Auf Websiten in Chrome
können Passwörter, welche bei einer Datenpanne abgegriffen
wurden, in Zukunft leichter geändert werden. Die Entwickler
müssen dazu eine Weiterleitung einbauen, die Nutzern angezeigt
wird, sobald das Leck bekannt wird. Das Feature ist bei Apples
Safari und iCloud Keychain bereits seit 2018 im Einsatz.
Ab Chrome der Version 86 soll die neue Funktion verfügbar
sein. Über den Passwort-Check werden Nutzer bereits jetzt gewarnt,
wenn ein für eine Website im Browser gespeichertes Passwort
in einem Datenleck auftaucht. Die neue Weiterleitung soll die Änderung
des Passworts nun für die Betroffenen vereinfachen und so für
mehr Sicherheit sorgen.
Aktuell stabile Version von Chrome ist die 85: Google hat dort
neben 20 geschlossenen Sicherheitslücken zudem an der Performance
gearbeitet und das einige Optimierungen am Tab-Management vorgenommen.
Chrome sollte mit der Version 86 eigentlich nicht-verschlüsselte
Inhalte, welche von HTTPS-Seiten
stammen, aus Sicherheitsgründen blockieren. Die Entwicklung
wurde jedoch aufgrund der Corona-Krise nach hinten verlegt.
Auch eine Änderung an der Behandlung von Cookies
soll demnach erst später eingeführt werden. Cookies ohne
SameSite-Attribut werden automatisch als SameSite=Lax angenommen.
Für die Übertragung von Cookies mit SameSite=None - also
solchen, die von Drittanbietern kommen - müssen diese als sicher
markiert sein und über HTTPS laufen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|