Google erhöht die Sicherheit Ihrer Website-Suche

Google hat eine Sicherheitsfunktion implementiert, die sicherstellt, dass eine Person, die nach einer Website sucht, nicht versehentlich auf eine falsche Website verwiesen wird.

Die Internetfirma hat ihr eigenes öffentliches Domain Name System (DNS-Lookup-Dienst, genannt Public DNS, seit 2009. DNS-Lookups werden benötigt, um einen Domain-Namen wie www.idg.com in eine IP-Adresse zu übersetzen, die in einen Browser aufgerufen werden kann.

Aber DNS-Systeme können sein von Hackern manipuliert. Bei einem Angriff namens "Cache-Poisoning" wird ein DNS-Server gehackt und modifiziert, so dass ein Benutzer, der nach www.idg.com sucht, auf eine andere Website geleitet wird.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

ISPs und andere Netzwerkbetreiber haben DNS-Sicherheitserweiterungen (DNS Security Extensions, DNSSEC) eingeführt, die die Verschlüsselung mit öffentlichen Schlüsseln verwenden, um DNS-Einträge für Websites digital zu signieren.

DNSSEC erfordert viel Arbeit. Domaininhaber müssen sicherstellen, dass ihre Websites digital signiert sind. Etwa ein Drittel der Top-Level-Domains sind signiert, aber die meisten Second-Level-Domains sind laut Google nicht. ISPs und andere Netzwerkanbieter müssen ihre Systeme ebenfalls konfigurieren.

Google prüft jetzt

Google hat jetzt die digitalen Signaturen von DNSSEC-formatierten Nachrichten überprüft, ein wichtiger Schritt zur Gewährleistung korrekter DNS-Abfragen.

Wir haben DNSSEC-formatierte Nachrichten akzeptiert und weitergeleitet, aber keine Validierung durchgeführt ", schrieb Yunhong Gu, Teamleiter für Google Public DNS. "Mit dieser neuen Sicherheitsfunktion können wir Menschen besser vor DNS-basierten Angriffen schützen und DNS insgesamt sicherer machen, indem wir ungültige Antworten von DNSSEC-geschützten Domains identifizieren und ablehnen."

Die technischen Seiten von Google auf DNSSEC geben an, dass sie nicht validieren können eine Domäne, wird eine Fehlerantwort zurückgegeben. Aber wenn eine sehr populäre Domain nicht validiert wird, kann die Site von ihrer Blacklist ausgeschlossen werden, bis das Problem behoben ist.

Googles Public DNS beantwortet mehr als 130 Milliarden Anfragen von mehr als 70 Millionen IP-Adressen pro Tag, schrieb Gu. Nur 7 Prozent dieser Abfragen fordern jedoch DNSSEC-Informationen an.

"Insgesamt befindet sich DNSSEC noch in einem frühen Stadium, und wir hoffen, dass unser Support die Bereitstellung beschleunigt", schrieb Gu.