News Chrome 73: Google plant Schutz vor Drive-by-Downloads

mischaef

Kassettenkind
Teammitglied
Dabei seit
Aug. 2012
Beiträge
3.522
Google plant bei seinem Browser Chrome die Integration eines Schutzes vor Angriffen durch ungewollte oder unbemerkte Downloads. Die neue Sicherheitsfunktion soll zukünftig ebenso in der Open-Source-Version des Browsers Chromium enthalten sein.

Zur News: Chrome 73: Google plant Schutz vor Drive-by-Downloads
 

Sun_set_1

Commander
Dabei seit
Sep. 2008
Beiträge
2.410
Bin wirklich mal gespannt ob und wann bei jemand bzgl des Webkit-Zwang unter iOS bei der EU wach wird.

So ganz sauber ist das nicht. Und wieso man Microsoft verpflichtet Alternativen anbieten zu müssen, es bei Apple aber zulässt, dass diese einen auf einen Browser zwingen, erschließt sich mir nicht ganz.
 

Shelung

Captain
Dabei seit
Jan. 2016
Beiträge
3.976
Vermutlich weil sie nicht nur die Software stellen, sondern auch die Hardware.

Du kaufst ein Apple Produkt, nicht IOS oder Mac.
 

Sun_set_1

Commander
Dabei seit
Sep. 2008
Beiträge
2.410
Dementsprechend könnte Microsoft bei Surface die Leute auch auf IE / Edge zwingen.

Ich denke, dass wird an der Monopol-Stellung im Desktop liegen. Rechtlich gesehen, müssen für alle Marktteilnehmer aber die gleichen Bedingungen gelten. Weshalb man schon argumentieren könnte, dass Apple sich hier einen Vorteil zu lasten der Konkurrenz verschafft.


Zum Topic:

Über den Zählpixel wurden doch seinerzeit schon die Leute bei PCG(H) infiziert. Im Prinzip integriert Google nur das, was Ghostery und Konsorten schon lange tun. Oder übersehe ich etwas?
 

espiritup

Lt. Junior Grade
Dabei seit
Apr. 2015
Beiträge
487
Schön, daß sie so eine Funktion in den Browser einbauen wollen.

Aber eigentlich sollte der Schutz vor solchen Atacken bereits ein den Werbenetzen integriert sein - darüber werden die ja größtenteils ausgespielt. Wer betreibt nochmal das weitweit größte Werbenetz?
 

Hitomi

Lt. Junior Grade
Dabei seit
Okt. 2005
Beiträge
294

k0ntr

Commander
Dabei seit
Okt. 2007
Beiträge
2.794
Bin wirklich mal gespannt ob und wann bei jemand bzgl des Webkit-Zwang unter iOS bei der EU wach wird.

So ganz sauber ist das nicht. Und wieso man Microsoft verpflichtet Alternativen anbieten zu müssen, es bei Apple aber zulässt, dass diese einen auf einen Browser zwingen, erschließt sich mir nicht ganz.
Du kannst ja deine eigenen Apps auf dem Store "verkaufen". Bei Microsoft gings ja nicht um ein "Kit" sondern um eine "App"
 

Sun_set_1

Commander
Dabei seit
Sep. 2008
Beiträge
2.410
@espiritup

Nicht nur dass Google 80% der Online-Werbung beherrscht. Die Beschränkung auf iFrames ist auch klasse.

CSS, ach egal... Zumindest blocken wir die Hacks von vor 15 Jahren!

@k0ntr

Naja, das ist es ja. Ich kann meine eigene App nicht direkt verkaufen, sondern prinzipiell nur die GUI zur WebKit Engine.

Gedankenspiel: Wäre die EU einverstanden hätte MS gesagt: "Okay, ihr müsst IE/Edge nicht benutzen. Aber die Alternativen müssen zwingend die EdgeHTML implementieren und dürfen keine eigene Engine entwickeln / verwenden?
Das wäre denen höchstwahrscheinlich und völlig zurecht, komplett um die Ohren gehauen worden..
 

