Der von Apple in Safari auf iOS und MacOS schon länger genutzte Bild-in-Bild-Modus für Videos kommt auch in den Chrome-Browser. Das Google-Team will die Technik standardisieren und bietet bereits ein Experiment an.

Erneut haben Chrome-Erweiterungen zahlreiche Rechner infiziert. Sie führten Klickbetrug durch, kopierten Passwörter und schürften ohne Erlaubnis Kryptowährungen.

Das erst kürzlich erschienene April 2018 Update bringt in Verbindung mit den Browsern Chrome und Firefox anscheinend das komplette System zum Absturz. Das Problem ist wahrscheinlich eine fehlerhafte Hardwarebeschleunigung. Eine permanente Lösung gibt es noch nicht.

Alle großen Browserhersteller haben offiziell Einspruch gegen einen kommenden DOM-Standard des W3C eingelegt. Apple, Google, Microsoft und Mozilla bilden mit der WHATWG ein alternatives Webkonsortium zum W3C, das eigene Standards und Spezifikationen festlegt.

Kein heimliches Mining mit Kundenrechnern mehr: Google verbietet Anwendungen für Chrome, die Prozessoren von Clients zum Berechnen von Kryptowährungen nutzen. Bisher waren zumindest Add-ons möglich, die das Nutzern explizit mitteilen. Andere Blockchain-Anwendungen werden weiterhin angeboten.

Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.

Adobe Flash ist chronisch mit Sicherheitslücken durchsetzt. Vor allem Browserhersteller versuchen daher, die Risiken zu minimieren. Offenbar mit Erfolg: Nur noch acht Prozent der Chrome-Nutzer laden einmal am Tag eine Seite mit Flash-Inhalten.

Statt Microsofts proprietärem Compiler will Google den Chrome-Browser künftig nur noch mit einem Open-Source-Tool entwickeln. Clang ist ein bekannter Compiler, der neben GCC oft auf Linux genutzt wird. Google will ihn auch auf Windows nutzen. Ganz ohne Microsoft-Tools geht es dann aber doch nicht.

Ein Flugsimulator-Addon hat bei einigen Nutzern Malware installiert, um einen Cracker zu finden. Das problematische Vorgehen soll auch erfolgreich gewesen sein - wurde aber mittlerweile trotzdem eingestellt.

Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

Neben den Kernelentwicklern haben auch die großen Browserhersteller Notfallpatches bereitgestellt, die auf Spectre basierende Javascript-Angriffe verhindern sollen. Nutzer sollten ihre Browser aktualisieren.

Nicht nur Intel ist von der gravierenden Sicherheitslücke in Prozessoren betroffen, durch die Angreifer heikle Daten auslesen können. Googles Project Zero erklärt die Funktionsweise der Speicher-Leaks und Linus Torvalds erwartet Ehrlichkeit. Auch Apple hat sich bereits zu Wort gemeldet.

München verliert das Limux-Projekt, Berlin seine Fluglinie und die USA verlieren ihre Netzneutralität. 2017 sind viele Unternehmen und Produkte gescheitert - manche erwartungsgemäß, andere überraschend.
Von Oliver Nickel

Ein Zertifikat, dass vom Localhost signiert wird: Blizzard installiert ein Zertifikat mit Root-Rechten auf den Rechern seiner Nutzer - ohne Begründung oder Information. Auf Reddit erhitzen sich die Gemüter, sodass Blizzard sich doch noch erklären muss.

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

Nutzer werden von Werbebannern oft ohne eigene Interaktion auf andere Seiten umgeleitet. Oder die Interaktion wird böswillig erzwungen. Diese Redirects sollen künftig im Chrome-Browser blockiert und Anwender darüber informiert werden.

Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.

Am 17. Oktober um 19 Uhr gibt Mirosoft mit dem Fall Creators Update eine neue große Version von Windows 10 frei. Verbesserungen wird es vor allem beim Design, Cortana und dem Datenschutz geben. Das Update ist Voraussetzung für Windows Mixed Reality.

Drei Klassen und eine Webcam: Teachable Machine ist ein kleines Programm von Google, mit dem Nutzer das Konzept von maschinellem Lernen verstehen sollen. Es nutzt dazu die quelloffene Bibliothek Deeplearn.js. Das Besondere: Es funktioniert lokal im Browser statt über die Cloud.

Das Pixelbook ist da und es ist wie erwartet ein Chromebook mit 360-Grad-Scharnier. Mit dem optionalen Stift lassen sich Google-Suchen durch Markierungen ausführen. Ein Nachteil wird jedoch mit gekauft: die wenigen Anschlüsse.

Ignite 2017 Mit Fido 2.0, Azure Active Directory und Windows Hello will Microsoft alternative Anmeldemethoden für viele Plattformen einführen - und will klassische Passwörter loswerden. Die Vision: sich mit dem Authenticator, dem USB-Stick oder einem Wearable überall anmelden zu können.

Wer mit künftigen Chrome-Versionen FTP-Ressourcen ansteuert, bekommt wegen der unsicheren Verbindung eine Warnung. Zuvor hatten in diesem Jahr schon wichtige Projekte die Abkehr von FTP angekündigt.

Seit April 2017 ist das Creators Update live und seither gibt es Berichte von Leistungseinbrüchen nach dem Update. So ergeht es auch dem Forennutzer Richardwalus. Im Juni kam eine erste Reaktion von Microsoft, bis heute gibt es wohl noch keinen kompletten Fix.

Wer ein von Symantec ausgestelltes Zertifikat hat, sollte überprüfen, wie lange es noch funktioniert. Zahlreiche Altfälle werden bis April 2018 entsorgt, spätestens im Oktober nächsten Jahres ist dann bei Chrome-Nutzern Schluss für alle Symantec-Zertifikate.

Wer kennt es nicht: Eine Erweiterung hat mal wieder alle Einstellungen im Browser geändert. Das will Google in Chrome künftig unterbinden und warnt vor geheimen Proxys und neuen Startseiten.

Ein herkömmliches Chromebook in Firmen zu nutzen, ist selten sinnvoll. Chrome Enterprise soll das ändern, indem es Active Directory, Managed Networks, 24/7-Support und mehr bietet - für 50 US-Dollar im Jahr.

Der Online-Service von Onedrive scheint seit dem Morgen des 11. August 2017 nicht erreichbar zu sein. Bisher gibt es noch keine Details. Golem.de hat bei Microsoft nachgefragt. Die Desktop-App ist offenbar nicht betroffen.

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

Einmal die Woche kommt das Internet: Filme, Serien oder ganze Webseiten werden auf Festplatten, SD-Karten oder per Smartphone verteilt. Das ist Realität in Kuba oder anderen Weltgegenden mit schlechter Anbindung. Doch ein Standard dafür ist sehr schwierig umzusetzen.

Offenbar will Symantec seinen Geschäftsbereich rund um das Ausstellen von Zertifikaten loswerden. Im März hatte Google für den Chrome-Browser einen sehr harten Umgang mit Zertifikaten von Symantec angekündigt.

Auch zum Juli-Patchday muss Adobe einen neuen Flashplayer veröffentlichen. Die aktuelle Version 26.0.0.137 beseitigt eine Sicherheitslücke, die das Ausführen von Code erlaubt. Insgesamt müssen aber nur drei Sicherheitslücken geschlossen werden.

Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt.

Nach der Milliardenstrafe wegen Marktmissbrauchs bei Suchmaschinen droht Google ein weiteres hohes Bußgeld. Die EU-Kommission befragt vor ihrer Entscheidung im Android-Verfahren nun eine Expertenrunde.

Nach einiger Verwirrung zu Beginn des Jahres und einer Schonfrist für Nutzer soll Anfang Juli auch das alte Skype für Linux eingestellt werden. Als Ersatz dient die neue Version auf Basis von Webtechniken.

Der Adblocker-Anbieter Eyeo muss sich im Streit mit Axel Springer einmal weniger vor Gericht verantworten. Allerdings wurden zum Teil hohe Geldauflagen verhängt.

Google will die Qualität von Onlinewerbung verbessern. Dazu tritt das Unternehmen einem Forschungsprojekt bei, das die unbeliebtesten Werbemethoden erforscht. Auf Basis dieser Ergebnisse soll Chrome ab 2018 Werbung filtern.

Mit dem Portable Native Client (PNaCL) wollte Google die Ausführung nativer Anwendungen im Chrome-Browser ermöglichen. Diese Aufgabe übernimmt nun aber der Webassembly-Standard, weshalb der PNaCL-Support aus dem Browser entfernt werden soll.

Die Javascript-Engine V8 nutzt künftig standardmäßig den neuen Interpreter Ignition und den neuen Compiler Turbofan. Profitieren sollen davon alle Nutzer des Chrome-Browsers und von Node.js.

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.

Nutzer, die den Chrome-Browser hinter einer Firewall von Sophos nutzen, sehen zurzeit nur Zertifikatswarnungen. Die neue Chrome-Version ignoriert den sogenannten CommonName, der schon seit 17 Jahren als veraltet gilt.

Google will angeblich seinen Chrome-Browser mit einem Adblocker ausstatten. Damit sollen die Standards einer Allianz für bessere Werbung durchgesetzt werden.

Virtuelle Erde: Die neue Version von Google Earth wurde visuell überarbeitet und läuft flüssiger, benötigt jedoch den Chrome-Browser. Neu sind der virtuelle Tourguide Voyager und eine Kontextsuche.

Domains, die dem Original zum Verwechseln ähnlich sehen, werden immer wieder für Phishing-Angriffe missbraucht. In einem Proof-of-Concept zeigt die Domain xn--80ak6aa92e.com, dass Apple seine Hausaufgaben nicht gemacht hat. Browserhersteller wollen reagieren.

Nach mehreren Vorfällen, bei denen Symantec offenbar die Kontrolle über seine Zertifikatsinfrastruktur verloren hatte, plant Google nun drastische Maßnahmen. Das könnte für Symantec existenzbedrohend werden.

Google will die Sicherheit von Android verbessern und setzt dafür einige interessante Konzepte um. Das größte Problem bleibt aber die mangelnde Updatekultur der Hersteller. Auch der Datenschutz soll verbessert werden.

Animierte GIFs sind im Web beliebt, Chromium unterstützt demnächst auch animierte PNGs, sogenannte APNG-Dateien. Die haben den Vorteil, eine bessere Qualität zu liefern.

Die Verleger rufen im Streit um Adblocker nach dem Gesetzgeber. Das ist eine gute Tradition in Deutschland und würde mit einem Schlag Millionen Nutzer kriminalisieren.
Ein IMHO von Friedhelm Greis