Chrome blockiert Code von Drittanbietern

Zwei von drei Chrome-Nutzern verwenden unter Windows Software, die mit dem Browser interagiert und sich dabei in dessen Prozesse einklinkt, hat Google festgestellt. Als bestes Beispiel dafür nennt der Chrome-Hersteller Virenschutzprogramme, die ihren Code direkt in den Chrome-Browser „injizieren“, um die Nutzer dadurch besser vor Malware zu schützen. Allerdings verschärfen genau solche Verfahren ein Problem verschärft: Durch den injizierten Fremdcode steigt nämlich die Absturzrate des „Wirts-Browsers“ Chrome um satte 15 Prozent, schreibt Chris Hamilton vom Chrome-Stabilitätsteam. In Zukunft sieht er Chrome-Erweiterungen und das Native-Messaging-API als modernere und absturzsicherere Alternativen zur Code-Injektion. Dreistufige Absturzvermeidung Um die hohe Absturzrate des aktuellen Platzhirschen unter den Browsern auf dem Markt merklich zu senken, will Chrome ab Juli 2018 Drittanbieter daran hindern, ihren Code in den Chrome-Browser unter Windows zu einzufügen. Der Plan ist dreistufig: Ab April zeigt Chrome 66 nach einem solchen Absturz nur einen Warnhinweis an, der dem Nutzer erläutert, dass der Code eines Drittanbieters Ursaches des Crashs war. Außerdem empfiehlt der Browser dann, die betroffene Software upüzudaten– oder aber zu deinstallieren. Ab Juli wird es dann wirklich ernst, denn ab dann hindert Chrome 68 die Programme Dritter daran, Code in einen Chrome-Prozess zu injizieren. Falls diese Blockierung dann aber den Start des Browsers verhindern sollte, wird Chrome das Einschleusen des Codes [...]

2017-12-04T00:35:58+02:00Dezember 4th, 2017|Browser, Javascript|Kommentare deaktiviert für Chrome blockiert Code von Drittanbietern

Phishing-Angriffe auf Chrome-Entwickler

Zunächst fragt man sich natürlich, warum wohl seit zwei Monaten subtile Phishing-Angriffe speziell auf Entwickler von Erweiterungen zum Google-Browser Chrome laufen. Davon gibt es doch wohl kaum so viele, dass sich Angriffe auf diese Zielgruppe lohnen. Betrug in zwei Schritten Allerdings sind die Entwickler auch nicht wirklich das Endziel der aktuellen Durch-die-Brust-ins-Auge-Angriffe: Ziel der Phishing-Emails sind nämlich die Zugangsdaten der Google-Entwickler-Accounts. In diesen Emails steht dann, dass die Entwickler ihre Chrome-Erweiterung aktualisieren sollen. Wenn nun ein Entwickler seine Login-Daten auf einer gut nachgemachten Phishing-Webseite eingibt, übernehmen die Betrüger sofort die Kontrolle über den Account und alle damit verknüpften Chrome-Erweiterungen. Monetarisierung im letzten Akt Abschließend infiltrieren die Kriminellen die so erbeuteten Chrome-Erweiterungen mit Schadcode, der zum Beispiel beim Surfen von Millionen Nutzern der verseuchten Erweiterungen dann unerwünschte Werbung einblendet, für die sich die Phisher bezahlen lassen. Inzwischen blockiert Google den Aufruf der bekannten Phishing-Webseiten. Übernahmen dieser Art haben inzwischen schon mindestens zweimal funktioniert. Die Chrome-Erweiterungen Copyfish und Web Developer waren schon eine Zeit lang unter der Kontrolle der Phisher. Screenshot: Bleeper

2017-08-08T11:58:49+02:00August 8th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Phishing-Angriffe auf Chrome-Entwickler

