Categories: BrowserWorkspace

Chrome blockiert künftig von Werbeanzeigen initiierte Downloads

Die Entwickler des Google-Browsers Chrome planen eine neue Sicherheitsfunktion. Sie soll verhindern, dass die für Werbeanzeigen vorgesehen Frames einer Website automatische Dateidownloads auslösen. Cyberkriminellen bietet sich darüber nämlich die Möglichkeit, Schadsoftware per Drive-by-Download zumindest einzuschleusen.

„Wir wollen von Anzeigen-Frames initiierte Downloads verhindern, denen eine Nutzer-Bestätigung fehlt, um unerwünschte Drive-by-Downloads zu unterbinden“, heißt es dazu in einem Status-Update für die Chrome-Plattform. „Downloads machen im Zusammenhang mit Werbung wenig Sinn. In der Praxis geschieht das sehr selten und es lässt sich auch nur schwer reproduzieren, was bedeutet, dass nur sehr wenige Anzeigen automatische Downloads auslösen.“

Ein neues Design-Dokument beschreibt zudem, was Google unter einem Anzeigen-Frame versteht: ein von Chromiums Werbeerkennungs-Infrastruktur als Anzeige markierte iFrame. Die neue Funktion richtet sich also gegen alle iFrames, von denen Google annimmt, dass es sich um online Werbeformat handelt.

Es ist bereits das zweite Mal in diesem Jahr, dass Google ein neues Feature für Chrome ankündigt, das Drive-by-Downloads unterbinden soll. Darunter werden alle Downloads zusammengefasst, die ohne Wissen und ohne Zustimmung des Nutzers – also im „Vorbeigehen“ – ausgeführt werden.

Im Januar stellte Google einen Schutz vor Drive-by-Downloads durch in einer Sandbox versteckte iFrames in Aussicht. Auch sie können für Werbung benutzt werden – aber auch von Exploit Kits, die Malware einschleusen wollen.

Die erste Schutzfunktion soll bereits mit Chrome 74 Einzug halten. Derzeit ist sie im Nightly Channel erhältlich. Einen Zeitplan für die zweite neue Sicherheitsfunktion nannte Google bisher nicht. Es ist aber zu erwarten, dass der Schutz vor Drive-By-Downloads noch in diesem Jahr erweitert wird.

Zu beachten ist, dass beide Sicherheitsvorkehrungen nur dann greifen, wenn Nutzer nicht mit den Anzeigen oder iFrames interagieren. Ohne Interaktion werden die Downloads ohne einen Hinweis an den Nutzer blockiert. Auf die Performance von Chrome sollen sich die Features nicht auswirken. Sie sollen zudem in alle Chrome-Versionen integriert werden. Einzige Ausnahme ist Chrome für iOS, da der Browser auf iPhones und iPads auf seine eigene Engine verzichten muss.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

10 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

10 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

17 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago