Abo
  • IT-Karriere:

Google: Chrome 64 schützt vor Spectre und nerviger Werbung

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

Artikel veröffentlicht am ,
Chrome 64 ist erschienen.
Chrome 64 ist erschienen. (Bild: Google)

Wie bereits Anfang des Monats angekündigt enthält die nun verfügbare Version 64 von Googles Chrome-Browser einen erweiterten Schutz gegen den Spectre-Angriff. Zusätzlich zu der von den Browserherstellern gemeinsam koordinierten Entscheidung, die Präzision von Timings herunterzusetzen und auf das SharedArrayBuffer zu verzichten, hat das Chrome-Team nun auch Schutzmaßnahmen in der Javascript-Engine V8 umgesetzt.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Kassenärztliche Vereinigung Berlin, Berlin

Da V8 unter anderem auch in Node.js genutzt wird, betreffen die Schutzmaßnahmen gegen Spectre entsprechend auch dieses Projekt. Die Javascript-Engine maskiert nun unter bestimmten Umständen Speicheradressen ebenso wie Indizes in JIT-Code, die für den Zugriff auf Arrays oder Strings genutzt werden, um die konkrete Vorgehensweise von Spectre zu verhindern. Bei typischen Web-Szenarien sollten die dadurch hervorgerufenen Leistungseinbußen vernachlässigbar sein, bei extrem rechenintensivem Code können die Leistungen aber um bis zu 15 Prozent verringert werden.

Node.js-Nutzer können die Funktion durch ein Flag abschalten, was das Entwicklerteam aber natürlich nur für den Fall empfiehlt, wenn ausschließlich vertrauenswürdiger Code verwendet wird. Google gibt außerdem Tipps, wie Entwickler eine von ihnen betreute Seite besser absichern können und verweist weiterhin auf die Option chrome://flags/#enable-site-per-process, mit der eine strikte Isolierung von Webseiten erreicht wird. Letztere ist aber auch in Chrome 64 nicht standardmäßig aktiviert.

Verbesserter Blocker für nervige Werbung

Wie bereits im vergangen November angekündigt schützt der Browser nun außerdem vor einer speziellen und für Nutzer unerwünschten Form der Weiterleitung durch Werbung, was Google als Teil seines Pop-Up-Blockers beschreibt. Statt der Weiterleitung wird Nutzern nun eine Infoleiste angezeigt, die über die blockierte Aktion informiert und die Möglichkeit gibt, der Weiterleitung doch zu folgen.

Für viele Nutzer ebenfalls nervig sind Autoplay-Videos, die in Chrome nun nur noch dann zugelassen sind, wenn diese ohne Ton abgespielt werden und Nutzer Interesse an dem Video haben. Diese sollen als Alternative zu GIF-Dateien genutzt werden können, die laut Google eine üblicherweise größere Datenmenge beanspruchen als vergleichbare Videos ohne Ton. Der Umgang mit Autoplay-Videos soll künftig noch restriktiver gestaltet werden.

Die ebenfalls breit angekündigte Umsetzung eines selektiven Werbeblockers, der über die genannten Funktionen hinausgeht, ist zwar noch nicht aktiv. Doch ab dem 15. Februar wird Chrome bestimmte Werbeinhalte automatisch blockieren, die nicht den Formaten entsprechen, auf die sich die sogenannte Coalition for better Ads geeinigt hat.

Wie üblich behebt Chrome 64 darüber hinaus eine Vielzahl von Sicherheitslücken in verschiedenen Bestandteilen des Browsers. Für Webentwickler gibt es einige neue Funktionen, und das Team hat alte Funktionen entfernt.



Anzeige
Top-Angebote
  1. 78,90€
  2. (aktuell u. a. HP 14-Zoll-Notebook für 389,00€, Asus ROG 27-Zoll-Monitor für 689,00€, Corsair...
  3. 26,99€ (Release am 26. Juli)
  4. 339,00€

saust 26. Jan 2018

Ich habe ja nix gegen Werbung auf Webeiten, ab und an trifft diese auch mal den Geschmack...


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

    •  /