Google Chrome - Webbrowser

    • Freeware

    • totsch
    • 46360 Aufrufe 79 Antworten

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Google Chrome - Webbrowser


      Google Chrome - Webbrowser
      Freeware / - deutsch - / Win XP, Vista, Win7, Win 8, Win 10

      „Chrome“ ist der Browser des Suchmaschinen-Anbieters Google. Mit einfacher Bedienung, umfangreichen Sicherheitsfunktionen und dem Schwerpunkt auf schnellem Surfen sowie unzähligen Apps stellt der Google-Browser eine Alternative zu Firefox, Internet Explorer und Microsoft Edge dar. Haben Sie ein Google-Konto, können Sie persönliche Browser-Einstellungen und Lesezeichen an jedem PC und auf iPad, iPhone und Co. übernehmen sowie auf geöffnete Tabs und Ihre Lieblingsseiten zugreifen. Die eingebaute Benutzerverwaltung lässt Sie sogar unter mehreren Google-Namen parallel surfen.

      Informationen zu Google Chrome
      Im Vergleich der großen Browser steht „Google Chrome“ zusammen mit Firefox an der Spitze. Das zentrale Anliegen der „Chrome“-Macher ist das schnelle Surfen im Netz. Ein Grund für den zügigen Seitenaufbau ist die Funktion „Omnibox Pre-Rendering“. Diese „errät“ quasi schon während der Eingabe einer Adresse die vermutlich aufzurufende Webseite und beginnt im Hintergrund mit der Übertragung. Ihre Lieblingsseiten erscheinen so schneller auf dem Bildschirm, da sie meist schon fertig geladen sind, wenn sie angezeigt werden sollen. Die ähnlich arbeitende „Instant Pages“-Funktion ermittelt, welchen Link Sie wahrscheinlich anklicken – und lädt vorausschauend die dazugehörige Seite.

      Adressleiste und Suchfeld verschmelzen bei „Google Chrome“ zur so genannten „OmniBox“. Geben Sie einen Begriff ein, erkennt der Browser selbstständig, ob es sich um eine Webadresse oder um einen Suchbegriff handelt. Während des Tippens erhalten Sie eine laufend aktualisierte Liste mit Begriffsvorschlägen aus vorangegangenen Suchanfragen. Gleiches gilt für die Trefferanzeige: Sie sehen sofort, ob Ihre Eingabe schon zu interessanten Suchtreffern führt.

      Webseiten über Miniaturansicht auswählen
      Die Handhabung des sehr kompakten „Chrome“-Browsers orientiert sich an bewährten Standards: Über Karteikartenreiter arbeiten Sie gleichzeitig mit mehreren Internetseiten, ohne dabei die Übersicht zu verlieren. Eine Registerkarte kann per Drag & Drop auch als eigenständiges Fenster geöffnet werden. Praktisch: Wenn Sie den Browser aufrufen (sofern keine andere Startseite festgelegt wurde) oder eine leere Registerkarte öffnen, erscheint eine Übersicht der am häufigsten besuchten Webseiten wahlweise in Form von Miniaturansichten oder als Linkliste. An dieser Stelle können Sie auch Ihre Lieblingsseiten fest verankern. Zusätzlich werden die zuletzt geschlossenen Webseiten aufgelistet, und Sie haben direkten Zugriff auf den Browser-Verlauf. Technisch beherrscht „Chrome“ alle aktuellen Standards von HTML5 bis CSS3. Mit der integrierten Druckvorschau lassen sich Webseiten als PDF-Dokument ausgeben. Und dank des integrierten PDF-Viewers lesen Sie PDF-Downloads direkt im Browser.

      Sicher im Netz surfen
      „Google Chrome“ führt jeden Browser-Tab inklusive JavaScript oder Plugins in einer separaten „Sandbox“ aus. Diese sichere Umgebung sperrt den Zugriff auf kritische Systembereiche und hindert bösartigen Programmcode daran, sich auf Ihrem Computer einzunisten. Um die Datensicherheit zu erhöhen, können Sie über das „Inkognito“-Browserfenster mit „Chrome“ surfen, ohne dass Spuren der besuchten Internetseiten oder Cookies gespeichert werden. Dies ist in erster Linie dann sinnvoll, wenn mehrere Nutzer Zugriff auf Ihren Rechner haben oder Sie an öffentlichen Computern surfen. „Google Chrome“ erkennt auch „Phishing“-Seiten oder Webseiten, die andere Schadprogramme enthalten. Potenziell gefährliche Downloads identifiziert „Chrome“ anhand einer „schwarzen Liste“ mit bekannten Malware-verseuchten Dateien und einer „weißen Liste“ mit harmlosen Programmen. Auch gegen Malware-Angriffe auf den Browser selbst ist „Google Chrome“ gerüstet: Toolbars, die meist unerwünscht von anderen Programmen mitinstalliert werden, aktiviert der Browser erst nach einer ausdrücklichen Bestätigung des Nutzers. Außerdem sind Veränderungen der Startseite nur mit Ihrem Einverständnis möglich. Die eingeschaltete „Do-Not-Track“-Funktion verhindert, dass Webseiten Ihr Verhalten analysieren.

      Lesezeichen mit Laptop & Tablet abgleichen
      Praktisch: Sofern Sie mit Ihrem Google-Konto angemeldet sind, synchronisiert „Chrome“ die geöffneten Tabs und Lesezeichen auf Ihrem Laptop, iPad, iPhone oder Android-Smartphone. „Chrome“ bringt zudem eine integrierte Übersetzung von Webseiten auf der Basis von „Google Translate“ mit. Sobald Sie eine Internetseite aufrufen, deren Sprache von der aktuellen Systemsprache abweicht, genügt ein Mausklick und die Seite wird übersetzt.

      Apps & Erweiterungen für Chrome herunterladen
      Der Google-Browser ist leicht zu erweitern: Schon auf der Startseite erwartet den Nutzer eine Übersicht aller installierten Web-Anwendungen („Apps“). Durch die vollständige Integration des „Chrome Web Store“ sind neue Apps mit wenigen Mausklicks gefunden und eingerichtet. Über so genannte „Extensions“ (auch „Plugins“ oder „Addons“ genannt) lassen sich zudem Browser-Features nachrüsten, die in der Grundversion von „Chrome“ nicht enthalten sind; beispielsweise RSS-Feeds oder Social-Media-Plugins für Facebook und Twitter. Die wichtigsten Addons stehen auch bei COMPUTER BILD zum Download bereit. Praktisch: Die „Extensions“ lassen sich sogar im Inkognito-Modus verwenden. Hierzu können Sie für jede Erweiterung einzeln einstellen, ob diese aktiv sein soll, wenn Sie sich im Privatsphäre-Modus befinden.

      Infos + Download >> computerbild.de
      hier geht's zur >> Homepage - google.de
      .....................Geld allein macht nicht glücklich. Es gehören auch noch Aktien, Beteiligungen, Gold und Grundstücke dazu.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von totsch ()

    • Chrome 69 läutet das Ende von Flash ein

      Googles Chrome-Browser erscheint demnächst in der Version 69. Neben etlichen Neuerungen geht es Flash an den Kragen.

      Chrome 69 steht derzeit schon als Beta bereit, am 4. September soll die stabile Version 69 von Googles Chrome-Browser veröffentlicht werden. Diese hat einige Neuerungen im Gepäck. Google gleicht mit dem neuen Update seinen hauseigenen Browser den anderen Google-Anwendungen an, und so erstrahlt der Browser in der neuen Version im überarbeiteten Material Design.
      Neben dem Design-Update erhält der Browser eine vollständige Integration in das Notification Center von Windows 10. Somit werden Benachrichtigungen des Browsers nicht mehr separat, sondern ab sofort standardmäßig über das Betriebssystem angezeigt.
      Eine weitere Neuerung des Chrome-Updates ist die Gestensteuerung, die über ein Touchpad ermöglicht werden soll.

      Chrome läutet das Ende von Flash ein
      Schon jetzt müssen Nutzer des Chrome-Browsers Flash aktivieren, wenn sie Inhalte auf einer Webseite abrufen möchten. Nach einem Neustart bleibt das Plug-in dann auch aktiviert. Das wird sich in der neuen Chrome-Version jedoch ändern. Mit Chrome 69 muss Flash bei jeder Sitzung erneut aktiviert werden, was die Nutzung von Flash weiter einschränken wird. Bereits seit 2015 betreibt Google einen Feldzug gegen Flash und schränkt dessen Nutzung immer weiter ein. Stattdessen soll auf HTML5 gesetzt werden. Endgültig Schluss ist wohl im Jahr 2020, wenn Adobe den Support für Flash einstellt.
      Falls Sie für einen Test von Chrome in der neuesten Version nicht bis zum Release-Datum warten möchten, können Sie die Beta auch direkt testen. Die Beta-Version des Chrome-Browsers für Windows 10 (64 Bit) finden Sie hier.
      Weitere Beta-Versionen beispielsweise in der 32-Bit-Version oder für andere Betriebssysteme finden Sie auf der offiziellen Chromium-Project-Seite.

      Quelle: Chrome 69 läutet das Ende von Flash ein - PC-WELT

    • Google aktualisiert Chrome wegen zwei Lücken

      Mit einem Browser-Update schließt Google zwei Sicherheitslücken in Chrome. Manche der mit Chrome 69 eingeführten Neuerungen stoßen indes nicht nur auf begeisterte Anwender. Doch Abhilfe ist nicht weit.

      Eine Woche nach der Veröffentlichung der neuen Chrome-Version 69, mit der bereits etliche Sicherheitslücken gestopft wurden, schiebt Google ein erstes Update nach.

      Chrome 69.0.3497.92 für Windows, Mac und Linux beseitigt zwei weitere Schwachstellen. Google scheint es recht eilig gehabt zu haben, diese Lücken zu stopfen, denn sie haben noch nicht einmal eine CVE-Nummer.
      Krishna Govind führt die beiden Schwachstellen im Chrome Release Blog auf. Beide sind durch externe Sicherheitsforscher entdeckt und an Google gemeldet worden. Eine als hohes Risiko eingestufte Sicherheitslücke in WebAssembly ist Google immerhin 3000 US-Dollar wert. Für eine als mittel bewertete URL-Spoofing-Lücke in der Omnibox (dem kombinierten URL- und Suchschlitz) ist die Höhe der Prämie noch offen (TBD: to be determined).
      In aller Regel aktualisiert sich Chrome automatisch.

      Umstrittene Neuerungen
      Mit Chrome 69 hat Google seinem Browser ein neues Gewand spendiert, dessen abgerundete Ecken an Firefox aus dem Jahr 2016 erinnern – Geschmackssache. Kritisiert wird allerdings der verringerte Kontrast zwischen aktiven und inaktiven Tabs. Längerfristig will Google URLs überflüssig machen und probt schon einmal den Aufstand gegen lange Web-Adressen. So lässt Chrome nun nicht mehr nur das „ in der Omnibox weg, sondern auch gleich noch das vermeintlich ebenfalls
      überflüssige „www.“ vor der Domain. Doch unter den beiden dadurch erstmal nicht mehr unterscheidbaren Adressen „domain.de“ und „domain.de“ können durchaus völlig unterschiedliche Inhalte zu finden sein.

      Abhilfe: aus neu mach alt
      Wer diese Vereinfachung der URL nicht mag, kann sie recht einfach abschalten. Geben Sie in der Omnibox die Adresse „chrome://flags“ ein und finden Sie den Eintrag „Omnibox UI Hide Steady-State URL Scheme and Trivial Subdomains“. Schalten Sie ihn auf „Disabled“ und starten Sie Chrome neu. Auf der gleichen Seite können Sie auch die neuen abgerundeten Ecken wieder durch die alten schrägen Kanten ersetzen. Ändern Sie dazu den Eintrag „UI Layout for the browser's top chrome“ auf „Normal“ und starten Sie Chrome neu. Auch der Kontrast zwischen den Tabs ist nun wieder höher. Mit diesen beiden Änderungen schlagen sie Googles vermeintlichem Fortschritt ein Schnippchen – zumindest vorläufig.

      Bonus-Tipp:
      Die Internet-Verbindung streikt und Sie haben Langeweile? Chrome hilft mit einem Pixel-Dino und einem kleinen Jump-and-Run-Spiel. Das bekommen Sie auch mit funktionierender Verbindung, wenn Sie die Adresse „chrome://dino“ eingeben. Achten Sie auf Flugsaurier!

      Quelle: Google aktualisiert Chrome wegen zwei Lücken - PC-WELT

    • Chrome 70: Google schließt viele Sicherheitslücken in seinem Web-Browser + Chrome 70 entschärft umstrittene Login-Funktion

      Nutzer des Web-Browsers Chrome erhalten in Kürze ein automatisches Update auf Version 70. Mit an Bord sind eine ganze Reihe von Security-Fixes.

      Google hat die erste stabile Version (Stable Channel) der 70er-Reihe des Web-Browsers Chrome für Windows, macOS und Linux veröffentlicht. Sie enthält insgesamt 23 Security-Fixes; sechs von ihnen schließen Sicherheitslücken, deren Bedrohungsgrad als hoch eingestuft wird. Unter anderem ermöglichen sie Angreifern unter bestimmten Voraussetzungen die Codeausführung aus der Ferne und das Verschleiern von Website-Adressen (URL-Spoofing).

      In einem Blogeintrag kündigten die Entwickler an, das Update auf die neue Chrome-Version 70.0.3538.67 in den kommenden Wochen und Monaten über den regulären Update-Prozess zu verteilen. Nähere Informationen zu den geschlossenen Sicherheitslücken sind Logeinträgen bei Google Git zu entnehmen.

      Quellen: Chrome 70: Google schließt viele Sicherheitslücken in seinem Web-Browser |
      heise Security

      +

      Google hat die automatische Verknüpfung zwischen Google-Konto und Chrome-Browser entschärft: Ab sofort können die Nutzer die Funktion immerhin abschalten.

      Google hat damit begonnen, Version 70 seines Chrome-Browsers für Windows, macOS und Linux zu verteilen. Das Update schließt 23 Sicherheitslücken und enthält eine Reihe an Verbesserungen und Korrekturen. Außerdem reagiert Google auf die harsche Kritik an dem in Chrome 69 eingeführten Auto-Login: Ab sofort können die Chrome-Nutzer abschalten, dass sie automatisch mit ihrem aktiven Google-Konto im Browser eingeloggt werden.

      Chrome 69 war ein kontrovers diskutiertes Update: Denn selbst wenn Chrome-Nutzer ihren Google-Account nie mit dem Browser verknüpft hatten, wurden sie automatisch damit eingeloggt. Zunächst fiel die Neuerung keinem auf, weil Google sie verschwieg. Als Anwender und Datenschützer das Verhalten dann aber doch bemerkten, hagelte es Kritik. Es seien ernsthafte Auswirkungen auf Datenschutz und Vertrauen zu befürchten, meinte etwa der Kryptographie-Professor Matthew Green. Google wollte die Aufregung zwar nicht so recht verstehen, hatte schließlich aber ein Einsehen.

      In den erweiterten Einstellungen des Browser gibt es nun den neuen Punkt "Anmeldung in Chrome zulassen". Wer Chrome ohne Google-Konto nutzen will, loggt sich aus und schiebt den Regler nach links. Wichtig: Die Auto-Login-Funktion ist standardmäßig aktiviert (opt-out); die Synchronisation der Nutzerdaten bleibt weiterhin optional. Die Bedienoberfläche des Browsers zeigt oben rechts klar erkennbar an, ob und mit welchem Account der Nutzer eingeloggt ist.

      Chrome unterstützt Desktop PWAs
      Darüber hinaus unterstützt Chrome nun Desktop Progressive Web Apps (kurz: Desktop PWAs) unter Windows. Einmal installiert, lassen sich die Web-Apps wie herkömmliche Programme über das Start-Menü des Betriebssystems öffnen. Dass im Hintergrund Chrome läuft und als als Web-Wrapper fungiert, merken die Nutzer nicht. Bislang sind PWAs vor allem auf Mobilgeräten zu finden, doch Google findet sie auch auf Desktop-Rechnern sinnvoll. Der Support für macOS und Linux wird für Chrome 72 erwartet.

      Details zu den Desktop PWAs hat Pete LePage, Entwickler vom Google-Webteam, im Entwicklerportal aufgeschrieben. "Der Einstieg ist nicht anders als das, was Sie heute schon machen", erklärt LePage. "Die gesamte Arbeit, die Sie für Ihre bestehende Progressive Web App geleistet haben, gilt weiterhin!"

      Chrome 70 hat dann noch den Video-Codec AV1 an Bord. Der von der Alliance for Open Media entwickelte Codec verbessert die Bildqualität von Videostreams und soll bis zu 30 Prozent bessere Kompressionsraten liefern als das bislang verwendete VP9. YouTube hatte im September einen Beta-Test mit AV1 gestartet. Der Standard ist lizenzkostenfrei und offen.

      Quelle: Chrome 70 entschärft umstrittene Login-Funktion |
      heise online

    • Chrome 70: Jetzt Update laden - BSI warnt vor Sicherheitslücken

      Browser aktualisieren
      Chrome 70: Jetzt Update laden - BSI warnt vor Sicherheitslücken
      Das BSI warnt Nutzer vor Google-Chrome-Versionen älter als 70.0.3538.67. Akute Sicherheitslücken erfordern ein schnelles Update. Alle Infos.

      Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Google-Chrome-Nutzern, dringend das Update auf die aktuelle Version 70 einzuspielen. Der Grund dafür sind Sicherheitslücken im vorhergehenden Browser-Update, die Angreifer als Einfallstore nutzen könnten. Seit dem 16. Oktober stellt Google das Update auf Version 70.0.3538.67 zum Download bereit.

      Das BSI führt aus, welche Bedrohungen durch eine alte Chrome-Version ausgehen könnten. So würden es Sicherheitslücken einem "entfernten, anonymen Angreifer" ermöglichen, "Informationen einzusehen, Sicherheitsmechanismen zu umgehen" und "Daten zu manipulieren". Weitere Angriffsszenarien wären eine DDoS-Attacke sowie die Ausführung von schädlichem Code, wobei der Cyberkriminelle über die gleichen Zugriffsrechte wie das Opfer verfügen würde.

      Google listet das Changelog für Chrome-Version 70 auf dem offiziellen Blog auf. So vermerkt der Konzern 23 Sicherheits-Fixes, die Softwareentwickler für die aktuelle Version durchführten. Außerdem können Nutzer nun die mit Chrome 69 veröffentlichte und umstrittene Auto-Login-Funktion selbstständig de- und aktivieren.

      Insgesamt ordnet das BSI den Versionsnummern des Chrome-Browsers unterhalb von 70.0.3538.67 die Risikostufe 3 zu. Damit stuft das Amt das Schadenspotenzial als mittel ein. Im Ganzen vergibt das BSI Risikostufen von 1 bis 5, wobei der Wert 5 dem höchsten Gefahrenpotenzial entspricht.

      19.10.2018 von Alina Braun



      Quelle: Chrome 70: Jetzt Update laden - BSI warnt vor Sicherheitslücken - PC Magazin

    • Google verschärft Werbeblocker in Chrome 71

      Google verschärft Werbeblocker in Chrome 71
      Google will Chrome 71 mit weiter verschärften Werberegeln an den Start bringen. Sobald nur eine einzige Anzeige einer Webseite nicht den Standards der Coalition for Better Ads entspricht, werden sämtliche Einblendungen der Page blockiert.
      von Alexandra Lindner 08.11.2018

      Google kündigt Chrome 71 mit automatischem Blocker für Werbebanner an. Geblockt werden sollen alle Banner, die nicht den Standards der Coalition for Better Ads entsprechen.

      Einen integrierten Werbeblocker im Browser hat Chrome bereits seit Version 64. Dieser hatte bisher aber nur die «Bad Ads» herausgefiltert beziehungsweise geblockt. Nun jedoch geht der Suchmaschinenprimus noch einen Schritt weiter. Sollte nur eine einzige Werbeeinblendung auf der betreffenden Seite nicht den Regeln entsprechen, wird der Chrome-Browser sämtliche Banner der Webpage blockieren. Das betrifft dann auch Anzeigen, die den Richtlinien entsprechen.
      Die Webseitenbetreiber sollen dadurch gezwungen werden, stärker darauf zu achten, wer welche Banner auf den Seiten anzeigen darf. Google stellt eine ausführliche Liste zur Verfügung, was in die Kategorie irreführende Inhalte fällt und damit nicht erlaubt ist.

      Irreführende Elemente werden blockiert

      Die Anzeigen dürfen zum Beispiel keine «gefälschte Nachricht» anzeigen, wie Google es nennt. Gemeint sind damit Elemente, die aussehen wie Chat-Apps, Warnungen, Systemdiagnosen oder andere Benachrichtigungen. Verboten ist, den Nutzer durch Anklicken des Elements zu einer Anzeige oder Landingpage weiterzuleiten.
      Ebenfalls zu den Bad Ads zählt Google transparente Hintergründe, nicht sichtbare Elemente oder normalerweise nicht anklickbare Bereiche, die den User beim Klicken ebenfalls umleiten.

      Geblockt werden sollen zudem Anzeigen, die «bekannte Elemente» wie eine Wiedergabeschaltfläche von Videos oder auch das Symbol zum Schliessen eines Feldes mit etwas anderem belegen als der erwarteten Funktion. Zu den weiteren Verboten zählen Phishing-Versuche, automatische Weiterleitungen ohne Zutun des Nutzers, Malware oder unerwünschte Software.

      Google stellt Seitenbetreibern das Tool «Abusive Experiences Report» zur Verfügung, um ihre Page auf derartige Anzeigen zu überprüfen und räumt zudem einen Zeitraum von 30 Tagen ein, entsprechende Elemente zu entfernen, ehe Chrome sämtliche Anzeigen der Seite blockiert. An den Start gehen soll Chrome 71 bereits im Dezember dieses Jahres.


      Quelle: Google verschärft Werbeblocker in Chrome 71

    • Chrome 71 warnt Nutzer vor Abo-Fallen

      Der Browser erkennt Formulare, die nicht ausreichend über mögliche Kosten und Laufzeit eines Abonnements informieren. Nutzer schützt Chrome mit einer ganzseitigen Warnmeldung. Websitebetreiber können über die Google Search Console prüfen, ob Chrome künftig auch ihre Formulare beanstanden wird.

      Ab Version 71 zeigt Googles Browser Chrome ganzseitige Warnungen an, sobald Nutzer auf Websites zugreifen, die undurchsichtige Abo-Formulare enthalten. Google will Chrome-Nutzer vor dem Abschluss vor Abonnements schützen, die mehr Kosten verursachen, als auf den ersten Blick ersichtlich ist.

      Abo-Fallen an sich sind kein neues Thema. Websites, die Nutzer zur Eingabe von Bezahldaten auffordern, ohne explizit darüber zu informieren, dass auf diese Art ein Abonnement abgeschlossen wird, gibt es schon seit vielen Jahren. Oftmals werden solche Abonnements auch über die monatliche Telefonrechnung abgerechnet.

      Gesetzlich sind Anbieter in den meisten Ländern, so auch in Deutschland, verpflichtet, eindeutig über ein Abonnement sowie dessen Kosten und Laufzeit zu informieren. Im Smartphone-Zeitalter werden solche nicht eindeutigen Angebote immer häufiger auch auf mobilen Geräten präsentiert – die wichtigen Details werden oft in einer sehr kleinen Schrift oder außerhalb des ohne Scrollen sichtbaren Bereichs angezeigt.

      In einigen Fällen werden die Bedingungen für ein Abonnement in derselben Schriftfarbe dargestellt wie der Hintergrund, um sie unlesbar zu machen. Andere Anbieter verzichten sogar auf jegliche Informationen, die auf eine kostenpflichtigen Vertrag hindeuten könnten.

      Ab Chrome 71 will Google solche Websites automatisch erkennen und Nutzer darauf hinweisen, dass sie dazu verleitet werden sollen, etwas zu kaufen oder ein Abonnement abzuschließen. Die Warnungen werden zudem auf der mobilen und der Desktop-Version des Browsers angezeigt, da Nutzer auch außerhalb ihrer mobilen Geräte mit ihrer Handynummer bezahlen können.

      Website-Betreiber können mithilfe der Google Search Console prüfen, ob ihre Seite die Warnung auflöst. In dem Fall haben sie bis Dezember Zeit, ihre Angebote anzupassen – denn dann soll mit Chrome 71 die letzte neue Version des Google-Browsers in diesem Jahr erscheinen.

      Quelle: Chrome 71 warnt Nutzer vor Abo-Fallen | ZDNet.de

    • Sicherheitsupdate: Google macht Chrome sicherer

      In der aktuellen Version vom Webbrowser Chrome haben die Entwickler eine Schwachstelle geschlossen.

      Google hat Chrome in der aktuellen Version 70.0.3538.110 für Linux, macOS und Windows abgesichert. Es ist davon auszugehen, dass alle vorigen Ausgaben bedroht sind. Wer den Browser nutzt, sollte ihn zügig aktualisieren.

      Setzen Angreifer an der Sicherheitslücke (CVE-2018-17479) an, sollen sie einen Speicherfehler (use-after-free) im Grafikprozessor initiieren können.
      So etwas führt in der Regel zur Ausführung von Schadcode. In einer Sicherheitswarnung stuft Google das Angriffsrisiko mit "hoch" ein.
      Weitere Details zu möglichen Angriffen wollen die Entwickler erst veröffentlichen, wenn der Großteil der Chrome-Nutzer die aktuelle Version installiert haben.

      Quelle: Sicherheitsupdate: Google macht Chrome sicherer |
      heise Security

    • Chrome 71: Alles für die Sicherheit

      Die aktuelle Chrome-Version will Nutzer effektiver vor gefährlichen Websites schützen. Außerdem haben die Entwickler Sicherheitslücken geschlossen.

