28 juli 2014 10:39

Firefox checkt voortaan elke download op malware

Firefox blokkeert al langere tijd phishing- en kwaadaardige websites. Vanaf nu checkt het ook de reputatie van elke individuele download.

Mozilla heeft aangekondigd dat de nieuwe Firefox (versie 31.0 is onlangs verschenen) elke individuele download checkt via Googles Safe Browsing-reputatiedienst om vast te stellen of er sprake is van bekende malware.

Firefox checkt de url"s van websites via Googles Safe Browsing sinds versie 2.0. Oorspronkelijk keek de dienst alleen of het ging om bekende phishingwebsites, maar later werden adressen aan de lijst toegevoegd waarvan bekend was dat ze malware verspreiden. Als je op een dergelijke website belandt geeft Firefox een duidelijke waarschuwing:

[related_article id=”161920″]

Versie 31.0 voegt hier iets nieuws aan toe. Als tijdens een download de website door de reputatiecheck komt, stuurt Firefox voor voltooiing ook nog een SHA-256 hash naar de Safe Browsing-dienst. Deze bestandsreputatiedienst is geen gedocumenteerd onderdeel van de Safe Browsing API, maar Google heeft Firefox toegang gegeven. Uiteraard beschikt Googles eigen browser Chrome over deze functionaliteit sinds de lancering van de dienst in 2012.

Firefox laat tevens weten dat versie 32, die gepland staat voor september, een efficiëntere manier toevoegt om malware te checken. Voordat het de reputatie van een individueel bestand checkt, bekijkt het de geldigheid van de digitale handtekening (als die een heeft) en of de uitgever bekend staat als betrouwbaar. Als het bestand voor deze test slaagt wordt het gemarkeerd als goed. Zo niet, dan voert Firefox als nog de reputatiecheck uit.

Het is mogelijk deze dienst uit te zetten. Ga hiervoor naar Instellingen > Beveiliging. Daar kun je aanvalsites en webvervalsingen in- of uitschakelen.

Houd er rekening mee dat deze optie niet alleen die websitecheck uitvoert (zoals de naam doet vermoeden), maar ook elke individuele download test. Om alleen het checken van je downloads uit te zetten moet je browser.safebrowsing.appRepURL in about:config vervangen met een lege string (de standaardinstelling is https://sb-ssl.google.com/safebrowsing/clientreport/download?key=%GOOGLE_API_KEY%).

Microsoft Windows SmartScreen checkt al enige tijd voor phishing- en kwaardaardige websites in Internet Explorer. Met de komst van Windows 8 heeft Microsoft ook het testen van individuele downloads aan de dienst toegevoegd.