Browser-Plug-in von Finjan schützt vor Links zu schädlichen Websites

Finjan hat unter der Bezeichnung „SecureBrowsing“ ein kostenloses Browser-Plug-in für den Internet Explorer und Firefox veröffentlicht. Es warnt Nutzer von Diensten wie Twitter, Digg, Blogger oder MySpace vor Links, die zu manipulierten Websites führen. Das Tool unterstützt zudem AJAX-basierte E-Mail-Dienste wie Google Mail und Yahoo Mail, die Suchmaschinen Google, Yahoo und MSN und Googles Werbedienst AdSense.

SecureBrowsing untersucht direkt den Code verlinkter Websites, statt eine Blacklist mit URLs abzufragen. Dies unterscheide das Plug-in von ähnlichen Angeboten, erklärte Finjan-CTO Yuval Ben-Itzhak.

Neben Links zu Websites, die möglicherweise Viren, Trojaner oder andere Schadprogramme enthalten, zeigt das Plug-in ein rotes Kreuz an, während sichere Links mit einem grünen Haken markiert werden. Links zu Sites, die das Plug-in nicht scannen kann, versieht es mit einem gelben Fragezeichen.

Ben-Itzhak zufolge hat sich Finjan bei der Entwicklung von SecureBrowsing auf Dienste konzentriert, die einen Scan ohne Eingabe von Nutzerdaten erlauben. Deshalb unterstütze das Plug-in nicht das Social Network Facebook.

Kaspersky hatte Anfang des Monats davor gewarnt, dass die zum Beispiel in Twitter-Nachrichten eingesetzten Kurz-URLs Social Engineering begünstigten. Ein Nutzer sehe nicht die URL der Website, die er besuchen werde. Laut Finjan scannt SecureBrowsing auch mit Diensten wie TinyURL erzeugte Links.