Chrome 7: Nur Plugins mit Sandbox ausführen
Mit der neuen Version Chrome 7.0.517.0, die Mitte dieser Woche veröffentlicht wurde, hat Google eine neue Option geschaffen. Mit dieser kann man alle Plugins deaktivieren, aber bestimmte werden weiterhin ausgeführt. Dieses Feature, das man aktivieren kann, trägt zur Sicherheit bei, da nur Plugins ausgeführt werden, die über eine Sandbox verfügen.
Ein Plugin mit Sandbox ist zum Beispiel das integrierte PDF-Plugin (in Chrome 6 kann man es über about:plugins aktivieren). Hat man über die Content Settings bei Plugins die Einstellung „Allow only sandboxed plug-ins“ (auf Deutsch Erlaube nur Plugins mit Sandbox) aktiviert, werden Plugins wie Quicktime, Adobe Reader, Java und co nicht aus geführt.
Um aber dennoch für einzelne Seiten Plugins ohne Sandbox zuzulassen, kann man entweder eine Ausnahmen festlegen oder klickt eben dann auf das nicht angezeigte Element. Dieses Feature heißt Click-to-Play. Gibt es auf einer Seite mehrere Flash-Elemente, kann man auf den Button „Allow“ in der Leiste klicken.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
Sehr schön, gutes Feature.
Man bräuchte eine Einstellung wie „für alle Lesezeichen zulassen“.
Habt ihr vom Blog nicht manchmal so Verbesserungen vorgeschlagen?
Hmm. Ich verstehe den Sinn nicht ganz. Könnte man mich da mal aufklären?
praktisch. ist dann wie die extension flashblock zu handhaben…
@79840:
Eine Sandbox ist ein Sicherheitsfeature. Jeder Tab von Chrome läuft schon seit der ersten Version in so einer. Für einen Angreifer ist es so schwerer und unter Umständen sogar unmöglich auf das System zuzugreifen.
Auch einige Plugins laufen in einer solchen Sandbox und sind so sicherer. Angreifen könnten dann zwar eine Sicherheitslücke in Flash (auf Windows erst ab Chrome 7 (aktuell noch nicht) in einer Sandbox) ausnutzen, aber der Zugriff auf das System bleibt ihm verwährt.
verstehe ich recht daß dann die in der absicht drive-by-.infection zu verhindern aktivierte option ?javascript für keine website zulassen? überflüssig wird?
Wie kann ich die Ausnahmen festlegen, was muss ich in der Spalte „Muster“ schreiben.
bspw. [*.]googlewatchblog.de
Leider wenn ich youtube.com schreibe, erscheint trotzdem immer wieder
die obere Leiste „zulassen oder nicht“.
@79864:
Chrome 6?
Nein Canary Build
hast die eckige klammer mit genommen?
Nein, aber jetzt funktioniert es. (mit Klammer)
Kann ich etwas angeben dass alle Dienste von Google akzeptiert.
[*.]google.[com|de] sollte dich ein stückchen weiter bringen
damit werden dann allerdings auch domains wie
ichliebegoogle.de freigeschaltet
@79891:
eigentlich nicht, weil der . und das * sagt, dass Subdomains verwendet werden sollen.