Google: Chrome 64 schützt vor Spectre und nerviger Werbung

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

Artikel veröffentlicht am ,
Chrome 64 ist erschienen.
Chrome 64 ist erschienen. (Bild: Google)

Wie bereits Anfang des Monats angekündigt enthält die nun verfügbare Version 64 von Googles Chrome-Browser einen erweiterten Schutz gegen den Spectre-Angriff. Zusätzlich zu der von den Browserherstellern gemeinsam koordinierten Entscheidung, die Präzision von Timings herunterzusetzen und auf das SharedArrayBuffer zu verzichten, hat das Chrome-Team nun auch Schutzmaßnahmen in der Javascript-Engine V8 umgesetzt.

Da V8 unter anderem auch in Node.js genutzt wird, betreffen die Schutzmaßnahmen gegen Spectre entsprechend auch dieses Projekt. Die Javascript-Engine maskiert nun unter bestimmten Umständen Speicheradressen ebenso wie Indizes in JIT-Code, die für den Zugriff auf Arrays oder Strings genutzt werden, um die konkrete Vorgehensweise von Spectre zu verhindern. Bei typischen Web-Szenarien sollten die dadurch hervorgerufenen Leistungseinbußen vernachlässigbar sein, bei extrem rechenintensivem Code können die Leistungen aber um bis zu 15 Prozent verringert werden.

Node.js-Nutzer können die Funktion durch ein Flag abschalten, was das Entwicklerteam aber natürlich nur für den Fall empfiehlt, wenn ausschließlich vertrauenswürdiger Code verwendet wird. Google gibt außerdem Tipps, wie Entwickler eine von ihnen betreute Seite besser absichern können und verweist weiterhin auf die Option chrome://flags/#enable-site-per-process, mit der eine strikte Isolierung von Webseiten erreicht wird. Letztere ist aber auch in Chrome 64 nicht standardmäßig aktiviert.

Verbesserter Blocker für nervige Werbung

Wie bereits im vergangen November angekündigt schützt der Browser nun außerdem vor einer speziellen und für Nutzer unerwünschten Form der Weiterleitung durch Werbung, was Google als Teil seines Pop-Up-Blockers beschreibt. Statt der Weiterleitung wird Nutzern nun eine Infoleiste angezeigt, die über die blockierte Aktion informiert und die Möglichkeit gibt, der Weiterleitung doch zu folgen.

Für viele Nutzer ebenfalls nervig sind Autoplay-Videos, die in Chrome nun nur noch dann zugelassen sind, wenn diese ohne Ton abgespielt werden und Nutzer Interesse an dem Video haben. Diese sollen als Alternative zu GIF-Dateien genutzt werden können, die laut Google eine üblicherweise größere Datenmenge beanspruchen als vergleichbare Videos ohne Ton. Der Umgang mit Autoplay-Videos soll künftig noch restriktiver gestaltet werden.

Die ebenfalls breit angekündigte Umsetzung eines selektiven Werbeblockers, der über die genannten Funktionen hinausgeht, ist zwar noch nicht aktiv. Doch ab dem 15. Februar wird Chrome bestimmte Werbeinhalte automatisch blockieren, die nicht den Formaten entsprechen, auf die sich die sogenannte Coalition for better Ads geeinigt hat.

Wie üblich behebt Chrome 64 darüber hinaus eine Vielzahl von Sicherheitslücken in verschiedenen Bestandteilen des Browsers. Für Webentwickler gibt es einige neue Funktionen, und das Team hat alte Funktionen entfernt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
i4
BMW lässt sich am Berg nicht updaten

Die Besitzerin eines BMW i4 hat die Fehlermeldung entdeckt, ihr Parkplatz sei zu steil für ein Update der Bordsoftware.

i4: BMW lässt sich am Berg nicht updaten
Artikel
  1. Deutsche Post: Woche startet mit erneuten Warnstreiks
    Deutsche Post
    Woche startet mit erneuten Warnstreiks

    Die Gewerkschaft Verdi hat am Montag und Dienstag weitere Arbeitsniederlegungen angekündigt.

  2. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  3. Entwickler: ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen
    Entwickler
    ChatGPT könnte Google-Job mit 183.000 Dollar Gehalt kriegen

    Google hat ChatGPT mit Fragen aus seinem Entwickler-Bewerbungsgespräch gefüttert. Die KI könne demnach eine Einsteigerposition erhalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RAM im Preisrutsch - neue Tiefstpreise! • Nur noch heute TV-Sale mit bis 77% Rabatt bei Otto • MindStar: Intel Core i7 13700K 429€, Powercolor RX 6800 549€ • Logitech G915 Lightspeed 219,89€ • PCGH Cyber Week [Werbung]
    •  /