      Der Webbrowser Chrome ist ab sofort in der abgesicherten Ausgabe 71 verfügbar. Wer damit surft, sollte den Browser zügig aktualisieren. Neben 43 Sicherheitslücken haben die Entwickler noch den eingebauten Werbefilter optimiert. Außerdem soll Chrome nun vor Websites warnen, die Besuchern teure Mobilfunktarife unterjubeln wollen.

      Das Update sollte automatisch vonstattengehen. Ist das nicht der Fall, kann man es in den Einstellungen unter "Hilfe/Über Google Chrome" anstoßen.

      Von den Sicherheitslücken gilt keine als kritisch, führt Google in einem Beitrag aus. Dreizehn Schwachstellen sind mit dem Bedrohungsgrad "hoch" eingestuft und Angreifer könnten unter bestimmten Voraussetzungen Speicherfehler auslösen und mittels Schadcode die Kontrolle über Computer übernehmen.

      Sicherheitsfunktionen
      Der überarbeitete Werbeblocker von Chrome soll nun aggressive und irreführende Werbung, beispielsweise in Form von Popups, besser erkennen und blockieren. Websites mit derartigen Werbeeinblendungen sollen in einer Blacklist landen.

      Darüber hinaus soll der Browser in der aktuellen Version Websites mit Angeboten für zwielichtige Handy-Tarife erkennen. Vor dem Besuch von derartigen Seiten zeigt Chrome 71 nun eine Warnung an. Zusätzliche Gebühren beim Abschluss eines Vertrages verstecken manche Websites beispielsweise, indem die Schrift mit den Gebühren die gleiche Farbe wie der Hintergrund der Seite hat und somit nicht sichtbar ist. Das soll Chrome ab sofort besser erkennen.

      Außerdem haben die Chrome-Entwickler Zugriffsrechte durch Websites auf die Speech Synthesis API rigoroser gestaltet. An dieser API setzen viele betrügerische Support-Websites an und sprechen Besucher direkt auf nicht vorhandene Computerprobleme an, die sie gegen Gebühr lösen wollen.

      Effektiver entwickeln
      Chrome 71 will aber nicht nur Nutzer effektiver schützen, sondern auch Web-Entwickler glücklicher machen. Diese dürfen sich über zahlreiche Neuerungen bei den Entwickler-Tools freuen – Details dazu erklärt Chrome-Technikredakteur Kayce Basques auf den Developer-Seiten von Google.

      Quelle: Chrome 71: Alles für die Sicherheit |
      heise Security

    • Chrome schützt künftig vor Manipulation des Zurück-Buttons

      Der Browser unterscheidet zwischen von Nutzern und automatisch generierten Einträgen im Browserverlauf. Das erlaubt es Chrome, unerwünschte Einträge zu blockieren, zu löschen oder zu ignorieren. Erste Tests mit Nutzern starten im ersten Quartal 2019.

      Google arbeitet an einem Update für seinen Browser Chrome, das Websites davon abhalten soll, den Browserverlauf zu verändern. Vor allem dubiose oder gar schädliche Seiten setzen diese Technik ein, um den Zurück-Button unbrauchbar zu machen und Nutzer daran zu hindern, die Website zu verlassen.

      Die Taktik an sich ist schon länger bekannt und wird in der Regel nur von nicht vertrauenswürdigen Websites eingesetzt. Auf solchen Seiten landen Nutzer beispielsweise durch einen versehentlichen Klick auf eine Anzeige. Der Versuch, die Navigation durch Anklicken des Zurück-Buttons rückgängig zu machen, scheitert dann jedoch – um die Seite wieder verlassen zu können, muss sie geschlossen werden.

      Im Hintergrund bedienen sich solche Seiten eines einfachen Tricks: sie führen Dutzende Weiterleitungen auf dieselbe URL aus. Dadurch rufen die letzten Einträge im Verlauf, die durch den Zurück-Button angesteuert werden, immer wieder die Seite auf, die man eigentlich verlassen möchte – was die Zurück-Navigation nutzlos macht.

      Eine andere, ähnliche Taktik fügt zusätzliche Websites – meistens mit unerwünschter Werbung – in den Browserverlauf ein. In dem Fall ruft die Rück-Navigation nicht die erwartete Ausgangsseite, sondern immer wieder neue unerwünschte Werbung auf.

      Updates im Code des Chromium-Projekts, der Open-Source-Version von Chrome, sollen nun dieses Verhalten unterbinden. Konkret soll der Browser künftig in der Lage sein, zwischen von Nutzern generierten und automatisch erzeugten Interaktionen für den Browserverlauf zu unterscheiden. Während einer Testphase wird der Browser solche gefälschten Einträge im Verlauf jedoch nur markieren und an die Chrome-Entwickler melden, damit sie genau analysieren können, wie der Browserverlauf in der Praxis manipuliert wird.

      Ziel ist es, irgendwann alle gefälschten Einträge zu blockieren oder in der Navigation zu überspringen. Allerdings will sich Google bei der Entwicklung der Funktion Zeit lassen. So soll verhindert werden, dass legitime Einträge im Browserverlauf falsch erkannt und gelöscht werden – was Google durchaus als Form der „Zensur“ angelastet werden könnte. Der Allgemeinheit soll eine erste Vorabversion im Lauf des ersten Quartals 2019 zur Verfügung.

      Quelle: Chrome schützt künftig vor Manipulation des Zurück-Buttons | ZDNet.de

    • Änderungen an Chrome-APIs beschränken Adblocker

      Werbeblocker vor dem Aus 23.01.2019, 12:40 Uhr
      Änderungen an Chrome-APIs beschränken Adblocker
      Google erwägt verschiedene Änderungen an Schnittstellen im Chrome-Browser vorzunehmen, um den Datenschutz zu erhöhen. Allerdings könnten diese Anpassungen das Ende für viele Werbeblocker bedeuten.

      Google Chrome hat sich weltweit als meist genutzter Webbrowser etabliert, ganze 67 Prozent aller PC-Nutzer gehen laut Netmarketshare mit der Software aus Mountain View ins Netz. Mit ein Grund für die grosse Beliebtheit von Chrome ist die grosse Auswahl an Erweiterungen, mit denen sich der Funktionsumfang des Browsers ausbauen lässt. Künftig könnte das Repertoire an Extensions allerdings etwas schlanker ausfallen, denn Google plant restriktive Änderungen an verschiedenen Schnittstellen in Chrome vorzunehmen.

      Mit den Anpassungen wollen die Entwickler den Datenschutz und die Sicherheit des Browsers erhöhen. In der Vergangenheit hatten bereits mehrfach schadhafte Erweiterungen die verfügbaren Zugriffsberechtigungen ausgenutzt, um unbemerkt Nutzerdaten abzuschöpfen. Mit den eingeschränkten Schnittstellen, die derzeit im Design-Dokument "Implement Manifest V3" diskutiert werden, sei ein solcher Missbrauch hingegen nicht mehr möglich.

      Neue Schnittstelle schränkt Werbeblocker ein

      Allerdings könnten diese Anpassungen das Ende für viele Werbeblocker bedeuten. Wie Raymond Hill, Entwickler des beliebten Open-Source-Werbeblockers uBlock Origin, in einem Kommentar zum Manifest V3 erläutert, beschränken die Änderungen die Blockade-Möglichkeiten der webRequest API vollständig. Diese Schnittstelle wird bislang für komplexeres Content Blocking genutzt. Entwickler sollen nun künftig für das Blockieren von bestimmten Inhalten auf die neue declarativeNetRequest API ausweichen.

      Laut Hills Einschätzung bietet diese API aber nur eingeschränkte Möglichkeiten für das Content Blocking. Im Wesentlichen seien die in der Schnittstelle unterstützten Funktionalitäten auf das Design der AdBlock-Plus-Filtermethode zugeschnitten. Zufälligerweise hat Google mit dem AdBlock-Plus-Entwickler Eyeo eine Kooperation vereinbart, um abzusichern, dass die eigenen Anzeigen trotz Werbeblocker ausgespielt werden - ein Schelm, wer Böses dabei denkt.

      Für andere Erweiterungen, die sich dem Content Blocking verschrieben haben, ist eine Funktionsweise über die declarativeNetRequest API hingegen nicht mehr möglich. Sollten sich die aktuellen Überlegungen auch in der Praxis durchsetzen, wären uBlock Origin, uMatrix und viele weitere Erweiterungen künftig nicht mehr für Chrome erhältlich. Im Zweifelsfall bleibt dann nur ein Wechsel auf Mozillas Firefox-Browser.


