Google hat Version 66 seines Browser Chrome veröffentlicht. Sie bringt eine bereits im September 2017 angekündigte Funktion, die die automatische Wiedergabe von Videos in Websites blockiert.
„Wie zuvor angekündigt ist die automatische Wiedergabe jetzt erlaubt, falls das Medium keinen Sound hat, nachdem der Nutzer die Seite angeklickt oder angetippt hat oder (auf dem Desktop) falls der Nutzer zuvor Interesse an Medien auf dieser Seite gezeigt hat“, heißt es in einem Eintrag im Chromium-Blog. „Das wird unerwartete Videowiedergaben mit Ton beim ersten Öffnen einer Website reduzieren.“
Der Browser bewertet jede vom Nutzer besuchte Webseite mit einem „Media Engagement Index“ (MEI). Dieser ermittelt die Wahrscheinlichkeit, ob ein Nutzer ein Video auf einer bestimmten Site anschauen will oder nicht. Je häufiger er auf einer Webseite ein Video ansieht, desto höher fällt der MEI-Wert aus und Chrome erlaubt dann ein automatisches Abspielen. Der Media Engagement Index kann unter chrome://media-engagement/ eingesehen werden.
Außerdem vertraut Chrome 66 Zertifikaten von Symantec nicht, die vor dem 1. Juni 2016 ausgestellt wurden.ie Chrome-Entwickler werfen Symantec eine Serie gravierender Fehler bei der Vergabe von Sicherheitszertifikaten vor, die Anwendern unter anderem die Nutzung einer per TLS / SSL verschlüsselten HTTP-Verbindung sowie die digitale Identität einer Website bestätigen. Symantec musste in der Vergangenheit fehlerhafte Zertifikate sperren, nachdem ein unabhängiger Sicherheitsforscher den Missbrauch der Zertifikate aufgedeckt hatte. Eine Untersuchung ergab laut Google, dass Symantecs Vergabepraxis und mangelnde Aufsicht über nachgeordnete Zertifizierungsstellen die Nutzer erheblich gefährdet.
Für einen kleinen Prozentsatz von Nutzern führt Google mit Chrome 66 außerdem mit Site Isolation ein neues Sicherheitsfeature ein, das die von Spectre ausgehenden Risiken minimiert. Laut Angaben der Entwickler führt dies allerdings zu eine stärkeren Beanspruchung des Arbeitsspeichers von bis zu 20 Prozent. Sollte man zu den Nutzern gehören, bei denen dieses Feature aktiv ist, kann man es unter chrome://flags#site-isolation-trial-opt-out abschalten. Das Feature will Google in einer späteren Version von Chrome implementieren.
Des Weiteren umfasst Chrome 66 62 Sicherheitskorrekturen, die auch zwei kritische Lecks schließen. Zu einigen Lücken nennt Google allerdings wie üblich keine Details, da es erst abwartet, bis die Nutzer die Patches erhalten haben, um somit Cyberkriminellen keine Hilfestellung zu geben. Details zu Lücken in Drittanbieter-Bibliotheken verrät Google ebenfalls erst später.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
