Neuerungen bei Chrome
Google kämpft gegen Missbrauch in Browser-Erweiterungen an und führt mit der Veröffentlichung von Chrome in Version 70 einige Neuerungen ein.
Mit rund 180.000 Erweiterungen kann der Browser Chrome nach rund zehn Jahren seit der Einführung aufwarten. Mittlerweile schleichen sich jedoch gefährliche Einfallstore von Datenschutz-Problemen, Sicherheitslücken, Spionage-Software, Backdoors, Krypto-Minern und eingeschleuste Malware in Browser-Erweiterungen ein. Zudem strafft Google nun die Regeln für Erweiterungs-Entwickler.
Neue Optionen für den Zugriff von Erweiterungen
Mit Chrome 70 kann der Nutzer nun selbst einstellen, auf welche Webseite eine Erweiterung automatisch zugreifen darf, bisher legt dies ausschließlich die Erweiterung fest. Damit will Google zwei mögliche Missbrauchsfälle in Zukunft ausschließen: Einen vom Entwickler beabsichtigten und solche, die durch Dritte ausgeführt werden. Außerdem erwartet Entwickler von Erweiterungen ein neues Regelwerk, denn ab sofort ist es verboten, Erweiterungen mit verschleiertem Code in den Chrome Webstore zu stellen. Erweiterungen, die mit diesem "obfuscated Code" ausgestattet sind, haben bis Ende des Jahres Zeit für die Umstellung. Laut Google werden Anfang Januar die nicht angepassten Erweiterungen entfernt. Einige Ausnahmen gibt es dennoch, etwa übliche Praktiken zur Minifizierung, also das Weglassen von Whitespace oder das Abkürzen von Variablennamen.
Pflichten ab 2019
Um die Gefahr von Schadcode in einer Entwicklung durch Dritte zu vermindern, wird der Chrome Webstore ab 2019 eine Zwei-Faktor-Authentifizierung verpflichtend machen. Des Weiteren sollen Entwicklungen, die umfangreiche Rechte einfordern, von Google einem erweiterten Test unterzogen werden. Dabei wurde jedoch nicht ausgeführt, welche Rechte gemeint sind oder wie der Test aussehen soll.
LG
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.