Categories: BrowserWorkspace

Google schottet Chrome unter Windows ab

Google wird künftig Anwendungen blockieren, die unter Windows mit Chrome interagieren, indem sie eigenen Code in den Browserprozess einfügen. Diese Funktion macht Google für zahlreiche Abstürze seines Browsers verantwortlich. Interaktionen von Software von Drittanbietern sollen künftig auf Erweiterungen und Native Messaging beschränkt werden.

Als Beispiele für solche Anwendungen nennt Chris Hamilton vom Chrome Stability Team in einem Blogeintrag Bedienungshilfen und Antivirenprogramme. „Solche Software musste Code in Chrome einfügen, um korrekt funktionieren zu können. Unglücklicherweise steigt bei Nutzern, die Software einsetzen, die Code in Chrome einfügt, die Wahrscheinlichkeit eines Absturzes um 15 Prozent.“

Die Änderung wird Google in mehreren Schritten einführen. Ab Version 66 soll Chrome nach einem Absturz eine Meldung anzeigen, die auf das laut Google unerwünschte Verhalten bestimmter Anwendungen hinweist – ob das Einfügen von Code in den Browserprozess den fraglichen Absturz ausgelöst hat, lässt Google in dem Zusammenhang offen. Trotzdem wird Google in seiner Warnmeldung empfehlen, die aufgeführten Anwendungen zu entfernen.

Ab Juli 2018 soll Chrome dann ab Version 68 Software von Drittanbietern aktiv daran hindern, Code in den Browserprozess einzufügen. Sollte dies wiederum den Start von Chrome verhindern, wird der Browser automatisch neu gestartet und das Einschleusen des Codes erlaubt. Es erscheint außerdem wieder der Hinweis auf die laut Google unterwünschte Software.

Chrome weist künftig nach einem Absturz auf Anwendungen hin, die Code in den Browserprozess einfügen (Screenshot: Google).Im dritten Schritt entfallen dann schließlich die Neustart-Option und die Warnmeldung. Stattdessen wird das Einschleusen von Code generell blockiert. Diese Änderung soll mit Chrome 72 im Januar 2019 inkraft treten.

Davon ausgenommen ist von Microsoft signierter Code, den Chrome auch künftig ausführen wird. Auch Bedienhilfen und IME-Software, beispielsweise für Eingaben in Japanisch und Chinesisch, wird Chrome nicht blockieren. Entwicklern gibt Google vorab die Möglichkeit, die Änderungen mit der Beta-Version von Chrome zu testen.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

13 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

13 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

20 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago