Google Safebrowsing Engine – ausschalten oder benutzen?


Die Google Safebrowsing Engine ist im Google Chrome Browser integriert. Das System schützt vor Malware,- Phishing und Betrugsseiten. Die roten Warnseiten kennen mittlerweile viele Internetnutzer. Doch auch Firefox greift auf die umfangreichen Listen zurück. Die Datenschutzbestimmungen des Safebrowsing Providers sind benutzerunfreundlich – ist die Sicherheit im Internet der Tausch gegen die Daten es wert?

Internetadresse blocken und kommunizieren – Fluch oder Segen?

Auf den ersten Blick könnte die Sache so klar wie einfach sein: Eine umfangreiche Blacklist sorgt dafür, dass mich mein Browser warnt bevor ich auf eine Webseite gelange die auf der Liste steht. So werde ich vor Malware, Phishing und Betrugsseiten gewarnt. Doch was einfach klingt, ist es bei einem zweiten Blick keineswegs.


Deep Dive ins Darknet – Suchmaschinen, Browser und Nutzen!

Jetzt kostenfrei zum Webinar anmelden und am 29.01.2021 von 10:00 – 10:30 Uhr teilnehmen.



Wenn die Safebrowsing Engine arbeitet, dann holt sich der Firefox Browser alle 30 Minuten eine aktualisierte Blockliste von URLs ab. Dabei werden alle Seitenaufrufe lokal mit den Listen abgeglichen. Findet ein Treffer statt, so sendet Firefox diesen Hash an den Safebrowsing Provider. Dies wird gemacht, um zu prüfen ob die URL noch auf der Liste steht.

Unter Windows werden zusätzlich alle Downloads von Anwendungen über die Safebrowsing Engine geprüft. Die Herkunft, der Name, die Größe und der Hash sind dabei Bestandteil des übermittelten Pakets. Wie zu erwarten gelten die Datenschutzbestimmungen von Google. Gerade für Firefox Nutzer kann das überraschend sein.

Die Safebrowsing Engine lässt sich unter Firefox deaktivieren. Dies sollte stets unter Berücksichtigung des Mehrwertes geschehen: Wer sich im Internet tendenziell unsicher fühlt, der sollte überlegen den Schutz aktiviert zu lassen. Schlussendlich schützt aber auch die Safebrowsing Engine nicht endgültig vor Phishing.  So lässt sich die Anbindung deaktivieren:




browser.safebrowsing.phishing.enabled false
browser.safebrowsing.malware.enabled false
browser.safebrowsing.blockedURIs.enabled false
browser.safebrowsing.downloads.enabled false
browser.safebrowsing.downloads.remote.enabled false
browser.safebrowsing.downloads.remote.block_dangerous false
browser.safebrowsing.downloads.remote.block_dangerous_host false
browser.safebrowsing.downloads.remote.block_potentially_unwanted false
browser.safebrowsing.downloads.remote.block_uncommon false
browser.safebrowsing.downloads.remote.url (leerer String)
browser.safebrowsing.provider.*.gethashURL (leerer String)
browser.safebrowsing.provider.*.updateURL (leerer String)

Bin ich ohne Schutz, wenn ich die Safebrowsing Engine deaktiviere?

Ein aktuelles Betriebssystem in Kombination mit einem AdBlocker wie z.B. uBlock Origin erfüllt bereits viele Sicherheitsanforderungen. Unter Windows ist der Einsatz des Microsoft Defenders ausreichend und empfehlenswert. Diese Maßnahmen können bereits für einen ausreichenden Schutz sorgen.


Sevencast – der IT-Security Podcast

Von unterwegs, im Büro oder zu Hause hören und auf dem aktuellen Stand bleiben!

Sevencast bei Spotify
Sevencast bei Apple Podcast
Sevencast bei Overcast