Der Antivirenhersteller Finjan hat seine kostenlose Browser-Erweiterung SecureBrowsing für den Internet Explorer und Firefox vorgelegt, die Anwender vor dem Aufruf gefährlicher URLs in der Google-Suche und auf anderen Suchmaschinen warnen soll – Microsofts Bing gehört jedoch nicht dazu. Dazu markiert das Add-on den Link, indem es ein farblich variables Icon voranstellt: Grün für O.K., rot für böse. Auch Links in populären Webseiten wie Twitter, MySpace, Digg und Slashdot sowie auf Online-Maildiensten wie Google-Mail, Yahoo und Hotmail markiert es. Auch verkürzte URLs, wie sie meist auf Twitter anzutreffen sind, prüft und markiert die Erweiterung.
Der Browsercheck führt keine schädlichen Aktionen durch, sondern demonstriert nur, ob ein Anwender prinzipiell verwundbar ist. Dennoch stuft das Add-on die Seite als potenziell schädlich ein. VergrößernAnders als ähnliche Warn-Add-ons für Browser beruht SecureBrowsing nicht auf der Reputation einer Seite, die beispielsweise auf der Einschätzung der Community oder eines anderen Anbieters beruht. Vielmehr wird die verlinkte Seite jedesmal nach gefährlichen Inhalten durchsucht. Dabei hilft laut Finjan auch die hauseigene verhaltensbasierte Analyse. Das Add-on durchsucht jedoch nur den HTML-Code, zum Download angebotene Dateien durchleuchtet es nicht auf mögliche Infizierungen. Während der Analyse blendet es für jeden Link ein Wartesymbol ein. Bis alle URLs einer Ergebnisseite analysiert sind, kann es einige Sekunden dauern.
Auf Twitter markierte das SecureBrowsing-Add-on nicht alle Links. VergrößernIn einem kurzen Test war es nicht so leicht, mit Google eine Seite zu finden, bei der Finjans Tool warnte. Auch die Suche nach den kürzlich vom McAfee als riskant erkorenen Begriffen "screensaver", "free music download" und "studivz" führte keine Ergebnisse auf, vor der SecureBrowsing warnte. Immerhin fand sich bei "free" auf der siebten Ergebnisseite ein verdächtiger Link. Auch der c't-Browsercheck wird mit einem roten Ballon markiert, wenn man direkt auf eine der Demos zum Testen der Sicherheit verlinkt. Auf Twitter markierte es zwar die verkürzten URLs in der Hauptansicht, die anschließend über "more" zusätzlich eingeblendeten Tweets kennzeichnete es jedoch nicht.
Quelle: Heise.de