22.06.2011, 10:48 Uhr
Google erkennt gefährliche Webseiten
Mit der Erweiterung DOM Snitch zum hauseigenen Browser Chrome will Google verseuchte Webseiten erkennen.
Die Extension richtet sich an Webentwickler und Security-Verantwortliche oder auch an versierte Surfer, die Webseiten erkennen wollen, auf denen unsicherer Code ausgeführt wird und welche die Rechner der Anwender verseuchen könnten.
Konkret lassen sich mit DOM Snitch die Änderungen im sogenannten Document Object Model (DOM) der Webseite in Echtzeit beobachten, und zwar ohne, dass das ausgeführte Javascript analysiert werden muss. Darüber hinaus untersucht die Extension für den Browser Chrome die Webseite und klopft diese auf XSS-Verwundbarkeiten (Cross-Site Scripting) ab.
DOM Snitch markiert schliesslich in den Logfiles jene Seiten, die es als besonders gefährlich erachtet, mit rot. Weniger gefährliche aber doch bedenkliche Seiten werden mit gelb, grau oder grün gekennzeichnet.
Google ist nicht die einzige Firma, die mittels eines Browserzusatzes auf Jagd nach verseuchten Seiten geht. Der Sicherheitsspezialist Mind Security hat vor Kurzem für den Firefox-Browser eine vergleichbare Erweiterung namens DOMinator herausgebracht.
Konkret lassen sich mit DOM Snitch die Änderungen im sogenannten Document Object Model (DOM) der Webseite in Echtzeit beobachten, und zwar ohne, dass das ausgeführte Javascript analysiert werden muss. Darüber hinaus untersucht die Extension für den Browser Chrome die Webseite und klopft diese auf XSS-Verwundbarkeiten (Cross-Site Scripting) ab.
DOM Snitch markiert schliesslich in den Logfiles jene Seiten, die es als besonders gefährlich erachtet, mit rot. Weniger gefährliche aber doch bedenkliche Seiten werden mit gelb, grau oder grün gekennzeichnet.
Google ist nicht die einzige Firma, die mittels eines Browserzusatzes auf Jagd nach verseuchten Seiten geht. Der Sicherheitsspezialist Mind Security hat vor Kurzem für den Firefox-Browser eine vergleichbare Erweiterung namens DOMinator herausgebracht.
