Google fügt Chrome drei neue Sicherheitsfunktionen hinzu
Das Technologieunternehmen Google hat drei Sicherheitsupdates eingeführt[1] zum Chrome-Webbrowser, der nächstes Jahr aufgerollt wird. Die neue Version des Browsers – Chrome 64 – wird am 23. Januar veröffentlicht und enthält das erste Update. Die kommende Version des Browsers lässt keine Weiterleitungen von Drittanbietern mehr zu, um Browsersitzungen zu stören.
Weiterleitungen auf unbekannte und oft verdächtige Websites sind eines der größten Probleme, mit denen Chrome-Desktop-Benutzer täglich konfrontiert sind. Laut Google beziehen sich etwa 20 % der erhaltenen Meldungen auf dieses Problem. Daher arbeitet das Programm daran, die bessere und sicherere Version des Browsers anzubieten.
Google verrät, dass Nutzer im März 2018 mit einem weiteren Update rechnen können. Die Veröffentlichung von Chrome 65 blockiert die Registerkarte unter einem Verhalten, das häufig verwendet wird, um den integrierten Popup-Blocker von Chrome zu umgehen. Darüber hinaus wird Google neue Websites mit irreführenden UI-Elementen verbieten und sie auf die „schwarze Liste“ mit dem Namen „Missive Experiences Report“ aufnehmen.
Das Blockieren von URL-Weiterleitungen hat einen großen Einfluss im Kampf gegen Malvertising
Es wäre schwierig, einen Internetbenutzer zu finden, der nicht auf eine unerwartete Weiterleitung gestoßen ist. Natürlich sind sie nervig und störend. Diese Weiterleitungen können jedoch Teil einer Malvertising-Kampagne sein. Daher können Kriminelle Benutzer dazu verleiten, eine schädliche Website zu besuchen.
Im Blogbeitrag,[2] Ryan Schoen, Chrome-Produktmanager, stellt fest, dass die meisten Weiterleitungen, die Chrome-Benutzer stören, durch Inhalte von Drittanbietern ausgelöst werden, die in die Website eingebettet sind. Daher müssen Sie den Besitzer Ihrer Lieblingswebsite nicht beschuldigen. Es ist nicht ihre Schuld.
Häufig werden diese Weiterleitungen durch iframes ausgelöst – HTML-Komponenten, die häufig verwendet werden, um Inhalte von Drittanbietern auf der Website hinzuzufügen. Webmaster verwenden sie jedoch nicht. Leider können sie mit Hilfe von Anzeigen immer noch auf der Website erscheinen.
Betrüger und Hacker können bösartigen JavaScript-Code einschleusen und infizierte Anzeigen auf jeder Website anzeigen. Dieser Inhalt kann in jeder Form und Gestalt angezeigt werden. Daher kann ein Besucher jedes Mal, wenn er die Site durchsucht, unerwartete Weiterleitungen erfahren.
Laut statistischen Daten,[3] Google Chrome ist derzeit der beliebteste Webbrowser. Im Oktober 2017 deckte es 54,57 % des weltweiten Marktanteils ab. Die Veröffentlichung einer sichereren Chrome 64-Version könnte seine Popularität erhöhen. Sicherheitsexperten sind sich jedoch einig, dass das Blockieren von URL-Weiterleitungen auch einen Einfluss auf den Kampf gegen Malvertising haben wird.
Chrome 65 stärkt den integrierten Popup-Blocker
Die Werbetreibenden waren mit der im Juni angekündigten Idee von Google, aufdringliche Pop-ups zu blockieren, nicht zufrieden.[4] Aus diesem Grund haben Werbetreibende den Weg gefunden, den Werbeblocker von Google zu betrügen und zu umgehen.[5] Die Situation wird jedoch nicht lange anhalten.
Das Chrome 65, das am 6. März veröffentlicht werden soll, wird eine neue Funktion haben, die die Tricks von Werbetreibenden blockiert. Wenn ein Benutzer derzeit auf einen bestimmten Link klickt, wird eine neue Registerkarte geöffnet. Die alte Registerkarte leitet jedoch zu einer Drittanbieter- oder kommerziellen Website weiter.
Darüber hinaus blockiert Chrome gefälschte UI-Elemente, wie z. B. Schaltflächen für die Videowiedergabe. Wenn die Schaltfläche oder ein anderes Element versucht, den Benutzer auf eine Website eines Drittanbieters umzuleiten, wird dieser Versuch blockiert:
„ in Chrome 64 zeigen alle Weiterleitungen, die von Iframes von Drittanbietern stammen, eine Infoleiste anstelle einer Weiterleitung, es sei denn, der Benutzer hat mit diesem Frame interagiert.“
Webseitenbesitzer, die solche unfairen Taktiken anwenden, sollten sich Sorgen machen. Ihre Websites könnten in die schwarze Liste aufgenommen werden. Derzeit wird "Bericht über missbräuchliche Erfahrungen" zum Google Console-Konto hinzugefügt. So können Sie überprüfen, ob Ihre Website kompatibel ist und die neuesten Warnungen dort abrufen.