      Quelle: Änderungen an Chrome-APIs beschränken Adblocker - onlinepc.ch

    • Google stopft 58 Lücken mit Chrome 72

      Google hat seinen Browser Chrome in der neuen Version 72.0.3626.81 für Desktop-Rechner und 72.0.3626.76 für Android freigegeben. Insgesamt 58 Schwachstellen haben die Chrome-Entwickler beseitigt. Außerdem werden mal wieder alte Zöpfe abgeschnitten.

      Mit der neuen Chrome-Version 72 für Desktop (Windows, macOS, Linux) und Mobilgeräte (Android) verbietet der Browser Web-Seiten das Öffnen von Pop-ups beim Verlassen der Seite. Das hat der integrierte Pop-up-Blocker bislang schon getan, nun übernimmt dies Chrome unabhängig davon, ob der Pop-up-Blocker aktiviert ist oder nicht.

      Im Chrome Release Blog führt Abdul Syed 58 Sicherheitslücken auf, die in der neuen Browser-Version behoben sind. Darunter sind 34 Schwachstellen, die externe Forscher entdeckt und an Google gemeldet haben. Auch Mitglieder des Google Team Zero zählen dazu, bekommen jedoch keine Prämien. Die bislang zuerkannten Bug-Prämien belaufen sich bereits auf mehr als 50.000 US-Dollar, während für mindestens eine Lücke noch keine Prämienhöhe festgelegt ist. Eine der Lücke stuft Google als kritisch ein – sie betrifft die Implementierung des ursprünglich durch Google selbst entwickelten Protokolls QUIC (Quick UDP).

      Beim Abschneiden alter Zöpfe ist diesmal die Unterstützung für FTP (File Transfer Protocol) an der Reihe. Das unverschlüsselte Protokoll zur Dateiübertragung sei eine Altlast, die man nicht sicher machen könne, heißt es dazu im Chromium Blog. Und wenn sich schon Linux davon verabschiede, sei es Zeit, dies ebenfalls zu tun. So ganz lässt Chrome noch nicht davon ab, stellt jedoch Ressourcen, die per FTP eingebunden sind (etwa Bilder oder Videos), nicht mehr dar. Stattdessen lädt Chrome sie herunter. FTP-Verzeichnisinhalte werden weiterhin aufgelistet, aber alles andere wird nur noch als Download behandelt.

      HTTP-basiertes Public Key Pinning unterstützt Chrome 72 nicht mehr. Es sei leider zu wenig genutzt worden. TLS 1.0 und 1.1 gelten nunmehr als veraltet und sollen ab Chrome 81 (Anfang 2020) nicht mehr unterstützt werden.

      Quelle: Google stopft 58 Lücken mit Chrome 72 - PC-WELT

    • Hacker nutzen Zero-Day-Lücke in Chrome für Datendiebstahl

      Der Angriff erfolgt mit speziell präparierten PDF-Dateien. Sie sind bereits seit Oktober 2017 in Umlauf. Google kennt das Problem seit Ende Dezember 2018. Ein Patch erscheint allerdings erst Ende April 2019.

      Der Sicherheitsanbieter EdgeSpot hat speziell präparierte PDF-Dateien entdeckt, die eine Zero-Day-Lücke im Google-Browser Chrome ausnutzen. Die Anfälligkeit erlaubt es, Daten von Nutzern zu sammeln, die die fragliche PDF-Datei mit dem in Chrome integrierten PDF-Viewer öffnen.

      Unter anderem rufen die schädlichen Dokumente Daten wie IP-Adresse, OS-Version, Browserversion und den Speicherpfad der PDF-Datei ab. Die Informationen werden anschließend an einen Server im Internet übertragen. Hacker könnten sie nutzen, um zielgerichtete Angriffe zu planen und auszuführen.

      Der Zero-Day-Lücke kamen die Forscher auf die Spur, weil das PDF-Dokument dieses Verhalten nicht zeigte, nachdem es in einer PDF-Desktopanwendung geöffnet wurde. Stattdessen trat das Problem nur in Chrome auf. Bei ihren Untersuchungen stellten die Forscher zudem fest, dass bereits zwei Versionen der schädlichen PDF-Dateien in Umlauf gebracht wurden. Die erste Kampagne begann im Oktober 2017, die zweite im September 2018. Bei beiden Angriffswellen kamen jedoch unterschiedliche Befehlsserver im Internet zum Einsatz.

      Google wurde den Forschern zufolge Ende Dezember 2018 über das Problem informiert – unmittelbar nachdem sie die schädlichen PDF-Dokumente gefunden hatten. Das Chrome-Team habe den Bug bestätigt und einen Fix für Ende April angekündigt.

      „Wir haben uns entschieden, unsere Ergebnisse vor dem Patch zu veröffentlichen, weil wir es für besser halten, den betroffenen Benutzern eine Chance zu geben, über das potenzielle Risiko informiert zu werden, da die aktiven Exploits/Samples in Umlauf sind, während der Patch noch in weiter Ferne liegt“, schreiben die Forscher in einem Blogbeitrag. Darin beschreiben sie auch, wie Nutzer erkennen können, ob sie bereits Opfer einer schädlichen PDF-Datei wurden.

      Solange es keinen Patch gibt, rät EdgeSpot, PDF-Dateien grundsätzlich mit einer Desktop-Anwendung und nicht mit Chromes PDF-Viewer zu öffnen. Andernfalls sollen Nutzer vor dem Öffnen einer PDF-Datei in Chrome die Internetverbindung trennen.

      Das PDF-Format ist weiterhin ein beliebtes Ziel von Cyberkriminellen, da es praktisch auf allen Betriebssystemen zum Einsatz kommt. Anfang der Woche war bekannt geworden, dass sich die digitalen Signaturen von PDF-Dateien fälschen lassen. Davon sind die meisten Desktop-Anwendungen sowie Online-Dienste für das Signieren von PDF-Dateien betroffen.

      Quelle: Hacker nutzen Zero-Day-Lücke in Chrome für Datendiebstahl | ZDNet.de

    • Chrome 72.0.3626.121: Google schließt Zero-Day-Lücke

      Der Use-after-Free-Bug in Chromes FileReader-API kann die Ausführung von bösartigem Code erlauben. Die als kritisch eingestufte Schwachstelle wurde bereits für Attacken genutzt. Der Chrome-Sicherheitschef rät dringend zum sofortigen Update.

      Google hat mit einem Patch für seinen Chrome-Browser eine bisher nicht öffentlich bekannte Sicherheitslücke geschlossen, die aber bereits für aktive Angriffe genutzt wurde. Die Angreifer nutzten die als CVE-2019-5786 bezeichnete und als kritisch eingestufte Schwachstelle.

      Der Patch gegen diese Zero-Day-Lücke wurde mit der Chrome-Version 72.0.3626.121 in der letzten Woche ausgeliefert. Schon zu diesem Zeitpunkt diente die Schwachstelle als Einfallstor von Angriffen. Das wurde jetzt durch erweiterte Release Notes und einen Tweet des Chrome-Sicherheitschefs enthüllt. Google beschrieb die Schwachstelle als Fehler in der Speicherverwaltung von Chromes FileReader – also einer Web-API, die in allen wichtigen Browsern enthalten ist und dafür sorgt, dass Web-Apps die Inhalte von Dateien auf dem Rechner des Nutzers lesen können.

      Den Fehler entdeckte Sicherheitsforscher Clement Lecigne von Googles Threat Analysis Group. Es handelt sich dabei um einen Use-after-Free-Bug, der auftritt, wenn eine Anwendung auf Speicher zuzugreifen versucht, nachdem dieser zunächst Chrome zugewiesen und dann wieder freigegeben wurde. Die unsachgemäße Durchführung eines solchen Speicherzugriffs kann die Ausführung von bösartigem Code ermöglichen.

      Laut Chaouki Bekrar, CEO des Exploit-Händlers Zerodium, soll die Schwachstelle CVE-2019-5786 außerdem bösartigem Code erlauben, der Sicherheits-Sandbox von Chrome zu entkommen und Befehle auf dem darunterliegenden Betriebssystem auszuführen.

      Den Nutzern von Chrome wird dringend empfohlen, über die integrierte Updatefunktion die Aktualisierung auf Version 72.0.3626.121 anzustoßen. „Ernsthaft, aktualisiert eure Chrome-Installationen … am besten noch in dieser Minute“, mahnt über Twitter Justin Schuh, der bei Google leitend für die Chrome-Sicherheit verantwortlich ist.

      Quelle: Chrome 72.0.3626.121: Google schließt Zero-Day-Lücke


      [UPDATE, 07.03.2019 10:05 Uhr]
      Von der Lücke ist auch Chromium betroffen. Es ist davon auszugehen, dass noch weitere auf Chromium basierende Browser verwundbar sind.

