Firmenlink

ESET

 

Chrome 76 verschleiert Inkognito Modus

Googles Chrome Browser geht in Version 76 an den Start. Unter anderem wird der Inkognito Modus nun verschleiert und Flash-Inhalte werden standardmässig blockiert.

von Alexandra Lindner, cm 31.07.2019

Google steht mit Version 76 seines Chrome-Browsers in den Startlöchern. Das Update steht für Windows, macOS, Linux und Android bereit. Die neue Version hat zahlreiche Neuerungen mit an Bord. Unter anderem wird Flash nun vollständig blockiert.

Adobes Flash Player sowie Flash-Inhalte stehen seit Langem in Verruf und stellen unter Umständen ein nicht zu unterschätzendes Sicherheitsrisiko dar. Google hatte bereits 2015 damit begonnen, Flash Schritt für Schritt aus Chrome zu verbannen. Zunächst wurden die einzelnen Inhalte pausiert. Ab Chrome 53 im Jahr 2016 blockierte der Browser bereits rund 90 Prozent aller Flash-Elemente automatisch. Die standardmässige Blockierung wurde kontinuierlich ausgedehnt. Ab Version 69 musste Flash in jeder Sitzung manuell aktiviert werden. Nachdem Adobe selbst Flash im kommenden Jahr aber ohnehin den Gnadenschuss versetzen will, hat Google die Blockierung statt für einzelne Elemente nun auf den gesamten Browser ausgeweitet.

Ausserdem neu ist, dass Webseiten nicht mehr erkennen können, ob der Inkognito Modus verwendet wird. Der Modus ist grundsätzlich dazu gedacht, die Privatsphäre der Nutzer besser zu schützen. Damit lässt sich allerdings oft auch die Bezahlschranke auf Webseiten mit kostenpflichtigen Inhalten umgehen. Bisweilen konnte der Inkognito Modus jedoch enttarnt werden. Dem schiebt Google nun jedoch einen Riegel vor und verschleiert den Modus.

43 geschlossene Sicherheitslücken

Des Weiteren patcht Chrome 76 ganze 43 Sicherheitslücken, wie Google mitteilt. Darunter sind fünf, welche die Entwickler als «Hoch» einstufen.

  • [977462] High CVE-2019-5850: Use-after-free in offline page fetcher. Reported by Brendon Tiszka on 2019-06-21
  • [956947] High CVE-2019-5860: Use-after-free in PDFium. Reported by Anonymous on 2019-04-26
  • [976627] High CVE-2019-5853: Memory corruption in regexp length check. Reported by yngwei(@yngweijw) of IIE Varas and sakura(@eternalsakura13) of Tecent Xuanwu Lab on 2019-06-19
  • [977107] High CVE-2019-5851: Use-after-poison in offline audio context. Reported by Zhe Jin(金哲),Luyao Liu(刘路遥) from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd on 2019-06-20
  • [959438] High CVE-2019-5859: res: URIs can load alternative browsers. Reported by James Lee (@Windowsrcer) of Kryptos Logic on 2019-05-03


Installations-Button für PWAs

Auch im Bereich Progressive Web Apps (PWA) hat Google Optimierungen vorgenommen. Erfüllt eine Webseite Googles PWA-Kriterien, wird automatisch ein Installations-Button (ein Plus-Symbol in einem Kreis) an der rechten Seite der Adressleiste eingeblendet. Damit kann der Nutzer die Webseite auf Wunsch als PWA auf seinem Desktop installieren. Mobil gestaltet sich dieser Vorgang ähnlich, wenn auch verschlankt. Die Info-Bar mit dem PWA-Installations-Button wird nur beim ersten Besuch der Webseite eingeblendet. Besonders auf den kleineren Bildschirmen mobiler Geräte war es für die Anwender bisweilen lästig, diese Info-Bar beständig wieder angezeigt zu bekommen.

Mit einer Änderung im Umgang mit Pop-ups schafft Google ein weiteres Ärgernis aus der Welt. Webseiten können die Elemente nur dann einblenden, wenn der Nutzer tatsächlich mit der Seite interagiert. Was als Interaktion gilt, hat Google genau definiert. Eine Mausbewegung oder das Drücken der Esc-Taste zählen zum Beispiel nicht dazu. Wird hingegen ein Inhalt angeklickt, wertet der Browser dies als beabsichtigte Interaktion.

Erkennung des Dark Mode

Webseiten können mit Chrome 76 das bevorzugte Farbschema abfragen (prefers-color-scheme). Wenn der Nutzer lieber den Dark Mode möchte, können sie diesen entsprechend ausliefern. In diesem Blog-Eintrag on web.dev beschreibt Google-Entwickler Thomas Steiner (auf Englisch) unter anderem, dass die Energieeinsparungen mit dem Dark Mode laut Android-Fallstudien bis zu 60 Prozent betragen können. Bei den Case Studies wurden beliebte Google-Anwendungen wie YouTube berücksichtigt. Wie im Video des Android Dev Summit zu sehen, kann man die Batterielaufzeit auch durch entsprechende Einstellungen bei der Tastatur Gboard oder bei Google Maps beeinflussen.

Diese und weitere Änderungen stehen ab sofort zur Verfügung. Das Update wird in der Regel automatisch aufgespielt. Alternativ kann der Browser auch manuell heruntergeladen werden. Das vollständige Changelog wird hier zur Verfügung gestellt.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.