WebGL

Chrome blockiert externe Texturen und aktiviert CORS

Nach Firefox 5 unterbindet auch Googles Browser Chrome 13 die Nutzung von Cross-Domain-Texturen in WebGL aus Sicherheitsgründen. Zugleich aktiviert Google aber CORS-Support, um das Laden von externen Texturen wieder zu ermöglichen.

Anzeige

Google reagiert auf ein Sicherheitsproblem bei der Einbindung externer Ressourcen in WebGL und sperrt die Nutzung von Cross-Domain-Ressourcen für WebGL in Chrome 13. Es bestehe die Gefahr, dass durch die Einbindung externer Ressourcen Informationen an Dritte gesandt werden, heißt es. Das kann dazu führen, dass einige WebGL-Applikationen in Googles Browser nicht mehr funktionieren.

Werden Pixeldaten aus externen Bildern geladen, werden Canvas-Elemente, in denen auch WebGL-Inhalte dargestellt werden, für Scriptzugriffe gesperrt. So soll verhindert werden, dass das Canvas-Element als Proxy genutzt wird, um über ein Script an Bilder einer im gleichen Browser geöffneten Webseite heranzukommen. Denkbar wäre andernfalls, dass ein Script die Daten einer offenen Bankwebseite über das Canvas-Element ausliest.

Bereits im Oktober 2010 wies der Sicherheitsexperte Steve Baker darauf hin, dass es dennoch möglich ist, Pixel aus externen Bildern über WebGL-Texturen auszulesen. Dabei müssen die Pixel einzeln mit einem Fragment-Shader versehen werden, um zu messen, wie lange es dauert, die Helligkeit der Pixel zu verändern. Damit, so Baker, ließe sich ein ungefähres Abbild einer externen Grafik erstellen. War der Angriff anfangs noch recht komplex, hätten weitere Forschungen einen Proof-of-Concept hervorgebracht, was zeige, dass der Angriff praktisch möglich ist.

Als Reaktion darauf wurde die WebGL-Spezifikation angepasst und das Laden von Cross-Domain-Bildern als WebGL-Texturen verboten. Mozilla hat diese Änderung mit Firefox 5 umgesetzt, Google kündigte sie nun für Chrome 13 an.

Zugleich führt Google Cross-Origin Resource Sharing (CORS) für Mediaelemente ein. Darüber ist es dann wieder möglich, externe Texturen und Videos zu verwenden. Mittels Cors kann ein Server angeben, wann Scripte anderer Webseiten auf ein Bild zugreifen können. Dazu müssen die entsprechenden Websites aber die Nutzung ihrer Bildressourcen freigeben.

Google hat dies für Picasa bereits aktiviert, so dass Bilder aus Picasa in WebGL mittels CORS verwendet werden können. Testen lässt sich diese mit der aktuellen Entwicklerversion von Chrome, die im Chrome-Dev-Channel zum Download bereitsteht.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. PHP-Entwickler/-in
    Karlsruher Institut für Technologie, Karlsruhe
  2. IP Solution Architect (m/w)
    Unitymedia KabelBW, Kerpen/Stuttgart (Reisebereitschaft)
  3. User Experience Designer (m/w)
    PAYBACK GmbH, München
  4. IT Service Manager/P&I Consultant (m/w) Cash Management
    Siemens AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
Company of Heroes 2 - Trailer (Story) Company of Heroes 2 - Trailer (Story)
Ticker
  1. Chrome 28 Beta

    Blink sorgt für kürzere Ladezeiten

  2. Scanadu Scout

    Tricorder für 150 US-Dollar

  3. Steifes Kabel

    iPhone am Schwanenhals

  4. Need for Speed Rivals

    Verfolgungsjagden zwischen Cops und Rasern

  5. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  6. Doc Patch

    Das Grundgesetz wird Open Data

  7. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  8. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  9. Windenergie

    Google kauft Hersteller von Windkraftwerken

  10. Amazon

    App-Shop für Android als Browser-Version gestartet

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Forumsbeiträge »
  1. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    Need For Speed Underground 3

    SlicSide | 08:57

  2. Steifes Kabel iPhone am Schwanenhals

    Re: Und wie lange soll das gut gehen?

    Geigenzaehler | 08:57

  3. Helios Fahrradlenker mit Blinker, Licht und GPS

    Re: Und in Deutschland für Nachtfahrten nicht erlaubt

    KarlaHungus | 08:56

  4. Steifes Kabel iPhone am Schwanenhals

    Wer traut sich sowas?

    fastmouse | 08:52

  5. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Zählt ein Notebook mit Touchscreen da auch schon...

    rabatz | 08:51

Ticker »
  1. Chrome 28 Beta Blink sorgt für kürzere Ladezeiten

    08:46

  2. Scanadu Scout Tricorder für 150 US-Dollar

    08:34

  3. Steifes Kabel iPhone am Schwanenhals

    08:19

  4. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    21:07

  5. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  6. Doc Patch Das Grundgesetz wird Open Data

    18:57

  7. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  8. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

Zum Artikel