Chrome 86 bringt neue Sicherheitsfunktionen

Google hat seinen Browser Chrome auf die Version 86 aktualisiert. Das Update bringt vor allem neue Sicherheitsfunktionen. Darüber hinaus konzentrierte sich Google auf die Verbesserung der Performance und von Programmierschnittstellen für Entwickler.

Den mit Chrome 79 eingeführten Passwort-Check, der im Browser hinterlegte Kennwörter auf eine mögliche Kompromittierung prüft, hält mit der Version 86 auch in Chrome für Android und iOS Einzug. Außerdem wird nun ein W3C-Standard unterstützt, der es Websites erlaubt, eine URL anzugeben, über die Nutzer ihre Passwörter ändern können. Das erlaubt es ihnen, über einen von Chrome angebotenen Button direkt zur Passwortänderung eines bestimmten Anbieters zu gelangen, statt aufwändig nach der fraglichen Seite zu suchen.

Die Funktion zum automatischen Ausfüllen von Passwörtern steht nun auch unter iOS und iPadOS zur Verfügung. Sie soll Kennwortformulare erkennen und die Eingabe der hinterlegten Anmeldedaten vorschlagen, die dann per Touch ID oder Face ID bestätigt werden können. Als weiteren Vorteil stellt Google einen möglichen Schutz vor Phishing in Aussicht, da die Autofill-Funktion eine gefälschtes Eingabeformular nicht als solches erkennt und folglich auch nicht zur Eingabe der gespeicherten Daten auffordert.

Neu ist auch, dass die Mobilversion des Browsers das Enhanced Safe Browsing unterstützt, um einen besseren Schutz vor Malware und anderen Bedrohungen zu bieten. Generell warnt der Browser zudem vor unsicheren Formularen, deren Eingaben nicht per sicherem HTTP übertragen werden. In dem Fall schaltet Chrome auch automatisch die Autofill-Funktion ab.

Mit Chrome 86 beginnt aber auch das Ende des Support für das File Transfer Protocol (FTP). Das Protokoll schaltet Google generell im Canary- und Beta-Channel sowie für ein Prozent der Nutzer im Stable-Channel ab. Aber Chrome 87 soll FTP bereits für 50 Prozent der Chrome-Nutzer nicht mehr zur Verfügung stehen. Chrome 88 wird dann vollständig auf das Protokoll verzichten.

Entwickler dürfte indes freuen, dass die Native File System API nun ab Werk aktiviert ist. Die Programmierschnittstelle ermöglicht Webanwendungen, die mit lokal gespeicherten Dateien interagieren. Den Zugriff auf das Dateisystem muss der Nutzer jedoch vorab genehmigen. Danach hat eine Webanwendung jedoch laut Google dieselben Zugriffsrechte wie lokal installierte Anwendungen.

Selbstverständlich schließt Google mit Chrome 86 auch mehrere Sicherheitslücken. Die Versionshinweise listen 35 Sicherheits-Fixes. Darunter ist auch eine kritische Anfälligkeit – bei Chrome eigentlich eher eine Ausnahme. Ein Use-after-free-Bug in der Payments-Funktion erlaubt jedoch das Einschleusen von Schadcode aus der Ferne, der sich dann außerhalb der Sandbox ausführen lässt.