      Quelle: Jetzt patchen! Exploit-Code für Google Chrome in Umlauf | heise online

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mad.de () aus folgendem Grund: Update 07.03.2019

    • Chrome 73 steht bereit: Browser-Update behebt 60 Sicherheitslücken

      Chrome ist in Version 73 am Start und behebt 60 Sicherheitslücken. Den Dark Mode für Windows hat Chrome leider wieder nicht im Gepäck, dafür kleinere Anpassungen rund um Picture in Picture Modus und Funktionstasten für die Steuerung von Videos.

      Google hat Chrome 73 fertig und stellt die neue Version des Browsers kostenlos zum Download bereit. Große Neuheiten gibt es nicht zu verzeichnen, aber die Entwickler tunen im Detail und beheben wieder jede Menge Sicherheitslücken. Per Auto-Update sollte sich Chrome auf Ihrem System in den nächsten Tagen selbst aktualisieren. Wenn Sie das nicht abwarten wollen oder wenn das Update Probleme macht, können Sie den Browser auch sofort manuell aktualisieren.
      Den Dark Mode für Windows hat Google nicht spendiert, aber bei Mac-Nutzer mit macOS Mojave merkt Chrome automatisch welcher Modus aktiviert ist und schaltet sich automatisch in den Dark Mode, wenn dieser systemweit aktiviert ist.
      Neu ist eine erweiterte Kontrolle von Musik und Videos im Browser über Funktionstasten. Auf vielen Tastaturen finden sich auf den Funktionstasten auch Möglichkeiten, Musik und Videos grundlegend zu steuern. Bisher klappte das aber nicht in Chrome. Zwar lassen sich beispielsweise Videos über die Pausetaste anhalten und auch weiter abspielen, die Funktionstasten hatten aber keine Wirkung auf Chrome. Ab Chrome 73 ändert sich das, sodass sich Videos einfach mit einem Tastendruck pausieren und wieder starten lassen. Neben Funktionstasten auf Tastaturen soll die Unterstützung auch Tasten auf Headsets klappen.

      Experimente mit Datenschutzeinstellungen
      Wer die Datenschutzeinstellungen in Chrome bearbeiten will, kann das über "Datenschutz und Sicherheit" machen. Klingt logisch, aber Google experimentierte im Vorfeld von Chrome 73 mit einem neuen Menüpunkt namens "Synchronisierung und Google-Dienste". Dort waren einige Datenschutz-Optionen einstellbar, die vorher im Bereich "Datenschutz und Sicherheit" zu finden waren. Neu waren außerdem die Punkte "Erweiterte Rechtschreibprüfung" und die Option "Suchanfragen und das Surfen verbessern". Bei beiden werden grundsätzlich Daten an Google geschickt. Bislang waren diese Option aber nicht voreingeschaltet und kurz vor der Finalversion ist der neue Menüpunkt auch wieder ganz aus Chrome verschwunden.

      Verbesserungen für Picture in Picture Modus
      Mit Chrome 73 startet Google Verbesserungen am Picture in Picture Modus. Beispielsweise kann man jetzt über einen einheitlichen Button dort auch Werbung überspringen. In Zusammenarbeit mit installierten Progressive Web Apps können PIP-Videos auch automatisch erscheinen und verschwinden, wenn Nutzer das Programm wechseln, praktisch etwa für Video-Konferenzen.

      Quelle: Chrome 73 steht bereit: Browser-Update schließt 60 Sicherheitslücken - CHIP

    • Coole Sache: Chrome integriert sichere Suchmaschine

      Wer Chrome nutzt, darf zu Google kein angespanntes Verhältnis haben. Natürlich ist im hauseigenen Browser die Google-Suche fest verdrahtet. Doch man kann die Standardsuche einfach wechseln. Still und heimlich hat Chrome mit DuckDuckgo jetzt sogar eine datenschutzfreundliche Google-Alternative an Bord.

      Es ist nicht so, dass es nicht genug Google-Alternativen für die Suche gäbe. Aber in der Praxis wird dann doch meist gegoogelt statt datenschutzfreundlich gesucht. Das gilt natürlich besonders für Chrome-Nutzer, denn dort ist die Google-Suche fix integriert.
      In den Einstellungen kann man aber auch in Chrome einen anderen Suchanbieter auswählen. Dort hat Google kürzlich heimlich, still und leise die datenschutzfreundliche Alternative DuckDuckGo hinzugefügt.

      DuckDuckGo: So legen Sie die datenschutzfreundliche Alternative als Standardsuche Google fest
      Der große Trumpf von DuckDuckGo ist der Schutz der Privatsphäre. Statt wie Google jede Suchanfrage zu hamstern, um für Nutzer persönliche Profile zu erstellen, führt die alternative Suchmaschine Suchen anonym durch. In Chrome ist es jetzt leichter, DuckDuckGo zum Suchstandard zu machen.

      Das klappt entweder über das Kontextmenü nach Klick auf die URL-Zeile. Wählen Sie danach "Suchmaschine bearbeiten" aus. Alternativ hangeln Sie sich in den Chrome-Einstellungen zum Punkt "Suchmaschine" durch und klicken auf das Drop-Down-Menü neben "In der Adressleiste verwendete Suchmachine". "Google" ist dort voreingestellt, im aktuellen Chrome sollte "DuckDuckGo" als Option neben Ask, Bing und weiteren Alternativen auftauchen.

      Quelle: Coole Sache: Chrome integriert sichere Suchmaschine - CHIP

    • Update auf Chrome 74 schließt 39 Browser-Lücken

      Mit der Freigabe der neuen Chrome-Version 74.0.3729.108 beseitigen die Google-Entwickler wieder etliche Sicherheitslücken im Browser. Außerdem blockiert Chrome nun Pop-ups, die beim Verlassen einer Seite angezeigt werden.

      Die neue Chrome-Version 74 für Desktop (Windows, macOS, Linux) und Mobilgeräte (Android) verbietet Web-Seiten das Öffnen von Pop-ups beim Verlassen der Seite. Das hat bislang schon der integrierte Pop-up-Blocker getan, nun übernimmt dies Chrome unabhängig davon, ob der Pop-up-Blocker aktiviert ist oder nicht. Dieses Verhalten hatte Google an sich schon für Chrome 72 vorgesehen , jedoch kurzfristig auf Chrome 74 verschoben.

      Im Chrome Release Blog führt Abdul Syed 39 Sicherheitslücken auf, die in der neuen Browser-Version behoben sind. Darunter sind 18 Schwachstellen, die externe Forscher entdeckt und an Google gemeldet haben. Google schüttet dafür Bug-Prämien in einer Gesamthöhe von über 26.000 US-Dollar aus.

      Fünf dieser Lücken stuft Google als hohes Risiko ein. Dabei handelt es sich um Programmierfehler bei der Speicherbehandlung, die ausgenutzt werden könnten, um Code einzuschleusen und auszuführen. Über die intern gefundenen Schwachstellen äußert sich Abdul Syed wie immer nicht.

      Der für macOS bereits seit Version 73 verfügbare „Dark Mode“ sollte eigentlich in Chrome 74 auch unter Windows 10 automatisch aktiviert werden, wenn in den Windows-Einstellungen als Standard-App-Modus „Dunkel“ ausgewählt ist. Optisch sollte dieser dunkle Modus dem Inkognito-Modus gleichen. Im Gegensatz zu Opera und Firefox (Windows 10 Version 1809) funktioniert dies bei Chrome jedoch weiterhin noch nicht.

      Doch mit einem Trick können Sie den dunklen Modus in Chrome 74 erzwingen, auch ohne den Standard-App-Modus in Windows zu verändern. Das klappt auch bei Windows 10 Version 1803. Dazu rufen Sie Chrome mit diesem Startparameter auf:

      --force-dark-mode

      Um diesen Parameter zu nutzen, kopieren Sie ihn zunächst in die Zwischenablage. Führen Sie einen Rechtsklick auf die Chrome-Verknüpfung auf Ihrem Desktop aus und klicken Sie auf „Eigenschaften“. Fügen Sie den Parameter im Feld „Ziel“ ganz am Ende ein, durch ein Leerzeichen vom abschließenden Anführungszeichen getrennt. Rufen Sie Chrome über die so angepasste Verknüpfung auf, präsentiert sich der Browser in dunklem Gewand.

      Quelle: Update auf Chrome 74 schließt 39 Browser-Lücken - PC-WELT

    • Google will Adblocker für Privatanwender abschalten
      Google will seine Adblocker-API in Chrome durch eine neue Schnittstelle ersetzen und löst damit einen Proteststurm aus.
      von Alexandra Lindner 03.06.2019

      Google will an seinem Vorhaben, Werbe-Blocker in Chrome zu verbieten, weiter festhalten. Bereits im Januar dieses Jahres hatte das Unternehmen angekündigt, eine bestimmte Schnittstelle im Chrome-Browser zu überarbeiten, um den Datenschutz zu verbessern.

