Google Safebrowsing Engine - ausschalten oder benutzen?

Die Google Safebrowsing Engine ist im Google Chrome Browser integriert. Das System schützt vor Malware,- Phishing und Betrugsseiten. Die roten Warnseiten kennen mittlerweile viele Internetnutzer. Doch auch Firefox greift auf die umfangreichen Listen zurück. Die Datenschutzbestimmungen des Safebrowsing Providers sind benutzerunfreundlich - ist die Sicherheit im Internet der Tausch gegen die Daten es wert?

Internetadresse blocken und kommunizieren - Fluch oder Segen?

Auf den ersten Blick könnte die Sache so klar wie einfach sein: Eine umfangreiche Blacklist sorgt dafür, dass mich mein Browser warnt bevor ich auf eine Webseite gelange die auf der Liste steht. So werde ich vor Malware, Phishing und Betrugsseiten gewarnt. Doch was einfach klingt, ist es bei einem zweiten Blick keineswegs. Wenn die Safebrowsing Engine arbeitet, dann holt sich der Firefox Browser alle 30 Minuten eine aktualisierte Blockliste von URLs ab. Dabei werden alle Seitenaufrufe lokal mit den Listen abgeglichen. Findet ein Treffer statt, so sendet Firefox diesen Hash an den Safebrowsing Provider. Dies wird gemacht, um zu prüfen ob die URL noch auf der Liste steht. Unter Windows werden zusätzlich alle Downloads von Anwendungen über die Safebrowsing Engine geprüft. Die Herkunft, der Name, die Größe und der Hash sind dabei Bestandteil des übermittelten Pakets. Wie zu erwarten gelten die Datenschutzbestimmungen von Google. Gerade für Firefox Nutzer kann das überraschend sein. Die Safebrowsing Engine lässt sich unter Firefox deaktivieren. Dies sollte stets unter Berücksichtigung des Mehrwertes geschehen: Wer sich im Internet tendenziell unsicher fühlt, der sollte überlegen den Schutz aktiviert zu lassen. Schlussendlich schützt aber auch die Safebrowsing Engine nicht endgültig vor Phishing.  So lässt sich die Anbindung deaktivieren:

browser.safebrowsing.phishing.enabled

false

browser.safebrowsing.malware.enabled

false

browser.safebrowsing.blockedURIs.enabled

false

browser.safebrowsing.downloads.enabled

false

browser.safebrowsing.downloads.remote.enabled

false

browser.safebrowsing.downloads.remote.block_dangerous

false

browser.safebrowsing.downloads.remote.block_dangerous_host

false

browser.safebrowsing.downloads.remote.block_potentially_unwanted

false

browser.safebrowsing.downloads.remote.block_uncommon

false

browser.safebrowsing.downloads.remote.url

(leerer String)

browser.safebrowsing.provider.*.gethashURL

(leerer String)

browser.safebrowsing.provider.*.updateURL

(leerer String)

Bin ich ohne Schutz, wenn ich die Safebrowsing Engine deaktiviere?

Ein aktuelles Betriebssystem in Kombination mit einem AdBlocker wie z.B. uBlock Origin erfüllt bereits viele Sicherheitsanforderungen. Unter Windows ist der Einsatz des Microsoft Defenders ausreichend und empfehlenswert. Diese Maßnahmen können bereits für einen ausreichenden Schutz sorgen.