Der Google-Browser Chrome erhält eine neue Sicherheitsfunktion, die unerwünschte Weiterleitungen unterbinden soll. Sie soll verhindern, dass ein in eine Website eingebetteter Link Nutzer per JavaScript zu einer schädlichen Seite führt. Derzeit ist die neue Funktion bereits in Chrome Canary aktiv, wie Bleeping Computer berichtet.
Um diese Lücke zu schließen, wurde das Link-Attribut rel=“noopener“ geschaffen. Es verhindert, dass die neu geöffnete Seite eine Weiterleitung per JavaScript ausführt.
Die neue Sicherheitsfunktion veranlasst Chrome, grundsätzlich alle HTML-Links mit dem Attribut so zu behandeln, als sei auch das Attribut „noopener“ gesetzt. Somit auch dann Links in neuen Tabs oder Fenstern sicher, die nicht mit diesem Attribut versehen wurde.
Chrome erhält das Feature, weil es dem Bericht zufolge in der vergangenen Woche vom Microsoft-Edge-Entwickler Eric Lawrence zur Codebasis von Chromium hinzugefügt wurde, der Open-Source-Version von Chrome, auf der auch Edge basiert. Damit steht die Änderung auch allen anderen auf Chromium aufbauenden Browsern zur Verfügung, also neben Chrome auch Opera und Brave.
Websiteentwickler, die dieses automatische Verhalten nicht wünschen, müssen künftig das Attribut rel=“opener“ setzen. Damit scheint es allerdings grundsätzlich auch Cyberkriminellen möglich zu sein, die Sicherheitsfunktion zu umgehen.
Der Allgemeinheit wird die neue Funktion mit Chrome 88 zur Verfügung stehen. Die Veröffentlichung dieser Version ist im Januar 2021 geplant.
Chrome ist allerdings nicht der erste Browser, der Nutzer vor unerwünschten Weiterleitungen per JavaScript schützen will. Apple Safari unterstützt die Funktion bereits seit 2018.
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
