Obwohl es seit Jahren das DNT-Headerfeld gibt, hat sich noch kein Standard für die Webseitenbetreiber durchgesetzt. Ein neuer Vorschlag für Do Not Track soll nun den Interessen von Werbeindustrie und Nutzern entgegenkommen.

Windows 10 hat eine neue Zuweisung zur Festlegung des Standard-Browsers erhalten - und das gefällt Mozilla gar nicht. In einem offenen Brief beschwert sich der Firefox-Macher beim Microsoft-Chef darüber und verlangt eine Änderung.

Die HP-Tochter Tipping Point hat Informationen zu vier Lücken im Internet Explorer für Windows Phone veröffentlicht. Microsoft weiß seit vier Monaten davon, Patches stehen aber noch aus.

Zahlreiche populäre Torrent-Seiten waren zeitweise in Googles Browser Chrome und im Browser Firefox nicht erreichbar. Stattdessen erschien ein Hinweis auf schädliche Software. Inzwischen hat Google die Webseiten wieder freigegeben.

Um die Leistung der Javascript-Engine V8 zu erhöhen, wollen die Chrome-Entwickler vollständig auf den neuen Compiler Turbofan setzen. Dieser ist erst seit etwa einem Jahr öffentlich, wird aber bereits für bestimmten Code aktiv in dem Browser getestet.

Nach ersten Experimenten mit einem HTML-UI wollen die Firefox-Macher nun offiziell die alte Eigenentwicklung XUL ersetzen. Noch ist aber nicht klar, wie genau das geschehen soll. Das Team stellt sich deshalb auf hitzige Diskussionen ein.

SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

Weg mit den Altlasten für Windows 10: Microsofts Web-Browser Edge verweigert die Zusammenarbeit mit Silverlight. Integriert sind hingegen HTML5 und die Encrypted Media Extensions für Web-DRM.

Die Macher von Cyanogenmod haben einen ersten Einblick in ihren neuen mobilen Browser Gello gegeben: Neben einem eingebauten Adblocker und einem Offline-Lesemodus gibt es zahlreiche Sicherheitseinstellungen.

Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

Das Projekt Humancredit will den Krieg zwischen Werbewirtschaft und Adblockern befrieden. Wer Werbung durchlässt, soll gemeinnützigen Projekten helfen und die Anzeigen besser machen. Ein Vorteil für alle Beteiligten?
Von Friedhelm Greis

Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.

Noch ist es nicht viel mehr als ein Plan, doch wegen der breiten Unterstützung könnte Webassembly schon bald Javascript in Teilen ablösen. Die Entwicklung des Bytecodes wird von Google, Mozilla, Microsoft und anderen vorangetrieben.

Personalisierte Werbung anbieten und gleichzeitig die Privatsphäre seiner Nutzer schützen: Damit will Mozilla ein Vorbild im Web werden. Helfen kann dabei auch die Community, wie Marketingchef Patrick Finch im Gespräch mit Golem.de erklärt. Noch steht dem Projekt aber einiges an Arbeit bevor.

KB3058515 heißt das Update, das für mehr Datenübertragungssicherheit unter Windows 7 und 8.1 im Standardbrowser führt. Microsoft hat HSTS nach der Windows-10-Vorschau auch für Vorgängersysteme mit Internet Explorer 11 freigegeben. Verteilt wird es als kritisches Sicherheitsupdate.

Nutzer der Enterprise-Lizenz von Windows 10 werden zunächst nicht auf den Edge-Browser zugreifen können, sollten sie sich für die LTSB-Option entscheiden. Dann gibt es keine neuen Funktionen, worunter auch Edge-Neuerungen fallen, sondern nur wichtige Updates für das Betriebssystem.

Die aktuelle Beta-Version des Chrome-Browsers pausiert automatisch Flash-Inhalte wie Animationen, die nicht zentral für die Webseite sein sollen. Davon sollen insbesondere Laptop-Nutzer profitieren.

Mit der aktuellen Developer Edition des Firefox erhalten Webentwickler Einsicht in die Leistung ihrer Webseiten oder -Anwendung. Dank der neuen Werkzeuge sollen Programmierer ihre Arbeiten besser optimieren können.

HITB 2015 Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.

Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.

Wenn die Ortungsdienste in Facebooks Messenger aktiviert sind, werden Nachrichten zusammen mit den Geodaten des Nutzers verschickt. Eine Erweiterung für Chrome erstellt daraus Bewegungsprofile.

Fast alle Teile des Quellcodes von Chrome für Android stehen nun bereit. Damit lässt sich ähnlich zu Chromium auf dem Desktop auch für das mobile System ein quelloffener Google-Browser erstellen.

Mozilla plant eine geschlossene Beta des Firefox-Browsers für iOS. Das Projekt hat nur wenig mit dem Code für andere Plattformen gemein, da Apples Regeln für den Appstore dies erschweren. Diesen beugen sich die Entwickler nun offenbar komplett, um mehr Nutzer zu erreichen.

Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.

In der Übersicht für neue Tabs wird Firefox künftig auch personalisierte Werbung zeigen. Dafür wird die Browserchronik der Nutzer verwendet. Die Privatsphäre der Anwender soll aber durch viele Vorkehrungen gewahrt bleiben.

Das Auslagern des UI-Compositing ist im Firefox seit über drei Jahren in Entwicklung und steht mit Linux nun auf allen Plattformen bereit. Das verschafft dem Grafikteam des Browsers langfristig Vorteile und soll "aufregende" Neuerungen bringen.

Die aktuelle Chrome-Version 43 unterstützt eine Web-API für MIDI, die von vielen elektronischen Instrumenten genutzt werden kann. Zudem lassen sich Berechtigungen besser abfragen, und der Browser hilft beim Umstieg auf HTTPS.

In Apples Browser Safari lässt sich mit wenig Javascript eine andere URL anzeigen als die tatsächlich angesurfte. So könnten Benutzer unwissentlich auf eine Webseite mit Malware umgeleitet werden.

Die Aussage wirkt ungewöhnlich, aber Microsoft bestätigt, dass der Edge-Browser zunächst nur für Windows 10 entwickelt wird. Zur Unterstützung weiterer Versionen und Plattformen äußert sich das Unternehmen jedoch eher vage.

Der RFC-Standard zu HTTP/2 ist von der IETF offiziell veröffentlicht worden. Die Protokollversion ist damit unveränderlich und kann künftig nur durch einen neuen Standard revidiert werden.

Das umstrittene Web-DRM wird nun auch vom Firefox-Browser unterstützt, steht aber noch nicht allen Nutzern zur Verfügung. Außerdem wird endlich ein eigener Tab für die Einstellungen genutzt, was den Browser konsistenter macht. Das Team hat zudem weiter an WebRTC gearbeitet.

Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
Von Jörg Thoma

Build 2015 Mit dem aktuellen Build 10074 von Windows 10 hat Microsoft die Unterstützung diverser Spiele-APIs verbessert. Dazu gehört die Fähigkeit, in Microsoft Edge den Xbox-Controller zu nutzen. Mit Cortana kann der Anwender künftig in Spielen ein bisschen schummeln.

Build 2015 Der neue Browser für Windows 10 heißt Edge und ist nach seiner HTML-Rendering-Engine benannt. Der zuvor als Project Spartan bezeichnete Browser unterstützt Chrome- und Firefox-Erweiterungen, zudem ist der Sprachassistent Cortana integriert.

Die aktuelle Vorschau auf den Vivaldi-Browser bietet einen deutlich verbesserten Umgang mit Tabs. Unter Windows können automatisch Updates installiert werden, dazu gibt es viele neue Details.

Länger als geplant wird Google seinen Chrome-Browser für das veraltete Windows XP anbieten. Das soll Anwendern so viel Sicherheit wie möglich geben.

In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

Apps für Android können jetzt auch direkt im Browser Chrome gestartet werden und lassen sich so unter Windows, Mac OS X oder Linux nutzen. Dazu hat Google sein Projekt App Runtime für Chrome erweitert.

Künftig wird Do-Not-Track in Microsofts Internet Explorer nicht mehr standardmäßig aktiviert sein. Der Windows-Hersteller reagiert damit auf den jüngsten Entwurf des W3C.

Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.

Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

Ein Berufungsgericht hat einer Nutzerklage gegen Google recht gegeben. Trotz Voreinstellungen in Safari war es dem Unternehmen gelungen, Benutzern ein Cookie unterzujubeln. Gegen diese Verletzung ihrer Privatsphäre klagten drei Nutzer in Großbritannien.

Microsoft hat mit Build 10049 eine neue Vorabversion von Windows 10 veröffentlicht, in der erstmals der Browser Projekt Spartan enthalten ist. Einige der neuen Funktionen wie das Beschriften von Webseiten oder der Lesemodus können bereits ausprobiert werden.

Ohne High-End-System keine flüssige Darstellung: Youtube bietet Videomaterial in Ultra-HD, also 3.840 x 2.160 Pixeln, und mit 60 Bildern pro Sekunde an. Das klappt noch nicht mit allen Browsern.

Google will Dart für das gesamte Web bereitstellen. Dazu sollen der Compiler zu Javascript und die Integration der beiden Sprachen vorangetrieben werden. Native Unterstützung im Chrome-Browser durch eine virtuelle Maschine soll es nicht geben.

Microsoft will die Rendering-Engine des Internet Explorer 11 nun doch nicht in den neuen Browser Spartan integrieren. Das degradiert den IE 11 endgültig zum Intranetbrowser und befreit den neuen Browser von unnötigem Ballast.

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Microsoft hat den Internet Explorer im Jahr 1995 auf den Markt gebracht. Nach 20 Jahren soll nun Schluss sein mit der Marke, die mit den Jahren viel Schaden nahm. Ganz verschwinden kann der IE jedoch nicht.