Tag-Archive for » Warnhinweis «

Chrome blockiert Code von Drittanbietern

Zwei von drei Chrome-Nutzern verwenden unter Windows Software, die mit dem Browser interagiert und sich dabei in dessen Prozesse einklinkt, hat Google festgestellt.

Als bestes Beispiel dafür nennt der Chrome-Hersteller Virenschutzprogramme, die ihren Code direkt in den Chrome-Browser „injizieren“, um die Nutzer dadurch besser vor Malware zu schützen.

Allerdings verschärfen genau solche Verfahren ein Problem verschärft: Durch den injizierten Fremdcode steigt nämlich die Absturzrate des „Wirts-Browsers“ Chrome um satte 15 Prozent, schreibt Chris Hamilton vom Chrome-Stabilitätsteam. In Zukunft sieht er Chrome-Erweiterungen und das Native-Messaging-API als modernere und absturzsicherere Alternativen zur Code-Injektion.

Dreistufige Absturzvermeidung

Um die hohe Absturzrate des aktuellen Platzhirschen unter den Browsern auf dem Markt merklich zu senken, will Chrome ab Juli 2018 Drittanbieter daran hindern, ihren Code in den Chrome-Browser unter Windows zu einzufügen.

Der Plan ist dreistufig: Ab April zeigt Chrome 66 nach einem solchen Absturz nur einen Warnhinweis an, der dem Nutzer erläutert, dass der Code eines Drittanbieters Ursaches des Crashs war. Außerdem empfiehlt der Browser dann, die betroffene Software upüzudaten– oder aber zu deinstallieren.

Ab Juli wird es dann wirklich ernst, denn ab dann hindert Chrome 68 die Programme Dritter daran, Code in einen Chrome-Prozess zu injizieren. Falls diese Blockierung dann aber den Start des Browsers verhindern sollte, wird Chrome das Einschleusen des Codes dann doch noch erlauben.

Auch in diesem Fall bekommt der Nutzer wieder einen Warnhinweis. In der dritten Stufe wird Chrome 72 ab Januar 2019 dann solchen externen Code komplett blockieren. Es soll dabei jedoch einige Ausnahmen geben. Dazu gehören beispielsweise von Microsoft-signierter Code, Software für barrierefreies Arbeiten und Eingabeprogramme (IME), die davon nicht betroffen sind.

Neue EU-Richtline zu Cookies wurde gestern wirksam

Für deutsche Betreiber von Internetseiten wirft die neue EU-Richtlinie zu Cookies, die seit gestern wirksam sein soll, mehr Fragen auf, als sie beantwortet. Bei Golem kann man beispielsweise lesen: “Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen. ”

Deutschlands oberster Datenschützer Peter Schaar sagte dazu auf dem 13. Datenschutzkongress am 9.  Mai 2012, dass die neue EU-Richtlinie in Deutschland direkt angewendet werden könne.

Allerdings ist es eine EU-Richtlinie, und keine EU-Verordnung, weshalb sie zunächst als nationales Gesetz umgesetzt sein muss, bevor sie in einem Land Gesetzeskraft hat. Für diese Umsetzung gab es eine Frist bis gestern, die nun abgelaufen ist, ohne dass Deutschland den Vorgaben der EU folgte (wie bei vielen anderen Regelungen ja auch).

Unter bestimmten Voraussetzungen werden dann solche nicht in nationales Recht umgesetzte EU-Richtlinien nach EU-Recht trotzdem für ein Land wirksam. Im konkreten Fall der Cookie-Richtlinie kann man aber keine eindeutige Rechtslage erkennen.

Von daher ist kaum zu erwarten, dass man nun mit seiner Website in Angst vor restriktiven  Aktionen der Behörden leben muss.

Allerdings sollte man sich als Betreiber von Internetseiten, die Cookies benutzen, jetzt schon einmal Gedanken machen, wie man auf die Cookie-Nutzung hinweisen kann.

Die EU-Richtlinie wäre in Deutschland wohl ausreichend berücksichtigt, wenn ein entsprechender Warnhinweis wie “Für die vollständige und korrekte Funktion dieser Internetseite werden Cookies benutzt. Wenn Sie damit nicht einverstanden sind, verlassen Sie bitte diese Internetseite.” auf der Startseite zu finden ist.

Ob das für einen Online-Shop oder eine Community eine sinnvolle Lösung ist, bleibt schon fraglich…