Als attakierende gemeldete Webseite?

  • Hallo,


    bei mir werden in dem besagten Fred in zwei Beiträgen keine Fotos angezeigt.
    Das ist mir an anderer Stelle im Forum schon mal passiert.


    Entweder habe ich den Fotohoster selbst geblockt (manchmal mache ich so etwas, wenn mir Reklame auf die Nerven geht)
    oder es war jemand anderes.


    Folge ich der Verknüpfung von Beitrag 1 und klicke auf "Warum", dann erfahre ich Folgendes:
    http://safebrowsing.clients.go…lieblings-livebilder.html


    Grüße
    Jürgen

  • Auf der ersten Seite des Threads war in einem Beitrag von 2005 ein (nicht mehr existierendes) Bild verlinkt, das von einer aktuell als potenziell unsicher eingestuften Quelle stammte.


    Den Link habe ich entfernt. Bis Google Safe Browsing unsere Seite erneut überprüft und feststellt, dass der verdächtige Link weg ist, dürfte es etwas dauern, daher mag man solange auf (der unverdächtigen) Seite 2 des Threads starten:
    Die besten Drummer Live Pix - Postet eure lieblings Livebilder


    Warnung ist weg.

  • Erläuterung zu der Warnmeldung:


    Jede aus dem Internet heruntergeladene Datei kann Malware beinhalten. "Deep"-verlinkte Bild-Dateien aus fremden Quellen werden direkt auf den Rechner des Besuchers der verlinkenden Website (hier DF) übertragen, um angezeigt zu werden.
    Auf Seite 1 des Threads war ein Bild einer Google Safe Browsing gemeldeten Malware-Quelle durch einen User verlinkt. Weder dieser User, noch der Quellen-Betreiber müssen Böses im Sinn haben; oft handelt es sich um veraltete Quellen auf veraltet verwalteten Servern, die selbst Opfer einer Infizierung geworden sind.
    Ebenso, wie sich ein Malware-Schaden weiterfressen kann, kann sich - wie hier - so eine Meldung auf dritte (verlinkende) Websites ausbreiten. Was genau das Problem mit der verdächtigen Quelle ist oder war, behält Google für sich (sicher aus "technischen" Gründen). Man ist als Betreiber dann darauf angewiesen, sich an Google zu wenden und den Verdacht "abschalten" zu lassen (ob man mit Google zu tun haben will oder nicht).


    Google Safe Browsing ist bei den Browsern Firefox, Chrome (-Derivaten) und Safari (ab Version 3.2) eingebaut. Man kann diesen "Service" in den Sicherheitseinstellungen an- und ausschalten, beim Browserupdate wird die letzte Einstellung grundsätzlich übernommen. Wenn man ihn eingeschaltet hat (ggf. ohne, dass man es weiß), sollte man sich im Klaren darüber sein, dass Google dadurch natürlich auch automatisch einen Hinweis bekommt, auf welcher Webseite man sich gerade befindet. Dass dieser "Service" oft ein "abschaltbares" (nicht aktiv zu wählendes) Feature von Browsersoftware ist, also standardmäßig ohne Zutun des Benutzers aktiviert ist, wird in Fachkreisen zu Recht kritisiert. Dadurch, dass auch falsche und veraltete Meldungen mit unverständlichen Diagnoseangaben angezeigt werden, dürften die Warnhinweise oft ignoriert werden, was auch deren Funktion an sich in Frage stellt.
    Ärgerlich ist auch, dass in den Sicherheitseinstellungen der Browser regelmäßig nicht (mehr) von eine 'Google'-Dienstleistung die Rede ist, sondern der Eindruck einer Browser-Hersteller-Funktion vermittelt wird.


    Man kann die Auswahl "vor betrügerischen Inhalten warnen", "Phishing- und Malware-Schutz aktivieren" oder "Website blockieren, wenn sie als attackierend gemeldet wurde" in den Browser-Sicherheits-Einstellungen deaktivieren, teilweise auch für bestimmte Websites (Whitelist). Tut man dies, wird man vor Google Safe Browsing als unsicher gemeldeten Inhalten nicht mehr gewarnt - man muss selbst abwägen, ob man sich mit oder ohne diesen "Service" sicherer fühlt.
    Womöglich werden unsichere Inhalte durch sonstige aktive Malware-Software bereits wirksam blockiert und durch die Sicherheitseinstellung nur zusätzlich Traffic und Rechnerbelastung generiert.
    Womöglich scheut man die Tatsache nicht, dass durch diese Sicherheitseinstellung standardmäßig Informationen mit Google ausgetauscht werden (in Lizenzvereinbarungen zu einzelnen Browsern "versteckt" steht/stand dem Vernehmen nach ausdrücklich Googles Vorbehalt, die gesammelten Daten für eigene Zwecke [wie zum Beispiel für Werbung] zu verwenden).
    Womöglich steckt aber bei künftigen Browser-Versionen hinter der entsprechenden (im Zweifel aus der alten Version übernommenen) Einstellung ein anderer Warn-Service, den man vielleicht doch in Anspruch nehmen möchte.


    Teilweise wirken sich scheinbar gut gemeinte Sicherheitsfunktionen lediglich verunsichernd aus. Wem man bei (kostenloser oder kostenpflichtiger) Software vertraut, muss man dennoch selbst entscheiden.

    -
    Gesendet von meinen Babyphone mit Papatalk

    2 Mal editiert, zuletzt von pbu ()

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!