Google: Chrome 64 schützt vor Spectre und nerviger Werbung
Wie bereits Anfang des Monats angekündigt enthält die nun verfügbare Version 64 von Googles Chrome-Browser einen erweiterten Schutz gegen den Spectre-Angriff. Zusätzlich zu der von den Browserherstellern gemeinsam koordinierten Entscheidung , die Präzision von Timings herunterzusetzen und auf das SharedArrayBuffer zu verzichten, hat das Chrome-Team nun auch Schutzmaßnahmen in der Javascript-Engine V8(öffnet im neuen Fenster) umgesetzt.
Da V8 unter anderem auch in Node.js genutzt wird, betreffen die Schutzmaßnahmen gegen Spectre entsprechend auch dieses Projekt. Die Javascript-Engine maskiert nun unter bestimmten Umständen Speicheradressen ebenso wie Indizes in JIT-Code, die für den Zugriff auf Arrays oder Strings genutzt werden, um die konkrete Vorgehensweise von Spectre zu verhindern. Bei typischen Web-Szenarien sollten die dadurch hervorgerufenen Leistungseinbußen vernachlässigbar sein, bei extrem rechenintensivem Code können die Leistungen aber um bis zu 15 Prozent verringert werden.
Node.js-Nutzer können die Funktion durch ein Flag abschalten(öffnet im neuen Fenster) , was das Entwicklerteam aber natürlich nur für den Fall empfiehlt, wenn ausschließlich vertrauenswürdiger Code verwendet wird. Google gibt außerdem Tipps, wie Entwickler eine von ihnen betreute Seite besser absichern können und verweist weiterhin auf die Option chrome://flags/#enable-site-per-process , mit der eine strikte Isolierung von Webseiten erreicht wird. Letztere ist aber auch in Chrome 64 nicht standardmäßig aktiviert.
Verbesserter Blocker für nervige Werbung
Wie bereits im vergangen November angekündigt schützt der Browser nun außerdem vor einer speziellen und für Nutzer unerwünschten Form der Weiterleitung durch Werbung, was Google als Teil seines Pop-Up-Blockers beschreibt. Statt der Weiterleitung wird Nutzern nun eine Infoleiste angezeigt, die über die blockierte Aktion informiert und die Möglichkeit gibt, der Weiterleitung doch zu folgen.
Für viele Nutzer ebenfalls nervig sind Autoplay-Videos, die in Chrome nun nur noch dann zugelassen sind(öffnet im neuen Fenster) , wenn diese ohne Ton abgespielt werden und Nutzer Interesse an dem Video haben. Diese sollen als Alternative zu GIF-Dateien genutzt werden können, die laut Google eine üblicherweise größere Datenmenge beanspruchen als vergleichbare Videos ohne Ton. Der Umgang mit Autoplay-Videos soll künftig noch restriktiver(öffnet im neuen Fenster) gestaltet werden.
Die ebenfalls breit angekündigte Umsetzung eines selektiven Werbeblockers , der über die genannten Funktionen hinausgeht, ist zwar noch nicht aktiv. Doch ab dem 15. Februar wird Chrome bestimmte Werbeinhalte automatisch blockieren(öffnet im neuen Fenster) , die nicht den Formaten entsprechen, auf die sich die sogenannte Coalition for better Ads geeinigt hat.
Wie üblich behebt Chrome 64 darüber hinaus eine Vielzahl von Sicherheitslücken(öffnet im neuen Fenster) in verschiedenen Bestandteilen des Browsers. Für Webentwickler gibt es einige neue Funktionen(öffnet im neuen Fenster) , und das Team hat alte Funktionen entfernt(öffnet im neuen Fenster) .