Die Macher von Cyanogenmod haben einen ersten Einblick in ihren neuen mobilen Browser Gello gegeben: Neben einem eingebauten Adblocker und einem Offline-Lesemodus gibt es zahlreiche Sicherheitseinstellungen.

Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

Das Projekt Humancredit will den Krieg zwischen Werbewirtschaft und Adblockern befrieden. Wer Werbung durchlässt, soll gemeinnützigen Projekten helfen und die Anzeigen besser machen. Ein Vorteil für alle Beteiligten?
Von Friedhelm Greis

Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.

Noch ist es nicht viel mehr als ein Plan, doch wegen der breiten Unterstützung könnte Webassembly schon bald Javascript in Teilen ablösen. Die Entwicklung des Bytecodes wird von Google, Mozilla, Microsoft und anderen vorangetrieben.

Personalisierte Werbung anbieten und gleichzeitig die Privatsphäre seiner Nutzer schützen: Damit will Mozilla ein Vorbild im Web werden. Helfen kann dabei auch die Community, wie Marketingchef Patrick Finch im Gespräch mit Golem.de erklärt. Noch steht dem Projekt aber einiges an Arbeit bevor.

KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

Nutzer der Enterprise-Lizenz von Windows 10 werden zunächst nicht auf den Edge-Browser zugreifen können, sollten sie sich für die LTSB-Option entscheiden. Dann gibt es keine neuen Funktionen, worunter auch Edge-Neuerungen fallen, sondern nur wichtige Updates für das Betriebssystem.

Die aktuelle Beta-Version des Chrome-Browsers pausiert automatisch Flash-Inhalte wie Animationen, die nicht zentral für die Webseite sein sollen. Davon sollen insbesondere Laptop-Nutzer profitieren.

Mit der aktuellen Developer Edition des Firefox erhalten Webentwickler Einsicht in die Leistung ihrer Webseiten oder -Anwendung. Dank der neuen Werkzeuge sollen Programmierer ihre Arbeiten besser optimieren können.

HITB 2015 Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.

Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.

Wenn die Ortungsdienste in Facebooks Messenger aktiviert sind, werden Nachrichten zusammen mit den Geodaten des Nutzers verschickt. Eine Erweiterung für Chrome erstellt daraus Bewegungsprofile.

Fast alle Teile des Quellcodes von Chrome für Android stehen nun bereit. Damit lässt sich ähnlich zu Chromium auf dem Desktop auch für das mobile System ein quelloffener Google-Browser erstellen.

Mozilla plant eine geschlossene Beta des Firefox-Browsers für iOS. Das Projekt hat nur wenig mit dem Code für andere Plattformen gemein, da Apples Regeln für den Appstore dies erschweren. Diesen beugen sich die Entwickler nun offenbar komplett, um mehr Nutzer zu erreichen.

Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.

In der Übersicht für neue Tabs wird Firefox künftig auch personalisierte Werbung zeigen. Dafür wird die Browserchronik der Nutzer verwendet. Die Privatsphäre der Anwender soll aber durch viele Vorkehrungen gewahrt bleiben.

Das Auslagern des UI-Compositing ist im Firefox seit über drei Jahren in Entwicklung und steht mit Linux nun auf allen Plattformen bereit. Das verschafft dem Grafikteam des Browsers langfristig Vorteile und soll "aufregende" Neuerungen bringen.

Die aktuelle Chrome-Version 43 unterstützt eine Web-API für MIDI, die von vielen elektronischen Instrumenten genutzt werden kann. Zudem lassen sich Berechtigungen besser abfragen, und der Browser hilft beim Umstieg auf HTTPS.

In Apples Browser Safari lässt sich mit wenig Javascript eine andere URL anzeigen als die tatsächlich angesurfte. So könnten Benutzer unwissentlich auf eine Webseite mit Malware umgeleitet werden.

Die Aussage wirkt ungewöhnlich, aber Microsoft bestätigt, dass der Edge-Browser zunächst nur für Windows 10 entwickelt wird. Zur Unterstützung weiterer Versionen und Plattformen äußert sich das Unternehmen jedoch eher vage.

Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.

Das umstrittene Web-DRM wird nun auch vom Firefox-Browser unterstützt, steht aber noch nicht allen Nutzern zur Verfügung. Außerdem wird endlich ein eigener Tab für die Einstellungen genutzt, was den Browser konsistenter macht. Das Team hat zudem weiter an WebRTC gearbeitet.

Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
Von Jörg Thoma

Build 2015 Mit dem aktuellen Build 10074 von Windows 10 hat Microsoft die Unterstützung diverser Spiele-APIs verbessert. Dazu gehört die Fähigkeit, in Microsoft Edge den Xbox-Controller zu nutzen. Mit Cortana kann der Anwender künftig in Spielen ein bisschen schummeln.

Build 2015 Der neue Browser für Windows 10 heißt Edge und ist nach seiner HTML-Rendering-Engine benannt. Der zuvor als Project Spartan bezeichnete Browser unterstützt Chrome- und Firefox-Erweiterungen, zudem ist der Sprachassistent Cortana integriert.

Die aktuelle Vorschau auf den Vivaldi-Browser bietet einen deutlich verbesserten Umgang mit Tabs. Unter Windows können automatisch Updates installiert werden, dazu gibt es viele neue Details.

Länger als geplant wird Google seinen Chrome-Browser für das veraltete Windows XP anbieten. Das soll Anwendern so viel Sicherheit wie möglich geben.

In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

Apps für Android können jetzt auch direkt im Browser Chrome gestartet werden und lassen sich so unter Windows, Mac OS X oder Linux nutzen. Dazu hat Google sein Projekt App Runtime für Chrome erweitert.

Künftig wird Do-Not-Track in Microsofts Internet Explorer nicht mehr standardmäßig aktiviert sein. Der Windows-Hersteller reagiert damit auf den jüngsten Entwurf des W3C.

Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.

Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

Ein Berufungsgericht hat einer Nutzerklage gegen Google recht gegeben. Trotz Voreinstellungen in Safari war es dem Unternehmen gelungen, Benutzern ein Cookie unterzujubeln. Gegen diese Verletzung ihrer Privatsphäre klagten drei Nutzer in Großbritannien.

Microsoft hat mit Build 10049 eine neue Vorabversion von Windows 10 veröffentlicht, in der erstmals der Browser Projekt Spartan enthalten ist. Einige der neuen Funktionen wie das Beschriften von Webseiten oder der Lesemodus können bereits ausprobiert werden.

Ohne High-End-System keine flüssige Darstellung: Youtube bietet Videomaterial in Ultra-HD, also 3.840 x 2.160 Pixeln, und mit 60 Bildern pro Sekunde an. Das klappt noch nicht mit allen Browsern.

Google will Dart für das gesamte Web bereitstellen. Dazu sollen der Compiler zu Javascript und die Integration der beiden Sprachen vorangetrieben werden. Native Unterstützung im Chrome-Browser durch eine virtuelle Maschine soll es nicht geben.

Microsoft will die Rendering-Engine des Internet Explorer 11 nun doch nicht in den neuen Browser Spartan integrieren. Das degradiert den IE 11 endgültig zum Intranetbrowser und befreit den neuen Browser von unnötigem Ballast.

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Microsoft hat den Internet Explorer im Jahr 1995 auf den Markt gebracht. Nach 20 Jahren soll nun Schluss sein mit der Marke, die mit den Jahren viel Schaden nahm. Ganz verschwinden kann der IE jedoch nicht.

Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.

Im Chromium-Projekt stehen Schaltpläne und Firmware-Quellcode von HDMI- und Display-Port-Adaptern für USB-C bereit. Ein Vergleich von Apple und Google zeigt dabei deutliche Unterschiede zum Adapter-Konzept für ihre neuen Laptops.

Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.

Die Macher von Vivaldi haben eine zweite Technical Preview des Browsers veröffentlicht. Damit werden verschiedene neue Funktionen eingefügt und einige Fehler beseitigt. Vivaldi-Nutzer können abstimmen, welche Funktionen vorrangig eingebaut werden sollen.

Der Chrome-Browser wird für Android 4.0 nur noch wenige Wochen mit Updates versorgt. Nach Version 42 wird der Support beendet. Der steigende Wartungsaufwand für das dreieinhalb Jahre alte Android sei nicht mehr gerechtfertigt, sagt Google.

Mindestens ein Webbrowser soll durch die Umsetzung einer Speicherrichtlinie aus OpenBSD abgesichert werden. Dafür bezahlt die Stiftung des Betriebssystems einen Entwickler mit Erfahrung bei Libressl.