Categories: BrowserWorkspace

Google Chrome erhält Schutz vor Drive-by-Downloads

Google-Entwickler arbeiten derzeit an einer neuen Sicherheitsfunktion für Chrome sowie für die Open-Source-Version des Browsers Chromium. Sie soll Nutzer vor sogenannten Drive-by-Downloads schützen, also verhindern, dass nur durch den Aufruf einer Website im Hintergrund und ohne Wissen des Nutzers eine schädliche Datei heruntergeladen wird.

Die Funktion kann bereits in der aktuellen Canary-Version von Chrome ausprobiert werden, die sich aber nicht für den produktiven Einsatz eignet. Die erste stabile Version mit dem Schutz vor Drive-by-Downloads soll Chrome 73 sein und ist derzeit für März oder April geplant.

Allerdings gibt es auch Drive-by-Downloads, die nicht als schädlich angesehen werden, da einige URLs tatsächlich nur dafür gedacht sind, einen Dateidownload auszulösen. Bei Downloads, die von versteckten iFrames aus gestartet werden, ist indes fast immer von einer Gefahr auszugehen. Solche iFrames können durch Hacker zu einer legitimen Website hinzugefügt worden sein. Es ist aber auch möglich, dass iFrames Werbung anzeigen sollen, die wiederum Code für den Drive-by-Download enthält.

„Wir planen, Downloads von iFrames in einer Sandbox zu verhindern, denen eine Benutzergeste fehlt, und diese Einschränkung könnte über ein Schlüsselwort ‚allow-downloads-without-user-activation‘ aufgehoben werden, falls es in der Sandbox-Attributliste vorhanden ist“, heißt es in einem von Google veröffentlichten Dokument, das die Implementierung der Funktion beschreibt.

Die Schutzfunktion soll mit einer Ausnahme in alle Versionen von Google Chrome Einzug halten. Nutzer von Chrome für iOS müssen darauf verzichten, weil Apple unter iOS Drittanbietern die Nutzung einer eigenen Browserengine untersagt – Chrome für iOS basiert also nicht auf Chromium, sondern auf der Safari-Engine WebKit, der eine solche Schutzfunktion fehlt.

Ein Schutz vor Drive-by-Downloads an sich ist nicht neu. Internet Explorer und Firefox bieten dies ihren Nutzern schon länger, mindestens seit 2015. Es ist zudem davon auszugehen, dass andere, auf Chromium basierte Browser wie Opera, Vivaldi, Brave und bald auch Microsoft Edge die Funktionen übernehmen werden. Das dürfte künftig bestimmte Formen von Malvertising-Kampagnen deutlich erschweren. Laut Google lösen derzeit rund 0,002117 Prozent aller in Chrome geladenen Websites einen Drive-by-Download aus.

In einer Situation wird die neue Sicherheitsfunktion jedoch wirkungslos sein. Sobald Hacker die Kontrolle über eine Website haben, sind sie selbstverständlich auch in der Lage, deren Code anzupassen. In dem Fall könnten sie das von den Chrome-Entwicklern geplante „Schlüsselwort“ einfügen, also ein iFrame-Attribut, um den Browser anzuweisen, den Schutz vor Drive-by-Downloads für das Rendering eines bestimmten iFrame abzuschalten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

17 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago