Drive-by-Downloads verstecken sich in für Anzeigen reservierten iFrames. Werbetreibende machen von der Funktion aber nur selten Gebrauch. Trotzdem soll Chrome solche Downloads künftig blockieren, wenn sie ohne Interaktion mit einem Nutzer erfolgen. weiter
Nachdem es sich zum Wechsel auf Chromium als Unterbau seines Edge-Browsers entschieden hat, trägt Microsoft zur Open-Source-Entwicklung bei. Es will offenbar Vorteile seiner eigenen Rendering-Engine EdgeHTML mit einbringen. weiter
Hacker nutzen sie zusammen mit der kürzlich geschlossenen Zero-Day-Lücke in Chrome für zielgerichtete Angriffe. Google schließt nicht aus, dass sich der Windows-Bug auch mit Lücken in Browsern anderer Hersteller kombinieren lässt. Der Fehler steckt im Kerneltreiber Win32k.sys. weiter
Eine online zugängliche Dokumentation lässt eine baldige Vorschauversion erwarten. Sie wird zunächst nur für 64-Bit-Versionen von Windows 10 verfügbar. Eine größere Anzahl von Microsoft-Mitarbeitern testet den kommenden Browser bereits intern. weiter
Die Letterboxing genannte Technik verbirgt die tatsächliche Fenstergröße. Werbetreibende fragen diese Information bei jeder Größenänderung des Browserfensters ab. Firefox fügt in dem Moment vorübergehend "graue Bereiche" in den Browserinhalt ein. weiter
Der Use-after-Free-Bug in Chromes FileReader-API kann die Ausführung von bösartigem Code erlauben. Die als kritisch eingestufte Schwachstelle wurde bereits für Attacken genutzt. Der Chrome-Sicherheitschef rät dringend zum sofortigen Update. weiter
Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung können Hardware-Security-Keys, Mobilgeräte und biometrische Verfahren dienen. weiter
Das Projekt Common Voice sammelt Stimmen-Spenden in 18 Sprachen. Eine Website bietet Sätze zum Vorlesen an - und lässt Aufnahmen bewerten. Die Aufnahmen kommen Start-ups für Spracherkennung und innovative Stimmsysteme zugute. weiter
Er ersetzt bei Webinhalten alle Farbe durch ihre Komplementärfarben. Dadurch wird Schwarz zu Weiß, Weiß zu Schwarz – aber eben auch Blau zu Gelb oder Grün zu Magenta. Auch die Farben von Bildern kehrt Chrome Canary unter Umständen um. weiter
Die neue Funktion Bfcache beschleunigt das Laden von bereits besuchten Seiten. Ihren aktuellen Zustand speichert der Browser künftig im RAM. Auf mobilen Geräten entsprechen laut Google rund 19 Prozent aller Seitenaufrufe diesem Szenario. weiter
Ein entsprechender Antrag liegt Mozilla schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht. Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist jedoch in staatliche Spionage verwickelt. weiter
Auf dem MWC stellt Microsoft HoloLens 2 vor. Das bereits vorbestellbare Mixed-Reality-Headset erscheint später in diesem Jahr. Zusammen mit Microsoft arbeitet Mozilla an einem Browser für das immersive Web auf der Codebasis von Firefox Reality. weiter
Eine Studie untersucht Berechtigungen und Quellcode von 120.000 Chrome-Erweiterungen. 32 Prozent nutzen als unsicher bekannte Bibliotheken von Drittanbietern. Eine Datenschutzrichtlinie besitzen indes nur 15 Prozent. weiter
Ein Sicherheitsforscher von Google findet Schwachstellen in der Liste mit insgesamt 58 Einträgen. Microsoft behebt die Fehler und streicht die Liste auf zwei Einträge zusammen. Facebook darf aber weiterhin die Click-to-Play-Richtlinie von Edge ohne Wissen des Nutzers umgehen. weiter
Auslöser ist eine Studie des Ghostery-Anbieters Cliqz. Sie belegt, dass Werbeblocker nicht zu den von Google unterstellten Leistungseinbußen führen. Eine andere Studie zeigt indes, dass Online-Anzeigen für den größten Teil des JavaScript-Codes einer Seite verantwortlich sind. weiter
Sie soll Fehlermeldungen vermeiden, die durch das Laden unverschlüsselter Inhalte bei ansonsten verschlüsselten Websites ausgelöst werden. Die Entwickler unterstellen, dass diese Inhalte auch verschlüsselt vorliegen. Ein Ziel des Experiments ist, den tatsächlichen Anteil unverschlüsselter Inhalte zu ermitteln. weiter
Rechnet man Googles andere Produkte mit ein, beläuft sich die Gesamtsumme auf 3,4 Millionen Dollar. Die höchste Einzelprämie beträgt 41.000 Dollar. Das Geld fließt an 317 Forscher aus 78 Ländern. weiter
Die Einstellungen erhalten einen eigenen Bereich "Synchronisation und Google Dienste". Google fasst darin alle Optionen zur Sammlung von Browserdaten zusammen. Die Bild-in-Bild-Funktion ist anfänglich Entwicklern vorbehalten. weiter
Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination von Benutzername und Passwort bei jeder Anmeldung auf einer Webseite. weiter
Die Sperre gilt für HTML5-Elemente. Ursprünglich sollte die Funktion schon mit Firefox 63 erscheinen. Noch in diesem Jahr soll eine Sperre für Web-Audio-API folgen. Man kann allerdings schon jetzt Browser so konfigurieren, dass Webseiten stumm bleiben. weiter
Nutzer von Antivirensoftware von AVG und Avast können keine HTTPS-Websites laden. Schuld ist laut Mozilla der HTTPS-Filter der beiden Sicherheitsanwendungen. Ein Update für AVG und Avast entfernt den HTTPS-Filter für Firefox. weiter
Sie beschränken die Ressourcen für die Ausführung von JavaScript. Web-Entwickler wollen sie so zwingen, die Zahl der Anzeigen und Tracker auf einer Seite zu reduzieren. Google arbeitet an einem ähnlichen Konzept für Chrome. weiter
Die neue Schutzfunktion ist für Firefox 66 geplant. Apps, die eigene SSL-Zertifikate einschleusen, lösen eine Warnmeldung aus. Das betrifft Malware und unter Umständen auch legitime Anwendungen wie Antivirensoftware. weiter
Per TLS 1.0 und 1.1 verschlüsselte Websites zeigt Chrome jedoch weiterhin an. Erst Anfang 2020 stellt Google den Support für beide Versionen endgültig ein. Die Entwickler beheben zudem 58 zum Teil schwerwiegende Anfälligkeiten. weiter
Mozilla bietet Nutzern benutzerdefinierte, strenge oder Standard-Einstellungen für das Blockieren von Trackern und Cookies an. Unter Windows unterstützt Firefox zudem den neuen kostenfreien Video-Codec AV1. Mac-Nutzer dürfen sich indes über Support für die Handoff-Funktion freuen. weiter
Sie beschreibt Funktionen des im Oktober eingeführten neuen Tracking-Schutzes. Mozilla behält sich das Recht vor, Websites anhand bestimmter Regeln jederzeit zur Liste der blockierten Seiten hinzuzufügen. Die Richtlinie informierte aber auch über kommende Tracking-Schutzfunktionen. weiter
Die neue Sicherheitsfunktion kommt im März oder April mit Chrome 73. Schon jetzt können Nutzer von Chrome Canary den Schutz vor Drive-by-Downloads testen. Das Feature lässt sich jedoch unter Umständen umgehen. weiter
Ein neues Regelwerk für Erweiterungen könnte das Aus für vielseitige Inhalteblocker wie uBlock Origin und uMatrix bedeuten. Der Entwurf schreibt die Nutzung einer stark eingeschränkten API vor. Erlaubt sein sollen nur noch zu AdBlock Plus kompatible Filter. weiter
Die Erweiterungen öffnen interne Programmierschnittstellen für Webanwendungen. Eine schädliche Website kann so auf die Daten zugreifen, die der Erweiterung zur Verfügung stehen. Während Firefox und Opera die Add-ons löschen, prüft Google, ob sich die Fehler beheben lassen. weiter
Am Konzept, Neuerungen mithilfe von Nutzern zu entwickeln, will Mozilla jedoch festhalten. Wie künftig die Beteiligung aussehen soll, lässt es jedoch offen. Vorhandene Experimente stehen Nutzern weiterhin als Erweiterungen für Firefox zur Verfügung. weiter
