GoogleWatchBlog

Google Chrome bekommt drei neue Schutzfunktionen – Overlays, Weiterleitungen & Co. geht es an den Kragen

» Web-Version «

Google versucht mit den unterschiedlichsten Methoden, die eigenen Nutzer bestmöglich vor allen Gefahren im Internet zu schützen, und kann dabei häufig große Erfolge erzielen. Jetzt hat das Chrome-Team angekündigt, dass es mit den kommenden Versionen des Browsers wieder drei neue Schutzfunktionen geben wird, die mit den Ärgernissen des Web-Alltags aufräumen und der einen oder anderen Finanzierungsmethode den Gar aus macht.


Das Jahr neigt sich ganz langsam aber sicher dem Ende zu, und damit auch das letzt Jahr in dem der Chrome-Browser keinen integrierten Werbeblocker besitzt. Ab Anfang 2018 bekommt der Browser bekanntlich einen eigenen Werbeblocker, der aber natürlich nur inakzeptable Werbung und nicht etwa alle Werbebanner herausfiltert – denn das wäre glatter Selbstmord für Google. Mit den nächsten Versionen wird es aber noch drei weitere Schutzfunktionen geben.

Keine Weiterleitung über iframes mehr

Eingebettete Webseiten, also iframes, haben technisch die Möglichkeit, die Kontrolle über die darüber liegende Webseite zu übernehmen und den Nutzer auf eine andere Seite weiterzuleiten – ohne dass dieser das überhaupt möchte. Wenn diese Weiterleitung vom Nutzer nicht gewollt, wird Chrome sie ab der Version 64 ignorieren und stattdessen einen Infobalken anzeigen. In diesem kann der Nutzer der Weiterleitung dann vermutlich immer noch zustimmen und diese durchführen.

Der Browser wird automatisch erkennen ob der Nutzer mit dem iframe interagiert oder nicht, und ob die Weiterleitung tatsächlich gewünscht ist oder selbst ohne das Wissen des Webmasters der Hauptseite durchgeführt werden soll.

Wir haben festgestellt, dass sich diese Weiterleitung häufig auf Inhalte Dritter zurückführen lässt, die auf der Webseite eingebettet sind. Der eigentliche Urheber hat dies oft überhaupt nicht im Sinn. Um dieses Problem zu beheben, wird in Chrome 64 bei allen Weiterleitungen, die von iframes Dritter stammen, stattdessen ein Infobalken angezeigt, solange der Nutzer nicht mit diesem Frame interagieren möchte. Dadurch bleibt der Nutzer auf der Seite, die er gerade aufgerufen hatte – überraschende Weiterleitungen werden verhindern.



Keine Pop-Unders und Weiterleitungen mehr

Schon vor einigen Wochen gab es erste Hinweise darauf, dass Chrome in Zukunft Pop-Unders blockieren wird, und ab der Version 65 des Browsers wird es dann soweit sein. Das ganze funktioniert so: Der Nutzer klickt auf einen Link, der sich dann in einem neuen Tab oder Fenster öffnet, obwohl der Nutzer dies gar nicht wollte. Die eigentlich geöffnete Hauptseite hingegen wird automatisch zu einer anderen Seite weitergeleitet, die dann meist mit unzähligen Werbebannern gespickt ist.

Eine weitere Methode ist das Öffnen eines Pop-Ups im Hintergrund, so dass es während der gesamten Browser-Session möglichst unbemerkt hinter dem Browser liegt und geöffnet bleibt. Das könnte etwa zum Krypto-Mining verwendet werden, ohne dass der Nutzer dies bemerkt

Ab der Version 65 wird der Chrome-Browser solche Techniken erkennen und ebenfalls blockieren. Der Nutzer wird über einen Infobalken darüber informiert, das die Webseite eine solche Aktion hätte auslösen wollen. Vermutlich kann auch über diesen Balken die Aktion wieder freigegeben und die Weiterleitung gestattet werden. In 99 Prozent der Fälle ist es aber nicht im Sinne des Nutzers, so dass auch dieser Blocker den Alltag erleichtern kann.

Ein weiteres Beispiel, das zu Frust bei den Usern führen kann: Wenn sich durch Klicken auf einen Link das gewünschte Ziel in einem neuen Fenster öffnet, während das Hauptfenster zu einer anderen, unerwünschten Seite navigiert. Das ist praktisch eine Umgehung des beliebten Pop-up-Blockers von Chrome. Seit der Einführung von Chrome 65 erkennen wir auch diese Verhaltensweise, lösen einen Infobalken aus und verhindern die Weiterleitung des Hauptfensters. Dadurch kann der Nutzer auch weiterhin direkt mit seiner gewählten Zielseite interagieren, gleichzeitig bleibt der Inhalt der Ursprungsseite erhalten.



Keine Pop-Ups aus versteckten Overlays mehr

Als letztes nimmt sich das Chrome-Team noch die „Abusive Experiences“ vor, also Techniken die rein zum Nutzerfang dienen. Dazu zählt man etwa unsichtbare Overlays oder versteckte Play-Buttons, die der Nutzer ganz ungewollte drückt und somit wieder ein Popup oder ein neues Fenster öffnet. Wenn die Algorithmen ein solches Vorgehen entdecken, wird der Webmaster über die Webmaster Console darüber informiert, und kann das Problem beheben.

Wird das Problem nicht innerhalb von 30 Tagen behoben, wird Chrome das Öffnen von Pop-Ups und neuen Fenstern auf dieser Webseite blockieren. Diese Änderung wird ab Januar wirksam

Schließlich haben wir noch einige weitere Arten von ”Abusive Experiences” identifiziert, bei denen Nutzer zu unerwünschten Zielen weitergeleitet werden, die sich aber nicht so einfach automatisch erkennen lassen. Dazu gehören unter anderem Links zu Webseiten Dritter, die als Play-Tasten oder andere Steuerungen der Seite verschleiert sind, oder transparente Webseiten-Overlays, die alle Klicks erfassen und neue Registerkarten oder Fenster öffnen.
 
Ähnlich wie die Google Safe Browsing-Funktion, die Nutzer vor Schadinhalten schützt, wird der Pop-up-Blocker von Chrome ab Anfang Januar verhindern, dass Seiten mit diesen “Abusive Experiences” neue Fenster oder Registerkarten öffnen. Damit sich die Seiteninhaber besser auf diese Änderung vorbereiten können, führen wir heute neben anderen vergleichbaren Berichten in der Google Such-Konsole den “Abusive Experiences Report” ein. Die Seiteninhaber können anhand des Berichts sehen, ob “Abusive Experiences” dieser Art auf ihrer Seite festgestellt wurden – und ihr Nutzererlebnis entsprechend verbessern. Wenn Seiteninhaber diese nicht innerhalb von 30 Tagen beheben, wird die Unterdrückung neuer Fenster und Registerkarten ausgelöst.

Siehe auch
» Cyber Security Month: Google führt neue Funktionen für mehr Online-Sicherheit ein

» Ankündigung im Google-Blog


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren