• IT-Karriere:
  • Services:

Google: Chrome soll Localhost-Zugriffe einschränken

Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.

Artikel veröffentlicht am ,
Eingeschränkter Zugriff auf localhost und das interne Netzwerk sollen Chrome absichern.
Eingeschränkter Zugriff auf localhost und das interne Netzwerk sollen Chrome absichern. (Bild: Google)

Die Chrome-Entwickler erarbeiten eine Funktion, die das Laden sogenannter Subressourcen aus dem Web auf 127.0.0.1 alias localhost verhindern soll. Von den Veränderungen ebenfalls betroffen sein sollen bestimmte IP-Adressen, die von der Iana für den internen Netzwerkgebrauch bestimmt sind.

Stellenmarkt
  1. über duerenhoff GmbH, Garching
  2. Stadtverwaltung Eisenach, Eisenach

Von dieser Änderung nicht betroffen sind wohl Zugriffe aus dem internen Netzwerk auf einen lokal laufenden Webserver, der zum Beispiel als Entwicklungsumgebung dient oder die Schnittstelle zur Routerkonfiguration bereithält. Verhindert werden sollen aber Zugriffe von öffentlichen Webseiten oder Web-Apps auf eben diese Adressräume. Entwickler derartiger Apps müssen diese also anpassen.

Web-Apps betroffen

In dem Bugreport, der den Fortschritt der Arbeiten dokumentiert, wird etwa auf die Funktionsweise von Dropbox eingegangen. So nutze der Dienst einen Websocket-Server auf localhost mit einem TLS-Zertifikat für www.dropboxlocalhost.com. Diese Domain wird nach 127.0.0.1 aufgelöst. Die Web-App verwende demnach den sicheren Websocket zur Verbindung mit dem lokal laufenden Dienst. Darüber wird etwa die Möglichkeit umgesetzt, die lokal gespeicherten Dateien aus der Web-App heraus im nativen Dateimanager zu öffnen. Derartiges Verhalten würde Chrome künftig unterbinden.

Für eine Übergangszeit sollen eine Kommandozeilenoption sowie eine Enterprise-Richtlinie erhalten bleiben, die das alte Verhalten weiter ermöglicht. Diese soll aber mittelfristig zugunsten der neuen Funktion abgeschafft werden. Immerhin verspricht sich Google davon eine höhere Sicherheit gegenüber bestimmten Brute-Force- und XSRF-Angriffen.

Als Alternative, um weiterhin von einer Web-App mit lokalen Anwendungen zu kommunizieren, empfiehlt Google das Chrome Message Passing. Diese Funktion ist aber nicht browserübergreifend verfügbar. Betroffene Entwickler stehen damit vor der Frage, wie Chrome und andere Browser weiter unterstützt werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 3,74€
  2. (-69%) 24,99€
  3. (-55%) 4,50€
  4. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)

Kaffeetasse 20. Mär 2015

Kann dann auch am Hoster liegen. Dieser Ratgeber über http://www.besterwebhoster.net...

Felix_Keyway 18. Mär 2015

Das habe ich sogar so eingerichtet: Requests werden ausschließ akzeptiert, wenn sie von...

Kernel der Frosch 17. Mär 2015

Cooles Teil :-)

christian.wengel 17. Mär 2015

Im Gegenteil, das Chromium-Projekt denkt sogar viel darüber nach. Du kannst dich sogar...

christian.wengel 17. Mär 2015

Meine 7490 löst das auf. Und das ist auch keine Alternative zu dem Vorhaben aus dem...


Folgen Sie uns
       


O2 Free Unlimited im Test

Wir haben die beiden in der Geschwindigkeit beschränkten Smartphone-Tarife von Telefónica getestet, die eine echte Datenflatrate anbieten. Selbst der kleine Tarif O2 Free Unlimited Basic ist für typische Smartphone-Aufgaben ausreichend.

O2 Free Unlimited im Test Video aufrufen
Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

Dreams im Test: Bastelwastel im Traumiversum
Dreams im Test
Bastelwastel im Traumiversum

Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.
Ein Test von Peter Steinlechner

  1. Ausdiskutiert Sony schließt das Playstation-Forum
  2. Sony Absatz der Playstation 4 geht weiter zurück
  3. PS4-Rücktasten-Ansatzstück im Test Tuning für den Dualshock 4

Dauerbrenner: Bis dass der Tod uns ausloggt
Dauerbrenner
Bis dass der Tod uns ausloggt

Jedes Jahr erscheinen mehr Spiele als im Vorjahr. Trotzdem bleiben viele Gamer über Jahrzehnte hinweg technisch veralteten Onlinerollenspielen wie Tibia treu. Woher kommt die anhaltende Liebe für eine virtuelle Welt?
Von Daniel Ziegener

  1. Unchained Archeage bekommt Parallelwelt ohne Pay-to-Win
  2. Portal Knights Computerspielpreis-Gewinner bekommt MMO-Ableger

    •  /