Browser-Sicherheit

Google verbessert Sicherheit bei Chrome Add-ons

Google führt derzeit schrittweise eine Content-Security-Policy (CSP) ein, ein System zur Verbesserung der Sicherheit bei Browsererweiterungen. Ab einem noch nicht genannten Zeitpunkt werden nicht auf CSP umgestellte Erweiterungen inkompatibel zu Chrome.

image.jpg

© Hersteller/Archiv

Die im Dezember von Google, Mozilla und W3C vorgestellten CSP-Richtlinien will Google dazu einsetzen, die eigenen Browsererweiterungen zu verbessern - indem es Entwickler dazu anhält, grobe sicherheitsrelevante Fehler zu vermeiden.Chrome-Erweiterungen dürfen laut CSP keine Inline-Scripte mehr direkt verwenden, sondern diese nur aus einer mitgelieferten Javascript-Datei laden. Auch die Funktion eval() darf nicht weiter verwendet werden. Die genauen Regeln sind im W3C-Papier genauer erläutert.Google hofft, mit der Maßnahme das Gros der sicherheitsrelevanten Fehler in Erweiterungen beseitigen zu können. Bestehende Erweiterungen können derzeit noch weiter benutzt und installiert werden. Neue Erweiterungen nimmt Google auch jetzt noch nach den alten Richtlinien an.Entwickler können also noch selbst entscheiden, wann sie umsteigen wollen. Ab Chrome 18 ist CSP aber dann standardmäßig eingeschaltet. Google macht in seinem Blog eindeutig klar, dass ab einem noch nicht genannten Zeitpunkt alte, nicht umgestellte Erweiterungen nicht mehr erkannt werden und neue Add-ons nur noch konform zu CSP akzeptiert werden.

Mehr zum Thema

Adobe präsentiert neue Beta-Version von Muse
Webseiten

Adobes Muse Beta 4 ist ein Programm zur Erstellung von Webseiten. Gedacht für Designer, enthält es mehr als 40 Erweiterungen und ist jetzt auch in…
Vertrauen in HTML5 wächst
Webstandard

Das Vertrauen in HTML5 als Webstandard wächst anscheinend in der Branche. Das lassen zumindest Meldungen der letzten Tage von Adobe und Microsoft zu…
Microsoft sagt dem IE6 "Goodbye"
Langer Abschied

Unter dem schönen Motto "The US Says Goodbye to IE6" und mit einer richtigen Torte feierte Microsoft gestern das endgültige Dahinwelken des…
image.jpg
Browsermarkt

Mozilla arbeitet an einer speziellen Version von Firefox für die in Windows 8 verwendete Metro-Oberfläche. Die Kacheloberfläche von Metro erlaubt…
Browserstatistik Europa
Browserstatistik

Jeder fünfte europäische Internet-Nutzer surft mit Google Chrome. So lautet das Ergebnis einer aktuellen Studie des Webanalyse-Anbieters AT…