Categories: BrowserWorkspace

Chrome 86 bringt neue Sicherheitsfunktionen

Google hat seinen Browser Chrome auf die Version 86 aktualisiert. Das Update bringt vor allem neue Sicherheitsfunktionen. Darüber hinaus konzentrierte sich Google auf die Verbesserung der Performance und von Programmierschnittstellen für Entwickler.

Den mit Chrome 79 eingeführten Passwort-Check, der im Browser hinterlegte Kennwörter auf eine mögliche Kompromittierung prüft, hält mit der Version 86 auch in Chrome für Android und iOS Einzug. Außerdem wird nun ein W3C-Standard unterstützt, der es Websites erlaubt, eine URL anzugeben, über die Nutzer ihre Passwörter ändern können. Das erlaubt es ihnen, über einen von Chrome angebotenen Button direkt zur Passwortänderung eines bestimmten Anbieters zu gelangen, statt aufwändig nach der fraglichen Seite zu suchen.

Die Funktion zum automatischen Ausfüllen von Passwörtern steht nun auch unter iOS und iPadOS zur Verfügung. Sie soll Kennwortformulare erkennen und die Eingabe der hinterlegten Anmeldedaten vorschlagen, die dann per Touch ID oder Face ID bestätigt werden können. Als weiteren Vorteil stellt Google einen möglichen Schutz vor Phishing in Aussicht, da die Autofill-Funktion eine gefälschtes Eingabeformular nicht als solches erkennt und folglich auch nicht zur Eingabe der gespeicherten Daten auffordert.

Neu ist auch, dass die Mobilversion des Browsers das Enhanced Safe Browsing unterstützt, um einen besseren Schutz vor Malware und anderen Bedrohungen zu bieten. Generell warnt der Browser zudem vor unsicheren Formularen, deren Eingaben nicht per sicherem HTTP übertragen werden. In dem Fall schaltet Chrome auch automatisch die Autofill-Funktion ab.

Mit Chrome 86 beginnt aber auch das Ende des Support für das File Transfer Protocol (FTP). Das Protokoll schaltet Google generell im Canary- und Beta-Channel sowie für ein Prozent der Nutzer im Stable-Channel ab. Aber Chrome 87 soll FTP bereits für 50 Prozent der Chrome-Nutzer nicht mehr zur Verfügung stehen. Chrome 88 wird dann vollständig auf das Protokoll verzichten.

Entwickler dürfte indes freuen, dass die Native File System API nun ab Werk aktiviert ist. Die Programmierschnittstelle ermöglicht Webanwendungen, die mit lokal gespeicherten Dateien interagieren. Den Zugriff auf das Dateisystem muss der Nutzer jedoch vorab genehmigen. Danach hat eine Webanwendung jedoch laut Google dieselben Zugriffsrechte wie lokal installierte Anwendungen.

Selbstverständlich schließt Google mit Chrome 86 auch mehrere Sicherheitslücken. Die Versionshinweise listen 35 Sicherheits-Fixes. Darunter ist auch eine kritische Anfälligkeit – bei Chrome eigentlich eher eine Ausnahme. Ein Use-after-free-Bug in der Payments-Funktion erlaubt jedoch das Einschleusen von Schadcode aus der Ferne, der sich dann außerhalb der Sandbox ausführen lässt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago