Die Windows-Timeline hat sich bisher größtenteils auf Microsoft-Dienste beschränkt. Auf Anraten der Windows-Community bringt das Unternehmen die Synchronisation als Erweiterung für Googles Browser Chrome, der momentan als marktführend gilt. Weitere Software soll folgen.
Browserhersteller Mozilla will die Multiprozessarchitektur im Firefox so strikt umsetzen wie im Chrome-Browser und eine starke Seitenisolierung liefern. Künftig soll jeder Iframe seinen eigenen Prozess bekommen.
Nach einem ähnlichen Dienst in Mozillas Firefox will nun auch Google in seinem Chrome-Browser über gehackte Zugangsdaten aus dem Internet informieren. Das Unternehmen will außerdem seinen Login-Dienst besser absichern.
Mit der aktuellen Version 72 von Chrome beginnt Google den Abschied von TLS 1.0, 1.1 und FTP. HPKP wird komplett entfernt. Die Entwickler haben außerdem die Web-Authentication ausgebaut, WebRTC um eine Screen-Capture-Funktion erweitert und führen ein neues User-Activation-API ein.
Chrome diskutiert neue Schnittstellen für Erweiterungen. Nach dem aktuellen Entwurf könnten Werbeblocker wie Ublock Origin nicht mehr funktionieren, warnt deren Entwickler.
Google möchte die Hardwarebeschleunigung für Videos in Chrome unter Linux nicht unterstützen. Die Linux-Distributionen Fedora und Ubuntu pflegen die Patches nun einfach selbst und liefern Chromium-Builds damit aus.
Offenbar wegen dauerhaft schlechter Qualität haben sich die Chrome-Entwickler dazu entschieden, den freien Nvidia-Treiber für Linux, Nouveau, über eine Blacklist zu blockieren. Die vorgeschlagenen Lösungen scheinen unterdessen wenig praktikabel.
35C3 Die Standardisierung von Verschlüsselungsverfahren, die Sicherheit vor Quantencomputern bieten, ist nicht einfach. Noch sind viel zu viele Vorschläge im Rennen.
Von Hanno Böck
Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.
Apple hat eine neue iCloud-App für Windows 10 veröffentlicht. Das Update soll die Kompatibilitätsprobleme mit dem jüngsten Windows-Update vom 10. Oktober 2018 beheben.
Mit einem Fonds über 200.000 US-Dollar will das Chrome-Team von Google die Entwicklung von Javascript-Frameworks sponsern. Der Fokus soll dabei auf einer verbesserten Leistung der Frameworks liegen.
Google hat mit Squoosh ein kostenloses Werkzeug entwickelt, mit dem die Wirkung unterschiedlicher Kompressionsalgorithmen und -stufen auf Bildern im Browser begutachtet werden kann.
Google hat eine Abkürzung in seine cloudbasierte Office-Suite Google Docs eingebaut. Über URLs wie doc.new oder sheet.new können Nutzer künftig direkt ein Dokument, eine Präsentation oder eine Tabelle neu erstellen.
Sipgates neues Produkt Clinq will Tischtelefone und Telefonanlagen ablösen. Alles läuft über den Browser und ein Headset. Eine Umleitung auf das Handy ist möglich.
Interne Dokumente sollen Aufschluss über das künftige Finanzierungsmodell für die Google-Apps geben: Demnach will Google von den Herstellern je nach Region und Pixeldichte bis zu 40 US-Dollar pro Android-Gerät verlangen. Wer Chrome und die Google-Suche installiert, soll Ermäßigungen bekommen.
Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.
In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.
Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.
Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.
Wie angekündigt, will Google keine 4,34 Milliarden Euro wegen angeblichen Marktmissbrauchs bei Android zahlen. Doch die Auflagen der EU-Kommission bei den Hersteller-Verträgen will das Unternehmen offenbar umsetzen.
Entwickler von Apps unter Android oder Chrome-Erweiterungen kommen schnell an Daten, die die Nutzer ihnen eigentlich gar nicht geben wollten. Google schränkt den Zugriff ein und gibt den Anwendern mehr Kontrolle. Googles Datensammlung dürften sie jedoch nicht gefährden.
Trotz jahrelanger Arbeit und verfügbarer Patches unterstützt der Chrome-Browser keine Hardwarebeschleunigung unter Linux. Das zuständige Team hat darüber hinaus auch keine Pläne, die Funktion aktiv zu unterstützen, da die Treiber zu schlecht seien, heißt es in einer aktuellen Mitteilung.
Google geht auf die massive Kritik an Chrome 69 ein: Einige Änderungen sollen mit dem nächsten Release rückgängig gemacht oder abgemildert werden. Das www. wird dennoch aus der URL-Leiste verbannt.
In Chrome können zwar alle Browserdaten gelöscht werden, Google-Cookies von angemeldeten Nutzern bleiben jedoch erhalten.
Mit einem präparierten Link kann Mozillas Firefox zum Absturz gebracht werden. Ähnliches hat ein Sicherheitsforscher zuvor mit Apples Safari und Googles Chrome gezeigt. Auf einer Webseite sammelt er die Lücken - mitsamt Absturz-Button.
Das Profilbild des Google-Accounts erscheint plötzlich im Chrome-Browser, obwohl noch kein Login in Chrome stattgefunden hat. Der Synchronisationsdienst wird laut Google nicht aktiviert. Welche anderen Daten geteilt werden, bleibt unklar - die Datenschutzhinweise erlauben einiges.
Die aktuelle Version 69 von Chrome OS bietet nun auch ganz offiziell Unterstützung für übliche Linux-Anwendungen, die in einem Container laufen. Noch ist die Liste an unterstützten Geräten aber recht kurz.
Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.
Googles Streamingdienst Youtube startet einen ersten Betatest der Wiedergabe von Videos, die den neuen freien Codec AV1 verwenden. Vorerst ist das Angebot aber nur sehr eingeschränkt nutzbar.
Mit wenigen Zeilen CSS-Code können iPhone und iPad zum Absturz gebracht werden. Auch andere Betriebssysteme und Browser sind betroffen.
Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.
Das Chrome-Browser-Team von Google findet URLs offenbar zu verwirrend für Nutzer und will diese langfristig abschaffen. Ein erster Vorstoß dazu streicht Subdomains wie www. oder m. aus der Anzeige des Browsers, was für harsche Kritik an Google sorgt.
Bösartiger Code in der Chrome-Erweiterung des Filehosters Mega greift Zugangsdaten ab. Die Erweiterung wurde automatisch über den Chrome Web Store verteilt. Mittlerweile steht ein Update bereit.
Googles Chrome-Browser erhält in der aktuellen Version 69 ein neues Aussehen im Material Design samt abgerundeter Ecken. Das erinnert an das alte UI des Firefox-Browsers. Google ändert außerdem weiter das Verhalten der TLS-Anzeige, bereitet den Flash-Abschied vor und sollte seltener abstürzen.
Google-Sicherheitsexpertin Parisa Tabriz eröffnet in Las Vegas die Black-Hat-Konferenz. Sie wünscht sich mehr Transparenz und Zusammenarbeit und erläutert anhand der Site-Isolation in Chrome, welche Herausforderungen manchmal bei größeren Sicherheitsverbesserungen zu überwinden sind.
Die Betaversion 69 von Googles Chrome-Browser enthält einen Decoder für den neuen freien Videocodec AV1. Das Team liefert außerdem die Unterstützung für eine neue Art von Hardwareschlüssel, aktiviert den Bild-in-Bild-Modus für Videos und CSS umfließt Display-Notches.
Das Firefox-Team von Mozilla will seine Multi-Prozess-Architektur weiter ausbauen und eine ähnlich strikte Seitenisolierung umsetzen wie Googles Chrome. Zunächst muss dafür aber die Speicherbelegung verringert werden.
Der Engineering-Chef von Mozilla schreibt, dass das neue Design von Youtube nur in Googles Chrome-Browser wirklich schnell ist. Grund ist offenbar die Verwendung einer Technik, die die anderen Browser wie Firefox und Edge nicht implementieren.
Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.
Google hat wegen der Rekordstrafe in der EU einen Rückgang beim Gewinn zu vermelden. Doch ohne die Strafe wuchs der Gewinn im Quartal auf 8,26 Milliarden US-Dollar und der Umsatz um 25 Prozent auf 26,24 Milliarden US-Dollar.
Die gerade verhängte Rekordstrafe der EU von 4,34 Milliarden Euro macht Google sauer. Die Argumente, die CEO Sundar Pichai nun dagegen anführt, werden aber weder die EU-Kommission noch die Öffentlichkeit überzeugen.
Ein IMHO von Jan Weisensee
Die EU-Kommission hat gegen Google eine Kartellstrafe in zuvor unerreichter Höhe verhängt. Die zuständige Kommissarin Vestager erklärte auch, was mit dem Geld passiert.
Die EU-Kommission plant Berichten zufolge, heute eine neue Milliardenstrafe gegen Google zu verhängen. Es geht um den Missbrauch der marktbeherrschenden Stellung durch Android.
Um Nutzer besser gegen Angriffe wie Spectre zu schützen, nutzt der Chrome-Browser nun standardmäßig eine strikte Isolierung von Webseiten. Bisherige Änderungen an Javascript gegen Spectre sollen aufgehoben werden. Das Team will gegen weitere Angriffsvektoren vorgehen.
Nach dem Ausrollen von WebVR beginnt das Chrome-Team mit Tests für Augmented Reality in seinem Mobilbrowser für Android. Zum Testen für Nutzer und als Anleitung für Entwickler gibt es auch eine kleine Demo-Anwendung.
Bis Ende 2018 haben Nutzer noch die Möglichkeit, Steam-Spiele auf PCs mit Windows XP oder Vista zu starten, danach wird die Spieleplattform nicht mehr laufen. Kommende Funktionen wie der neue Steam-Chat werden bereits nicht mehr unterstützt. Valve rät zu einem neueren Betriebssystem, etwa Windows 7.
Googles Android missbraucht nach Ansicht der EU-Wettbewerbskommission seine Marktmacht. Eine Strafe in Höhe von bis zu 11 Milliarden US-Dollar ist möglich.
Ein Seitenkanal in einer CSS-Funktion ermöglicht Rückschlüsse auf die Inhalte von iFrames, die in bösartigen Webseiten eingebaut werden. Forscher konnten so an den Facebook-Namen und das Profilfoto eines Opfers gelangen. Die Lücke ist in Chrome und Firefox behoben.
Nach Microsoft will auch Google als Initiator der Idee der Progressive Web Apps diese auf den Desktop bringen. Erste Tests mit dem aktuellen Chrome 67 unter Chrome OS laufen bereits, Windows und MacOS sollen folgen.
Die erst vor wenigen Wochen eingeführte Autoplay-Blockade bestimmter Audio-Inhalte nimmt das Chrome-Team zurück. Die Funktion hat zu viele Spiele und andere Webseiten kaputt gemacht. Die Richtlinie soll aber bald wieder eingeführt werden.