Werbetreibende machen von der Funktion allerdings nur selten Gebrauch. Dennoch soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen.

Werbetreibende machen von der Funktion allerdings nur selten Gebrauch. Dennoch soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen.
Mehr als die Hälfte der insgesamt 120.000 untersuchten Erweiterungen fordert die Berechtigung ein, alle Daten eines Nutzers auf beliebigen Websites zu lesen, wie eine Studie des Sicherheitsanbieters Duo Labs zeigt.
Die Einschränkung gilt zunächst nur für neue Erweiterungen. Bestehende können noch drei Monate lokal installiert werden. Ende des Jahres verschwindet die Inline-Installations-API komplett aus dem Browser.
Es handelt sich unter anderem um gefälschte Werbeblocker. Sie sammeln im Hintergrund Daten und übermitteln sie an Server im Internet. Per Skript können sie praktisch alle Funktionen des Browsers steuern.
Die Sperre gilt nur für Videos mit Ton. Ausnahmen gelten auch für Seiten, auf denen ein Nutzer bereits Medien wiedergegeben hat. Google will vor allem verhindern, dass erstmals geöffnete Seiten “unerwartet” Videos mit Ton abspielen.
Entwickler arbeiten offenbar an einer neuen Geräterichtlinie. Sie bezieht sich auf ein Crostini genanntes Projekt, dass die Ausführung von Linux-VMs in Containern vorsieht. Möglicherweise kommt die neue Funktion schon Ende April mit Chrome OS 66.
Der Adblocker entfernt nur Anzeigen von Seiten, die sich nicht an die Regeln der Coalition for Better Ads halten. Alle anderen Anzeigen, die Google als nicht aufdringlich einstuft, lässt der Werbeblocker grundsätzlich durch.
Der Browser ignoriert Redirects von iFrames von Drittanbietern künftig. Auch das Weiterleiten einer Seite im Hintergrund nach dem Wechsel zu einem neuen Tab soll er ab Anfang 2018 unterbinden. Der Pop-up-Blocker soll außerdem künftig angebliche Wiedergabe- und Download-Buttons erkennen.
Der Browser erkennt nun von Erweiterungen vorgenommene Änderungen der Einstellungen. Chrome Cleanup verfügt zudem über eine eigene Erkennungs-Engine für Schadsoftware. Sie stammt vom IT-Sicherheitsanbieter Eset.
Ab Januar 2018 sollen alle Webseiten automatisch stumm geschaltet sein. Webseiten können Videos dann nur noch von selbst starten, wenn nicht auch automatisch der Ton wiedergegeben wird. Ausnahmen können Anwender freischalten oder werden aufgrund ihres Verhaltens vom Browser freigeschaltet.
Firefox 55 kann die Performance steigern, ist aber immer noch langsamer als Hauptkonkurrent Chrome. Die Hoffnung lastet nun auf der VR-Technologie WebVR.
Mindestens neun davon stellen ein hohes Risiko dar. Sie erlauben das Einschleusen und Ausführen von Schadcode. Zu den neuen Funktionen von Chrome 60 gehören das Payment Request API und das Web Budget API.
Die Aktualisierung bringt 30 Bugfixes für Windows, Mac und Linux. Updates für Android und Chrome OS sollen in Kürze folgen. Die neue Browserversion ordnet zudem die Einstellungen neu und stellt sie im “Material Design” dar.
Der Chrome- Browser unterbindet ab Anfang 2018 Inserate. Er richtet sich dabei nach den Vorgaben der Branchenorganisation Coalition for Better Ads. Ziel ist es, die Nutzung anderer und restrikiverer Werbeblocker einzudämmen.
Vergleichbare Angriffsszenarien mit Internet Explorer und Edge wurden schon früher aufgezeigt. Auch beim Angriff über Chrome spielt das kürzlich durch die WannaCry-Attacken in die Schlagzeilen geraten Protokoll SMB eine unrühmliche Rolle. Es sollte mach Möglichkeit deaktiviert werden.
Davor hat der IT-Security-Anbieter ESET gewarnt. Die Erweiterungen werden den Nutzern auf mehreren Wege aufgedrängt und über den Chrome Web Store verteilt. Da sie alle Daten von besuchten Webseiten lesen und ändern können, ist es ihnen auch möglich Schadcode in in Webseiten einzuschleusen.
