Chrome 84: Google verlangt SameSite-Attribut und HTTPS
Mit dem Start von Chrome 84 als stabile Browser-Version drängt Google auf SameSite-Attribute und setzt auf HTTPS-gesicherte Seiten.
(Bild: achinthamb/Shutterstock.com)
Googles Browser Chrome steht mit Version 84 als stabile Version zur Verfügung. Zwei wegen der Corona-Pandemie ausgesetzte Änderungen gehen damit an den Start. Tracking soll erschwert und mehr Sicherheit für Nutzer hergestellt werden.
Chrome will nicht-verschlüsselte Downloads blockieren. Der ursprüngliche Fahrplan sah vor, ab Version 86 Downloads zu verhindern, die von HTTPS-Seiten gestartet werden, selbst aber nicht verschlüsselt sind. Dies soll nun mit Version 88 eingeführt werden. Ab der aktuellen Version 84 werden Nutzer in einem solchen Fall bei bestimmten Dateien gewarnt.
Die ebenfalls bereits angekündigte Änderung für Cookies hält nun Einzug. Google behandelt Cookies, die kein SameSite-Attribut tragen, automatisch als SameSite=Lax. SameSite=None, also solche die von Drittanbietern kommen, müssen als sicher markiert sein und über HTTPS laufen, damit Google sie überträgt. Dadurch soll das Tracken über mehrere Seiten hinweg transparenter werden.
Mehr Sicherheit durch weniger Support
Seiten, die das Verschlüsselungsprotokoll TLS 1.0 und 1.1 nutzen, werden als unsicher markiert – mit einem seitenfüllenden Hinweis. Dass mehrere Browser-Anbieter diesen Schritt machen, ist schon seit zwei Jahren klar. Firefox hat den Support mit der aktuellen Browser-Version 78 komplett eingestellt.
Chrome will Nutzer bei Erweiterungen, die Änderungen an den Einstellungen vornehmen, schützen, indem der Browser erst die Zustimmung einholt. Da Adobe den Support für Flash beendet, mahnt auch Google in den Release-Notes, dass Flash-Inhalte nicht mehr unterstützt werden. Mit dem Update sind außerdem 38 Sicherheitslücken geschlossen worden, von denen einige als "hoch" eingestuft sind.
Chromes Inkognitomodus
Zuletzt hatte Chrome neue Sicherheits- und Datenschutzfunktionen bekommen, die eine intuitivere Bedienung ermöglichen sollten, etwa eine vereinfachte Verwaltung von Cookies. Dabei hieß es auch, dass Drittanbieter-Cookies zuvor auch im Inkognitomodus bis zum Beenden der Sitzung bestehen blieben und erst danach gelöscht.
In den USA haben Nutzer eine Sammelklage gestartet. Sie werfen Google vor, Daten auch bei Inkognitositzungen gesammelt zu haben – und sogar anderen Unternehmen Zugang ermöglicht zu haben. Inkognito bedeutet demnach, dass die Informationen nur nicht auf dem betreffenden Gerät gespeichert werden. Google will sich gegen die Klage wehren, die Praxis sei offen kommuniziert, heißt es in einer Stellungnahme.
(emw)
