Categories: BrowserWorkspace

Chrome 86 bringt neue Sicherheitsfunktionen

Google hat seinen Browser Chrome auf die Version 86 aktualisiert. Das Update bringt vor allem neue Sicherheitsfunktionen. Darüber hinaus konzentrierte sich Google auf die Verbesserung der Performance und von Programmierschnittstellen für Entwickler.

Den mit Chrome 79 eingeführten Passwort-Check, der im Browser hinterlegte Kennwörter auf eine mögliche Kompromittierung prüft, hält mit der Version 86 auch in Chrome für Android und iOS Einzug. Außerdem wird nun ein W3C-Standard unterstützt, der es Websites erlaubt, eine URL anzugeben, über die Nutzer ihre Passwörter ändern können. Das erlaubt es ihnen, über einen von Chrome angebotenen Button direkt zur Passwortänderung eines bestimmten Anbieters zu gelangen, statt aufwändig nach der fraglichen Seite zu suchen.

Die Funktion zum automatischen Ausfüllen von Passwörtern steht nun auch unter iOS und iPadOS zur Verfügung. Sie soll Kennwortformulare erkennen und die Eingabe der hinterlegten Anmeldedaten vorschlagen, die dann per Touch ID oder Face ID bestätigt werden können. Als weiteren Vorteil stellt Google einen möglichen Schutz vor Phishing in Aussicht, da die Autofill-Funktion eine gefälschtes Eingabeformular nicht als solches erkennt und folglich auch nicht zur Eingabe der gespeicherten Daten auffordert.

Neu ist auch, dass die Mobilversion des Browsers das Enhanced Safe Browsing unterstützt, um einen besseren Schutz vor Malware und anderen Bedrohungen zu bieten. Generell warnt der Browser zudem vor unsicheren Formularen, deren Eingaben nicht per sicherem HTTP übertragen werden. In dem Fall schaltet Chrome auch automatisch die Autofill-Funktion ab.

Mit Chrome 86 beginnt aber auch das Ende des Support für das File Transfer Protocol (FTP). Das Protokoll schaltet Google generell im Canary- und Beta-Channel sowie für ein Prozent der Nutzer im Stable-Channel ab. Aber Chrome 87 soll FTP bereits für 50 Prozent der Chrome-Nutzer nicht mehr zur Verfügung stehen. Chrome 88 wird dann vollständig auf das Protokoll verzichten.

Entwickler dürfte indes freuen, dass die Native File System API nun ab Werk aktiviert ist. Die Programmierschnittstelle ermöglicht Webanwendungen, die mit lokal gespeicherten Dateien interagieren. Den Zugriff auf das Dateisystem muss der Nutzer jedoch vorab genehmigen. Danach hat eine Webanwendung jedoch laut Google dieselben Zugriffsrechte wie lokal installierte Anwendungen.

Selbstverständlich schließt Google mit Chrome 86 auch mehrere Sicherheitslücken. Die Versionshinweise listen 35 Sicherheits-Fixes. Darunter ist auch eine kritische Anfälligkeit – bei Chrome eigentlich eher eine Ausnahme. Ein Use-after-free-Bug in der Payments-Funktion erlaubt jedoch das Einschleusen von Schadcode aus der Ferne, der sich dann außerhalb der Sandbox ausführen lässt.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Recall: Microsoft stellt KI-gestützte Timeline für Windows vor

Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…

5 Stunden ago

Windows 10 und 11: Microsoft behebt Problem mit VPN-Verbindungen

Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…

12 Stunden ago

Portfoliomanagement Alfabet öffnet sich für neue Nutzer

Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.

15 Stunden ago

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

4 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

4 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

4 Tagen ago