31. Juli 2019 Alexandra Lindner

Chrome 76 verschleiert Inkognito Modus

Googles Chrome Browser geht in Version 76 an den Start. Unter anderem wird der Inkognito Modus nun verschleiert und Flash-Inhalte werden standardmässig blockiert. [...]

Webseiten können nun nicht mehr erkennen, ob der Inkognito Modus verwendet wird. (c) Google

Google steht mit Version 76 seines Chrome-Browsers in den Startlöchern. Das Update steht für Windows, macOS, Linux und Android bereit. Die neue Version hat zahlreiche Neuerungen mit an Bord. Unter anderem wird Flash nun vollständig blockiert.

Adobes Flash Player sowie Flash-Inhalte stehen seit Langem in Verruf und stellen unter Umständen ein nicht zu unterschätzendes Sicherheitsrisiko dar. Google hatte bereits 2015 damit begonnen, Flash Schritt für Schritt aus Chrome zu verbannen. Zunächst wurden die einzelnen Inhalte pausiert. Ab Chrome 53 im Jahr 2016 blockierte der Browser bereits rund 90 Prozent aller Flash-Elemente automatisch. Die standardmäßige Blockierung wurde kontinuierlich ausgedehnt. Ab Version 69 musste Flash in jeder Sitzung manuell aktiviert werden. Nachdem Adobe selbst Flash im kommenden Jahr aber ohnehin den Gnadenschuss versetzen will, hat Google die Blockierung statt für einzelne Elemente nun auf den gesamten Browser ausgeweitet.

Außerdem neu ist, dass Webseiten nicht mehr erkennen können, ob der Inkognito Modus verwendet wird. Der Modus ist grundsätzlich dazu gedacht, die Privatsphäre der Nutzer besser zu schützen. Damit lässt sich allerdings oft auch die Bezahlschranke auf Webseiten mit kostenpflichtigen Inhalten umgehen. Bisweilen konnte der Inkognito Modus jedoch enttarnt werden. Dem schiebt Google nun jedoch einen Riegel vor und verschleiert den Modus.

43 geschlossene Sicherheitslücken

Des Weiteren patcht Chrome 76 ganze 43 Sicherheitslücken, wie Google mitteilt. Darunter sind fünf, welche die Entwickler als «Hoch» einstufen.

  • [977462] High CVE-2019-5850: Use-after-free in offline page fetcher. Reported by Brendon Tiszka on 2019-06-21
  • [956947] High CVE-2019-5860: Use-after-free in PDFium. Reported by Anonymous on 2019-04-26
  • [976627] High CVE-2019-5853: Memory corruption in regexp length check. Reported by yngwei(@yngweijw) of IIE Varas and sakura(@eternalsakura13) of Tecent Xuanwu Lab on 2019-06-19
  • [977107] High CVE-2019-5851: Use-after-poison in offline audio context. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2019-06-20
  • [959438] High CVE-2019-5859: res: URIs can load alternative browsers. Reported by James Lee (@Windowsrcer) of Kryptos Logic on 2019-05-03

Installations-Button für PWAs

Auch im Bereich Progressive Web Apps (PWA) hat Google Optimierungen vorgenommen. Erfüllt eine Webseite Googles PWA-Kriterien, wird automatisch ein Installations-Button (ein Plus-Symbol in einem Kreis) an der rechten Seite der Adressleiste eingeblendet. Damit kann der Nutzer die Webseite auf Wunsch als PWA auf seinem Desktop installieren. Mobil gestaltet sich dieser Vorgang ähnlich, wenn auch verschlankt. Die Info-Bar mit dem PWA-Installations-Button wird nur beim ersten Besuch der Webseite eingeblendet. Besonders auf den kleineren Bildschirmen mobiler Geräte war es für die Anwender bisweilen lästig, diese Info-Bar beständig wieder angezeigt zu bekommen.

Mit einer Änderung im Umgang mit Popups schafft Google ein weiteres Ärgernis aus der Welt. Webseiten können die Elemente nur dann einblenden, wenn der Nutzer tatsächlich mit der Seite interagiert. Was als Interaktion gilt, hat Google genau definiert. Eine Mausbewegung oder das Drücken der Esc-Taste zählen zum Beispiel nicht dazu. Wird hingegen ein Inhalt angeklickt, wertet der Browser dies als beabsichtigte Interaktion.

Erkennung des Dark Mode

Webseiten können mit Chrome 76 das bevorzugte Farbschema abfragen (prefers-color-scheme). Wenn der Nutzer lieber den Dark Mode möchte, können sie diesen entsprechend ausliefern. In diesem Blog-Eintrag on web.dev beschreibt Google-Entwickler Thomas Steiner (auf Englisch) unter anderem, dass die Energieeinsparungen mit dem Dark Mode laut Android-Fallstudien bis zu 60 Prozent betragen können. Bei den Case Studies wurden beliebte Google-Anwendungen wie YouTube berücksichtigt. Wie im Video des Android Dev Summit zu sehen, kann man die Batterielaufzeit auch durch entsprechende Einstellungen bei der Tastatur Gboard oder bei Google Maps beeinflussen. Das vollständige Changelog wird hier zur Verfügung gestellt.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*