Ein Debian-Entwickler hat auf seinem System festgestellt, dass der freie Chromium-Browser im Hintergrund eine Erweiterung für eine Suchfunktion mit Spracherkennung herunterlädt. Automatisch aktiviert wird das Hotword-Modul allerdings nicht.

Die aktuelle Beta-Version des Chrome-Browsers pausiert automatisch Flash-Inhalte wie Animationen, die nicht zentral für die Webseite sein sollen. Davon sollen insbesondere Laptop-Nutzer profitieren.

HITB 2015 Mit relativ simplen Methoden ist es dem 18-jährigen Webentwickler Bas Venis gelungen, schwerwiegende Sicherheitslücken im Chrome-Browser und im Flash-Plugin aufzudecken. Er ruft andere dazu auf, nach Bugs in der Logik von Browsern zu suchen.

Wenn die Ortungsdienste in Facebooks Messenger aktiviert sind, werden Nachrichten zusammen mit den Geodaten des Nutzers verschickt. Eine Erweiterung für Chrome erstellt daraus Bewegungsprofile.

Fast alle Teile des Quellcodes von Chrome für Android stehen nun bereit. Damit lässt sich ähnlich zu Chromium auf dem Desktop auch für das mobile System ein quelloffener Google-Browser erstellen.

Google hat ein experimentelles Add-On für den Chrome-Browser vorgestellt, mit dem per Ton URLs an andere Chrome-Nutzer weitergegeben werden können. Das klappt erstaunlich gut, hat aber auch einen gravierenden Nachteil.

Die aktuelle Chrome-Version 43 unterstützt eine Web-API für MIDI, die von vielen elektronischen Instrumenten genutzt werden kann. Zudem lassen sich Berechtigungen besser abfragen, und der Browser hilft beim Umstieg auf HTTPS.

Länger als geplant wird Google seinen Chrome-Browser für das veraltete Windows XP anbieten. Das soll Anwendern so viel Sicherheit wie möglich geben.

In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

Apps für Android können jetzt auch direkt im Browser Chrome gestartet werden und lassen sich so unter Windows, Mac OS X oder Linux nutzen. Dazu hat Google sein Projekt App Runtime für Chrome erweitert.

Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

Ohne High-End-System keine flüssige Darstellung: Youtube bietet Videomaterial in Ultra-HD, also 3.840 x 2.160 Pixeln, und mit 60 Bildern pro Sekunde an. Das klappt noch nicht mit allen Browsern.

Google will Dart für das gesamte Web bereitstellen. Dazu sollen der Compiler zu Javascript und die Integration der beiden Sprachen vorangetrieben werden. Native Unterstützung im Chrome-Browser durch eine virtuelle Maschine soll es nicht geben.

Beim jährlichen Pwn2own-Wettbewerb entdeckten Hacker insgesamt 15 Schwachstellen in den vier gängigsten Browsern. Einer fand gleich drei, darunter in Googles Chrome - und erhielt dafür Preisgelder in Höhe von 225.000 US-Dollar.

Microsoft hat den Internet Explorer im Jahr 1995 auf den Markt gebracht. Nach 20 Jahren soll nun Schluss sein mit der Marke, die mit den Jahren viel Schaden nahm. Ganz verschwinden kann der IE jedoch nicht.

Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.

Im Chromium-Projekt stehen Schaltpläne und Firmware-Quellcode von HDMI- und Display-Port-Adaptern für USB-C bereit. Ein Vergleich von Apple und Google zeigt dabei deutliche Unterschiede zum Adapter-Konzept für ihre neuen Laptops.

Durch permanente Speicherzugriffe lassen sich bei manchen Arbeitsspeichermodulen Bits umkippen. Dadurch sind verschiedene Angriffe möglich. Der Fehler liegt in der Hardware, ohne einen Austausch der Speichermodule ist der Angriff kaum zu verhindern.

Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

Der Chrome-Browser wird für Android 4.0 nur noch wenige Wochen mit Updates versorgt. Nach Version 42 wird der Support beendet. Der steigende Wartungsaufwand für das dreieinhalb Jahre alte Android sei nicht mehr gerechtfertigt, sagt Google.

Zum Start war der Webclient von Whatsapp nur unter Chrome verfügbar. Jetzt läuft die Browserversion auch unter Firefox und Opera. iOS-Nutzer bleiben weiterhin außen vor.

Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

HTTP/2 soll noch in der aktuellen Chrome-Version an Nutzer verteilt werden. Auf die Eigenentwicklung SPDY, die Grundlage für die neue HTTP-Version, will Google relativ schnell verzichten.

Der Aviator-Browser von White Hat Security enthalte Sicherheitslücken, schreibt ein Google-Entwickler. Es würden Fehler von Chromium übernommen. Das betroffene Unternehmen kritisiert dieses Vorgehen.

Mit neuen Debugging-Funkionen ermöglichen Chromebooks unter anderem den Boot eines anderen Systems über USB. Zudem können Entwickler tiefer in das System von Google eingreifen, was aber auch Nachteile bei der Sicherheit zur Folge hat.

Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden.

Chrome für Linux kompiliert Google mit LLVMs Clang statt mit GCC. In einem Blogeintrag begründet das Unternehmen diese Wahl mit einer leicht nachvollziehbaren Erklärung.

Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.

Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.

Der Code zu einem Prototyp der Firefox-Version für iOS ist nun öffentlich. Mehrere Mozilla-Hacker implementieren seit Wochen die Ideen dazu, offiziell ist aber noch nichts.

Der Mozilla-Browser Firefox könnte nun doch noch für iOS erstellt werden, wie Mitarbeiter bestätigen. Bisher ist dies aus technischen Gründen abgelehnt worden, doch auch Google unterliegt den Beschränkungen von Apple für Chrome und nimmt diese hin.

Im September 2015 wird das NPAPI endgültig aus dem Code von Chrome entfernt. Ab Anfang nächsten Jahres sollen die darauf aufbauenden Plugins deaktiviert werden.

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

Mittels eines Tricks lassen sich gültige GIF-Bilder erstellen, die Javascript-Code enthalten. Damit kann der Schutzmechanismus Content-Security-Policy ausgehebelt werden. Abhilfe schafft ein noch wenig verbreiteter HTTP-Header.

Mit einem neuen Open-Source-Projekt will Google Daten über Chrome sammeln, ohne dabei die Privatsphäre der Nutzer zu verletzen. Garantieren kann der Konzern das aber nicht.

60 statt 30: Youtube ermöglicht nun Videos mit doppelt so vielen Bildern pro Sekunde. Das Quellmaterial muss in HD-Auflösung vorliegen, abgesehen von Firefox und Opera unterstützen alle Browser 60 fps.

Google hat mit dem Google Security Key eine Zwei-Faktor-Authentifizierung für seine Onlinedienste vorgestellt. Dazu ist allerdings Hardware erforderlich, die der Anwender selbst kaufen muss. Dafür spart er sich die lästige Zweit-Authentifizierung per Handy.

iCloud-Nutzer in China werden seit Montag gehäuft Opfer von DNS-Attacken, bei denen Nutzerdaten abgefangen werden. Möglicherweise steckt die chinesische Regierung hinter den Angriffen.

Black Hat Europe 2014 Sicherheitsforscher Jose Selvi präsentiert einen Angriff auf das HTTPS-Absicherungsverfahren Strict Transport Security (HSTS). Dabei schickt er das System in die Zukunft - mittels eines Angriffs auf das NTP-Protokoll.

Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

Läuft Chromium im Vollbild wie auf ChromeOS oder dem Chromecast, kann für die Hardwarebeschleunigung auf die Fenstersysteme X11 oder Wayland verzichtet werden. Dafür wird die Ozone-Zwischenschicht benötigt, wie ein Intel-Entwickler erklärt.

Linux-Nutzer können das HTML5-Streaming von Netflix nun ohne Einschränkungen mit dem Chrome-Browser nutzen. Eine Ankündigung dazu gibt es bisher nicht, die Unterstützung ist aber seit längerem in Vorbereitung.

45 Prozent aller Android-Smartphones sind noch immer von einer vor wenigen Wochen entdeckten Sicherheitslücke im Smartphone-Browser betroffen. In Deutschland liegt die Zahl sogar deutlich höher.

Mozilla hat angekündigt, dass der Firefox 37 im Frühling 2015 als 64-Bit-Version für Windows erscheinen soll. Googles Chrome und Microsofts Internet Explorer sind bereits mit 64-Bit-Technik ausgestattet.

Ericsson Research stellt ein freies Framework zur Unterstützung von WebRTC bereit. Dieses nutzt H.264 oder VP8, basiert auf Gstreamer und unterstützt auch Android und iOS. Für Letzteres steht ein ebenfalls freier Beispiel-Browser bereit.

Adobe hat eine Photoshopversion für Googles Chromebooks und den Chrome-Browser vorgestellt. Vorerst ist sie aber Bildungskunden vorbehalten und kann nicht drucken oder GPU-Funktionen nutzen. Dennoch ist das ein wichtiger Schritt für Chrome OS.

Der Marktstart von Netflix und Fire TV hat die deutsche VoD-Branche aufgescheucht. Mit Preissenkungen oder Werbung machen Amazon Instant Video, Maxdome, Sky Snap und Watchever vermehrt auf sich aufmerksam. Alle Dienste leiden aber an rechtlichen Beschränkungen, und das Angebot ist überall unterschiedlich.
Von Nico Ernst