Categories: BrowserWorkspace

Chrome blockiert künftig von Werbeanzeigen initiierte Downloads

Die Entwickler des Google-Browsers Chrome planen eine neue Sicherheitsfunktion. Sie soll verhindern, dass die für Werbeanzeigen vorgesehen Frames einer Website automatische Dateidownloads auslösen. Cyberkriminellen bietet sich darüber nämlich die Möglichkeit, Schadsoftware per Drive-by-Download zumindest einzuschleusen.

„Wir wollen von Anzeigen-Frames initiierte Downloads verhindern, denen eine Nutzer-Bestätigung fehlt, um unerwünschte Drive-by-Downloads zu unterbinden“, heißt es dazu in einem Status-Update für die Chrome-Plattform. „Downloads machen im Zusammenhang mit Werbung wenig Sinn. In der Praxis geschieht das sehr selten und es lässt sich auch nur schwer reproduzieren, was bedeutet, dass nur sehr wenige Anzeigen automatische Downloads auslösen.“

Ein neues Design-Dokument beschreibt zudem, was Google unter einem Anzeigen-Frame versteht: ein von Chromiums Werbeerkennungs-Infrastruktur als Anzeige markierte iFrame. Die neue Funktion richtet sich also gegen alle iFrames, von denen Google annimmt, dass es sich um online Werbeformat handelt.

Es ist bereits das zweite Mal in diesem Jahr, dass Google ein neues Feature für Chrome ankündigt, das Drive-by-Downloads unterbinden soll. Darunter werden alle Downloads zusammengefasst, die ohne Wissen und ohne Zustimmung des Nutzers – also im „Vorbeigehen“ – ausgeführt werden.

Im Januar stellte Google einen Schutz vor Drive-by-Downloads durch in einer Sandbox versteckte iFrames in Aussicht. Auch sie können für Werbung benutzt werden – aber auch von Exploit Kits, die Malware einschleusen wollen.

Die erste Schutzfunktion soll bereits mit Chrome 74 Einzug halten. Derzeit ist sie im Nightly Channel erhältlich. Einen Zeitplan für die zweite neue Sicherheitsfunktion nannte Google bisher nicht. Es ist aber zu erwarten, dass der Schutz vor Drive-By-Downloads noch in diesem Jahr erweitert wird.

Zu beachten ist, dass beide Sicherheitsvorkehrungen nur dann greifen, wenn Nutzer nicht mit den Anzeigen oder iFrames interagieren. Ohne Interaktion werden die Downloads ohne einen Hinweis an den Nutzer blockiert. Auf die Performance von Chrome sollen sich die Features nicht auswirken. Sie sollen zudem in alle Chrome-Versionen integriert werden. Einzige Ausnahme ist Chrome für iOS, da der Browser auf iPhones und iPads auf seine eigene Engine verzichten muss.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

11 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago