Neue Schutzfunktion im Chrome-Browser: So lässt sich der Weiterleitungs-Schutz schon jetzt aktivieren

Veröffentlicht am 9. November 2017 von Jens

Gestern Abend hat Google eine Reihe von neuen Schutzfunktionen für den Chrome-Browser angekündigt, die erst im Laufe der nächsten Versionen aktiviert werden. Eine dieser Funktionen ist das sogenannte Framebusting, bei dem eine eingebettete Webseite die Kontrolle über die vollständige Seite übernimmt und den Nutzer weiterleitet. In den Flags kann diese Funktion schon jetzt aktiviert werden.

Auch wenn man es auf den ersten Blick nicht sieht, gibt es heute kaum noch Webseiten in denen keine iframes zum Einsatz kommen. Sei es nun für Werbebanner, integrierte Widgets, Social Media-Buttons oder andere Dinge. Diese können bei der Methode des „Framebustings“ die Kontrolle über die darüber liegende Webseite übernehmen und diese auf eine andere URL weiterleiten. Das kann dafür sorgen, dass z.B. ein fragwürdiger Werbebanner die gesamte Webseite entführt – was dann aus Sicht des Nutzers wieder negativ auf die eigentlich unschuldige Webseite zurückfällt.

Google wird das Framebusting mit der Version 64 des Chrome-Browsers verhindern und den Nutzer über einen Infobalken über das Vorhaben des Frames informieren. Das bedeutet, dass die Funktion eigentlich erst in einigen Wochen ausgerollt werden sollte, aber tatsächlich befindet sich die Methode schon jetzt im Browser. Allerdings muss es noch separat über die Flags aktiviert werden.

So lässt sich das Framebusting schon jetzt aktivieren
1. Öffnet die Flags unter chrome://flags
2. Sucht nach dem Eintrag „Framebusting requires same-origin or a user gesture“
3. Aktiviert diesen Eintrag und startet den Browser erneut
4. Fertig

Das Framebusting lässt sich sowohl unter Windows als auch unter Linux und Mac OS aktivieren und funktioniert auch unter Android und natürlich auch unter Googles Betriebssystem Chrome OS. Sobald eine solche „Entführung“ entdeckt wurde, wird der Browser dies verhindern und über einen Infobalken darüber informieren.

So hat Google die Funktion beschrieben:

Wir haben festgestellt, dass sich diese Weiterleitung häufig auf Inhalte Dritter zurückführen lässt, die auf der Webseite eingebettet sind. Der eigentliche Urheber hat dies oft überhaupt nicht im Sinn. Um dieses Problem zu beheben, wird in Chrome 64 bei allen Weiterleitungen, die von iframes Dritter stammen, stattdessen ein Infobalken angezeigt, solange der Nutzer nicht mit diesem Frame interagieren möchte. Dadurch bleibt der Nutzer auf der Seite, die er gerade aufgerufen hatte – überraschende Weiterleitungen werden verhindern.

Aktuell scheint sich die Funktion in der Testphase zu befinden, an der aber durch die Flags jeder Nutzer teilnehmen kann. Es kann also durchaus sein, dass die Funktion noch nicht ganz so sauber arbeitet wie sie sollte und auch zu Problemen führen kann. Es ist zwar unwahrscheinlich dass es beim normalen Surfen Auswirkungen hat, könnte aber vielleicht beim Umgang mit eingebetteten Frames noch zu False-Positives führen.

Probiert es einfach einmal aus, und profitiert schon jetzt vom neuen Schutz.

» Umfangreiche Erklärung aller neuen Schutzfunktionen

[Caschys Blog]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter