Schrittweise Migration auf neue Richtlinien für Erweiterungen
Schrittweise Migration auf neue Richtlinien für Erweiterungen (Bild: Google)

Chrome Google will Browsererweiterungen sicherer machen

Google schränkt die Möglichkeiten für Entwickler von Chrome-Erweiterungen ein, um Nutzern mehr Sicherheit zu verschaffen. CSP wird standardmäßig aktiviert.

Anzeige

Mit der Aktivierung von Content-Security-Policy (CSP) schränkt Google die Möglichkeiten für Webentwickler ein. Bislang war die Nutzung von CSP optional. Durch die Umstellung sind Erweiterungen mit dem bisherigen Erweiterungssystem nicht mehr kompatibel.

Für Chrome-Erweiterungen gilt die CSP-Regel "script-src 'self'; object-src 'self'". Das bedeutet, Erweiterungen dürfen keine Inline-Scripts mehr verwenden, sie müssen diese aus einer Javascript-Datei laden, die mit der Erweiterung geliefert wird. Ähnliches gilt für SWF-Dateien und Daten anderer Plugins, hier können aber auch Dateien von HTTPS-Servern geladen werden, die auf einer Whitelist stehen. Zudem kann die Funktion eval() nicht länger verwendet werden. Wer JSON parsen will, soll dazu JSON.parse verwenden, rät Google.

Google geht davon aus, dass durch diese Änderungen rund 96 Prozent der bekannten Sicherheitslücken in Erweiterungen geschlossen werden. Die am häufigsten von Entwicklern gemachten, sicherheitsrelevanten Fehler werden also ausgeschlossen.

Google will die neuen, zum bestehenden Erweiterungssystem inkompatiblen Erweiterungen schrittweise einführen. Nutzer können weiterhin alle Erweiterungen installieren, so dass Nutzer keine Funktionen verlieren.

Entwickler können selbst entscheiden, wann sie auf das neue, mit Chrome 18 eingeführte Manifest umsteigen wollen. Denn ab diesem Zeitpunkt wendet Chrome CSP an. Es muss also niemand sofort umsteigen. Google macht aber deutlich, dass es nur eine Frage der Zeit ist, bis die alten Erweiterungen abgeschaltet werden. So werden ab einem nicht genannten Zeitpunkt neue Erweiterungen nur noch auf Basis des neuen Manifests akzeptiert.


AsgarSerran 01. Mär 2012

Immerhin basiert Chrome auf Chromium. Wenn du Chrome nicht traust, kannst du ja andere...

win.ini 01. Mär 2012

eval() .... führt das nicht zum autoban? :)

Kommentieren



Anzeige

  1. Software-Entwickler (m/w)
    ISE - Informatikgesellschaft für Software-Entwicklung mbH, Aachen
  2. Projektentwicklungsingenieur (m/w) Hardware / Software
    MEKRA Lang GmbH & Co. KG, Ergersheim (zwischen Ansbach und Würzburg)
  3. System Engineer (m/w)
    TEXAS INSTRUMENTS Deutschland GmbH, Freising near Munich
  4. Softwareentwickler (.NET) (m/w)
    dawin GmbH, Troisdorf

 

Detailsuche


Blu-ray-Angebote
  1. 4 Blu-rays für 30 EUR
    (u. a. Django Unchained, Rush, Das erstaunliche Leben des Walter Mitty,
  2. VORBESTELLBAR: Baymax - Riesiges Robowabohu 3D+2D [3D Blu-ray]
    26,99€ (Vorbesteller-Preisgarantie) - Releae 11.06.
  3. 2 TV-Serien auf Blu-ray für 30 EUR
    (u. a. Nonstop Nonsens komplette Serie, Boardwalk Empire 3. Staffel, Transporter 1-3, Fringe)

 

Weitere Angebote


Folgen Sie uns
       


  1. Mobiles Internet

    Nvidia analysiert 4G-Daten bereits im Funkmast

  2. Spionagesoftware

    OECD rügt Gamma wegen Finfisher

  3. MWC 2015

    Ericsson zeigt 5G-Testsystem

  4. Hostingdienst Blogger

    Google entfernt doch keine sexuellen Inhalte

  5. LG G Flex 2

    Gebogenes Smartphone erscheint für 650 Euro

  6. Mobilfunk

    LTE-Nutzung bei E-Plus bleibt weiter ohne Zusatzkosten

  7. IMHO

    Automotive ist das neue Internet of Things

  8. Test The Book of Unwritten Tales 2

    Fantasywelt in rosa Plüschgefahr

  9. 3D-Drucker im Lieferwagen

    Amazon will Waren auf dem Weg zum Kunden produzieren

  10. Play Store

    Google integriert Werbung in die App-Suche



Haben wir etwas übersehen?

E-Mail an news@golem.de



Lifetab P8912 im Test: Viel Rahmen für wenig Geld
Lifetab P8912 im Test
Viel Rahmen für wenig Geld
  1. Medion Lifetab P8912 9-Zoll-Tablet mit Infrarotsender kostet 180 Euro
  2. Medion Life X5001 5-Zoll-Smartphone mit Full-HD-Display für 220 Euro
  3. Lifetab S8311 8-Zoll-Tablet mit UMTS-Modem im Metallgehäuse für 200 Euro

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Raspberry Pi 2 Fotografieren nur ohne Blitz
  2. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

Zertifizierungspflicht: Die Übergangsfrist für ISO 27000 läuft ab
Zertifizierungspflicht
Die Übergangsfrist für ISO 27000 läuft ab
  1. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  2. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  3. Netgear WLAN-Router aus der Ferne angreifbar

  1. Re: Hatte Apple nicht neulich ...

    nykiel.marek | 17:51

  2. Re: Was soll da lagern?

    spantherix | 17:48

  3. Re: Mega peinlich - Ja, peinlich

    Dumpfbacke | 17:48

  4. Re: Schwachfug...

    spantherix | 17:46

  5. Re: Viele kleinere Händler haben leider oft nur...

    violator | 17:46


  1. 16:57

  2. 16:46

  3. 16:12

  4. 16:05

  5. 15:59

  6. 15:34

  7. 14:11

  8. 14:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel