• IT-Karriere:
  • Services:

Google: Chrome soll Localhost-Zugriffe einschränken

Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.

Artikel veröffentlicht am ,
Eingeschränkter Zugriff auf localhost und das interne Netzwerk sollen Chrome absichern.
Eingeschränkter Zugriff auf localhost und das interne Netzwerk sollen Chrome absichern. (Bild: Google)

Die Chrome-Entwickler erarbeiten eine Funktion, die das Laden sogenannter Subressourcen aus dem Web auf 127.0.0.1 alias localhost verhindern soll. Von den Veränderungen ebenfalls betroffen sein sollen bestimmte IP-Adressen, die von der Iana für den internen Netzwerkgebrauch bestimmt sind.

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. Radeberger Gruppe KG, Frankfurt am Main

Von dieser Änderung nicht betroffen sind wohl Zugriffe aus dem internen Netzwerk auf einen lokal laufenden Webserver, der zum Beispiel als Entwicklungsumgebung dient oder die Schnittstelle zur Routerkonfiguration bereithält. Verhindert werden sollen aber Zugriffe von öffentlichen Webseiten oder Web-Apps auf eben diese Adressräume. Entwickler derartiger Apps müssen diese also anpassen.

Web-Apps betroffen

In dem Bugreport, der den Fortschritt der Arbeiten dokumentiert, wird etwa auf die Funktionsweise von Dropbox eingegangen. So nutze der Dienst einen Websocket-Server auf localhost mit einem TLS-Zertifikat für www.dropboxlocalhost.com. Diese Domain wird nach 127.0.0.1 aufgelöst. Die Web-App verwende demnach den sicheren Websocket zur Verbindung mit dem lokal laufenden Dienst. Darüber wird etwa die Möglichkeit umgesetzt, die lokal gespeicherten Dateien aus der Web-App heraus im nativen Dateimanager zu öffnen. Derartiges Verhalten würde Chrome künftig unterbinden.

Für eine Übergangszeit sollen eine Kommandozeilenoption sowie eine Enterprise-Richtlinie erhalten bleiben, die das alte Verhalten weiter ermöglicht. Diese soll aber mittelfristig zugunsten der neuen Funktion abgeschafft werden. Immerhin verspricht sich Google davon eine höhere Sicherheit gegenüber bestimmten Brute-Force- und XSRF-Angriffen.

Als Alternative, um weiterhin von einer Web-App mit lokalen Anwendungen zu kommunizieren, empfiehlt Google das Chrome Message Passing. Diese Funktion ist aber nicht browserübergreifend verfügbar. Betroffene Entwickler stehen damit vor der Frage, wie Chrome und andere Browser weiter unterstützt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Big Blue Button
    Das große blaue Sicherheitsrisiko
  2. iPad Air 2020 im Test
    Apples gute Alternative zum iPad Pro
  3. Microsoft
    Das Oktober 2020 Update für Windows 10 ist da
  4. Cyberbunker-Prozess
    Die Darknet-Schaltzentrale über den Weinbergen
  5. Mario Kart Live im Test
    Ein Klempner, der um Konsolen kurvt
Anzeige
Hardware-Angebote
  4. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
Re: Routerzugriff?
Kaffeetasse 20. Mär 2015

Kann dann auch am Hoster liegen. Dieser Ratgeber über http://www.besterwebhoster.net...

Re: Das ging?
Felix_Keyway 18. Mär 2015

Das habe ich sogar so eingerichtet: Requests werden ausschließ akzeptiert, wenn sie von...

Re: Weiß jemand, ob das hier noch gehen wird?
Kernel der Frosch 17. Mär 2015

Cooles Teil :-)

Re: Würde man Entwickler nicht einschränken,...
christian.wengel 17. Mär 2015

Im Gegenteil, das Chromium-Projekt denkt sogar viel darüber nach. Du kannst dich sogar...

Re: avm
christian.wengel 17. Mär 2015

Meine 7490 löst das auf. Und das ist auch keine Alternative zu dem Vorhaben aus dem...

Folgen Sie uns
       
Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Darknet
Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter
Mond
Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond
iPhone
Apple: iPhone 12 bekommt Magnetrücken und kleinen Bruder
Apple
iPhone 12 bekommt Magnetrücken und kleinen Bruder

Das iPhone 12 ist mit einem 6,1-Zoll- und das iPhone 12 Mini mit einem 5,4-Zoll-Display ausgerüstet. Ladegerät und Kopfhörer fallen aus Gründen des Umweltschutzes weg.

  1. Apple iPhone 12 Pro und iPhone 12 Pro Max werden größer
  2. Apple iPhone 12 verspätet sich
  3. Back Tap iOS 14 erkennt Trommeln auf der iPhone-Rückseite
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /