Login
Newsletter
Werbung

Mi, 30. Mai 2018, 09:27

Software::Web

Chrome 67 sorgt für mehr Sicherheit

Google hat den Webbrowser Chrome in der Version 67 freigegeben, die diverse Sicherheitslücken schließt und mehrere neue Sicherheitsfunktionen mit sich bringt. Neu in der aktuellen Version sind unter anderem Verbesserungen der »Site Isolation«, die Unterstützung für WebAuthn und ein experimentelles Design.

Chrome 67

Mirko Lindner

Chrome 67

Mit der Freigabe von Google Chrome in der Version 67 hat Google den Browser weiter in puncto Sicherheit ausgebaut und zahlreiche Funktionen eingeschaltet, die bis dahin nur testweise eingebunden waren. Die als Test vorhandene »Strict Site Isolation« wurde weiter ausgebaut, ist ab sofort standardmäßig eingeschaltet und sorgt laut Aussage des Herstellers für mehr Sicherheit. Google nutzt die Isolationsschicht unter anderem für die Reduktion der Seiteneffekte der neuesten Meltdown- und Spectre-Varianten und um UXSS-Angriffe (Universal Cross-Site Scripting) zu verhindern.

Neu in Chrome 67 ist ebenfalls die Unterstützung für WebAuthn. Das offiziell vor einem Monat durch die FIDO (Fast IDentity Online) Alliance und das World Wide Web Consortium (W3C) vorgestellte Protokoll hielt bereits in Firefox 60 Einzug und ist nun auch in Chrome zu finden. Die Neuerung ermöglicht es, biometrische Logins, wie beispielsweise in Notebooks integrierte Fingerabdruckscanner, oder USB-Token für eine Authentifizierung zu nutzen. Zudem hat Google aus der aktuellen Version des Browsers die Unterstützung für Public Key Pinning (PKP) entfernt. Als Grund hat das Unternehmen bereits in der Vergangenheit Sicherheitsprobleme genannt, die vor allem in der komplexen Nutzung und der oftmals anzufinden Fehlkonfiguration geschuldet sind.

Chrome 67 im Refresh-Design

Mirko Lindner

Chrome 67 im Refresh-Design

Eine weitere Neuheit innerhalb von Chrome 67 ist ein generisches API, das Entwicklern einen einfachen Zugriff auf Sensoren der Systeme erlauben soll. Das neue API basiert auf dem Generic Sensor W3C-Standard und wurde maßgeblich durch Intel vorangetrieben. Der Einsatzbereich der Neuentwicklung ist freilich im Moment auf mobile Geräte beschränkt, wo unter anderem Beschleunigungssensoren, Gyroskope, Orientierungs- und Bewegungssensoren ausgelesen werden können. Ein weiteres mit Chrome 67 ausgeliefertes API ist das WebXR-API. Entwickler können mit der Erweiterung besser VR-Inhalte für Headsets wie Google Daydream View und Samsung Gear VR oder aber auch Desktop-Heads wie Oculus Rift oder HTC Vive erstellen.

Nachdem Google die Oberfläche bereits in der Vergangenheit geringfügig angepasst hatte, experimentiert der Hersteller nun weiter mit dem Design und stellt eine neue Benutzeroberfläche und die Einbindung von Emojis vor. Erstere Verbesserung ist noch experimentell und muss explizit innerhalb von chrome://flags unter dem Punkt UI Layout for the browser's top chrome eingeschaltet werden. Das als »Refresh« bezeichnete Design orientiert sich stärker an Googles »Material Design« und passt nicht nur das Aussehen des Browsers, sondern auch der Einstellungselemente und der Leiste an.

Wie üblich korrigiert Chrome 67 zudem zahlreiche Fehler und Ungereimtheiten. Insgesamt haben die Entwickler 34 Sicherheitskorrekturen vorgenommen, wovon neun die Gefährdungsstufe »Hoch« haben. Eine Liste der weiteren Korrekturen kann der Ankündigung entnommen werden.

Google stellt Chrome 67 für Linux, Mac OS X und Windows auf der Downloadseite des Unternehmens bereit. Die Anwendung aktualisiert sich bei bestehender Installation automatisch, ansonsten steht der Browser auf Googles Webseiten zum Download bereit. Das freie Chromium-Projekt, das unter einer BSD-Lizenz steht, entspricht Chrome und ist ebenso in einer neuen Version erhältlich.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung