Google blijft zijn beveiligingsinfrastructuur versterken voor zijn enorme gebruikersbestand, deze keer updatet hij de Safe Browsing Application Programming Interface van de zoekgigant om gelijke tred te houden met het groeiende bedreigingslandschap.
De nieuwste update van de Safe Browsing-service bevat functies die zijn ontworpen om Google-gebruikers te beschermen tegen het risico van nep-ingesloten inhoud, die tegenwoordig overvloedig aanwezig is op internet en in aantal blijft groeien.
Het is een veelvoorkomend incident op het web dat een gebruiker een social engineering-tactiek ontdekt die zich verbergt onder het onschuldige mom van een downloadknop. Er zijn veel van dergelijke misleidende tools die door aanvallers worden gebruikt om nietsvermoedende gebruikers te lokken.
Soms ziet u een pop-upbericht dat uw computer verouderd is en moet worden bijgewerkt. Andere keren is er een schijnbaar legitieme Facebook Messenger-chatmelding die je vertelt dat een vriend je een bericht heeft gestuurd. Andere keren ziet u advertenties die beweren de beste deals voor kleding of gadgets te bieden, maar die eigenlijk zijn ontworpen om u te misleiden. Dit zijn slechts enkele voorbeelden van social engineering, en het zijn vaak de minder geavanceerde internetgebruikers die ten prooi vallen aan deze frauduleuze tactiek.
Met de laatste update van Google voor zijn Safe Browsing API wil het bedrijf Mountain View zijn miljard gebruikers beschermen tegen de klauwen van manipulatieve actoren die embedded content gebruiken om te profiteren van minder slimme internetgebruikers.
Dit is slechts het laatste in Google’s inspanningen om de social engineering-tactieken tegen te gaan die sindsdien adware, ad-injectors en spyware gebruiken om internetgebruikers te misleiden tot het downloaden van kwaadaardige webinhoud. De nieuwe verbeteringen aan de Safe Browsing API worden gezien als een stap in de richting van Google’s voornemen om de bescherming die wordt geboden aan gebruikers van verschillende webservices uit te breiden, vooral in een tijd waarin het belang van beveiliging niet kan worden onderschat.
Google heeft zijn beleid inzake social engineering voor het laatst vernieuwd in november 2015. Het nieuwe beleid stelt dat ingesloten inhoud op een webpagina wordt behandeld als een vorm van social engineering als de afbeelding beweert betrouwbaar materiaal te zijn, maar in feite anders lijkt, of wanneer de afbeelding inhoud vraagt u om uw wachtwoord en andere gevoelige persoonlijke informatie te delen.
Het beleid is speciaal aangepast voor Chrome-gebruikers die vaak te maken hebben gehad met social engineering-aanvallen bij het bezoeken van websites. Google Chrome scant nu URL’s op mogelijke phishing-campagnes en andere vormen van bedreigingen door de database van kwaadaardige websites van Google te doorzoeken.
Naast de Safe Browsing API voor Chrome heeft Google dezelfde service ook uitgebracht voor Firefox- en Safari-browsers.