Googles Browser Chrome pausiert seit heute Flash-Inhalte

Schon seit zwei Monaten pausiert die Beta des Browsers Chrome von Google bestimmte Flash-Inhalte automatisch. Diese Flash-Bremse wird seit dem heutigen 1. September auch in der stabilen Version des Browsers aktiv, verrät Googles Werbesystem AdWords. Die geblockten Inhalte Vor allem die nervigen Werbeanzeigen sind von der Änderung betroffen, die ja meist noch im proprietären Flash-Format von Adobe ausgeliefert werden. Modernere animierte Werbebanner im HTML5-Format sind von der Zwangspause nicht betroffen. Eine intelligente Erkennungsfunktion ist dafür zuständig, dass der Browser „zentrale Elemente“ wie beispielsweise Videos nicht automatisch stoppt. Wenn das aber doch einmal passiert, kann der Benutzer die Wiedergabe mit einem Mausklick wieder starten. Die Stromsparfunktion bei Google Chrome soll den Stromverbrauch bei Mobilgeräten wie Smartphones oder Tablets „signifikant reduzieren„, - das hatte Google schon im Juni versprochen. Der Flash-Player gilt als unsicher und unbeliebt Adobe hat es derzeit mit seinem Flash-Player nicht leicht: Regelmäßig gefährden Sicherheitslücken in dem Programm die Rechner seiner Nutzer. Deshalb hatte Firefox das Plug-in Juli dieses Jahres schon kurzerhand blockiert. Dem verstorbenen früheren Apple-Chef Steve Jobs wäre das nicht weit genug gegangen: Schon 2010 wünschte er Flash ein schnelles Ende. Schließlich gebe es mit HTML5 einen offenen Web-Standard als besseren Ersatz. Wer noch Internetseiten mit Flash erstellt, wird durch das Verhalten von Chrome erneut darauf hingewiesen, dass Flash keine Zukunft mehr [...]

2015-09-01T20:05:37+02:00September 1st, 2015|Allgemein|Kommentare deaktiviert für Googles Browser Chrome pausiert seit heute Flash-Inhalte

Mozilla Firefox startet Java-Updates nur auf Nachfrage

Sogar das allerneueste Java-Plugin Java 7 Update 15 blockiert der Firefox-Browser, weil er auf den Click-to-Play-Modus umgeschaltet wurde. So wird die Ausführung von Javascript zwar nicht komplett geblockt, aber mit einer deutlichen Hürde versehen.  Jetzt zahlt es sich gerade bei kommerziellen Internetseiten wie Onlineshops aus, wenn der Ersteller der Seiten so gearbeitet hat, dass die Funktionen auch ohne Javascript mit reinem HTML laufen. Die Firmen Oracle, Adobe und Microsoft sehen in diesem Monat nicht besonders gut aus mit ihren vielen Updates. Es hat wohl auch noch nie einen Monat mit mehr Patches, aber auch keinen mit mehr Angriffen auf sie Internetseiten großer Unternehmen über Sicherheitslücken in Java, Flash oder PDF gegeben.

2013-02-28T20:31:43+02:00Februar 28th, 2013|HTML, Javascript|Kommentare deaktiviert für Mozilla Firefox startet Java-Updates nur auf Nachfrage

Windows Phone-Nutzer von Google Maps abgeklemmt

The Next Web berichtet, dass Google den Zugriff auf die mobile Seite von Google Maps für Nutzer von Windows Phones blockiert hat. Wer es versucht, wird auf die Startseite von Google umgeleitet. In einer Stellungnahme begründet Google die Umleitung damit, dass der Dienst für WebKit-Browser wie Chrome oder Safari optimiert ist und die Mobilversion von Microsofts Internet Explorer 10 durch ihre andere Rendering-Engine nicht sauber mit Google Maps zusammenarbeite. Deshalb werde die Windows Phone-Plattform ab sofort nicht mehr unterstützt. Im Desktop-Modus kann man zwar Google Maps noch aufrufen, sieht dann aber die Version für Desktop-Rechner, die sich auf Smartphones nur umständlich benutzen läßt.

2013-01-06T20:10:08+02:00Januar 6th, 2013|Allgemein|1 Kommentar
Nach oben