Gefährliche Webseiten erkennen
Google weiß alles und führt daher natürlich längst ein eigenes Verzeichnis mit potentiell gefährlichen Webseiten. Der Data-Mining-Gigant könnte es theoretisch bereits bei der Anzeige von Suchergebnissen anwenden und seine Nutzer so vor Malware und Abzock-Sites zu schützen. Warum geschieht das nicht? Ich denke, weil natürlich ein Aufschrei durch die Menge gehen würde, irgendwo zwischen „Zensur“ und „Netzneutralität“ – kurz: Das wird eher nicht bis nie passieren, denn derzeit ziehen die meisten Benutzer noch Freiheit vor Sicherheit vor.
Immerhin haben die meisten Browser einen eingebauten Schutz vor einigen betrügerischen Websites. Chrome und Firefox verwenden zum Beispiel auf eine nicht näher beschriebene Art „Google Safe Browsing“. Wovon man aber als Nutzer nicht viel mitkriegt, außer auf einigen Phishing-Websites.
Google Safe Browsing manuell aufrufen
Mit etwas Trickserei kann man manuell ansehen, auf Basis welcher Vorfälle Google Safe Browsing seine Entscheidungen trifft. Denn das Verzeichnis potentiell gefährlicher Seiten lässt sich über eine URL anzapfen. Geben Sie dazu in Ihrem Browser die Webadresse
https://www.google.com/safebrowsing/diagnostic?site=www.example.com
ein, wobei www.example.com die fragliche URL oder eine IP-Adresse wie 192.0.32.10 ist, also
https://www.google.com/safebrowsing/diagnostic?site=192.0.32.10
Google liefert als Antwort eine detaillierte Einstufung der Sicherheit mit Begründung für die letzten 90 Tage. Wie bei Virenprogrammen oder den Add-Ons: WOT, McAfee SiteAdvisor, Webutation gilt, dass man keine hundertprozentige Erkennung erwarten kann. Umgekehrt sollte man sich aber eher von allen Websites fernhalten, die hier als Malware-Verbreiter beschrieben werden.
www.example.com, die offizielle Beispieldomain, enthält natürlich keine Malware. Aber wie sieht es auf anderen Sites aus? Zum Beispiel www.google.com/safebrowsing/diagnostic?site=64.111.212.229
Google Safe Browsing ist farblos, aber informativ
Oder: www.google.com/safebrowsing/diagnostic?site=pornoxo.com
Wie Sie sehen können, ist die Einstufung deutlich detaillierter als nur „Ja“ oder „Nein“ und daher auch nicht für Einsteiger geeignet. Denn die letzten zwei genannten Sites sind „unverdächtig“, obwohl massiv Malware über sie verbreitet zu werden scheint.
Seltsam? Eher verständlich. Wo das Problem liegt, zeigt zum Beispiel
www.google.com/safebrowsing/diagnostic?site=www.facebook.com
denn natürlich kann man Facebook nicht einfach blockieren, auch wenn dort sichtlich Malware verbreitet wird. Das kann ja überall passieren. Siehe auch:
Google Safe Browsing diagnostiziert (und verdächtig) sich selbst...
Ein höchst interessantes Tool - zugleich schade, dass Google dazu kein offizielles Interface zur Verfügung stellt (aber vielleicht habe ich es nur übersehen). BTW: Entwickler können die Safe Browsing API nutzen, um die Ergebnisse in ihr Produkt aufzunehmen.
Alternative: McAfee SiteAdvisor manuell aufrufen
McAfee SiteAdvisor kann man nicht nur via Add-on (siehe Add-Ons: WOT, McAfee SiteAdvisor, Webutation), sondern ebenfalls manuell nutzen. Dazu geht man auf siteadvisor.com und gibt rechts bei Site-Bericht anzeigen die URL ein. Alternativ verwendet man wie bei Google Safe Browsing eine „geheime“ URL:
https://www.siteadvisor.com/sites/example.com
Wie man sieht, fällt dieser Bericht deutlich anders aus als bei Google:
McAfee SiteAdvisor: Man beachte den Juristensprech...
Alternative: Webutation manuell abfragen
Auch für Webutation braucht man derzeit nicht wirklich ein Add-On, man kann es ganz einfach via URL nutzen, über https://www.webutation.net/de/review/example.com. Zum Beispiel www.webutation.net/de/review/guzxexron.in oder diese hier:
Webutation Diagnose: bedient sich bei anderen
Alternative: WOT manuell abfragen
Geht auch: https://www.mywot.com/de/scorecard/example.com
Zum Beispiel: www.mywot.com/de/scorecard/download-service.de
WOT Diagnose: basiert auf Nutzer-Erfahrungen
F-Secure
Auch F_Secure bietet so etwa: Einfach https://browsingprotection.f-secure.com aufrufen und URL eintragen.
browsingprotection.f-secure.com/swp/
Schnellabfragen in Firefox basteln
Warum ich auf diesen URLs rumreite, obwohl es doch meist (außer bei Google) ein Interface gibt? Weil man bei allem, was eine URL ist, mit Firefox eine prima Schnellabfrage basteln kann:
- Rufen Sie zum Beispiel www.siteadvisor.com/sites/facebook.com auf.
- Legen Sie ein Lesezeichen dieser URL an, wählen Sie dazu Lesezeichen, Lesezeichen hinzufügen oder ziehen Sie das Icon der Website aus der Adresszeile in die Lesezeichen-Symbolleiste.
- Klicken Sie mit der rechten Maustaste auf das neue Lesezeichen und wählen Sie Eigenschaften.
Ändern Sie die URL von https://www.siteadvisor.com/sites/facebook.com auf https://www.siteadvisor.com/sites/%s- Geben Sie im Feld Schlüsselwort ein leicht merkbares Kürzel ein, zum Beispiel sa.
- Ändern Sie bei Bedarf noch den Namen des Lesezeichens.
- Fertig.
Wenn Sie nun wissen wollen, wie es um eine Site bestellt ist, geben Sie in der Adresszeile von Firefox einfach sa rjlpranks.com – schon kriegen Sie das Ergebnis.
Geht natürlich auch mit
https://www.google.com/safebrowsing/diagnostic?site=%s und zum Beispiel goocheck
https://www.webutation.net/de/review/%s und webu
https://www.mywot.com/de/scorecard/%s und wot
Und das alles ohne Noch-ein-Add-on...
Wer lieber Add-ons mag: Siehe Web Of Trust (WOT), McAfee SiteAdvisor (& Webutation) als Firefox-Add-on