espiritup

Lt. Junior Grade
Dabei seit
Apr. 2015
Beiträge
487
@espiritup

Gedankenspiel: Wäre die EU einverstanden hätte MS gesagt: "Okay, ihr müsst IE/Edge nicht benutzen. Aber die Alternativen müssen zwingend die EdgeHTML implementieren und dürfen keine eigene Engine entwickeln / verwenden?
Das wäre denen höchstwahrscheinlich und völlig zurecht, komplett um die Ohren gehauen worden..
Wurde es das?
Ich erinnere mich da noch an das Browserauswahl- Tool das es auf EU- Druck hin unter WinXP gab. Die meisten Browser die dort angeboten wurden, waren auch lediglich Frontends für die Mosaic- Engine vom IE. Nur zwei basierten auf Mozilla, und ob überhaupt was Webkittiges angeoten wurde weiß ich gar nicht mehr. Chrome gab es ja erst jahre später, und was von Apple wollte ich nicht auf die Platte lassen.

Edit: Bevor man mich kreuzigt. Hab grade erst einen Screenshot von dem Tool ergooglen können. Demnach gabe es damals tatsächlich noch die "Großen 5" Chrome, Safari, IE Firefox und Opera. Weiter rechts kam dann eine Auswahl mit kleineren, innovativen Browserprojekten. Und nur dort bestand die Vielfalt der mit der IE- Engine ausgestatten Browser. Die einzige Ausnahme war damals der mozilla- basierte K- Meleon.
 
Zuletzt bearbeitet:

Sun_set_1

Commander
Dabei seit
Sep. 2008
Beiträge
2.410
@Loopman

Sehe ich anders. Dann nennt Microsoft die Version halt Windows 10 SE (Surface Edition). Und dann ginge es wieder, wenn HW-SW aus demselben Haus kommen?

Generell bin ich mir auch sicher, dass dies mit der Marktmacht Microsofts begründet wird. In einem Oligopol zählen aber für den zweiten Marktteilnehmer prinzipiell die gleichen Verhaltensregeln wie für den Beherrscher.

Somit könnte Google Apple sogar theoretisch vor Gericht ziehen und darum kämpfen, einen "richtigen" Chrome auf die Geräte zu lassen.
Ergänzung ()

Wurde es das?
Ich erinnere mich da noch an das Browserauswahl- Tool die es auf EU- Druck hin unter WinXP gab. Die meisten Browser die dort angeboten wurden, waren auch lediglich Frontends für die Mosaic- Engine vom IE. Nur zwei basierten auf Mozilla, und ob überhaupt was Webkittiges angeoten wurde weiß ich gar nicht mehr. Chrome gab es ja erst jahre später, und was von Apple wollte ich nicht auf die Platte lassen.
Ganz am Anfang drehte sich die Diskussion mal in die Richtung, dass MS auch vor hätte die Engine vorzuschreiben. Da wurde aber relativ schnell deutlich gemacht, dass sie das erst gar nicht versuchen brauchen.

Es gab nie einen Zwang, Mosaic zu verwenden. Und trotzdem wurde MS sogar zu einer noch härteren Regelung gezwungen. Sie durften ja nicht mal mehr (ungefragt) vorinstallieren.

Anscheinend, werden Apple hier deutlich mehr Freiheiten eingeräumt.
Nicht nur der vorinstallierte Browser, auch der Zwang zur Nutzung der Kernelemente geht in Ordnung. Irgendwie nicht sehr stringent, seitens der EU.

Aber gut, die waren auch sehr stark damit beschäftigt festzulegen wie stark die Gurken im Regal gekrümmt sein dürfen..
 
Zuletzt bearbeitet:

espiritup

Lt. Junior Grade
Dabei seit
Apr. 2015
Beiträge
487
@Loopman
Es gab nie einen Zwang, Mosaic zu verwenden. Und trotzdem wurde MS sogar zu einer noch härteren Regelung gezwungen. Sie durften ja nicht mal mehr (ungefragt) vorinstallieren.

Anscheinend, werden Apple hier deutlich mehr Freiheiten eingeräumt.
Nicht nur der vorinstallierte Browser, auch der Zwang zur Nutzung der Kernelemente geht in Ordnung. Irgendwie nicht sehr stringent, seitens der EU.
Möglicherweise sieht die EU hier auch keinen Handlungsbedarf, weil Apple keinen >90% Anteil am Mobilbetriebssystemmarkt hat. Dadurch kann der Safari, obwohl jeder iGedöns- User dazu gezwungen ist ihn zu nutzen, niemals in eine Monopolstellung kommen.
Ich bin bis heute auch noch nie auf einer Webseite gelandet die mir erzählen wollte daß sie nur mit Safari richtig funzt und ich mir deswegen ein iPhone kaufen solle.
Zum Anfang der Nullerjahre gehörte es in den Baukasten für schlechtes Webdesign, User auf den IE zwingen zu wollen. Und genau das wollte die EU abstellen.
Daß ein paar Webdesigner ihre Seiten so bauen müssen, daß sie auch im Safari benutzbar sind, ist im Vergleich vernachlässigbar.
Aber gut, die waren auch sehr stark damit beschäftigt, wie stark die Gurken im Regal gekrümmt sein dürfen..
Oh ja, die Gurkenverordnung. Die auf Druck der Industrie erlassen wurde und längst wieder Geschichte ist. Aber von der Industrie weiterhin eingehalten wird weil grade Gurken besser in die Obstkiste passen.

Ein Schelm der sich fragt, wo all die gekrümmten Gurken hinwandern. Lebensmittel wegzuwerfen ist ja leider immer noch nicht verboten.
 
Zuletzt bearbeitet: (Rechtschreibfehler.)

Sun_set_1

Commander
Dabei seit
Sep. 2008
Beiträge
2.410
@espiritup

Genau so sehe ich das im Prinzip ja auch. Man darf aber nicht vergessen, dass Apple zweiter Anbieter in einem Duopol ist.

Nun ist es so, dass der Marktbeherrscher keinen Vorteil aus seiner Stellung ziehen darf. Zum Beispiel Browser-Zwang. Der zweite Teilnehmer darf dadurch aber wiederum nicht besser gestellt werden.

Was prinzipiell bedeutet, wenn Google keinen Zwang einführen darf, sollte dies auch Apple nicht dürfen.
Da ansonsten eben ein regulatives Ungleichgewicht zu Lasten eines Teilnehmers entsteht.

Die Regeln sollen immer nur die einseitige Vorteilnahme verhindern, sie sollen aber explizit nicht einen Teilnehmer benachteiligen.

Google wird hier nicht klagen. Man hat sich ja gerade erst weltweit auf einen Waffenstillstand geeinigt. Die 20% Marktanteil bei den Browsern, die man bedingt durch iOS nicht erzielen kann, nimmt man dafür sicherlich gerne in Kauf.

Aber what about Mozilla?
 

Grestorn

Lieutenant
Dabei seit
Apr. 2005
Beiträge
591
Ein Drive-By mit automatischem Download würde ja nur dann zu Problemen führen, wenn auch automatisch ohne Nachfrage ausgeführt wird.

Und das passiert doch eigentlich nie, oder gibt es eine Konstellation, bei der das der Fall ist?

Sonst landet eine kritische Datei im Downloadverzeichnis und schimmelt dort vor sich hin, bis der Anwender aus irgendwelchen Gründen auf eine ihm unbekannte Datei doppelklickt...

/Edit: Ok, man kann tatsächlich angeben, dass Chrome bestimmte Dateitypen ohne Nachfrage öffnet. Warum man das tun sollte... naja.
 

Munsterbuster

Cadet 4th Year
Dabei seit
Nov. 2013
Beiträge
104
Klingt nach ner Ablenkungsmaßnahme zu dem hier.
Google versucht momentan nämlich die Funktionen die ein AdBlocker in Chrome verwenden kann massiv einzuschränken. uBlock Origin und viele weitere fortgeschrittene AdBlocker werden durch das geplante Update vollständig zunichte gemacht. Seltsam das man hier auf CB nichts davon liest @mischaef
Das ist auch einer der Gründe, warum Microsoft auf Chromium als Unterbau für EDGE wechselt.
 

Garack

Commander
Dabei seit
Mai 2006
Beiträge
2.659
Klingt nach ner Ablenkungsmaßnahme zu dem hier.
Google versucht momentan nämlich die Funktionen die ein AdBlocker in Chrome verwenden kann massiv einzuschränken. uBlock Origin und viele weitere fortgeschrittene AdBlocker werden durch das geplante Update vollständig zunichte gemacht. Seltsam das man hier auf CB nichts davon liest @mischaef
Oh danke für die Info! Wenn google tatsächlich ublock und matrix killt, dann bin ich weg vom chrome. Hab den wegen der Sicherheit, firefox hat nicht so viele Ressourcen und bezahlte bounty jäger..
 

Grestorn

Lieutenant
Dabei seit
Apr. 2005
Beiträge
591
Man will nicht AddBlocker killen, sondern generell den Zugriff der Chrome-Extensions auf Daten einschränken, damit diese eben nicht hinter dem Rücken den Nutzer belauschen können und ihn ausspionieren können. Dadurch können AdBlocker Extensions aber nicht mehr so umfassend blocken, denn dazu BRAUCHEN sie diesen Zugriff auf ALLE beim Surfen übertragenen Daten.

Das ist nämlich die Krux: Einerseits misstraut man Google und anderen massiv, Missbrauch mit den Daten zu begehen (was ich jetzt mal gar nicht werten will), andererseits installiert man sich ohne jeden Vorbehalt irgendwelche Tools und Extensions und gibt ihnen Zugriff auf alle Daten ohne im geringsten zu Wissen, was diese damit machen.

Einen AdBlocker zu etablieren ist der beste Weg an möglichst viele Daten meiner Nutzer zu kommen. Und da der AdBlocker Hersteller ein kleines Licht ist, oft genug auch völlig anonym, muss er keine Konsequenzen fürchten.

Und alle fallen darauf herein. Denn die großen sind immer böse, und die kleinen Insider-Tools, von dem ich im Netz oder von meinem Kumpel gehört habe, sind immer automatisch absolut save und sowieso die Guten. Oder?
 

Setrux

Cadet 4th Year
Dabei seit
Sep. 2013
Beiträge
123
Einerseits misstraut man Google und anderen massiv, Missbrauch mit den Daten zu begehen (was ich jetzt mal gar nicht werten will), andererseits installiert man sich ohne jeden Vorbehalt irgendwelche Tools und Extensions und gibt ihnen Zugriff auf alle Daten ohne im geringsten zu Wissen, was diese damit machen.
uBlock Origin ist 100% OpenSource. Edge, Chrome und Vivaldi sind es nicht. Ghostery, WebOfTrust und wie die anderen Müll-Plugins heißen würde ich im Leben nicht installieren da die ClosedSource sind und für weniger Features sogar noch Geld verlangen. Ehrlich gesagt vertrau ich Raymond Hill (Entwickler von uBO) mehr als dem ganzen Chrome Team bei Google die nachgewiesenermaßen ja Daten ohne Hemmungen an jeder möglichen Stelle abgreifen.
 

espiritup

Lt. Junior Grade
Dabei seit
Apr. 2015
Beiträge
487
@Sun_set_1
Du meinst mit dem Duopol die Aufteiler der Mobil- Betriebssysteme?

Dabei ist Apple doch grade Mal Betriebssystem- Monopolist auf den eigenen Geräten.
Und neben Mobilgeräten gibt es noch Desktop- Betriebssysteme. Windows, MAC, Linux, Exoten. Auf allen diesen Systemen gibt es Webbrowser. Wo sich langsam eine Übermacht in Richtung Google abzeichnet, während Apple grade mal noch seine eigenen Geräte mit Safari versorgt. Auf Fernsehern, wo Android grade seinen Siegeszug gestartet hat, ist Google schon alleiniger Monopolist.
Apple gibt hier nur die Browserengine und das auch nur beim mobilen iOS vor. Apple betreibt, im Gegensatz zu Google oder auch zu Microsoft weder kommerziellen Webportale noch Suchmaschinen. Apple hat kein weltweites Werbenetzwerk, und wer die Engine vom Safari nicht mag, hat eine riesige Auswahl an safari- freien Geräten.

Möglich, daß Apple von den EU- Kommissaren einen klitzekleinen Sympathievorschuß bekommt weil die alle selbst mit iphones rumrennen. Aber auch als nicht- Freund des Jobs- Konzern bezweifle ich, daß sie aus ihrer starken Stellung im Mobilfunkmarkt heraus ein Browsermonopol aufbauen könnten. Und das dann noch für moralisch fragwürdige Dinge wie Spionage oder Werbung nutzen.

Mozilla hat neben der Partnerschaft mit Google auch eine mit Burda. Verdient also - Im Gegensatz zu Apple - beim Ausspielen von Werbung auf Webseiten Geld. Was mich bis heute deren werbeblockenden Mobilbrowser meiden läßt, unabhängig von der Engine.
 
Top