Google hat Version 66 seines Browser Chrome veröffentlicht. Sie bringt eine bereits im September 2017 angekündigte Funktion, die die automatische Wiedergabe von Videos in Websites blockiert.
„Wie zuvor angekündigt ist die automatische Wiedergabe jetzt erlaubt, falls das Medium keinen Sound hat, nachdem der Nutzer die Seite angeklickt oder angetippt hat oder (auf dem Desktop) falls der Nutzer zuvor Interesse an Medien auf dieser Seite gezeigt hat“, heißt es in einem Eintrag im Chromium-Blog. „Das wird unerwartete Videowiedergaben mit Ton beim ersten Öffnen einer Website reduzieren.“
Der Browser bewertet jede vom Nutzer besuchte Webseite mit einem „Media Engagement Index“ (MEI). Dieser ermittelt die Wahrscheinlichkeit, ob ein Nutzer ein Video auf einer bestimmten Site anschauen will oder nicht. Je häufiger er auf einer Webseite ein Video ansieht, desto höher fällt der MEI-Wert aus und Chrome erlaubt dann ein automatisches Abspielen. Der Media Engagement Index kann unter chrome://media-engagement/ eingesehen werden.
Außerdem vertraut Chrome 66 Zertifikaten von Symantec nicht, die vor dem 1. Juni 2016 ausgestellt wurden.ie Chrome-Entwickler werfen Symantec eine Serie gravierender Fehler bei der Vergabe von Sicherheitszertifikaten vor, die Anwendern unter anderem die Nutzung einer per TLS / SSL verschlüsselten HTTP-Verbindung sowie die digitale Identität einer Website bestätigen. Symantec musste in der Vergangenheit fehlerhafte Zertifikate sperren, nachdem ein unabhängiger Sicherheitsforscher den Missbrauch der Zertifikate aufgedeckt hatte. Eine Untersuchung ergab laut Google, dass Symantecs Vergabepraxis und mangelnde Aufsicht über nachgeordnete Zertifizierungsstellen die Nutzer erheblich gefährdet.
Für einen kleinen Prozentsatz von Nutzern führt Google mit Chrome 66 außerdem mit Site Isolation ein neues Sicherheitsfeature ein, das die von Spectre ausgehenden Risiken minimiert. Laut Angaben der Entwickler führt dies allerdings zu eine stärkeren Beanspruchung des Arbeitsspeichers von bis zu 20 Prozent. Sollte man zu den Nutzern gehören, bei denen dieses Feature aktiv ist, kann man es unter chrome://flags#site-isolation-trial-opt-out abschalten. Das Feature will Google in einer späteren Version von Chrome implementieren.
Des Weiteren umfasst Chrome 66 62 Sicherheitskorrekturen, die auch zwei kritische Lecks schließen. Zu einigen Lücken nennt Google allerdings wie üblich keine Details, da es erst abwartet, bis die Nutzer die Patches erhalten haben, um somit Cyberkriminellen keine Hilfestellung zu geben. Details zu Lücken in Drittanbieter-Bibliotheken verrät Google ebenfalls erst später.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
