| Das Sicherheitsfeature Site Isolation
soll in Chrome 67 für immer mehr Nutzer aktiviert sein. Zudem
wurde der Standard HTTPS Public Key Pinning (HPKP) aus Chrome entfernt.
Weiterhin haben die Entwickler 34
Sicherheitslücken geschlossen, wovon neun Stück mit
dem Bedrohungsgrad "hoch" eingestuft sind.
Site Isolation sorgt dafür, dass Seiten in jeweils einzelnen
Prozessen laufen und somit effizienter voneinander abgeschottet
werden. Dadurch soll es Angreifern noch schwerer fallen, über
eine manipulierte Webseite Informationen von anderen Seiten abzuziehen.
Dies soll vor allem vor Seitenkanal-Attacken wie den CPU-Lücken
Meltdown und Spectre schützen.
Ist nach der Installation von Chrome
67 das Feature Site Isolation nicht aktiviert, so kann dies erfolgen,
indem der Befehl chrome://flags in der Adressleiste eingegeben wird.
Anschließend muss der Eintrag "Strict site isolation"
gesucht und aktiviert werden. Nach einem Neustart von Chrome ist
das Sicherheitsfeature aktiv.
Weiterhin untersützt die neue Version nun auch WebAuthn. Damit
ist es möglich, sich an Web-Services mit einem USB-Token oder
biometrischen Verfahren, statt einem Passwort, anzumelden.
(pp, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
