Sichere Anmeldung
Chrome 72 erhält Support für Windows Hello
von
Alexandra
Lindner - 30.01.2019
Foto: Edaccor / shutterstock.com
Der Chrome Browser erscheint in Version 72. Der Hauptfokus liegt diesmal ganz klar auf der Sicherheit. Google integriert eine Authentifikations-API für Windows Hello, schraubt den Support für FTP und TLS zurück und liefert einige Sicherheitspatches aus.
Google integriert Windows Hello in die Web-Authenticator-API von Chrome und läutet den Abschied von FTP und TLS mit der neuen Version 72 des Browsers ein.
Vielen Windows-10-Nutzern ist die Anmeldung mittels Gesichtserkennung oder Fingerabdruckscan längst ein Begriff. Nun greift auch Google auf die Technologie aus Redmond zurück und ermöglicht eine Anmeldung an Chrome mittels Windows Hello. Ebenfalls unterstützt wird eine 2FA über entsprechende Hardware-Token per USB, Bluetooth oder NFC. Damit haben Chrome-Nutzer nun eine weitere Möglichkeit, sich dank der Web-Authentication-API passwortlos und dennoch sicher anzumelden.
Schrittweise eingestellt werden soll hingegen der Support für FTP (File Transfer Protocol) und TLS (Transport Layer Security) in den Versionen 1.0 und 1.1. Bei beiden Protokollen zweifeln die Entwickler die Sicherheit an. Vollständig abgeschaltet werden soll der Support für FTP und TLS jedoch nicht. Chrome wird zunächst zwar noch die Ordnerstruktur auf FTP-Servern darstellen, nicht aber die Inhalte. Sendet ein Nutzer Daten über TLS, schränkt Chrome dies hingegen nicht ein, warnt allerdings davor, dass ein veraltetes Protokoll verwendet wird. Komplett einstellen möchte Google die Unterstützung beider Protokolle ab 2020. Ab dann erlaubt der Browser nur noch TLS 1.2 oder jünger.
Schluss mit Autoplay für Audio und Video
Vollständig verabschiedet hat Google sich allerdings von HTTP Public Key Pinning - kurz HPKP. Mithilfe der Technologie konnten Webseiten bisher eine Liste vertrauenswürdiger Zertifikate erstellen. Da dies jedoch nicht so reibungslos klappt wie erwartet und auch kaum Anwendung findet, haben sich die Entwickler nun für die Abschaltung entschieden.
Ferner bekommt Chrome nun eine Schnittstelle mit dem Namen User Activation v2. Dahinter steckt eine Funktion, die Sound- und Video-Autoplay in Tabs verhindern soll. Entsprechende Medien werden erst wiedergegeben, wenn der Nutzer bewusst mit der jeweiligen Webseite interagiert. Außerdem kommt die neue Version mit einer ganzen Reihe an Sicherheitsfixes daher. Allerdings stuft Google nur eine der insgesamt 58 gefundenen Lücken als kritisch ein.
