Google Sage Browsing vs. Sicherheits-Add-ons vs. uBlock Origin

[Manuelito]

Hallo,

Google Sage Browsing steht ja wegen mangelnden Datenschutzes durchaus in der Kritik und es wird teilweise empfohlen es auszuschalten, da die besuchten URLs ansonsten an Google geschickt werden. Gleiches gilt – wenn ich das richtig sehe – auch für Add-ons wie Avira Browser Safety o.ä.
Dabei habe ich noch einige offene Fragen, die ihr mir vielleicht beantworten könnt:

• Werden eigentlich alle besuchten URLs an Google bzw. Avira geschickt oder nur die, die auf den Blacklists stehen?
• Google speichert die Infos nach eigenen Angaben zwei Wochen lang. Habt ihr Infos, wie das andere Anbieter (z.B. Avira) handhaben?
• Inwiefern macht uBlock Origin Google Sage Browsing bzw. Sicherheits-Add-ons überflüssig? Blockiert uBlock auch Phishing-Seiten auf demselben Niveau?

Insgesamt scheint es mir bei der Frage, ob Google Sage Browsing bzw. Sicherheits-Add-ons genutzt werden oder nicht, auf eine Abwägung zwischen Sicherheit und Datenschutz/Privatsphäre hinauszulaufen (es sei denn es ließe sich durch uBlock Origin dasselbe Sicherheitsniveau erreichen wie durch Google Sage Browsing oder Sicherheits-Add-ons).

Besten Dank und liebe Grüße
Manuel

 

[Sweepi]

Google Sage Browsing

Was ist das?

Zu Google Safe Browsing:
https://en.wikipedia.org/wiki/Google_Safe_Browsing
https://ashkansoltani.org/2012/02/25/cookies-from-nowhere/

The Safe Browsing Update API, on the other hand, compares 32-bit hash prefixes of the URL to preserve privacy.[7][8] The Chrome, Firefox and Safari browsers use the latter.[9]

Safe Browsing also stores a mandatory preferences cookie on the computer[10].

Add-ons wie Avira Browser Safety

https://www.vice.com/en_us/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation

An Avast antivirus subsidiary sells 'Every search. Every click. Every buy. On every site.' Its clients have included Home Depot, Google, Microsoft, Pepsi, and McKinsey.

Until recently, Avast was collecting the browsing data of its customers who had installed the company's browser plugin, which is designed to warn users of suspicious websites. Security researcher and AdBlock Plus creator Wladimir Palant published a blog post in October showing that Avast harvest user data with that plugin. Shortly after, browser makers Mozilla, Opera, and Google removed Avast's and subsidiary AVG's extensions from their respective browser extension stores. Avast had previously explained this data collection and sharing in a blog and forum post in 2015. Avast has since stopped sending browsing data collected by these extensions to Jumpshot, Avast said in a statement to Motherboard and PCMag.

auf eine Abwägung zwischen Sicherheit und Datenschutz/Privatsphäre hinauszulaufen (es sei denn es ließe sich durch uBlock Origin dasselbe Sicherheitsniveau erreichen wie durch Google Sage Browsing oder Sicherheits-Add-ons).

Inwiefern erhoehen "Sicherheits Add-ons" das Sicherheitsniveau? Was koennen die mehr als uBlock Origin?

 

[snaxilian]

Irgendwelche "Sicherheits-AddOns" sind Schlangenöl. Ob die nicht auch deine Daten verkaufen weißt du nicht und wenn jemand eine Quelle möchte: https://blog.fefe.de/?ts=a0d1baf7, Primärquelle ist dort verlinkt.

uBlock Origin etc blockieren auch nur anhand von Filterlisten. Wenn $Phisingseite dort gelistet ist dann ja ansonsten nein.
Dagegen hilft vor allem nachdenken und das eigene Hirn benutzen und nicht irgendwelche Links in Mails anklicken, egal wie korrekt diese Mails aussehen.
Wenn $Webseite mich per Mail auffordert etwas zu verifizieren etc dann gehe ich direkt auf deren Seite und logge mich ein anstatt auf Links zu klicken.
uBlock Origin, PiHole etc schützen mich eher davor, dass irgendwelche Seiten ranzigen Content von Drittanbietern nach lädt aber primär wird so eher Werbung geblockt.

Wenn du Datenschutzbedenken bei Google hast hoffe ich, dass du nicht den Chrome verwendest, dass du deinen eigenen DNS-Resolver betreibst oder nicht irgendwelche DNS-Server von datenhungrigen Firmen verwendest, etc

IT-Security ist vor allem das überdenken von dem eigenen Handeln und nicht eine technische Lösung. $Technik kann nur ein Hilfsmittel sein für ein vorher überlegtes Vorgehen.
Ergo:

• Nicht als Admin unterwegs sein im tagtäglichen Surfen
• Nicht blind irgendwelche Links klicken
• Nicht irgendwelche Makros in Dokumenten ausführen
• Stets Backups haben

 

[Hauro]

Zum Google Safe Browsing-Dienst

How does Phishing and Malware Protection work in Firefox?

• How do I use the Phishing and Malware Protection features?
  

  Phishing and Malware Protection works by checking the sites that you visit against lists of reported phishing, unwanted software and malware sites. These lists are automatically downloaded and updated every 30 minutes or so when the Phishing and Malware Protection features are enabled.
  When you download an application file, Firefox checks the site hosting it against a list of sites known to contain "malware". If the site is found on that list, Firefox blocks the file immediately, otherwise it asks Google’s Safe Browsing service if the software is safe by sending it some of the download’s metadata.*
  
  * Windows users: This online check will only be performed in Firefox on Windows for those downloaded files that don’t have a known good publisher. Most of the common and safe software for Windows is signed and so this final check won’t always need to happen.
  [*]

  • What happens when a page or file is blocked?
• What information is sent to Mozilla or its partners when Phishing and Malware Protection are enabled?
  

  There are two times when Firefox will communicate with Mozilla’s partners while using Phishing and Malware Protection for sites. The first is during the regular updates to the lists of reporting phishing and malware sites. No information about you or the sites you visit is communicated during list updates. The second is in the event that you encounter a reported phishing or malware site. Before blocking the site, Firefox will request a double-check to ensure that the reported site has not been removed from the list since your last update. This request does not include the complete address of the visited site, it only contains partial information derived from the address.
  
  In addition to the regular list updates mentioned above, when using Malware Protection to protect downloaded files, Firefox may communicate with Mozilla's partners to verify the safety of certain executable files. In these cases, Firefox will submit some information about the file, including the name, origin, size and a cryptographic hash of the contents, to the Google Safe Browsing service which helps Firefox determine whether or not the file should be blocked.
  
  The Mozilla Privacy Policy describes what data Firefox and Mozilla each receive and how it's handled. The Google Privacy Policy explains how Google handles collected data.
  [*]

Kurz:
Bei Verwendung des Google Safe Browsing-Diensts wird eine Liste heruntergeladen, gegen die Geprüft wird. Im Fall eines Funds werden dann Daten mit dem Service ausgetauscht, um zu prüfen ob der Eintrag auf der Liste noch aktuell ist - double-check. Zusätzlich kann der Google Safe Browsing-Dienst bei heruntergeladener Dateien aufgerufen werden, um die Sicherheit bestimmter ausführbarer Dateien festzustellen.

Der Schutz sollte in Firefox und anderen Browsern immer aktiv sein!
Hier Safe Browsing Tests | badssl.com


Zu uBlock Origin:
uBlock Origin ist in erster Linie ein Werbe-Blocker. der ebenfalls mit Listen und Filtern arbeitet:

Out of the box, these lists of filters are loaded and enforced:

• EasyList
• Peter Lowe’s Ad server list
• EasyPrivacy
• Malware domains

P.S.
Google gehhört auch VirusTotal (How it works), damit und dem Web Crawling steht Google eine risige Datenbasis zur Verfügung, die kein anderes Unternehmen hat, um entprechende Listen zu erstellen.

 

[Manuelito]

Was ist das?

Sorry, beim ersten Schreiben vertippt und danach nur copy-paste....

Wenn du Datenschutzbedenken bei Google hast hoffe ich, dass du nicht den Chrome verwendest, dass du deinen eigenen DNS-Resolver betreibst oder nicht irgendwelche DNS-Server von datenhungrigen Firmen verwendest, etc

Ich nutze Firefox mit den hier empfohlenen Add-ons: https://www.kuketz-blog.de/empfehlungsecke/#firefox
Außerdem nutze ich den DNS-Server von Digitalcourage.

Auch hier geht jetzt ja die Meinung zum Google Safe Browsing-Dienst (wie erwartet) weit auseinander. Aber die Frage nach dem Datenschutz ist für mich schon von großer Bedeutung, daher tendiere ich eher dazu Google Safe Browsing deaktiviert zu lassen (das ist es durch die von mir genutzte user.js).

 

[Dr. McCoy]

Datenschutz = je weniger "Tools" und Dienste, desto besser. Datenschutz (und Systemschutz im Übrigen auch) ist Minimierung der Angriffsfläche, und nicht etwa Vergrößerung oder gar Maximierung!

Google speichert die Infos nach eigenen Angaben zwei Wochen lang. Habt ihr Infos, wie das andere Anbieter (z.B. Avira) handhaben?

Wenn irgendwo Daten erhoben und gespeichert werden, und anschließend Dritte darauf (unbefugten) Zugriff bekommen, dann sind diese Daten als dauerhaft öffentlich bekannt anzusehen (kursieren dann z.B. jahrelang im Darknet).

Und hier...
-> https://www.heise.de/newsticker/mel...haft-Browser-Daten-seiner-Nutzer-4646926.html

... wurden ja Daten über Jahre(!) an andere weiterverkauft. Was dann mit den Daten bei den Zielunternehmen passiert, ob dort irgendwo Datenlecks bestehen, usw., das kann man als Endnutzer gar nicht kontrollieren. (Und ja, auch AV-Software-Schmieden sind anfällig gegenüber "Einbrüchen" von extern).

Inwiefern macht uBlock Origin Google Sage Browsing bzw. Sicherheits-Add-ons überflüssig? Blockiert uBlock auch Phishing-Seiten auf demselben Niveau?

Das ist nicht die Frage eines Addons, sondern eines Sicherheitskonzepts. Du kannst kein Sicherheitskonzept durch "Sicherheits-Addons" von Virenscanner-Herstellern etc. ersetzen. Ich greife in diesem Zusammenhang nochmal die Punkte von @snaxilian auf:

IT-Security ist vor allem das überdenken von dem eigenen Handeln und nicht eine technische Lösung. $Technik kann nur ein Hilfsmittel sein für ein vorher überlegtes Vorgehen. Ergo:

• Nicht als Admin unterwegs sein im tagtäglichen Surfen
• Nicht blind irgendwelche Links klicken
• Nicht irgendwelche Makros in Dokumenten ausführen
• Stets Backups haben

Es ist also vielmehr die stimmige Umsetzen gezielter Maßnahmen, und nicht die Installation irgendwelcher Software, die Sicherheit auf Mausklick verspricht.

Insgesamt scheint es mir bei der Frage, ob Google Sage Browsing bzw. Sicherheits-Add-ons genutzt werden oder nicht, auf eine Abwägung zwischen Sicherheit und Datenschutz/Privatsphäre hinauszulaufen

Nein. Denn ein guter Datenschutz ist mitverantwortlich für Sicherheit, die Sicherheit hängt signifikant auch vom Datenschutz ab. Beispiel "Phishing": Über zuvor ausgespähte, persönliche bzw. personalisierte Daten(sätze) ist es möglich, in der Folge gezielt Phishing-Mails auf Basis von Social Engineering an die Geschädigten des Datenverlustes zu versenden. Darüber können dann weitere sensible Datenbereiche erschlossen, oder aber Malware auf den Systemen verbreitet werden.

Es kommt also nicht auf eine Abwägung zwischen den beiden Teibereichen an, sondern auf die Erkenntnis des Nutzers, dass beide miteinander zusammenhängen!