Google hat neue Regeln für Erweiterungen für seinen Browser Chrome angekündigt. Sie sollen die Nutzung von Erweiterungen, die sich inzwischen in fast der Hälfte der Chrome-Installationen auf dem Desktop finden, sicherer machen. Unter anderem können Nutzer Erweiterungen auf bestimmte Websites beschränken. Entwickler dürfen zudem ihren Code nicht mehr verschleiern.
Druch die Verschleierung von Code (Code Obfuscation) wollen Entwickler eigentlich verhindern, dass ihr Code durch Reverse Engineering offengelegt und kopiert wird. Laut Google enthalten jedoch mehr als 70 Prozent der schädlichen oder gegen die Richtlinien verstoßenden Erweiterungen verschleierten Code, weswegen Google diese Praxis ab sofort verbietet. Entwicklern setzt das Unternehmen zudem eine Frist von 90 Tagen, verschleierten Code per Update aus vorhandenen Erweiterungen zu entfernen. Danach sollen Add-ons mit verschleiertem Code aus dem Chrome Web Store verbannt werden.
Des Weiteren wird Google das Prüfverfahren für Erweiterungen im Chrome Web Store überarbeiten. Erweiterungen, die besonders umfangreiche Berechtigungen benötigen, werden einer zusätzlichen Prüfung unterzogen. Das gilt auch für Erweiterungen, die extern gehosteten Code verwenden. Sie sollen zudem künftig fortlaufend überwacht werden.
Als weitere Sicherheitsmaßnahme müssen Entwickler ab 2019 ihr Konto mit einer Anmeldung in zwei Schritten schützen. Damit soll verhindert werden, dass Hacker die Konten von Entwicklern von beliebten Erweiterungen knacken, um sie mit Schadcode zu versehen.
Ebenfalls im kommenden Jahr will Google eine neue Version des Manifests für Browser-Erweiterungen einführen. Das Manifest v3 soll unter anderem Programmierschnittstellen mit klarer definierten Funktionen bringen, um die Berechtigungen einer Erweiterung auf das Notwendige zu beschränken. Nutzer sollen zudem mehr Kontrolle über die Berechtigungen erhalten, die sie Erweiterungen einräumen. Zudem sollen neue Webtechniken wie Service Workers und neue Arten von Hintergrundprozessen unterstützt werden.
Die seitenspezifischen Berechtigungen für Erweiterungen führt Google mit Chrome 70 ein. Das neue Prüfverfahren und auch das Verbot von verschleiertem Code gelten ab sofort. Den Zeitplan für die Einführung des Manifests v3 will Google in Absprache mit seinen Entwicklern festlegen, um einen reibungslosen Übergang zu ermöglichen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…