Google past zijn Safe Browsing-systeem aan om de prestaties van Chrome te verbeteren. U ziet nog steeds een rood waarschuwingslabel wanneer u gevaarlijke websites bezoekt, maar Safe Browsing draagt niet bij aan de laadtijden van pagina's. Deze wijziging wordt geïntroduceerd in Chrome 122, dat in de week van 18 februari wordt uitgerold.
Sinds het begin is Safe Browsing een “blokkerend pad” geweest. in het paginalaadproces van Chrome: Chrome laadt een website pas nadat de Safe Browsing-controle is voltooid. Dit is geen probleem bij het uitvoeren van lokale controles met de Safe Browsing API, maar sommige URL's moeten worden doorgegeven en verwerkt door de Safe Browsing-servers van Google. Chrome wordt gedwongen te wachten op een reactie van de Safe Browsing-servers, waardoor webpagina's langzamer lijken te laden.
De Chrome 122-update introduceert "asynchrone" Safe Browsing-controles. In wezen begint Chrome met het laden van een pagina voordat het een reactie ontvangt van het Safe Browsing-systeem. Betrouwbare sites zouden sneller moeten laden, omdat Safe Browsing niet langer als een barrière fungeert. Als u een onbetrouwbare site bezoekt, zult u het beruchte rode waarschuwingslabel tegenkomen, maar dit kan verschijnen nadat de site volledig is geladen.
Dit is een duidelijke en opzettelijke versoepeling van het Safe Browsing-systeem. Google zegt echter dat asynchrone controle de gebruikersveiligheid niet zal verminderen. De Safe Browsing-relais is snel genoeg om een waarschuwing te geven voordat gebruikers kunnen communiceren met onsmakelijke elementen op een webpagina. Als u bijvoorbeeld een nepversie van uw bankwebsite bezoekt, zou Safe Browsing u moeten betrappen voordat u inloggegevens typt.
Browser-exploits, die kunnen optreden bij het laden van een website, kunnen profiteren van de asynchrone laadmethode. Chrome zal dus ouderwetse "synchrone" controleert op dergelijke exploits. Dit heeft geen merkbare invloed op de laadtijden van pagina's, aangezien Chrome een client-side database bijhoudt van sites waarvan bekend is dat ze browser-exploits gebruiken.
Chrome elimineert ook Safe Browsing-controles op subbronnen. Het controleert eenvoudigweg de URL van de website die u bezoekt, in plaats van de URL's van afbeeldingen, scripts en andere items. Subbronnen waren vroeger een populaire vector voor malware, hoewel deze trend sterk is afgenomen. In de toekomst zal Chrome technologieën aan de clientzijde gebruiken om kwaadaardige subbronnen te identificeren. Dergelijke technologieën bestaan al in de Chrome-browser.
En interessant genoeg heeft Chrome de frequentie waarmee PDF-downloads worden gecontroleerd verlaagd. Google beweert dat PDF's niet langer een primair voertuig voor malware zijn, en dat de geïntegreerde PDF-viewer van Chrome in een sandbox is geplaatst, waardoor veiligheidscontroles veel minder noodzakelijk zijn.
Deze wijzigingen worden geïntroduceerd in de Chrome 122-update. Opnieuw beweert Google dat het versoepelde Safe Search-systeem geen invloed zal hebben op de veiligheid van de gebruiker, hoewel dit nog moet blijken. Houd er rekening mee dat deze wijzigingen alleen van invloed zijn op het Safe Search-protocol van Chrome. Andere browsers die gebruik maken van de Safe Search-database, zoals Firefox, blijven URL's controleren wanneer zij dat nodig achten.
Bron: Google
Leave a Reply
You must be logged in to post a comment.