30.01.2019
Sichere Anmeldung
Chrome 72 erhält Support für Windows Hello
Autor: Alexandra Lindner
Edaccor / shutterstock.com
Der Chrome Browser erscheint in Version 72. Der Hauptfokus liegt diesmal ganz klar auf der Sicherheit. Google integriert eine Authentifikations-API für Windows Hello, schraubt den Support für FTP und TLS zurück und liefert einige Sicherheitspatches aus.
Google integriert Windows Hello in die Web-Authenticator-API von Chrome und läutet den Abschied von FTP und TLS mit der neuen Version 72 des Browsers ein.
Vielen Windows-10-Nutzern ist die Anmeldung mittels Gesichtserkennung oder Fingerabdruckscan längst ein Begriff. Nun greift auch Google auf die Technologie aus Redmond zurück und ermöglicht eine Anmeldung an Chrome mittels Windows Hello. Ebenfalls unterstützt wird eine 2FA über entsprechende Hardware-Token per USB, Bluetooth oder NFC. Damit haben Chrome-Nutzer nun eine weitere Möglichkeit, sich dank der Web-Authentication-API passwortlos und dennoch sicher anzumelden.
Schrittweise eingestellt werden soll hingegen der Support für FTP (File Transfer Protocol) und TLS (Transport Layer Security) in den Versionen 1.0 und 1.1. Bei beiden Protokollen zweifeln die Entwickler die Sicherheit an. Vollständig abgeschaltet werden soll der Support für FTP und TLS jedoch nicht. Chrome wird zunächst zwar noch die Ordnerstruktur auf FTP-Servern darstellen, nicht aber die Inhalte. Sendet ein Nutzer Daten über TLS, schränkt Chrome dies hingegen nicht ein, warnt allerdings davor, dass ein veraltetes Protokoll verwendet wird. Komplett einstellen möchte Google die Unterstützung beider Protokolle ab 2020. Ab dann erlaubt der Browser nur noch TLS 1.2 oder jünger.
Schluss mit Autoplay für Audio und Video
Vollständig verabschiedet hat Google sich allerdings von HTTP Public Key Pinning - kurz HPKP. Mithilfe der Technologie konnten Webseiten bisher eine Liste vertrauenswürdiger Zertifikate erstellen. Da dies jedoch nicht so reibungslos klappt wie erwartet und auch kaum Anwendung findet, haben sich die Entwickler nun für die Abschaltung entschieden.
Ferner bekommt Chrome nun eine Schnittstelle mit dem Namen User Activation v2. Dahinter steckt eine Funktion, die Sound- und Video-Autoplay in Tabs verhindern soll. Entsprechende Medien werden erst wiedergegeben, wenn der Nutzer bewusst mit der jeweiligen Webseite interagiert. Außerdem kommt die neue Version mit einer ganzen Reihe an Sicherheitsfixes daher. Allerdings stuft Google nur eine der insgesamt 58 gefundenen Lücken als kritisch ein.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>