Chrome 84 blockiert unerwünschte Benachrichtigungs-Pop-ups

Google hat die finale Version von Chrome 84 zum Download freigegeben. Das neue Release soll Nutzer nun besser vor unerwünschten Benachrichtigungs-Pop-ups schützen. Die Entwickler spendieren dem Browser aber auch eine neue Animations-Engine. Außerdem lassen sich SMS-Passcodes nun automatisch in Webformulare einfügen.

Chrome geht nun aktiv gegen Websites vor, die die Benachrichtigungsfunktion des Browsers für Spam benutzen. Pop-ups bekannter Spam-Websites blockiert Chrome 84 automatisch. Unterdrückte Pop-ups werden in der Adressleiste mit einem durchgestrichenen Benachrichtigungssymbol angezeigt.

Nutzer müssen nach einem Update zudem auf den Support für TLS 1.0 und TLS 1.1 verzichten. Allerdings werden beide Versionen des Verschlüsselungsprotokolls inzwischen als unsicher eingestuft. Websites, die HTTPS-Verbindungen darüber herstellen, zeigt Chrome nicht an. Stattdessen erscheint ein Fehlermeldung, die auf die veraltete Version hinweist.

Die Sicherheit seiner Nutzer will Google auch verbessern, indem Chrome keine Dateien mehr über HTTP-Verbindungen herunterlädt, wenn die Website, die den Download anbietet, per HTTPS verbunden ist. Die Warnung vor den sogenannten gemischten Inhalten bezieht sich anfänglich nur auf ausführbare Dateien. Mit den kommenden Releases soll die Liste der Dateitypen, die per HTTP blockiert werden, noch ausgeweitet werden.

Weitere Neuerungen betreffen vor allem Programmierschnittstellen (API). So unterstützt Chrome nun das von Apple entwickelte Web OTP API. Damit kann ein Browser auf einem mobilen Gerät einen per SMS erhaltenen Passcode, beispielsweise für eine Zwei-Faktor-Authentifizierung, direkt aus der SMS-Nachricht auslesen und in ein Webformular einfügen.

Die Web Animations API wiederum ist eine Sammlung neuer JavaScript-Funktionen. Entwickler erhalten damit mehr Kontrolle über Animationssequenzen, die im Browser ausgeführt werden. Das Screen Wake Lock API erlaubt des dem Browser zu verhindern, dass ein mobiles Gerät die Hintergrundbeleuchtung reduziert oder gar den Bildschirm sperrt, während der Browser benutzt wird. Allerdings handelt es sich dabei um eine noch experimentelle Funktion, über deren Verbleib in Chrome noch nicht entschieden wurde.

Chrome 84 enthält außerdem Fixes für 38 Sicherheitslücken, von denen eine sogar als kritisch eingestuft ist. Ein Heap-Buffer-Überlauf kann benutzt werden, um Schadcode einzuschleusen und sogar außerhalb der Sandbox auszuführen – ein solche Sandbox Escape ist ein Fehler, der nur selten in Chrome gefunden wird.