Oftmals liest man in sozialen Medien, dass Google Safe Browsing das Surfverhalten überwacht bzw. jede besuchte URL an Google übermittelt.

Ist Google Safe Browsing im Browser aktiv, wird zunächst eine Liste mit schädlichen Domains heruntergeladen [safebrowsing.googleapis.com]:

GET /v4/threatListUpdates:fetch?$ct=application%2Fx-protobuf&$req=ChcKBlNhZmFyaRINMTY2MTEuNC4xLjAuMxopCAEQBRobCg0IBBADGAEiAzAwMTABEJzgBRoCGAlCVkDcIgQgASACKAEaKQgCEAUaGwoNCAUQAxgBIgMwMDEwARCB6wsaAhgJJTjrjiIEIAEgAigB&key=AIzaSyANT-dOXDTNxZS4flEImFNycnoeDh4ehQI HTTP/1.1
Host: safebrowsing.googleapis.com
Accept: */*
X-Http-Method-Override: POST
User-Agent: SafariSafeBrowsing/16611.4.1.0.3 CFNetwork/1240.0.4 Darwin/20.6.0
Accept-Language: de-de
Accept-Encoding: gzip, deflate
Connection: close

Um den Nutzer vor schädlichen Domains bzw. Schadsoftware(-Downloads) zu schützen, laden Browser wie Chrome, Safari oder Firefox in regelmäßigen Abständen (ca. alle 30 Minuten) diese Blockliste bei Google. Eine Überprüfung auf schädliche Domains erfolgt zunächst lokal auf dem Gerät des Anwenders. Bei einem Treffer sendet der Browser einen Hash der aufgerufenen Seite (URL) an Google, um zu prüfen, ob die Seite seit der letzten Aktualisierung von der Liste entfernt worden ist oder blockiert werden sollte. Diese Anfrage enthält nicht die vollständige Adresse der besuchten Seite, sondern nur Teildaten, die aus der Adresse generiert wurden.

Halten wir also fest: Die Überprüfung auf schädliche Domains erfolgt zunächst lokal. Erst bei einem Treffer erfolgt eine Übermittlung an Google. Das bedeutet: Das Surfverhalten wird von Google Safe Browsing nicht mitgeschnitten bzw. verfolgt.

Könnt ihr die Webseite It’s a Trap! nicht aufrufen bzw. es erscheint eine Warnung, dann ist Google Safe Browsing bei euch im Browser aktiv. In Firefox könnt ihr den Dienst über Einstellungen -> Datenschutz & Sicherheit -> Sicherheit -> Schutz vor betrügerischen Inhalten und gefährlicher Software deaktivieren. Oder alternativ über die about:config:

browser.safebrowsing.phishing.enabled                             false 
browser.safebrowsing.malware.enabled                              false 
browser.safebrowsing.blockedURIs.enabled                          false
browser.safebrowsing.downloads.enabled                            false 
browser.safebrowsing.downloads.remote.enabled                     false 
browser.safebrowsing.downloads.remote.block_dangerous             false
browser.safebrowsing.downloads.remote.block_dangerous_host        false
browser.safebrowsing.downloads.remote.block_potentially_unwanted  false 
browser.safebrowsing.downloads.remote.block_uncommon              false 
browser.safebrowsing.downloads.remote.url                         (leerer Wert) 
browser.safebrowsing.provider.*.gethashURL                        (leerer Wert) 
browser.safebrowsing.provider.*.updateURL                         (leerer Wert)

Etwas anders ist das Verhalten bei Downloads. Hier werden, je nach Betriebssystem, diverse Informationen vom Browser an Google übermittelt: