Chrome bekommt eine Reihe von Sicherheits- und Privacyverbesserungen.

Foto: Mark Lennihan / REUTERS

In München steht die Sicherheitszentrale von Google: Im Google Safety Engineering Center (GSEC) arbeiten mehrere hundert Mitarbeiter an so wichtigen Projekten wie den Google-Konto-Einstellungen, aber auch zentrale Privacy- und Sicherheitsfunktionen für den Browser Chrome werden hier entwickelt. Und in dieser Hinsicht kann man nun mit einem Bündel an Neuerungen aufwarten.

Blockade

Google kündigt eine Reihe an Verbesserungen bei den Datenschutz- und Sicherheitsfunktionen von Chrome an. So werden im Inkognito-Modus nun von Haus aus sämtliche Third-Party-Cookies blockiert. Sollte dies zu Problemen mit einzelnen Seiten führen, können User über ein neues Interface gezielt einzelne Ausnahmen definieren.

Solche Cookies sind in der Vergangenheit immer stärker in die Kritik gekommen, weil sie oft dazu missbraucht werden, die Nutzer über mehrere Seiten hinweg zu tracken. Viele Browserhersteller sind insofern dazu übergegangen, diese Third-Party-Cookies generell zu blockieren. Das will Google bisher noch nicht machen, da man zuerst Werbern andere, weniger für die Privatsphäre schädliche Methoden anbieten können will. Vollständig blockiert sollen diese Third-Party-Cookies im Chrome erst danach werden – was wohl noch ein bis zwei Jahre in Anspruch nehmen wird.

Auch die generelle Deaktivierung von Third-Party-Cookies wird nun leichter – und ist in ihren Konsequenzen klarer beschrieben. Insofern lässt sich damit auch recht einfach eine Art Tracking-Schutz im Chrome nutzen – ganz ohne zusätzliche Erweiterungen.
Screenshot: Proschofsky / STANDARD

Sicherheitscheck

Ebenfalls neu ist ein zentraler Sicherheitscheck, der mehrere Dinge überprüft. So wird geschaut, ob die gespeicherten Passwörter in bekannten Hacks vorkommen. Ist dies der Fall, wird davor gewarnt. Außerdem überprüft diese Funktion, ob der genutzte Chrome aktuell ist, ob schädliche Erweiterungen installiert sind und ob Safe Browsing aktiviert ist.

Safe Browsing

Apropos Safe Browsing: Damit schützt Google seine Nutzer ja schon seit längerem vor Phishing- und Malware-Seiten. Das Ganze ist über die Nutzung von Hashes so gestaltet, dass der Softwarehersteller nicht erfährt, welche Seiten die User ansurfen. Mit einer neuen Option kann man nun aber auch die echte URL an Google schicken. Das hat den Vorteil, dass so ein Schutz viel schneller greifen kann. Während bei der klassischen Methode einfach der Hash mit einer regelmäßig aktualisierten Datenbank abgeglichen wird, kann so auch eine Überprüfung in Echtzeit vorgenommen werden. Dadurch kann dann Chrome etwa vor Phishing-Seiten warnen, die davor noch niemand angesurft hat.

Da damit aber auch mehr persönliche Daten an Google geschickt werden, soll dies rein optional bleiben, wie der Softwarehersteller gegenüber dem STANDARD betont – von Haus aus also nicht aktiviert sein. Zudem habe man die Option bewusst vom Chrome Sync getrennt, damit die Nutzer dies auch verwenden können, wenn sie sonst ihre Daten nicht mit Google abgleichen wollen.

Einstellungen

Grob überarbeitet wurden die Privacy-Einstellungen des Chrome. Dabei werden einige bisher unter "erweitert" versteckte Optionen prominenter platziert und mit leichter verständlichen Texten versehen. Damit soll etwa das Löschen von Browserdaten einfacher erreichbar werden, auch die Einstellungen für individuelle Websites und deren Berechtigungen wurden überarbeitet.

Der Bereich Privacy und Security wurde in den Einstellungen grundlegend umgestaltet.
Screenshot: Proschofsky / STANDARD

Neu im Toolbar von Chrome ist ein Eintrag für die installierten Erweiterungen. Dort soll offengelegt werden, welche Extensions welche Berechtigungen auf der gerade angesurften Seite haben. Zudem soll es aber auch gleich möglich sein, diese Berechtigung zu entziehen, also einzelne Erweiterungen für einzelne Websites generell zu blockieren. Das Ganze versteht sich als erster Schritt in einem generellen Umbau des Erweiterungssystems – mit dem Ziel, die Kontrolle der Nutzer über dieses zu verbessern.

DNS over HTTPS

Bereits seit einiger Zeit experimentiert Google mit DNS over HTTPS. Diese verschlüsselte Form der DNS-Abfragen, die bei der Zuordnung von IP-Adresse und Domain-Name eine zentrale Rolle im Internet einnehmen, ist künftig von Haus aus aktiv. Die Lösung von Google unterscheidet sich allerdings von jener, die bei Firefox viel kritisiert wurde. So wird von Haus aus DNS over HTTPS nur dann aktiviert, wenn der voreingestellte Anbieter bereits so einen Service unterstützt. Zwar können die Nutzer auch hier auf einen alternativen Anbieter wechseln, dies passiert aber eben nicht ungefragt.

Update

Alle erwähnten Funktionen sollen in den kommenden Woche für sämtliche Chrome-Nutzer zur Verfügung stehen. Einen fixen Zeitplan gibt es dabei – wie von Google schon gewohnt – nicht, da die einzelnen Features nach und nach bei immer mehr Usern freigeschaltet werden sollen. (Andreas Proschofsky, 19.5.2020)