      Die API ist jedoch auch essenziell für Adblocker von Drittanbietern. Durch die im sogenannten Manifest V3 angekündigten Änderungen würden die Blockade-Möglichkeiten jedoch weitestgehend eingeschränkt. Werbe-Blocker von Drittanbietern könnten damit massiv in ihrer Funktionalität eingeschränkt werden.

      Nach Protesten verschiedener Entwickler ruderte Google im Februar zunächst zurück und kündigte an, die Pläne um Manifest V3 nochmals überarbeiten zu wollen. Offenbar hat sich der Suchmaschinenprimus nun jedoch dazu entschieden, sein ursprüngliches Vorhaben durchzusetzen.

      Konkret geht es im Manifest V3 um die Abschaltung der webRequest-API, die von den Adblockern bisher verwendet wird. Ersetzt werden soll die Schnittstelle durch declarativeNetRequest. Was hier nun zum Unmut der Entwickler führt, ist zum einen die Tatsache, dass sich die neue API grundlegend von webRequest unterscheidet und zum anderen auch wesentlich weniger Filterregeln erlaubt.

      Google führt Datenschutz als Änderungsgrund auf

      Warum Google diese Änderung nun vorantreibt, hat das Unternehmen nicht kommuniziert. Offiziell heisst es lediglich, dass damit der Datenschutz und die Sicherheit der Nutzer erhöht werden. Adblocker sind unter der Online-Werbebranche allerdings nicht sonderlich beliebt. Google generiert einen wesentlichen Anteil seiner Umsätze durch Werbeeinnahmen. Je weniger Anzeigen von Drittanbietern herausgefiltert werden können und dem Nutzer damit dennoch ausgespielt werden, desto besser für die Werbeindustrie und schlussendlich Google selbst.


      Quelle: Google will Adblocker für Privatanwender abschalten

    • Chrome 75 schließt 42 Sicherheitslücken und integriert Lesemodus

      Die lesefreundliche Darstellungsmöglichkeit von Webseiten ist allerdings standardmäßig nicht aktiviert. Das Feature gibt es auch in der Android-Version von Chrome. Zudem soll Chrome 75 mit zwei neuen Funktionen die Ladegeschwindigkeit von Webseiten verkürzen.

      Google hat seinen Browser Chrome auf Version 75.0.3770.80 (Android: 75.0.3770.67) aktualisiert. Mit dem Update schließt das Unternehmen 42 Sicherheitslücken, von denen jedoch keine mit kritisch eingestuft ist.

      Als neues Feature bietet Chrome 75 einen Lesemodus, der den Text von Webseiten ohne Werbeanzeigen besonders lesefreundlich anzeigt. Allerdings muss die Funktion in der Desktop-Version von Chrome unter chrome://flags/#enable-reader-mode eingeschaltet werden.

      Nach einem Neustart von Chrome findet sich in der Menüleiste ein neuer Eintrag mit der Bezeichnung „Seite konvertieren“. Wird die Option aktiviert, extrahiert Chrome den Text der Webseite und stellt ihn lesefreundlich ohne Anzeigen und anderen Website-Elementen dar.

      Chrome für Android bietet ebenfalls eine lesefreundliche Darstellung von Texten. Dazu muss man unter chrome://flags die Option „Reader Mode Triggering“ auf Always stellen. Anschließend erscheint dann beim Besuch einer Webseite der Hinweis „Vereinfachte Ansicht anzeigen“. Nach einem Klick auf diesen wird die Webseite lesefreundlich dargestellt.

      Versteckt sind ebenfalls die Funktionen für ein schnelleres Laden von Webseiten. Hierfür stehen unter chrome://flags die Optionen „Enable lazy image loading“ und „Enable lazy frame loading“. Diese sorgen dafür, dass entsprechende Elemente wie Bilder und Vidoes erst dann geladen werden, wenn der Nutzer in die Nähe der Position scrollt, wo diese eingebunden sind. Vorherige Inhalte sollen dadurch für den Nutzer schneller erscheinen.

      Die Implementierung einer lesefreundlichen Ansicht von Webseiten ist Google bei Chrome noch nicht gut gelungen. Andere Browser wie Safari, Firefox und Samsung Internet bieten eine wesentlich nutzerfreundlichere Integration dieses Features. Ein Grund für die wenig nutzerfreundliche Integration des Lesemodus in Chrome könnte daran liegen, dass Google hauptsächlich Einnahmen aus dem Geschäft mit Werbung erzielt und diese bei der Darstellung von Webseiten im Lesemodus nicht angezeigt wird. Wer zudem auf Datenschutz besonderen Wert legt, ist mit den Alternativen Firefox und Samsung Internet besser bedient, weil diese vor Tracking und Werbung besser schützen.

      Zusätzlichen Schutz vor Tracking bieten für den mobilen Bereich außerdem die beiden Apps Blokada für Android und DNSCloak für iOS. Unter Android 9 lässt sich zudem ein DNS-Server aktivieren, der standardmäßig sämtliche Werbe-Server und Tracking-Cookies blockiert. Diese Techniken schützen systemweit vor Tracking und nicht nur im Browser.

      Quelle: Chrome 75 schließt 42 Sicherheitslücken und integriert Lesemodus | ZDNet.de

    • Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug

      Die neue Version von Googles Browser Chrome schließt eine Schwachstelle, die Angreifern laut US-CERT die Übernahme verwundbarer Systeme ermöglichen könnte.

      Die neue Version 75.0.3770.90 von Googles Webbrowser Chrome für Windows, Mac und Linux umfasst einen wichtigen Security-Fix. Er behebt einen Bug, die Angreifer unter bestimmten Vorraussetzungen zur Systemkompromittierung missbrauchen könnten.

      Der Bug, vor dem unter anderem das US-CERT warnt, steckte im freien HTML-Renderer Bink. Google selbst stuft den Schwerergrad der aus ihm resultierenden Schwachstelle CVE-2019-5842 als "hoch" ein. Wie Angriffe im Detail ablaufen könnten, erläutert das Unternehmen allerdings nicht.

      Laut Google wird das Update in den nächsten Tagen und Wochen automatisch verteilt.

      Quelle: Chrome 75.0.3770.90: Entwickler fixen sicherheitsrelevanten Bug | heise online

    • Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken

      Google hat zwei Sicherheitslücken im Webbrowser Chrome geschlossen. Die abgesicherte Version steht zum Download bereit.

      Chrome ist unter Linux, macOS und Windows angreifbar. In der aktuellen Ausgabe 75.0.3770.142 haben die Entwickler zwei Sicherheitslücken (CVE-2019-5847, CVE-2019-5848) entschärft.

      An einer Schwachstelle sollen Angreifer für eine DoS-Attacke ansetzen können, um so Browser zum Absturz zu bringen. Das Sicherheitsrisiko gilt als "hoch", warnt Google in einem Blog-Beitrag. Nutzen Angreifer die andere Lücken aus, könnten sie auf eigentlich abgeschottete Informationen zugreifen. Hier ist der Bedrohungsgrad mit "mittel" eingestuft.

      Weite Details zu den Schwachstellen und möglichen Angriffsszenarien hält Google aus Sicherheitsgründen noch zurück. Nun sollten so viele Nutzer wie möglich den Webbrowser aktualisieren. Beispielsweise unter Windows gelingt dies, indem man oben rechts auf die drei vertikal ausgerichteten Punkte geht, auf "Hilfe" und dann auf "Über Google Chrome" klickt. Anschließend muss man Chrome noch neu starten.

      Quelle: Sicherheitsupdate: Chrome könnte abstürzen und Daten leaken | heise online

    • Deadline festgelegt 24.07.2019, 12:39 Uhr
      Google droht Chrome-Erweiterungen mit Löschung
      Google legt eine Deadline für Chrome-Erweiterungen fest. Nach dem 15. Oktober werden alle Tools aus dem Store gelöscht, die nicht den neuen Datenschutzrichtlinien des Konzerns entsprechen. Konkret geht es um Tools mit zu umfangreichen Zugriffsrechten.

      Google will Chrome-Erweiterungen mit allzu umfangreichen und unnötigen Zugriffsrechten aus dem Store werfen. Entwickler haben noch bis zum 15. Oktober Zeit, ihre Add-ons anzupassen und missbräuchlich eingeforderte Berechtigungen zu entfernen. Andernfalls droht die Löschung der Erweiterung durch Google.

      Bereits Ende Mai dieses Jahres hatte der Konzern angekündigt, genauer darauf zu achten, welche Nutzerdaten erhoben werden. Jene Tools, die mehr Informationen sammeln als für die Funktion des Add-ons notwendig sind, sollen abgestraft werden.

