Chrome 79 warnt vor gehackten Zugangsdaten

[hepek]

Chrome 79 warnt vor gehackten Zugangsdaten

Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.

Ähnlich wie der Firefox-Browser warnt auch der Chrome-Browser von Google in seiner aktuellen Version 79 vor gehackten Zugangsdaten. Google hatte diese Warnungen zunächst Anfang dieses Jahres über eine Browsererweiterung bereitgestellt und vor wenigen Wochen auch in die Google-Accounts integriert. Künftig gibt es die Technik also standardmäßig im Browser.

Die Funktion soll laut Google nach und nach an alle Nutzer ausgerollt werden; zunächst nur an jene, die in dem Browser angemeldet sind. Manuell aktiviert werden kann die Nutzung jedoch über die Option chrome://flags/#password-leak-detection. Um die Nutzerdaten beim Abgleich zu schützen, setzt das Unternehmen auf Hash-Funktionen sowie auf eine Verschlüsselung. Details dazu liefert die Ankündigung im Security-Blog von Google.

Zusätzlich dazu hat Google seinen Safe-Browsing-Schutz gegen Angriffe über Phishing-Webseiten so erweitert, dass dieser auch in Echtzeit nutzbar sein soll. Die für die Initiative genutzte Liste wird bisher nur etwa alle 30 Minuten aktualisiert. Dieses Zeitfenster ist unter Umständen aber immer noch zu groß. Haben Nutzer die Einstellung "Suchanfragen und das Surfen verbessern" aktiviert, vergleicht der Browser die Anfragen auch direkt lokal mit einer sogenannten Safe List. Findet sich die angefragte URL dort nicht, wird unmittelbar die Safe-Browsing-Liste von Google abgefragt.

Der Chrome-Browser nutzt darüber hinaus schon länger eine eingebaute Heuristik, um Nutzer vor der Eingabe ihrer Google-Zugangsdaten auf möglicherweise betrügerischen Webseiten zu warnen. Bisher stand diese Funktion nur bereit, wenn Nutzer ihre Browserhistorie synchronisiert haben; künftig gibt es sie für alle Nutzer, die in Chrome angemeldet sind. Zusätzlich zu dem Google-Account wird diese Warnung außerdem auch für sämtliche Zugangsdaten genutzt, die in Chromes Passwortmanager gespeichert sind.

Für Entwickler bietet Chrome 79 das WebXR-API für VR-Brillen. Ebenso genutzt werden kann das Wake-Lock-API, mit dem Webseiten dem System signalisieren können, den Bildschirmschoner nicht zu aktivieren - sinnvoll etwa bei Präsentationen. Der Chrome-Browser unterstützt künftig auch das Attribut rendersubtree, mit dem das Rendering des Teils des DOM-Trees zunächst übergangen wird.