Categories: BrowserWorkspace

Chrome 87: Google verbessert Leistung und Sicherheit seines Browsers

Neben Mozilla hat auch Google seinem Browser ein größeres Update spendiert. Die Finale Version von Chrome 87, die derzeit verteilt wird, enthält einen Fix für eine neue Angriffstechnik namens NAT Slipstream. Die Entwickler verbessern aber auch die Leistung des Browsers und treiben das Support-Ende für das FTP-Protokoll voran.

Die Angriffstechnik NAT Slipstream wurde vom Sicherheitsforscher Samy Kamkar entwickelt und Ende Oktober öffentlich gemacht. Sie erlaubt es, Firewalls zu umgehen und Verbindungen zu einem internen Netzwerk herzustellen. Ein Nutzer muss lediglich dazu verleitet werden, eine speziell gestaltete Website zu besuchen, was Chrome zu einer Hintertür für Angreifer macht.

Der Angriff basiert darauf, dass die Network Adress Translation (Netzwerkadressübersetzung) umgangen wird, die unter anderem die gleichzeitige Verwendung einer öffentlichen IP-Adresse durch mehrere Hosts ermöglicht. Um dies zu verhindern, blockiert Chrome nun automatisch die Ports 5060 und 5061, die zur Umgehung der Firewall benutzt werden.

Chrome ist der erste Browser, der einen Schutz vor NAT Slipstream bietet. Ähnliche Lösung erarbeiten auch Apple und Mozilla für ihre Browser Safari und Firefox.

Darüber hinaus setzt Google nun seine Pläne zur Streichung des FTP-Supports um. Sie waren wegen der COVID-19-Pandemie verschoben und mit Chrome 86 wieder aufgenommen worden. Chrome 87 stellt nun für die Hälfte der Chrome-Nutzer weltweit den Support für das File Transfer Protocol ein. Im Januar soll Chrome dann mit Version 88 für alle Nutzer keine FTP-Links ausführen. Google folgt damit dem Beispiel von Mozilla – Firefox beendete die Unterstützung für FTP bereits mit Version 77 im Juni.

Die Leistung des Browsers sollen indes die neuen Funktionen Occlusion Tracking und Tab Throttling verbessern. Ersteres erkennt für den Nutzer sichtbare Browser-Fenster und -Tabs, während Tab Throttling die Hintergrund-Tabs in einen Ruhezustand versetzt, bis sie wieder benötigt werden.

Allen Nutzern steht ab Chrome 87 auch die Funktion Back/Forward Caching zur Verfügung. Ursprünglich mit Chrome 79 eingeführt, war sie bisher ab Werk nicht aktiv. Das Back/Forward-Caching soll auf langsamen Geräten beziehungsweise bei einer langsamen Internetverbindung die Vor- und Zurück-Navigation um rund 20 Prozent beschleunigen.

Chrome 87 liegt für Windows, Linux und macOS vor. Nutzer, die den Browser bereits installiert haben, erhalten das Update automatisch. Unter Umständen ist ein Neustart der Anwendung erforderlich, um die Aktualisierung abzuschließen.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

21 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

23 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago