News

Chrome 81 stopft Sicherheitslücken, bringt mehr HTTPS und Entwickler-Features

Update: Googles Chrome wird nun in Version 81 ausgerollt. (Bild: Google)

Google rollt Version 81 seines Chrome-Browsers aus. Sicherheitslücken werden gestopft, HTTPS wird gestärkt, TLS 1.0/1.1 bleibt länger als geplant und neue Dev-Features sind mit an Bord. Außerdem gibt’s News zum Release-Kalender.

Nachdem Google erst vor wenigen Tagen einen Entwicklungsstopp für seinen Chrome-Browser verkündet hatte, rollt nun doch schon Version 81 für Windows, Mac und Android vom Band. Das Gleiche gilt übrigens für die Basis von Chrome, aber auch von beispielsweise Microsofts Edge-Browser Chromium.

Nix mehr verpassen: Die t3n Newsletter zu deinen Lieblingsthemen! Jetzt anmelden

Gleichzeitig bastelt man weiter am Release-Kalender: Auf Chrome 81 soll nun Mitte Mai direkt Version 83 folgen; Version 82 entfällt dafür.

Auch die Android-Version wird auf 81 gehievt. Hier wurden 27 Sprachen hinzugefügt, außerdem warnt euch der Chrome-Passwortmanager nun, wenn ihr euer Passwort auf einer als unsicher erkannten Webseite eingebt.

Google Chrome Release-Kalender

Google leidet unter den Corona-Einschränkungen. Eine Folge: Auf Chrome 81 wird im Mai direkt Chrome 83 folgen. (Bild: Google)

Neuigkeiten zur Sicherheit

Mit Version 81.0.4044.92 schließt Google insgesamt 32 Sicherheitslücken. Das schreibt Google im Chrome-Blog. Von denen waren drei als „hoch“ riskant eingestuft – Angreifer hätten mit ihrer Hilfe Speicherfehler hervorrufen und Schadcode einschleusen können. Weitere acht galten als „mittel”. Ein Update auf die aktuellste Chrome-Version ist wärmstens zu empfehlen.

Auch sonst steht Chrome 81 unter dem Zeichen der Sicherheit. So ist HTTP im Browser fast völlig tabu: Es wird nun immer versucht, auch HTTP-Inhalte über eine sichre HTTPS-Verbindung zu laden. Geht das nicht, gilt Pech gehabt – dann werden entsprechende Inhalte nicht geladen und auch nicht angezeigt. Fair game sind derzeit noch Downloads via HTTP, aber auch das soll sich mit kommenden Chrome-Updates ändern. Derzeit bekommen Entwickler Warnungen in der Konsole angezeigt, wenn ein HTTP-Download von einer HTTPS-Seite geschehen soll.

Einen Schritt vor und wieder einen zurück, geht es beim Verschlüsselungsprotokoll TLS 1.0/1.1. Das sollte eigentlich bei Chrome – wie bei anderen Browsern – rausfliegen. Nur noch TLS 1.2 und höher sollten erlaubt sein. Nun bleibt 1.0/1.1 jedoch vorerst bis zumindest Chrome 84. Der Grund: Einige wichtige Seiten der US-Regierung laufen noch mit dem veralteten Protokoll und könnten nicht mehr aufgerufen werden, würde es standardmäßig geblockt.

Developer: Icon-Badges, Mixed Reality und NFC

Auch für Entwickler hat der neue Chrome wieder einige Neuerungen am Start. Bisher waren Badges an Web-App-Icons nur in der Testphase, nun sind sie Teil der Stable-Version. Die kennt ihr wahrscheinlich schon von eurem Smartphone-Homescreen – die kleinen Punkte mit Zahlen an den Icons, die zeigen, wie viele Nachrichten bei Twitter auf euch warten, wie viele neue Mails ihr habt, oder ob es sonst wo Handlungsbedarf gibt. Jetzt könnt ihr sie mithilfe der Chrome Badging API in eure Progressive-Web-Apps (PWAs) einbauen.

PWA-Badging in Google Chrome

Bekannt aus macOS-Docks und Smartphone-Homescreens: Icon-Badging. Nun sollen mit Chrome 81 auch PWAs mit den kleinen Benachrichtigungen versehen werden können. (Bild: Google)

Die Web XR Device API für Augmented Reality wurde mit Hit Tracking erweitert. Das heißt, dass nun ein kleines Fadenkreuz Teil der AR-Simulation ist, mit der sich virtuelle Gegenstände gezielt im Kamerabild der Echtwelt platzieren lassen können.

In die Testphase – Origin Trials genannt – geht außerdem Web NFC. Mit dem Feature soll Chrome lesend und schreibend mit NFC-Chips interagieren können – die passende Reader-Hardware vorausgesetzt. Mehr Details zu den neuen Entwickler-Features findet ihr bei Google im Dev-Blog.

Mehr zum Thema: Mit Chrome OS gegen Windows: Google will verstärkt Chromebooks in Unternehmen bringen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung