Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen

25.02.2020

 zur Newsdatenbank home

Für Bedenken, was die Privatsphäre der Nutzer angeht, sorgt eine neue Chrome-Funktion. Dabei geht es um seiteninterne Links, die Nutzer gezielt zu bestimmten Abschnitten auf Webseiten schicken. Anker-Links, welche als simple Sprungmarken dienen, haben bislang diese Aufgabe übernommen. Beispielsweise führt der Verweis "...info.html/#kontakt" den Nutzer direkt zu einem Formular auf einer Webseite. Der Nachteil: Im Quelltext müssen Seitenbetreiber die korrekten Stellen mit einem ID-Attribut markieren, zum Beispiel mit <h2 id="#kontakt">...</h2>.

Diese Tätigkeit soll die neue Chrome-Funktion überflüssig machen: "Scroll To Text Fragment" ermöglicht seiteninterne Links, die beliebige Textfragmente auf einer Webseite verlinken. Es entsteht eine URL nach dem Schema "https://example.com#:~:text=prefix-,startText,endText,-suffix". Dieses Format ist in einem Entwurf der "Web Platform Incubator Community Group", kurz WICG, definiert. Alle wichtigen Browser-Hersteller sind in dieser W3C-Gruppe vertreten. Google-Entwickler sind hier besonders aktiv .

Standardgemäß war ScrollToTextFragment in Chrome nicht aktiviert – was sich mit der aktuellen Version 80 geändert hat. Die Nachteile der Funktion wurden schon seit einigen Monaten diskutiert. Ein Sicherheitsforscher, des Browser-Hersteller Brave, Peter Snyder machte auf eine mögliche Gefahr für die Privatsphäre der Nutzer aufmerksam: "Stellen Sie sich eine Situation vor, in der ich den DNS-Verkehr (zum Beispiel in einem Firmennetzwerk) einsehen kann und ich einen Link zum Firmengesundheitsportal mit ...#:~:text=Krebs sende." Dadurch wäre in bestimmten Situationen erkennbar, "ob der Mitarbeiter Krebs hat, weil dieser tiefergehende Informationen aufgerufen hat", schreibt Snyder in einem GitHub-Post. Unter ganz spezifischen Umständen könnten die Daten unter "text" verräterisch sein. Nicht gegeben ist eine generelle Verwundbarkeit. Wie Google die Information weiterreichend auswertet ist aber auch fraglich.

(hv, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89