Google hat die finale Version von Chrome 84 zum Download freigegeben. Das neue Release soll Nutzer nun besser vor unerwünschten Benachrichtigungs-Pop-ups schützen. Die Entwickler spendieren dem Browser aber auch eine neue Animations-Engine. Außerdem lassen sich SMS-Passcodes nun automatisch in Webformulare einfügen.
Chrome geht nun aktiv gegen Websites vor, die die Benachrichtigungsfunktion des Browsers für Spam benutzen. Pop-ups bekannter Spam-Websites blockiert Chrome 84 automatisch. Unterdrückte Pop-ups werden in der Adressleiste mit einem durchgestrichenen Benachrichtigungssymbol angezeigt.
Die Sicherheit seiner Nutzer will Google auch verbessern, indem Chrome keine Dateien mehr über HTTP-Verbindungen herunterlädt, wenn die Website, die den Download anbietet, per HTTPS verbunden ist. Die Warnung vor den sogenannten gemischten Inhalten bezieht sich anfänglich nur auf ausführbare Dateien. Mit den kommenden Releases soll die Liste der Dateitypen, die per HTTP blockiert werden, noch ausgeweitet werden.
Weitere Neuerungen betreffen vor allem Programmierschnittstellen (API). So unterstützt Chrome nun das von Apple entwickelte Web OTP API. Damit kann ein Browser auf einem mobilen Gerät einen per SMS erhaltenen Passcode, beispielsweise für eine Zwei-Faktor-Authentifizierung, direkt aus der SMS-Nachricht auslesen und in ein Webformular einfügen.
Die Web Animations API wiederum ist eine Sammlung neuer JavaScript-Funktionen. Entwickler erhalten damit mehr Kontrolle über Animationssequenzen, die im Browser ausgeführt werden. Das Screen Wake Lock API erlaubt des dem Browser zu verhindern, dass ein mobiles Gerät die Hintergrundbeleuchtung reduziert oder gar den Bildschirm sperrt, während der Browser benutzt wird. Allerdings handelt es sich dabei um eine noch experimentelle Funktion, über deren Verbleib in Chrome noch nicht entschieden wurde.
Chrome 84 enthält außerdem Fixes für 38 Sicherheitslücken, von denen eine sogar als kritisch eingestuft ist. Ein Heap-Buffer-Überlauf kann benutzt werden, um Schadcode einzuschleusen und sogar außerhalb der Sandbox auszuführen – ein solche Sandbox Escape ist ein Fehler, der nur selten in Chrome gefunden wird.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
