Chrome 76 verschleiert Inkognito Modus

Googles Chrome Browser geht in Version 76 an den Start. Unter anderem wird der Inkognito Modus nun verschleiert und Flash-Inhalte werden standardmässig blockiert. [...]

Webseiten können nun nicht mehr erkennen, ob der Inkognito Modus verwendet wird. (c) Google

Google steht mit Version 76 seines Chrome-Browsers in den Startlöchern. Das Update steht für Windows, macOS, Linux und Android bereit. Die neue Version hat zahlreiche Neuerungen mit an Bord. Unter anderem wird Flash nun vollständig blockiert.

Adobes Flash Player sowie Flash-Inhalte stehen seit Langem in Verruf und stellen unter Umständen ein nicht zu unterschätzendes Sicherheitsrisiko dar. Google hatte bereits 2015 damit begonnen, Flash Schritt für Schritt aus Chrome zu verbannen. Zunächst wurden die einzelnen Inhalte pausiert. Ab Chrome 53 im Jahr 2016 blockierte der Browser bereits rund 90 Prozent aller Flash-Elemente automatisch. Die standardmäßige Blockierung wurde kontinuierlich ausgedehnt. Ab Version 69 musste Flash in jeder Sitzung manuell aktiviert werden. Nachdem Adobe selbst Flash im kommenden Jahr aber ohnehin den Gnadenschuss versetzen will, hat Google die Blockierung statt für einzelne Elemente nun auf den gesamten Browser ausgeweitet.

Außerdem neu ist, dass Webseiten nicht mehr erkennen können, ob der Inkognito Modus verwendet wird. Der Modus ist grundsätzlich dazu gedacht, die Privatsphäre der Nutzer besser zu schützen. Damit lässt sich allerdings oft auch die Bezahlschranke auf Webseiten mit kostenpflichtigen Inhalten umgehen. Bisweilen konnte der Inkognito Modus jedoch enttarnt werden. Dem schiebt Google nun jedoch einen Riegel vor und verschleiert den Modus.

43 geschlossene Sicherheitslücken

Des Weiteren patcht Chrome 76 ganze 43 Sicherheitslücken, wie Google mitteilt. Darunter sind fünf, welche die Entwickler als «Hoch» einstufen.

  • [977462] High CVE-2019-5850: Use-after-free in offline page fetcher. Reported by Brendon Tiszka on 2019-06-21
  • [956947] High CVE-2019-5860: Use-after-free in PDFium. Reported by Anonymous on 2019-04-26
  • [976627] High CVE-2019-5853: Memory corruption in regexp length check. Reported by yngwei(@yngweijw) of IIE Varas and sakura(@eternalsakura13) of Tecent Xuanwu Lab on 2019-06-19
  • [977107] High CVE-2019-5851: Use-after-poison in offline audio context. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2019-06-20
  • [959438] High CVE-2019-5859: res: URIs can load alternative browsers. Reported by James Lee (@Windowsrcer) of Kryptos Logic on 2019-05-03

Installations-Button für PWAs

Auch im Bereich Progressive Web Apps (PWA) hat Google Optimierungen vorgenommen. Erfüllt eine Webseite Googles PWA-Kriterien, wird automatisch ein Installations-Button (ein Plus-Symbol in einem Kreis) an der rechten Seite der Adressleiste eingeblendet. Damit kann der Nutzer die Webseite auf Wunsch als PWA auf seinem Desktop installieren. Mobil gestaltet sich dieser Vorgang ähnlich, wenn auch verschlankt. Die Info-Bar mit dem PWA-Installations-Button wird nur beim ersten Besuch der Webseite eingeblendet. Besonders auf den kleineren Bildschirmen mobiler Geräte war es für die Anwender bisweilen lästig, diese Info-Bar beständig wieder angezeigt zu bekommen.

Mit einer Änderung im Umgang mit Popups schafft Google ein weiteres Ärgernis aus der Welt. Webseiten können die Elemente nur dann einblenden, wenn der Nutzer tatsächlich mit der Seite interagiert. Was als Interaktion gilt, hat Google genau definiert. Eine Mausbewegung oder das Drücken der Esc-Taste zählen zum Beispiel nicht dazu. Wird hingegen ein Inhalt angeklickt, wertet der Browser dies als beabsichtigte Interaktion.

Erkennung des Dark Mode

Webseiten können mit Chrome 76 das bevorzugte Farbschema abfragen (prefers-color-scheme). Wenn der Nutzer lieber den Dark Mode möchte, können sie diesen entsprechend ausliefern. In diesem Blog-Eintrag on web.dev beschreibt Google-Entwickler Thomas Steiner (auf Englisch) unter anderem, dass die Energieeinsparungen mit dem Dark Mode laut Android-Fallstudien bis zu 60 Prozent betragen können. Bei den Case Studies wurden beliebte Google-Anwendungen wie YouTube berücksichtigt. Wie im Video des Android Dev Summit zu sehen, kann man die Batterielaufzeit auch durch entsprechende Einstellungen bei der Tastatur Gboard oder bei Google Maps beeinflussen. Das vollständige Changelog wird hier zur Verfügung gestellt.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*