• IT-Karriere:
  • Services:

Google: Chrome 64 schützt vor Spectre und nerviger Werbung

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

Artikel veröffentlicht am ,
Chrome 64 ist erschienen.
Chrome 64 ist erschienen. (Bild: Google)

Wie bereits Anfang des Monats angekündigt enthält die nun verfügbare Version 64 von Googles Chrome-Browser einen erweiterten Schutz gegen den Spectre-Angriff. Zusätzlich zu der von den Browserherstellern gemeinsam koordinierten Entscheidung, die Präzision von Timings herunterzusetzen und auf das SharedArrayBuffer zu verzichten, hat das Chrome-Team nun auch Schutzmaßnahmen in der Javascript-Engine V8 umgesetzt.

Stellenmarkt
  1. Qualitus GmbH, Köln
  2. Deutsche Leasing AG, Bad Homburg v. d. Höhe

Da V8 unter anderem auch in Node.js genutzt wird, betreffen die Schutzmaßnahmen gegen Spectre entsprechend auch dieses Projekt. Die Javascript-Engine maskiert nun unter bestimmten Umständen Speicheradressen ebenso wie Indizes in JIT-Code, die für den Zugriff auf Arrays oder Strings genutzt werden, um die konkrete Vorgehensweise von Spectre zu verhindern. Bei typischen Web-Szenarien sollten die dadurch hervorgerufenen Leistungseinbußen vernachlässigbar sein, bei extrem rechenintensivem Code können die Leistungen aber um bis zu 15 Prozent verringert werden.

Node.js-Nutzer können die Funktion durch ein Flag abschalten, was das Entwicklerteam aber natürlich nur für den Fall empfiehlt, wenn ausschließlich vertrauenswürdiger Code verwendet wird. Google gibt außerdem Tipps, wie Entwickler eine von ihnen betreute Seite besser absichern können und verweist weiterhin auf die Option chrome://flags/#enable-site-per-process, mit der eine strikte Isolierung von Webseiten erreicht wird. Letztere ist aber auch in Chrome 64 nicht standardmäßig aktiviert.

Verbesserter Blocker für nervige Werbung

Wie bereits im vergangen November angekündigt schützt der Browser nun außerdem vor einer speziellen und für Nutzer unerwünschten Form der Weiterleitung durch Werbung, was Google als Teil seines Pop-Up-Blockers beschreibt. Statt der Weiterleitung wird Nutzern nun eine Infoleiste angezeigt, die über die blockierte Aktion informiert und die Möglichkeit gibt, der Weiterleitung doch zu folgen.

Für viele Nutzer ebenfalls nervig sind Autoplay-Videos, die in Chrome nun nur noch dann zugelassen sind, wenn diese ohne Ton abgespielt werden und Nutzer Interesse an dem Video haben. Diese sollen als Alternative zu GIF-Dateien genutzt werden können, die laut Google eine üblicherweise größere Datenmenge beanspruchen als vergleichbare Videos ohne Ton. Der Umgang mit Autoplay-Videos soll künftig noch restriktiver gestaltet werden.

Die ebenfalls breit angekündigte Umsetzung eines selektiven Werbeblockers, der über die genannten Funktionen hinausgeht, ist zwar noch nicht aktiv. Doch ab dem 15. Februar wird Chrome bestimmte Werbeinhalte automatisch blockieren, die nicht den Formaten entsprechen, auf die sich die sogenannte Coalition for better Ads geeinigt hat.

Wie üblich behebt Chrome 64 darüber hinaus eine Vielzahl von Sicherheitslücken in verschiedenen Bestandteilen des Browsers. Für Webentwickler gibt es einige neue Funktionen, und das Team hat alte Funktionen entfernt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 36,99€
  2. 5,99€
  3. 32,99€

saust 26. Jan 2018

Ich habe ja nix gegen Werbung auf Webeiten, ab und an trifft diese auch mal den Geschmack...


Folgen Sie uns
       


Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
    •  /