Chrome lockert sein Safe Browsing System für einen Leistungsschub

Google passt sein Safe Browsing-System an, um die Leistung von Chrome zu verbessern. Beim Besuch gefährlicher Websites wird weiterhin ein roter Warnhinweis angezeigt, aber Safe Browsing trägt nicht zu den Ladezeiten der Seite bei. Diese Änderung wird in Chrome 122 eingeführt, der ab der Woche des 18. Februar verfügbar ist.

Seit seiner Einführung ist Safe Browsing ein "blockierender Pfad" im Chrome-Seitenladeprozess - Chrome lädt eine Website erst, wenn die Safe Browsing-Prüfung abgeschlossen ist. Dies ist kein Problem, wenn lokale Prüfungen mit der Safe-Browsing-API durchgeführt werden, aber einige URLs müssen weitergeleitet und von den Safe-Browsing-Servern von Google verarbeitet werden. Chrome ist gezwungen, auf eine Antwort von den Safe-Browsing-Servern zu warten, was zur Folge hat, dass Webseiten langsamer geladen werden.

Mit dem Update Chrome 122 werden "asynchrone" Safe-Browsing-Prüfungen eingeführt. Das bedeutet, dass Chrome mit dem Laden einer Seite beginnt , bevor es eine Antwort vom Safe-Browsing-System erhält. Vertrauenswürdige Websites sollten schneller geladen werden, da Safe Browsing nicht mehr als Barriere wirkt. Wenn Sie eine nicht vertrauenswürdige Website besuchen, werden Sie auf den berüchtigten roten Warnhinweis stoßen, der jedoch erst erscheinen kann , nachdem die Website vollständig geladen wurde.

Dies ist eine klare und absichtliche Lockerung des Safe-Browsing-Systems. Google sagt jedoch, dass die asynchrone Überprüfung die Sicherheit der Nutzer nicht beeinträchtigt. Das Safe-Browsing-Relay ist schnell genug, um eine Warnung auszusenden, bevor die Nutzer mit unangenehmen Elementen auf einer Webseite interagieren können. Wenn Sie z. B. eine gefälschte Version Ihrer Bankwebsite besuchen, sollte Safe Browsing Sie erwischen, bevor Sie Ihre Anmeldedaten eingeben.

Browser-Exploits, die beim Laden einer Website ausgeliefert werden, könnten sich die asynchrone Lademethode zunutze machen. Daher wird Chrome weiterhin die altmodischen "synchronen" Prüfungen für solche Exploits verwenden. Dies hat keine spürbaren Auswirkungen auf die Ladezeiten von Seiten, da Chrome eine clientseitige Datenbank mit Websites unterhält, von denen bekannt ist, dass sie Browser-Exploits nutzen.

Chrome beseitigt auch die Prüfungen von Safe Browsing für Sub-Ressourcen. Es wird nur noch die URL der besuchten Website geprüft und nicht mehr die URLs von Bildern, Skripten und anderen Elementen. Sub-Ressourcen waren früher ein beliebter Vektor für Malware, dieser Trend ist jedoch stark zurückgegangen. Künftig wird Chrome client-seitige Technologien verwenden, um bösartige Sub-Ressourcen zu identifizieren. Solche Technologien gibt es bereits im Chrome-Browser.

Interessant ist auch, dass Chrome die Häufigkeit der Überprüfung von PDF-Downloads reduziert hat. Google behauptet, dass PDFs nicht länger ein primäres Vehikel für Malware sind, und der in Chrome integrierte PDF-Viewer ist mit einer Sandbox ausgestattet, so dass Sicherheitsprüfungen weit weniger notwendig sind.

Diese Änderungen werden mit dem Chrome 122-Update eingeführt. Auch hier behauptet Google, dass das gelockerte Safe-Search-System keine Auswirkungen auf die Sicherheit der Nutzer haben wird, aber das bleibt abzuwarten. Beachten Sie, dass diese Änderungen nur das Safe Search-Protokoll von Chrome betreffen. Andere Browser, die auf die Safe Search-Datenbank zugreifen, wie z. B. Firefox, werden weiterhin URLs nach eigenem Ermessen überprüfen.

Quelle: Google