloads.remote.block_dangerous false browser.safebrowsing.downloads.remote.block_dangerous_host false browser.safebrowsing.downloads.remote.block_potentially_unwanted false browser.safebrowsing.downloads.remote.block_uncommon false browser.safebrowsing.downloads.remote.url (leerer Wert) browser.safebrowsing.provider.*.gethashURL (leerer Wert) browser.safebrowsing.provider.*.updateURL (leerer Wert)
Etwas anders ist das Verhalten bei Downloads. Hier werden, je nach Betriebssystem, diverse Informationen vom Browser an Google übermittelt:
- Dateiname
- URL/Herkunft
- Dateigröße
- Hash
Bei einem aktuellen Firefox (93.0) konnte ich das Verhalten unter Windows 10 allerdings nicht nachstellen.