Mozilla macht File-Sharing-Dienst Firefox Send allgemein verfügbar

Er liegt ab sofort als Web-Anwendung für beliebige Browser vor. Firefox Send verschickt Dateien und Ordner mit einer Größe von bis zu 2,5 GByte kostenlos an andere Nutzer. Mozilla bietet zudem verschiedene Sicherheitsfunktionen inklusive einer Ende-zu-Ende-Verschlüsselung. weiter

Chrome blockiert künftig von Werbeanzeigen initiierte Downloads

Drive-by-Downloads verstecken sich in für Anzeigen reservierten iFrames. Werbetreibende machen von der Funktion aber nur selten Gebrauch. Trotzdem soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen. weiter

Microsoft beschleunigt Chrome

Nachdem es sich zum Wechsel auf Chromium als Unterbau seines Edge-Browsers entschieden hat, trägt Microsoft zur Open-Source-Entwicklung bei. Es will offenbar Vorteile seiner eigenen Rendering-Engine EdgeHTML mit einbringen. weiter

Google macht Zero-Day-Lücke in Windows 7 öffentlich

Hacker nutzen sie zusammen mit der kürzlich geschlossenen Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Google schließt nicht aus, dass sich der Windows-Bug auch mit Lücken in Browsern anderer Hersteller kombinieren lässt. Der Fehler steckt im Kerneltreiber Win32k.sys. weiter

Edge mit Chromium-Unterbau: Microsoft plant Insider-Programm

Eine online zugängliche Dokumentation lässt eine baldige Vorschauversion erwarten. Sie wird zunächst nur für 64-Bit-Versionen von Windows 10 verfügbar. Eine größere Anzahl von Microsoft-Mitarbeitern testet den kommenden Browser bereits intern. weiter

Firefox übernimmt Anti-Fingerprinting-Technik des Tor-Browsers

Die Letterboxing genannte Technik verbirgt die tatsächliche Fenstergröße. Werbetreibende fragen diese Information bei jeder Größenänderung des Browserfensters ab. Firefox fügt in dem Moment vorübergehend "graue Bereiche" in den Browserinhalt ein. weiter

Chrome 72.0.3626.121: Google schließt Zero-Day-Lücke

Der Use-after-Free-Bug in Chromes FileReader-API kann die Ausführung von bösartigem Code erlauben. Die als kritisch eingestufte Schwachstelle wurde bereits für Attacken genutzt. Der Chrome-Sicherheitschef rät dringend zum sofortigen Update. weiter

Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard

Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung können Hardware-Security-Keys, Mobilgeräte und biometrische Verfahren dienen. weiter

Chrome Canary für Android bietet Darkmode

Er ersetzt bei Webinhalten alle Farbe durch ihre Komplementärfarben. Dadurch wird Schwarz zu Weiß, Weiß zu Schwarz – aber eben auch Blau zu Gelb oder Grün zu Magenta. Auch die Farben von Bildern kehrt Chrome Canary unter Umständen um. weiter

Google verkürzt Seitenladezeiten in Chrome

Die neue Funktion Bfcache beschleunigt das Laden von bereits besuchten Seiten. Ihren aktuellen Zustand speichert der Browser künftig im RAM. Auf mobilen Geräten entsprechen laut Google rund 19 Prozent aller Seitenaufrufe diesem Szenario. weiter

Gewissenskonflikt: Überwachungsfirma will auf Mozillas Zertifikat-Whitelist

Ein entsprechender Antrag liegt Mozilla schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht. Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist jedoch in staatliche Spionage verwickelt. weiter

Mozilla entwickelt AR-Browser für HoloLens 2

Auf dem MWC stellt Microsoft HoloLens 2 vor. Das bereits vorbestellbare Mixed-Reality-Headset erscheint später in diesem Jahr. Zusammen mit Microsoft arbeitet Mozilla an einem Browser für das immersive Web auf der Codebasis von Firefox Reality. weiter

Microsoft Edge führt geheime Whitelist für Adobe-Flash-Code

Ein Sicherheitsforscher von Google findet Schwachstellen in der Liste mit insgesamt 58 Einträgen. Microsoft behebt die Fehler und streicht die Liste auf zwei Einträge zusammen. Facebook darf aber weiterhin die Click-to-Play-Richtlinie von Edge ohne Wissen des Nutzers umgehen. weiter

Google testet Auto-Update-to-HTTPS-Funktion für Chrome

Sie soll Fehlermeldungen vermeiden, die durch das Laden unverschlüsselter Inhalte bei ansonsten verschlüsselten Websites ausgelöst werden. Die Entwickler unterstellen, dass diese Inhalte auch verschlüsselt vorliegen. Ein Ziel des Experiments ist, den tatsächlichen Anteil unverschlüsselter Inhalte zu ermitteln. weiter

Google-Erweiterung warnt vor gestohlenen Zugangsdaten

Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination von Benutzername und Passwort bei jeder Anmeldung auf einer Webseite. weiter

Firefox blockiert ab März automatische Audiowiedergabe

Die Sperre gilt für HTML5-Elemente. Ursprünglich sollte die Funktion schon mit Firefox 63 erscheinen. Noch in diesem Jahr soll eine Sperre für Web-Audio-API folgen. Man kann allerdings schon jetzt Browser so konfigurieren, dass Webseiten stumm bleiben. weiter

Firefox verbessert Schutz vor Man-in-the-Middle-Angriffen

Die neue Schutzfunktion ist für Firefox 66 geplant. Apps, die eigene SSL-Zertifikate einschleusen, lösen eine Warnmeldung aus. Das betrifft Malware und unter Umständen auch legitime Anwendungen wie Antivirensoftware. weiter

Firefox 65 verbessert Privatsphäre-Einstellungen

Mozilla bietet Nutzern benutzerdefinierte, strenge oder Standard-Einstellungen für das Blockieren von Trackern und Cookies an. Unter Windows unterstützt Firefox zudem den neuen kostenfreien Video-Codec AV1. Mac-Nutzer dürfen sich indes über Support für die Handoff-Funktion freuen. weiter

Mozilla veröffentlicht Anti-Tracking-Richtlinie für Firefox

Sie beschreibt Funktionen des im Oktober eingeführten neuen Tracking-Schutzes. Mozilla behält sich das Recht vor, Websites anhand bestimmter Regeln jederzeit zur Liste der blockierten Seiten hinzuzufügen. Die Richtlinie informierte aber auch über kommende Tracking-Schutzfunktionen. weiter

Google Chrome erhält Schutz vor Drive-by-Downloads

Die neue Sicherheitsfunktion kommt im März oder April mit Chrome 73. Schon jetzt können Nutzer von Chrome Canary den Schutz vor Drive-by-Downloads testen. Das Feature lässt sich jedoch unter Umständen umgehen. weiter

Chrome: Google will Adblocker einschränken

Ein neues Regelwerk für Erweiterungen könnte das Aus für vielseitige Inhalteblocker wie uBlock Origin und uMatrix bedeuten. Der Entwurf schreibt die Nutzung einer stark eingeschränkten API vor. Erlaubt sein sollen nur noch zu AdBlock Plus kompatible Filter. weiter