Google verbetert de beveiliging van uw look-ups op uw website

Google heeft een beveiligingsfunctie volledig geïmplementeerd die ervoor zorgt dat een persoon die een website opzoekt, niet per ongeluk wordt verwezen naar een neppe.

Het internetbedrijf heeft zijn eigen gratis openbare domeinnaamsysteem (DNS) opzoekservice, genaamd Public DNS, sinds 2009. DNS-lookups zijn nodig om een ​​domeinnaam, zoals www.idg.com, te vertalen naar een IP-adres dat in een browser kan worden geopend.

Maar DNS-systemen kunnen geknoeid door hackers. In een aanval met de naam "cache poisoning" wordt een DNS-server gehackt en gewijzigd, zodat een gebruiker die op www.idg.com zoekt, wordt doorverwezen naar een andere website.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

ISP's en andere netwerkoperators hebben langzamer DNS Security Extensions (DNSSEC) geïmplementeerd, die cryptografie met openbare sleutels gebruiken om de DNS-records voor websites digitaal te "ondertekenen". DNSSEC vereist een behoorlijke hoeveelheid werk om te implementeren. Domeineigenaren moeten ervoor zorgen dat hun sites digitaal worden ondertekend. Ongeveer een derde van de topleveldomeinen is ondertekend, maar de meeste tweedegraadsdomeinen zijn volgens Google niet. ISP's en andere netwerkproviders moeten ook hun systemen configureren.

Google controleert nu

Google zei dat het nu de digitale handtekeningen controleert op DNSSEC-geformatteerde berichten, een belangrijke stap bij het waarborgen van de juiste DNS-query's.

"Eerder, we accepteerden en verstuurden DNSSEC-geformatteerde berichten, maar voerden geen validatie uit ", schreef Yunhong Gu, teamleider voor Google Public DNS. "Met deze nieuwe beveiligingsfunctie kunnen we mensen beter beschermen tegen DNS-aanvallen en DNS in het algemeen veiliger maken door ongeldige reacties van DNSSEC-beveiligde domeinen te identificeren en af ​​te wijzen."

Technische pagina's van Google over DNSSEC geven aan dat als het niet kan valideren een domein, zal het een foutreactie retourneren. Maar als een zeer populair domein niet valideert, kan het de site van de zwarte lijst verwijderen totdat het probleem is verholpen.

De openbare DNS van Google beantwoordt meer dan 130 miljard zoekopdrachten van meer dan 70 miljoen IP-adressen per dag, schreef Gu. Maar 7 procent van die zoekopdrachten vraagt ​​om DNSSEC-informatie.

"In het algemeen bevindt DNSSEC zich nog in een vroege fase en we hopen dat onze ondersteuning de implementatie zal versnellen," schreef Gu.