Software::Browser
Google gibt Chrome 80 frei
Google hat seinen Webbrowser Chrome in Version 80 freigegeben. In der neuen Ausgabe werden unter anderem die Rechte von bestimmten Cookies weiter eingeschränkt.
Google
Knapp zwei Monate nach
Chrome 79 haben die Google-Entwickler Chrome 80 freigegeben, wie im
Google-Blog nachzulesen ist. Die genaue Bezeichnung der neuen Version lautet Chrome 80.0.3987.87.
Chrome 80 bringt eine einschneidende Änderung in der Art und Weise, wie Cookies behandelt werden. Bisher lud Chrome Cookies unabhängig von der Domain, die das Cookie erstellt hat oder der Website, von der es geladen wurde. Das ermöglichte der Werbebranche das relativ ungehinderte Verfolgen von Nutzern über die Grenzen von Webseiten hinweg mithilfe von Cookies, die im Browser des Anwenders geladen wurden.
Im Januar hatte Google angekündigt, das ändern zu wollen. Mit Chrome 80 erfährt diese Praxis eine Einschränkung, die standardmäßig nur noch Cookies zulässt, die von der vom Anwender besuchten Domain stammen, gemeinhin als Same-Site-Cookies bezeichnet. Der Zugriff auf Cookies, die für die Verwendung durch Dritte gekennzeichnet sind, setzt künftig die Auslieferung über per HTTPS gesicherte Verbindungen voraus. Web-Entwickler, die 3rd-Party-Cookies erlauben wollen, müssen diese mit den Attributen Samesite=none und Secure versehen. Damit sollen die Cookies von Drittanbietern sicherer werden, zudem erhalten die Nutzer eine genauere Cookie-Steuerung.
Benachrichtigungen werden mit Chrome 80 weniger aufdringlich. Der immer häufiger auf Webseiten anzutreffende Benachrichtigungs-Spam in Form von Pop-Ups wird künftig hinter einem Icon in der Adressleiste versteckt. Hier kann der Anwender Benachrichtigungen für einzelne Seiten erlauben, wenn er es möchte. Auch den gemischten Inhalten aus HTTP und HTTPS rückt Google weiter zu Leibe. Da eine abrupte Umstellung die Darstellung vieler Seiten beeinträchtigen würde, verfolgt Google hier einen 3-Stufen-Plan, der bereits ab Chrome 79 umgesetzt wird.
Mit Chrome 80 werden gemischte Audio- und Videoressourcen automatisch per HTTPS hochgeladen. Funktioniert das nicht, werden sie standardmäßig blockiert. Gemischt geladene Bilder sind mit Chrome 80 noch erlaubt, werden aber in der Adressleiste als Nicht sicher markiert. Mit Chrome 81 werden auch Bilder blockiert, die sich nicht über HTTPS laden lassen. Neben weiteren Änderungen wie der Entfernung der Unterstützung für FTP-URLs schließt die neue Ausgabe des Browsers 56 Sicherheitslücken, wobei die Entdeckung von 38 Lücken im Rahmen des Bug-Bounty-Programms mit Summen zwischen 500 und 10.000 US-Dollar belohnt wurde.