Die Google-Entwickler haben die Version 70 des Chrome-Browsers für Windows, Linux und macOS freigegeben. Neben 23 geschlossenen Sicherheitslücken unterstützt der Browser nun PWA-Apps unter Windows.
Anzeige
Die Neuerungen
Chrome-Entwickler Peter LePage hat auf dieser Chromium-Blog-Seite die Neuerungen der Version 70 vorgestellt. Neu in Chrome 70 ist die Unterstützung für:
- Desktop Progressive Web Apps on Windows (Erläuterungen siehe nachfolgender Abschnitt).
- Die Credential Management API bietet Unterstützung für Public Key Credentials. Damit werden Fingerabdruckleser zur Anmeldung bei Google oder Facebook unterstützt.
(Quelle: Google)
- Sogenannte workers lassen sich jetzt mit Namen versehen. Worker sind eine einfache Möglichkeit, JavaScript vom Haupt-Thread in den Hintergrund zu verschieben. Dies ist entscheidend für die Interaktivität Ihrer Website, da es bedeutet, dass sich der Hauptthread nicht blockiert, wenn er eine teure oder komplexe JavaScript-Berechnung durchführt.
Weitere Neuerungen wie Web Bluetooth in Windows 10 sind hier aufgeführt. Web Bluetooth ermöglicht es einer Website, unter Windows 10 mit benutzerausgewählten Bluetooth-Geräten in der Nähe sicher und privat zu kommunizieren. Neben dem Support von TLS 1.3 (siehe folgenden Kommentar) ist auch das Auto-Signin für Google-Konten wieder abgeschafft (siehe diesen Venturebeat-Artikel). Nachfolgendes Video stellt einige Neuerungen vor.
(Quelle: YouTube)
PWAs für Windows 10
Benutzer können nun Progressive Web Apps (PWAs) unter Windows auf dem Desktop installieren. Bietet eine Webseite ein PWA an, sollte dies in einem Popup gemeldet werden und der Benutzer erhält die Möglichkeit, die App lokal auf dem Desktop zu installieren.
Nach der Installation werden die PWA-Apps aus dem Startmenü gestartet und laufen wie alle anderen installierten Anwendungen, ohne Adressleiste oder Registerkarten. PWAs sind ja die neue Strategie von Microsoft für Windows 10 und sollen wohl die UWP-Apps ablösen (siehe Windows 10 Apps: Können PWAs es reißen?). Google hat hier ein Video dazu veröffentlicht.
Unklar ist mir aktuell, ob dieses Feature nur in Windows 10, oder auch in Windows 7/Windows 8.1 zur Verfügung steht. Das Video zeigt einen Windows 10-Desktop, während der Google Blog-Beitrag nur von Windows spricht. Für einen Test mit dem Chrome 70.0.3538.6 hatte ich noch keine Zeit. Ergänzende Informationen lassen sich bei Dr. Windows und bei deskmodder.de nachlesen.
Ergänzung: Ein sehr schöner Kommentar zu PWAs findet sich übrigens bei Dr. Windows.
23 Sicherheitslücken geschlossen
In der Version 70.0.3538.6 wurden im Chrome-Browser 23 Sicherheitslücken geschlossen. Das reicht von der als hoch eingestuften Schwachstelle CVE-2018-17462 (Sandbox escape in AppCache), über CVE-2018-17463 (Remote code execution in V8) bis hin zu Heap buffer overflow in Little CMS in PDFium oder CVE-2018-17465 (Use after free in V8) sowie beispielsweise CVE-2018-17466 (Memory corruption in Angle). Die Liste der Sicherheitsfixes lässt sich hier einsehen.
Der Browser kann von dieser Google-Seite heruntergeladen oder über die Update-Funktion aktualisiert werden.
Anzeige
2015
nicht zu vergessen der offizielle TLS 1.3 support (vorher war es nur die draft version)
Und wer den schnüffling-chrome nicht mag, nimmts chromium-Projekt:
https://chromium.woolyss.com
:)
Leider finde ich dazu noch keinen passenden Eintrag in den Chrome Policy admx templates…
Wer per GPO Chrome daran hindern will sich Automatisch einzuloggen, muss die Option "Browser Sign in Settings" aktivieren und auf "Disable Browser Sign-in" stellen. Habe heute danach gesucht und endlich gefunden. Müssen allerdings die neusten ADMX Templates installiert werden und es muss V70 auch installiert sein.
"Benutzer können nun Progressive Web Apps (PWAs) unter Windows auf dem Desktop installieren."
Ojee , die Kombination Google und die Installation von Windows Apps direkt von Webseiten über den Chrome :( … das ist mir gar nicht geheuer. Auch dass mein Webbrowser Kontakt mit Bluetooth Geräten aufnehmen könnte gefällt mir nicht wirklich.
Da lauern Sicherheitslücken die so zahlreich sind wie das selbst mit dem berühmten Schweizer Käse aus den USA – dem Adobe Flash noch nie erreicht wurde.
Ich will mir nicht vorstellen was geschieht wenn Google und Windows und Android Systeme eine über alle Geräte gemeinsame Anmeldung erlaubt. Obwohl ich früher 12 Jahre lang Softwareentwickler war würde ich es mir nicht zutrauen in einem solchen Fall alle Gefahrenquellen noch überschauen zu können.
Zur Erinnerung, die schwächste Stelle definiert die tatsächliche Sicherheit -und ich habe keinen Bock mir via Google Chrome mit meinem eigenen (unsicheren) Android Handy oder einem spionierenden löchrigen Bluetooth Gerät meines Nachbarn (der das nicht mal ahnen muss) meine ganzen Bemühungen um ein klein wenig Sicherheit aufzubauen mit einem Schlag wieder zunichte zu machen.
Inzwischen drohen real Verletzungen der Privatsphäre an an allen Ecken und Enden der modernen Elektronik, und das obwohl man auf dem Internet, auf dem PC und Mobil überall Häkchen setzen kann um angeblich die vielen Gefahren wieder loszuwerden. Es kommen jetzt aber noch viel viel mehr Häkchen und Abfragen im Browser, auf dem PC und Mobil – und ich bin sicher dass schon bald auf jeder Webseite dutzende von dubiosen Apps auf ihre Opfer lauern –