Mehr als 20 Millionen Anwender setzen auf Ciscos WebEx-Extension für Googles Chrome-Browser und können darüber angegriffen werden. Das funktioniert von jeder beliebigen Web-Seite aus. Ein Update behebt den Fehler – möglicherweise aber nur unzureichend.
Der Google-Browser gibt nun – mit ganz wenigen Ausnahmen – standardmäßig HTML5-Inhalten den Vorzug. Flash-Inhalte werden von Chrome wie schon zuvor angekündigt nur noch auf ausdrücklichen Wunsch des Nutzers angezeigt. Außerdem schließt die aktuelle Version 55.0.2883.75 von Chrome 36 Sicherheitslücken.
Auf einer neuen Web-Architektur aufbauend hat das Mozilla-Team einen Debugger vorgestellt, der nicht nur in Firefox, sondern auch in Googles Chrome verwendet werden kann.
Ein Angreifer kann ein Feature in den Browsern missbrauchen, das dazu dient, Sprachen, die von rechts nach links gelesen werden, darzustellen.
Die Änderung wird mit Chrome 53 umgesetzt. Laut Google sind aktuell 90 Prozent der Web-Inhalte in Flash für Nutzer nicht sichtbar und daher nicht relevant. Mit dem für Dezember angekündigten Chrome 55 soll dann komplett auf HTML5 umgestellt werden.
Hinter Pay-per-install verbirgt sich ein Geschäftsmodell mit kostenloser Software, bei dem dafür bezahlt wird, dass ein Programm beim Download weitere mitbringt, etwa um die Suche umzuleiten oder Anzeigen einzuspielen. Den Markt hat Google jetzt zusammen mit Wissenschaftlern der Universität New York und des International Computer Science Institute gründlich untersucht.
Google hat ein Update für den erst seit gut einer Woche verfügbaren Browser Chrome 51 bereitgestellt. Mit ihm werden nochmal 14 Sicherheitslücken geschlossen. Zwei davon stellen den Entwicklern zufolge eine “hohes” Risiko dar. Bereits mit Chrome 51 hatte Google 42 sicherheitsrelevante Fehler behoben.
In den meisten Fällen erfolgt der Wechsel weiterhin von Windows 8.x zu Windows 10. Was den Marktanteil bei Browsern anbelangt, konnte Google Chrome seinen Vorsprung zu den Microsoft-Browsern weiter ausbauen.
Neben den Fehlerkorrekturen bringt Chrome 51 für Entwickler die Credential Management API. Damit werden bereits eingeloggte Nutzer automatisch angemeldet, wenn sie eine Website nochmals aufrufen. Außerdem soll Chrome 51 durch weniger Offscreen Rendering den Stromverbrauch häufig besuchter mobiler Websites um bis zu 30 Prozent reduzieren.
Standardmäßig soll MTL 5 den umstritten Flash Player ersetzen. Die Änderungen will Google einer Präsentation zufolge im vierten Quartal dieses Jahres umsetzen. Dann können Nutzer das Plug-in beim Besuch einer Website aktivieren. Die Einstellung merkt sich der Browser dann.
Die Verteilung der Schadsoftware erfolgt mit Social Engineering oder als Scareware. ThreatLabZ versucht durch eine falsche Google-Play-Kreditkartenabfrage an Bankdaten heranzukommen. Installierte Sicherheitsanwendungen werden nach Möglichkeit deaktiviert.
Ein Angreifer könnte die Schwachstellen im Chrome-Browser nutzen, um Schadcode einzuschleusen und innerhalb der Sandbox des Browsers auszuführen. Betroffen sind die Versionen für Windows, Mac OS X und Linux.
282.500 Dollar zahlen die Veranstalter Trend Micro und HPE am ersten Tag des Pwn2Own 2016 für insgesamt 15 neue Sicherheitslücken in Safari, Flash Player, Chrome und Windows. Die Schwachstellen erlauben in allen Fällen das Ausführen von Code mit Root- oder System-Rechten.
Neben weiteren Neuerungen können Nutzer des neuen Builds auch den Browser mit kleinen Programmen und Funktionen erweitern, allerdings steht diese Möglichkeit nur den Nutzern, von Desktops oder Laptops zur Verfügung.