LinkSentry: 14 Schutz Layer im Detail erklärt

LinkSentry schützt mit 14 unabhängigen Schutz Layern, die gleichzeitig aktiv sind. Jeder Layer ist auf eine bestimmte Bedrohungsart spezialisiert. In diesem Beitrag erkläre ich die wichtigsten Layer im Detail.

Layer 1: Phishing Schutz. Jede URL wird gegen vier täglich aktualisierte Blocklisten geprüft. Die Listen stammen aus öffentlichen Threat Intelligence Feeds und umfassen über 157.000 bekannte Betrugsseiten. Die Blockierung erfolgt auf Netzwerk Ebene über die declarativeNetRequest API, noch bevor die Seite geladen wird.

Layer 2: IP Logger Shield. Über 70 bekannte IP Logger Dienste wie Grabify, IPLogger und ähnliche werden erkannt und blockiert. Die Erkennung basiert auf Domain Matching und URL Pattern Analyse.

Layer 3: Typosquatting Warner. Dieser Layer vergleicht jede besuchte Domain mit einer Liste bekannter Websites und berechnet die Ähnlichkeit. Domains wie paypa1.com (mit der Zahl 1 statt dem Buchstaben l) werden sofort erkannt.

Layer 4: Download Schutz. Verdächtige Dateitypen (.exe, .msi, .bat, .cmd, .scr) von unbekannten Quellen werden pausiert. Der Nutzer bekommt eine Warnung mit Details zur Datei und kann entscheiden, ob er den Download fortsetzen möchte.

Layer 5: Browser Locker Schutz. Manche Scam Seiten versuchen, den Browser mit endlosen Alert Dialogen oder Fullscreen Overlays einzufrieren. LinkSentry erkennt diese Muster und unterbricht den Angriff.

Layer 6: Fake Shop Erkennung. Online Shops werden auf Verdachtsmerkmale analysiert: Alter der Domain (frisch registriert), fehlendes Impressum, ausschließlich Kryptowährung als Zahlungsmethode und unrealistische Preise.

Alle diese Checks laufen vollständig lokal im Browser. Es werden keine Daten an externe Server gesendet. Die gesamte Extension verbraucht weniger als 1 Millisekunde pro Seitenaufruf dank der effizienten declarativeNetRequest API.