Tag-Archive for » Chrome «

Firefox Quantum ist ein Hit

Viele Entwickler sind  irgendwann in den letzten Jahren von Mozillas Firefox auf Googles Chrome umgestiegen – und es sieht so aus, dass mit Firefox Quantum so mancher davon den Weg zurück gefunden hat.

Hersteller Mozilla ist voll des Lobes, weil die neue Generation seines Firefox-Browsers bei den Nutzern so gut ankommt. Die Grenze von 100 Millionen Installationen erreichte Firefox Quantum schneller als jedes andere frühere Release. Das „größte Update aller Zeiten“ läuft inzwischen auf 170 Millionen Endgeräten, und auch die Firefox-Apps werden von der Aufmerksamkeit befördert.

Dabei kommen noch täglich Millionen neuer User hinzu, und die Anzahl von Chrome-Usern, die zu Firefox gewechselt sind, stieg um 44 Prozent.

Auch die Mobilnutzerzahl wächst

Auch die Mobilversion verzeichnet mit um 24 Prozent gestiegenen Downloads deutliche Zuwächse. Selbst Firefox Klar mit seinem Schwerpunkt auf dem Datenschutz hat sogar 48 Prozent mehr Downloads.

Viele Add-Ons für Firefox Quantum verfügbar

Wo Licht ist, ist meist auch Schatten: Weniger begeistert sind zahlreiche Nutzer, bei denen viele Add-ons seit dem Quantum-Update nicht mehr funktionieren.

Add-Ons für Quantum dürfen nämlich nur noch Webextension-APIs verwenden – die bisherigen Schnittstellen wurden abgeschaltet.

Dafür sind aber inzwischen über 1000 Erweiterungen für Quantum verfügbar. Mozilla sagt dazu: “Das Add-On-Ökosystem bleibt stark“.

Das hervorragende Feedback der Benutzer hat die Entwickler “unglaublich ermutigt”. Im nächsten Monat soll es schon das nächste Update geben, Firefox 58 wird am 23. Januar 2018 erwartet.

Chrome blockiert Code von Drittanbietern

Zwei von drei Chrome-Nutzern verwenden unter Windows Software, die mit dem Browser interagiert und sich dabei in dessen Prozesse einklinkt, hat Google festgestellt.

Als bestes Beispiel dafür nennt der Chrome-Hersteller Virenschutzprogramme, die ihren Code direkt in den Chrome-Browser „injizieren“, um die Nutzer dadurch besser vor Malware zu schützen.

Allerdings verschärfen genau solche Verfahren ein Problem verschärft: Durch den injizierten Fremdcode steigt nämlich die Absturzrate des „Wirts-Browsers“ Chrome um satte 15 Prozent, schreibt Chris Hamilton vom Chrome-Stabilitätsteam. In Zukunft sieht er Chrome-Erweiterungen und das Native-Messaging-API als modernere und absturzsicherere Alternativen zur Code-Injektion.

Dreistufige Absturzvermeidung

Um die hohe Absturzrate des aktuellen Platzhirschen unter den Browsern auf dem Markt merklich zu senken, will Chrome ab Juli 2018 Drittanbieter daran hindern, ihren Code in den Chrome-Browser unter Windows zu einzufügen.

Der Plan ist dreistufig: Ab April zeigt Chrome 66 nach einem solchen Absturz nur einen Warnhinweis an, der dem Nutzer erläutert, dass der Code eines Drittanbieters Ursaches des Crashs war. Außerdem empfiehlt der Browser dann, die betroffene Software upüzudaten– oder aber zu deinstallieren.

Ab Juli wird es dann wirklich ernst, denn ab dann hindert Chrome 68 die Programme Dritter daran, Code in einen Chrome-Prozess zu injizieren. Falls diese Blockierung dann aber den Start des Browsers verhindern sollte, wird Chrome das Einschleusen des Codes dann doch noch erlauben.

Auch in diesem Fall bekommt der Nutzer wieder einen Warnhinweis. In der dritten Stufe wird Chrome 72 ab Januar 2019 dann solchen externen Code komplett blockieren. Es soll dabei jedoch einige Ausnahmen geben. Dazu gehören beispielsweise von Microsoft-signierter Code, Software für barrierefreies Arbeiten und Eingabeprogramme (IME), die davon nicht betroffen sind.

Vivaldi 1.13 mit neuer Tab-Verwaltung

Wer häufig mit vielen geöffneten Tabs seines Browsers im Internet verliert dabei schnell den Überblick, was unter welchem Tab steckt.Denn statt der URLs sind dann nur noch bunte Favicons zu sehen, was es deutlich erschwert, dort eine bestimmte Seite zu lokalisieren. Hier will die neueste Version des Vivaldi-Browser Abhilfe schaffen: Der aktuelle Vivaldi 1.13 bietet mit seinem “Window Panel” eine praktische Möglichkeit zur Verwaltung von mehreren Tabs.

Das neue Panel in Vivaldi 1.13 zeigt in der Seitenleiste alle geöffneten Tabs in einer Baumansicht an. In diesem Bereich kann der Benutzer jetztr die Tabs mit Drag and Drop umsortieren und sie anheften, aktualisieren, duplizieren oder auch schließen. Sogar eine Tabsuche ist mit an Bord. Zum Platzsparen kann man mehrere Tabs auch in einer Gruppe zusammenführen.

Über das neue Panel kann man auch mit unerwünschtem Sound nervende Tabs gezielt zur Ruhe bringen (“Audio aus”).

Genau wie Opera und Chrome basiert auch Vivaldi auf Chromium. Vivaldi 1.13 steht ab sofort für die Betriebssysteme Windows, macOS und Linux zum kostenlosen Download zur Verfügung. Das Update wird nach und nach verteilt, und ein schon installierter älterer Vivaldi-Browser lädt das Update in aller Regel auch automatisch herunter.

Google will unerwünschte Weiterleitungen verhindern

Hersteller Google hat gerade neue Sicherheitsfunktionen für seinen Browser Chrome angekündigt. die Nutzer besser vor unerwünschten Inhalten schützen sollen.

Dabei zielt Google besonders auf die sogenannten Page Redirects, welche die Nutzer meist zu Werbezwecken und ohne jede Vorankündigung auf eine neue Seite umleiten.

Solche unerwünschten Weiterleitungen werden nach Google aber häufig nicht von der besuchten Seite, sondern durch eingebettete Inhalte von Drittanbietern veranlasst.

„Der Autor der Seite hatte eine solche Weiterleitung nie beabsichtigt“, schreibt Google-Produktmanager Ryan Schoen dazu im Chromium-Blog. Deshalb ignoriere Chrome 64 in Zukunft alle Weiterleitungen aus Iframes von Drittanbietern heraus und zeige stattdessen nur eine Infoleiste an. „Das hält die Nutzer auf der Seite, die sie gerade lesen.“

Redirects aus solchen Iframes heraus wird Chrome künftig nur noch nach einer Interaktion mit dem Benutzer durchführen. Schoen weist aber darauf hin, dass auch solche Interaktionen missbraucht werden können.

Als Beispiel beschreibt er den Klick auf einen Link, bei dem sich ein neuer Tab öffnet, während der Ausgangstab im Hintergrund auf eine ganz andere Seite umgeleitet wird. Mit dieser Technik umgeht man letztlich Chromes Popup-Blocker. „Ab Chrome 65 erkennen wir auch dieses Verhalten, zeigen eine Infoleiste an und verhindern, dass der Haupt-Tab umgeleitet wird“, erläutert Produktmanager Schoen im Blogbeitrag.

Verbesserter Malware-Schutz in Googles Chrome

Die Windows-Version seines Browsers Chrome 62 hat Google jetzt um drei neue Funktionen erweitert. Alle drei sollen die Erkennung und Entfernung von Schadsoftware verbessern.

Insbesondere will der Browserhersteller verhindern, dass Malware und gefährliche Erweiterungen Suchergebnisse verändern oder Nutzer unfreiwillig in die Arme schädlicher Websites weiterleiten. Dabei erhält Google Unterstützung von dem slowakischen Sicherheitsanbieter Eset.

Google nicht verhindern, dass gefährliche Erweiterungen installiert werden, Deshalb kann Chrome jetzt aktiv werden, wenn eine Erweiterung Einstellungen des Browsers wie zum Beispiel die voreingestellte Suchmaschine ändert. In solchen Fällen weist Chrome auf die Änderung hin und bietet dann an, die ursprüngliche Einstellung wiederherzustellen.

Außerdem wurde die Funktion zum Zurücksetzen des Browsers auf die Werkseinstellungen (z.B. nach einer Malware-Infektion) neu gestaltet. Sie zeigt jetzt eine Warnung an, wenn Chrome eine unerwünschte Software entdeckt, und bietet auch Unterstützung bei deren Entfernung an. Bis jetzt gab es für diesen Zweck nur das separate Chrome Cleanup Tool. Auch die Warnmeldungen wurden neu gestaltet, um besser erkennen zu können, welche Software da entfernt wird.

Die dritte Neuerung bei Chrome 62 ist eine Malware Detection Engine, die nun als fester Bestandteil zu Chrome Cleanup gehört. Die stammt von Eset und arbeitet mit der Sandbox von Chrome zusammen. Damit ist Chrome jetzt in der Lage, deutlich mehr unerwünschte Software vom den Rechnern der Benutzer fernzuhalten als bisher.

