Chrome 66: Google-Browser blockiert automatische Videowiedergabe

Google hat Version 66 seines Browser Chrome veröffentlicht. Sie bringt eine bereits im September 2017 angekündigte Funktion, die die automatische Wiedergabe von Videos in Websites blockiert.

Allerdings gilt die Wiedergabesperre nicht grundsätzlich beziehungsweise für alle Videos. Ausnahmen macht Google unter anderem für Videos, die keinen Ton haben oder bei denen der Ton abgestellt wurde. Darüber hinaus sollen Videos auch mit Ton automatisch abgespielt werden, falls der Nutzer zuvor mit der Seite interagiert hat.

„Wie zuvor angekündigt ist die automatische Wiedergabe jetzt erlaubt, falls das Medium keinen Sound hat, nachdem der Nutzer die Seite angeklickt oder angetippt hat oder (auf dem Desktop) falls der Nutzer zuvor Interesse an Medien auf dieser Seite gezeigt hat“, heißt es in einem Eintrag im Chromium-Blog. „Das wird unerwartete Videowiedergaben mit Ton beim ersten Öffnen einer Website reduzieren.“

Der Browser bewertet jede vom Nutzer besuchte Webseite mit einem „Media Engagement Index“ (MEI). Dieser ermittelt die Wahrscheinlichkeit, ob ein Nutzer ein Video auf einer bestimmten Site anschauen will oder nicht. Je häufiger er auf einer Webseite ein Video ansieht, desto höher fällt der MEI-Wert aus und Chrome erlaubt dann ein automatisches Abspielen. Der Media Engagement Index kann unter chrome://media-engagement/ eingesehen werden.

Blockade von Symantec-Zertifikaten

Außerdem vertraut Chrome 66 Zertifikaten von Symantec nicht, die vor dem 1. Juni 2016 ausgestellt wurden.ie Chrome-Entwickler werfen Symantec eine Serie gravierender Fehler bei der Vergabe von Sicherheitszertifikaten vor, die Anwendern unter anderem die Nutzung einer per TLS / SSL verschlüsselten HTTP-Verbindung sowie die digitale Identität einer Website bestätigen. Symantec musste in der Vergangenheit fehlerhafte Zertifikate sperren, nachdem ein unabhängiger Sicherheitsforscher den Missbrauch der Zertifikate aufgedeckt hatte. Eine Untersuchung ergab laut Google, dass Symantecs Vergabepraxis und mangelnde Aufsicht über nachgeordnete Zertifizierungsstellen die Nutzer erheblich gefährdet.

Site-Isolation

Für einen kleinen Prozentsatz von Nutzern führt Google mit Chrome 66 außerdem mit Site Isolation ein neues Sicherheitsfeature ein, das die von Spectre ausgehenden Risiken minimiert. Laut Angaben der Entwickler führt dies allerdings zu eine stärkeren Beanspruchung des Arbeitsspeichers von bis zu 20 Prozent. Sollte man zu den Nutzern gehören, bei denen dieses Feature aktiv ist, kann man es unter chrome://flags#site-isolation-trial-opt-out abschalten. Das Feature will Google in einer späteren Version von Chrome implementieren.

Des Weiteren umfasst Chrome 66 62 Sicherheitskorrekturen, die auch zwei kritische Lecks schließen. Zu einigen Lücken nennt Google allerdings wie üblich keine Details, da es erst abwartet, bis die Nutzer die Patches erhalten haben, um somit Cyberkriminellen keine Hilfestellung zu geben. Details zu Lücken in Drittanbieter-Bibliotheken verrät Google ebenfalls erst später.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.