Chrome schützt künftig vor Manipulation des Zurück-Buttons

Google arbeitet an einem Update für seinen Browser Chrome, das Websites davon abhalten soll, den Browserverlauf zu verändern. Vor allem dubiose oder gar schädliche Seiten setzen diese Technik ein, um den Zurück-Button unbrauchbar zu machen und Nutzer daran zu hindern, die Website zu verlassen.

Die Taktik an sich ist schon länger bekannt und wird in der Regel nur von nicht vertrauenswürdigen Websites eingesetzt. Auf solchen Seiten landen Nutzer beispielsweise durch einen versehentlichen Klick auf eine Anzeige. Der Versuch, die Navigation durch Anklicken des Zurück-Buttons rückgängig zu machen, scheitert dann jedoch – um die Seite wieder verlassen zu können, muss sie geschlossen werden.

Im Hintergrund bedienen sich solche Seiten eines einfachen Tricks: sie führen Dutzende Weiterleitungen auf dieselbe URL aus. Dadurch rufen die letzten Einträge im Verlauf, die durch den Zurück-Button angesteuert werden, immer wieder die Seite auf, die man eigentlich verlassen möchte – was die Zurück-Navigation nutzlos macht.

Eine andere, ähnliche Taktik fügt zusätzliche Websites – meistens mit unerwünschter Werbung – in den Browserverlauf ein. In dem Fall ruft die Rück-Navigation nicht die erwartete Ausgangsseite, sondern immer wieder neue unerwünschte Werbung auf.

Updates im Code des Chromium-Projekts, der Open-Source-Version von Chrome, sollen nun dieses Verhalten unterbinden. Konkret soll der Browser künftig in der Lage sein, zwischen von Nutzern generierten und automatisch erzeugten Interaktionen für den Browserverlauf zu unterscheiden. Während einer Testphase wird der Browser solche gefälschten Einträge im Verlauf jedoch nur markieren und an die Chrome-Entwickler melden, damit sie genau analysieren können, wie der Browserverlauf in der Praxis manipuliert wird.

Ziel ist es, irgendwann alle gefälschten Einträge zu blockieren oder in der Navigation zu überspringen. Allerdings will sich Google bei der Entwicklung der Funktion Zeit lassen. So soll verhindert werden, dass legitime Einträge im Browserverlauf falsch erkannt und gelöscht werden – was Google durchaus als Form der „Zensur“ angelastet werden könnte. Der Allgemeinheit soll eine erste Vorabversion im Lauf des ersten Quartals 2019 zur Verfügung.