Google hat Chrome 63 für Linux, macOS und Windows freigegeben. Es wurden insgesamt 37 Sicherheitslücken beseitigt, wovon einige eine hohe Gefährdung darstellten. Google zahlte den Entdeckern der Lücken im Rahmen seines Bug-Bounty-Programms über 45.000 US-Dollar aus.
Google hat Chrome 63 an einigen Stellen übersichtlicher gestaltet. So bietet die Seite chrome:flags, die experimentelle Funktionen von Chrome zum Aktivieren anbietet, nun einen wesentlich besseren Überblick. Die Schaltfläche zum Zurücksetzen aller Funktionen auf Standardwerte sitzt prominent und größer als zuvor am Kopf der Seite. Außerdem wurde ein Suchfeld hinzugefügt.
Chrome 63 wird übersichtlicher
Auch die Informationen zur Sicherheit einer Seite, die links neben dem Adressfeld angezeigt werden, sieht nach einem Klick darauf nun aufgeräumter aus. Es werden weniger Informationen direkt angezeigt, der Rest ist über eine Schaltfläche erreichbar, die auf eine Seite in den Einstellungen führt.
Eine neue experimentelle Sicherheitsfunktion bei Chrome 63 ist Strict Site Isolation, eine Funktion, mit der jede Webseite in einem eigenen Prozess ausgeführt wird. Zunächst nur in Chrome for Business offiziell verfügbar, lässt sich die Funktion in Chrome 63 manuell freischalten.
Ein eigener Prozess pro Webseite
Google selbst erklärt die zusätzliche Sicherheit beim Sandboxing so:
»Googles Website-Isolationsfunktion verbessert die Sicherheit für Chrome-Browser-Benutzer. Wenn Sie die Site-Isolation aktivieren, wird der Inhalt für jede geöffnete Website im Chrome-Browser immer in einem dedizierten Prozess gerendert, der von anderen Websites isoliert ist. Dadurch wird eine zusätzliche Sicherheitsgrenze zwischen den Websites geschaffen.«
Zur Freischaltung wird in chrome:flags in das Suchfeld der Begriff site-per-process eingegeben. Daraufhin wird das Experiment angezeigt und kann aktiviert werden. Google warnt allerdings derzeit noch vor erhöhtem Speicherbedarf von 10 – 20 Prozent. Dieser Wert soll erst erheblich reduziert werden bevor die Anwender von Chrome offiziell auf diese Funktion zugreifen können.
Neue API nutzt RAM besser aus
Mit »Device Memory JavaScript API« steht eine neue API zur besseren RAM-Ausnutzung zur Verfügung. Diese Funktion soll Anwendern auf Geräten mit wenig RAM helfen. Die API erkennt automatisch die Menge des Speichers im Gerät und kann bei hohem RAM-Verbrauch auf Lite-Versionen von Websites umleiten. Der Sicherheit zugute kommt zudem der neue Schutz von GMail durch TLS 1.3.
Schreibe einen Kommentar