 

Firefox 57 (Quantum) mit doppeltem Speed

Mozilla hat jetzt die erste Beta-Version seines Browsers Firefox 57 (Quantum) mit seiner ganz neuen Bedieneroberfläche (Photon) freigegeben. Die neue Browser-Version soll, wie schon Vorläufer Firefox 55, vor allem eine bessere Performance aufweisen als seine Vorgänger.

Beim Benchmark-Test Speedometer 2.0 erreicht Firefox 57 nach Angaben von Nick Nguyen, Vice President of Product bei Mozilla, die doppelte Leistung wie Firefox 52. Es geht hauptsächlich darum, dem Marktführer Google Chrome Marktanteile abzunehmen.

In einem Youtube-Video vergleicht Mozilla die beiden Browser dann auch direkt und lässt sie dabei jeweils zehn bei den Benutzern beliebte Internetseiten laden.

In den meisten Fällen zeigt Firefox in der Tat die aufgerufenen Seiten schneller an als Googles Chrome. Sogar die Suche nach „San Francisco to New York“ mit Googles eigener Suchmaschine kann Firefox schneller abschließen.

Die Performance von Firefox 55

Firefox-Entwickler Dietrich Alaya berichtet in seinem Blog von der angeblich drastischen Performanceverbesserung des 55er Feuerfuchses. Mit viel Aufwand lädt der Mann ein Profil von ca. 1.700 Internetseiten – allerdings ohne mit dem Internet verbunden zu sein – und freut sich dann, dass das relativ wenig Speicher verbraucht…

Dieser Test zeigt zwar bei den unterschiedlichsten Firefox-Versionen gemäß der Grafik eine Super-Performance an, aber alle üblichen Tests wie beispielsweise Speedometer, Motion Mark oder ARES 6 zeigen nach einem Bericht von ZDNet, dass der Mozilla-Browser nicht wirklich nennenswert an Performance gewonnen hat und Firefox schneidet dabei auch im Vergleich mit Googles Chrome deutlich schwächer ab.

Es bleibt also für Mozilla noch einiges zu tun.

Browser Internet Explorer und Edge blocken SHA-1

Schon seit mehr als 10 Jahren gilt das SHA1-Hash-Verfahren zur Verschlüsselung von Internetseiten als geknackt. Im Februar dieses Jahres gab es dann auch den praktischen Nachweis, dass man Kollisionen, also zwei verschiedene Datensätze, die denselben Hash-Wert ergeben, berechnen kann.

Hersteller Microsoft hat schon länger angekündigt, seine beiden Browser Internet Explorer und Edge so umzustellen, dass sie auf durch SHA-1-Signaturen erzeugte HTTPS-Seiten mit Fehlermeldungen reagieren, was Mozillas Firefox und Googles Chrome  schon seit längerem machen. Seit der letzten Woche liefert der Hersteller Updates für beide Browser aus, um das geknackte Hash-Verfahren SHA-1 jetzt zu blockieren.

Genauere Details zu seiner SHA1-Blockade beschreibt Microsoft im Security Advisory 4010323, eine deutsche Übersetzung dazu finden Sie hier. Diese Updates können auch manuell downgeloadet werden, sie sind im Knowledge Base Artikel 4010323 zu finden.

Als Nachfolgemethode für das Hash-Verfahren wird von Microsoft SHA-2 empfohlen. Dessen zwei Varianten SHA256 und SHA512 werden als genügend sicher angesehen, um auch langfristig die Unterscheidbarkeit unterschiedlicher Online-Dokumente sicherstellen zu können.

Keine modalen JavaScripts mehr in Chrome

Googles Browser Chromium soll in Zukunft anders mit JavaScript-Dialogen umgehen. Die Entwickler planen, dass solche Dialoge zumindest nicht mehr modal sind, das heißt, dass sie die JavaScript-Anwendung bis zur Reaktion des Nutzers anhalten. Die Methode ist bei Scammern beliebt, um Anwender beispielsweise auf vermeintliche Infektionen hinzuweisen.

Deshalb sollen über alert(), confirm() oder prompt() erstellte Dialoge demnächst nicht mehr App-modal sein, sondern wie auch schon in Safari 9.1 beim Wechseln des Tabs automatisch geschlossen werden. Ein Beitrag auf Googles Developer Site empfiehlt Entwicklern auch, JavaScript-Dialoge durch andere Methoden zu ersetzen: Für Benachrichtigungen wird die Notifications API empfohlen und für Eingaben des Nutzers das HTML-Element <dialog>.

Die sehr nervige Benutzung von onbeforeunload-Strings, die für Dialoge à laWollen Sie diese Seite wirklich verlassen?” beliebt sind, funktioniert in den aktuellen Versionen von Chrome, Firefox und Safari sowieso nicht mehr.

Mittelfristig möchte das Chromium-Team in den Google-Browser einen Gate-Mechanismus einbringen, der JavaScript-Dialoge auf Internetseiten komplett unterbindet, die insgesamt nur eine geringe Nutzerinteraktion anbieten.