31. Juli 2019 Alexandra Lindner

Chrome 76 verschleiert Inkognito Modus

Googles Chrome Browser geht in Version 76 an den Start. Unter anderem wird der Inkognito Modus nun verschleiert und Flash-Inhalte werden standardmässig blockiert. [...]

Webseiten können nun nicht mehr erkennen, ob der Inkognito Modus verwendet wird. (c) Google

Google steht mit Version 76 seines Chrome-Browsers in den Startlöchern. Das Update steht für Windows, macOS, Linux und Android bereit. Die neue Version hat zahlreiche Neuerungen mit an Bord. Unter anderem wird Flash nun vollständig blockiert.

Adobes Flash Player sowie Flash-Inhalte stehen seit Langem in Verruf und stellen unter Umständen ein nicht zu unterschätzendes Sicherheitsrisiko dar. Google hatte bereits 2015 damit begonnen, Flash Schritt für Schritt aus Chrome zu verbannen. Zunächst wurden die einzelnen Inhalte pausiert. Ab Chrome 53 im Jahr 2016 blockierte der Browser bereits rund 90 Prozent aller Flash-Elemente automatisch. Die standardmäßige Blockierung wurde kontinuierlich ausgedehnt. Ab Version 69 musste Flash in jeder Sitzung manuell aktiviert werden. Nachdem Adobe selbst Flash im kommenden Jahr aber ohnehin den Gnadenschuss versetzen will, hat Google die Blockierung statt für einzelne Elemente nun auf den gesamten Browser ausgeweitet.

Außerdem neu ist, dass Webseiten nicht mehr erkennen können, ob der Inkognito Modus verwendet wird. Der Modus ist grundsätzlich dazu gedacht, die Privatsphäre der Nutzer besser zu schützen. Damit lässt sich allerdings oft auch die Bezahlschranke auf Webseiten mit kostenpflichtigen Inhalten umgehen. Bisweilen konnte der Inkognito Modus jedoch enttarnt werden. Dem schiebt Google nun jedoch einen Riegel vor und verschleiert den Modus.

43 geschlossene Sicherheitslücken

Des Weiteren patcht Chrome 76 ganze 43 Sicherheitslücken, wie Google mitteilt. Darunter sind fünf, welche die Entwickler als «Hoch» einstufen.

  • [977462] High CVE-2019-5850: Use-after-free in offline page fetcher. Reported by Brendon Tiszka on 2019-06-21
  • [956947] High CVE-2019-5860: Use-after-free in PDFium. Reported by Anonymous on 2019-04-26
  • [976627] High CVE-2019-5853: Memory corruption in regexp length check. Reported by yngwei(@yngweijw) of IIE Varas and sakura(@eternalsakura13) of Tecent Xuanwu Lab on 2019-06-19
  • [977107] High CVE-2019-5851: Use-after-poison in offline audio context. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2019-06-20
  • [959438] High CVE-2019-5859: res: URIs can load alternative browsers. Reported by James Lee (@Windowsrcer) of Kryptos Logic on 2019-05-03

Installations-Button für PWAs

Auch im Bereich Progressive Web Apps (PWA) hat Google Optimierungen vorgenommen. Erfüllt eine Webseite Googles PWA-Kriterien, wird automatisch ein Installations-Button (ein Plus-Symbol in einem Kreis) an der rechten Seite der Adressleiste eingeblendet. Damit kann der Nutzer die Webseite auf Wunsch als PWA auf seinem Desktop installieren. Mobil gestaltet sich dieser Vorgang ähnlich, wenn auch verschlankt. Die Info-Bar mit dem PWA-Installations-Button wird nur beim ersten Besuch der Webseite eingeblendet. Besonders auf den kleineren Bildschirmen mobiler Geräte war es für die Anwender bisweilen lästig, diese Info-Bar beständig wieder angezeigt zu bekommen.

Mit einer Änderung im Umgang mit Popups schafft Google ein weiteres Ärgernis aus der Welt. Webseiten können die Elemente nur dann einblenden, wenn der Nutzer tatsächlich mit der Seite interagiert. Was als Interaktion gilt, hat Google genau definiert. Eine Mausbewegung oder das Drücken der Esc-Taste zählen zum Beispiel nicht dazu. Wird hingegen ein Inhalt angeklickt, wertet der Browser dies als beabsichtigte Interaktion.

Erkennung des Dark Mode

Webseiten können mit Chrome 76 das bevorzugte Farbschema abfragen (prefers-color-scheme). Wenn der Nutzer lieber den Dark Mode möchte, können sie diesen entsprechend ausliefern. In diesem Blog-Eintrag on web.dev beschreibt Google-Entwickler Thomas Steiner (auf Englisch) unter anderem, dass die Energieeinsparungen mit dem Dark Mode laut Android-Fallstudien bis zu 60 Prozent betragen können. Bei den Case Studies wurden beliebte Google-Anwendungen wie YouTube berücksichtigt. Wie im Video des Android Dev Summit zu sehen, kann man die Batterielaufzeit auch durch entsprechende Einstellungen bei der Tastatur Gboard oder bei Google Maps beeinflussen. Das vollständige Changelog wird hier zur Verfügung gestellt.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

21. November 2024 Andrea Wörrlein *

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

21. November 2024

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

21. November 2024 Wolfgang Franz

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*