Google løfter sløret for sin sorte liste

Computerworld News Service: Googles sorte liste over suspekte URL'er, der spreder malware og phishing, bliver tilgængelig for alle programudviklere. Det bliver også muligt at integrere sikkerhedsfiltret i egne applikationer.

Med den såkaldte Safe Browsing-API, som Google selv bruger i sin Google Desktop, kan man forebygge, at folk for eksempel poster phishing-links på deres blogs, eller man kan gøre brugerne opmærksomme på, at en given side indeholder skadelig malware.

Betingelser
"Vi eksperimenterer stadig med API'en. Men vi håber, det vil være til hjælp for internetudbydere, webhosts og enhver, der bygger hjemmesider og applikationer, som offentliggør og spreder bruger-genererede links," skriver Google-programudviklerne Brian Rakowski og Garret Casto på Googles sikkerhedsblog.

Men Google stiller betingelser om, at udviklerne skal følge nogle retningslinjer.

Ikke for skråsikker
Det vigtigste krav er, at der skal være en kvalificeret mistanke til en given side, når man udsender en advarsel til brugerne.

Man må ikke sige til brugerne, at en hjemmeside "utvivlsomt" spreder malware eller phishing-tricks. Man skal derimod kvalificere advarslen og sige, at hjemmesiden "måske, muligvis, sandsynligvis eller potentielt" spreder dårligdomme.

Mozillas Firefox-browser bruger også Safe Browsing-listen over webadresser og API'en, der opdaterer lokalt lagrede lister på folks pc'er.

Oversat af Pola Rojan