      Nun macht der Suchmaschinenprimus Nägel mit Köpfen und legt ein konkretes Datum fest, bis wann missbräuchliche Erweiterungen bereinigt sein müssen. Ausserdem müssen die Tools ihre Datenschutzrichtlinien veröffentlichen. Erweiterungen, die personenbezogene Daten verarbeiten, sind laut Google bereits dazu verpflichtet. Nun wird dies auch obligatorisch für Dienste, die sich mit benutzerdefinierten Inhalten sowie persönlicher Kommunikation befassen, heisst es im Chromium-Blogpost.

      Liste mit Zugangsberechtigungen

      Entwickler sollen eine Liste aller benötigten Berechtigungen samt Begründung in das Chrome Web Store Listing ihrer Erweiterung einpflegen. Alternativ können die Informationen auch auf der "About-Seite" platziert werden. Wird im Zuge eines Updates eine neue Berechtigung benötigt, darf diese nicht rückwirkend auf ältere Versionen des Tools angewandt werden, so Google.

      Erweiterungen, die sich mit sensiblen Daten der Nutzer befassen, wird zudem die Pflicht auferlegt, die Übertragung der Informationen ausschliesslich mithilfe moderner Verschlüsselungs-Methoden vorzunehmen.

      Autor(in)
      Alexandra Lindner


      Quelle: Google droht Chrome-Erweiterungen mit Löschung - onlinepc.ch

    • Der neue Chrome 76 zum Download: Coolerer Dark Mode und verbesserte Sicherheit

      Die neue Chrome-Version 76 ist fertig und steht ab sofort zum Download bereit. Wie jedes Update schließt der neue Browser einige Schwachstellen, aber es gibt auch interessante neue Funktionen. Google bessert bei Chrome 76 etwa beim Inkognito-Modus nach, macht Flash-Nutzung noch schwerer und den Dark Mode schöner.

      Google hat das Update auf Chrome 76 fertig und stellt es für alle Nutzer kostenlos zum Download bereit. Nachdem sich die letzte Chrome-Version eher an Features unter der Haube bedient hat, gibt es in Chrome 76 wieder mehr sichtbare Neuheiten. Doch auch wer nicht jeder Browser-Neuerung hinterher hechelt, sollte das Update zeitig einspielen, Chrome 76 behebt ganz nebenbei auch 43 Sicherheitslücken.
      Per Auto-Update hält sich Chrome auf Ihrem System in der Regel selbst auf dem aktuellsten Stand, was in den nächsten Tagen passieren dürfte. Wenn Sie das Update auf Chrome 76 sofort haben wollen oder sich der Browser nicht zackig selbst aktualisiert, können Sie Chrome selbst laden und installieren.

      Inkognito-Modus abgedichtet
      Ob ein Chrome-Nutzer im normalen oder im Inkognito-Modus surft, konnten Webseiten einfach ermitteln. Eine bestimmte API fehlt im Inkognito-Modus und für Webseiten war es ein Leichtes, diese API abzufragen. Kam keine Antwort, waren Nutzer höchstwahrscheinlich im Inkognito-Modus unterwegs. In der Praxis wird das oft für Paywalls eingesetzt, die eine bestimmte Anzahl von kostenlosen Artikeln erlauben. In Chrome 76 ist diese simple Abfrage nicht mehr möglich, Standard- und Inkognito-Modus auf diesem Weg nicht mehr unterscheidbar.
      Ob das Bemühen von Google den Praxistest besteht, wird man in den ersten Tagen nach dem Launch sehen müssen. Schon in der Beta-Phase von Chrome 76 haben sich eine Menge Leute darum bemüht, den Inkognito-Modus auf anderen Wegen zu identifizieren.

      Flash abgeschaltet
      Ende 2020 stellt Adobe den Flash-Support ein und dreht damit einem Internet-Urgestein den Saft ab. Gleichzeitig eliminiert man aber auch eine Schwachstelle in modernen Browsern. Chrome 76 macht die Flash-Nutzung schon jetzt einen Tick schwerer. Standardmäßig wird Flash jetzt im Browser deaktiviert, vorher wurde zumindest auf Webseiten mit Flash-Elementen noch aktiv nachgefragt, ob man das Plug-in erlauben möchte; diese Abfrage gibt es jetzt in den Standardeinstellungen nicht mehr. Doch es gibt einen Weg zurück: Das alte Verhalten lässt sich in den Einstellungen wieder aktivieren.

      Dark Mode für Webseiten
      Den Dark Mode beherrscht Chrome für Windows schon seit der vorletzten Version, aber dunkel waren bisher nur Browser-Oberfläche und Menüs. Ab Chrome 76 können auch Webseiten über eine neue CSS-Option das Farbschema auslesen und dunkel dargestellt werden. Klar, dafür müssen die jeweiigen Betreiber mitmachen, aber erst dunkle Webseiten machen den Dark Mode richtig cool.

      Web-Apps leichter installieren
      Progressive Web Apps (PWAs) fristen bisher ein Nischendasein. Dahinter verbirgt sich eine einfache Möglichkeit, Webseiten ähnlich komfortabel wie Programme zu nutzen. Stellt eine Webseite eine PWA bereit, kann man diese installieren. Die Webseite kann dann auch offline genutzt werden, Push-Benachrichtigungen anzeigen und sitzt als Icon auf dem Desktop.
      Bisher war das Problem, dass man nur sehr schwer erkennen konnte, wenn eine Webseite eine PWA bereitstellt. Jetzt zeigt Chrome einen Hinweis in der URL-Zeile an. Per Mausklick auf "Installieren" können Sie die PWA aufspielen. Tut man das nicht, schrumpft das Symbol auf ein Plus-Zeichen zusammen.

      Bremse für Pop-ups
      Popup-Benachrichtigungen können nützlich, aber auch ziemlich nervig sein. Chrome 76 berücksichtigt beides, schränkt aber das Öffnen von Popups weiter ein. Webseiten dürfen erst dann Popups öffnen, wenn Nutzer wirklich mit der Seite interagieren. Das Drücken der Escape-Taste gilt dabei nicht als Interaktion, ebenso wenig das Bewegen des Cursors. Klickt man aber einen Link an oder tippt in ein Formularfeld, erkennt Chrome 76 das als Interaktion an.

      Quelle: Chrome 76: Verbesserter Dark Mode und Inkognito-Modus - CHIP

    • Chrome 76: Google veröffentlicht Update mit vier Security-Fixes

      In den kommenden Tagen und Wochen verteilt Google ein Sicherheitsupdate an den Chrome-Browser. Es behebt vier Sicherheitslücken.

      Google hat seinen Chrome-Browser im Stable Channel auf Version 76.0.3809.100 aktualisiert. Das Update beinhaltet insgesamt vier Security-Fixes. Google geht in seinen Release-Notes konkret auf zwei (von externen Forschern) gemeldete Sicherheitslücken ein, von denen eine mit dem Bedrohungsgrad "High", die andere mit "Medium" eingestuft wurde.

      Einzelheiten zu CVE-2019-5868, CVE-2019-5867 und den übrigen Fixes will Google laut Release Notes aus Sicherheitsgründen erst dann nennen, wenn die Mehrheit der Nutzer das Update erhalten hat.

      Es wird in den kommenden Tagen und Wochen wie gewohnt automatisch an den Browser ausgeliefert, sofern dessen automatische Update-Funktion aktiviert ist. Alternativ können Nutzer den Prozess auch manuell anstoßen.

      Quelle: Chrome 76: Google veröffentlicht Update mit vier Security-Fixes | heise online

    • Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome

      In der aktuellen Chrome-Ausgabe haben die Entwickler drei Sicherheitslücken geschlossen.

      Der Webbrowser Chrome ist angreifbar und Google hat eine abgesicherte Version veröffentlicht. Eine zeitnahe Aktualisierung ist anzuraten: Das Sicherheitsrisiko gilt als "hoch".

      In der Chrome-Version 76.0.3809.132 für Linux, macOS und Windows haben die Entwickler insgesamt drei Sicherheitslücken geschlossen. Setzen Angreifer beispielsweise an der Schwachstelle mit der Kennung CVE-2019-5869 im HTML-Renderer Blink an, könnten sie einen Speicherfehler (use-after-free) auslösen, erläutern die Entwickler in einem Blog-Beitrag. Klappt das, ist ein Crash der Anwendung (DoS-Attacke) vorstellbar. Oft ermöglichen Speicherfehler aber auch die Ausführung von Schadcode.

      Weitergehende Details zu den Lücken und möglichen Angriffsszenarien hält Google noch zurück. Vorerst sollen so viele Nutzer wie möglich die reparierte Ausgabe installieren.

      Quelle: Sicherheitsupdate: HTML-Renderer Blink gefährdet Google Chrome | heise online