Systemstabilität: Chrome schmeißt Virenscanner raus

Google hat angekündigt, dass Virenscanner und andere Applikationen ab dem kommenden Jahr schrittweise keinen Zugang mehr zu Chrome-Prozessen bekämen. Damit sollen Abstürze verhindert werden, auch Sicherheitslücken in Antivirussoftware sollen dem Browser dann nichts mehr anhaben können.

Stellenmarkt

1. ORSAY GmbH, Willstätt
2. LEONI AG, Zürich (Schweiz)

Nach Angaben von Google haben Windows-Nutzer eine um 15 Prozent erhöhte Wahrscheinlichkeit für Systemabstürze, wenn andere Applikationen Code in einen Prozess des Browsers einschleusen. Solche Apps sollen deshalb künftig keinen direkten Zugang mehr bekommen, sondern Chrome Extensions oder Native Messaging nutzen.

Ab April, mit Chrome-Version 66, sollen Nutzer eine Warnung angezeigt bekommen, wenn Code anderer Applikationen für einen Crash verantwortlich ist. Ab dem 68er-Release im Juli 2018 soll dann Code anderer Programme geblockt werden. Mit Chrome 72 soll der Prozess komplett abgeschlossen sein. Dieser soll im Januar 2019 erscheinen.

Microsoft darf weiterhin Code ausführen

Google kündigt in dem Blogpost bereits einige Ausnahmen an. So soll von Microsoft signierter Code weiterhin im Browser direkt laufen können, außerdem Software für Barrierefreiheit und Software für verschiedene Eingabemethoden (Ime-Software).

Antivirussoftware ist bei Browserherstellern nicht beliebt. Im Januar 2017 erläuterte ein ehemaliger Mitarbeiter Mozillas seine ablehnende Haltung gegenüber Antivirus und forderte alle Nutzer auf, entsprechende Software zu deaktivieren - es sei denn sie sei von Microsoft. Kurz danach wurden jedoch mehrere Fehler auch in Windows Defender nachgewiesen. Als Grund nannte Robert O'Callahan unter anderem, dass einige Software Sicherheitsmaßnahmen wie Adress Space Layout Randomization (ASLR) zerstöre.