In der letzten Zeit sind die Entwickler von Google Chrome sehr darauf bedacht, den Browser sowohl in punkto Geschwindigkeit, Ressourcenverbrauch als auch Stabilität zu verbessern. Im Zuge dessen wurde nun wieder eine neue Schwachstelle aufgedeckt, die man im Laufe des kommenden Jahres entfernen wird – und das nicht nur zur Freude aller Beteiligten. In den nächsten Monaten wird Chrome schrittweise Dritt-Apps den Zugriff auf den Browser verwehren.
Laut Googles Aussagen haben etwa zwei Drittel aller Nutzer von Chrome unter Windows mindestens eine App installiert, die mit dem Browser interagiert und sich in dessen Ablauf einklinkt. In den meisten Fällen handelt es sich dabei um Antivirus-Software, die den Nutzer eigentlich schützen soll aber bekanntlich auch sehr häufig für eine schlechte Performance sorgt. Genau das ist Google ein Dorn im Auge und wird aus diesem Grund schon sehr bald unterbunden.
Google hat nun einen Plan bekannt gegeben, wie man den Zugriff von Drittanbietern in Zukunft unterbinden möchte. Genauer gesagt soll es ihnen gar nicht mehr möglich sein, die Kontrolle über den Browser zu übernehmen oder in dessen Prozesse einzugreifen. Normalerweise klinken sich solche Überwachungs-Apps in die Prozesse des Browsers ein und sorgen so für eine Verlangsamung des Browsers. Laut Statistiken steigt dadurch auch die Wahrscheinlichkeit für einen Absturz des Browsers um ganze 15 Prozent.
Die Roadmap
April 2018, Chrome 66
Sollte der Browser abstürzen, wird der Nutzer nach dem erneuten Start mit obiger Meldung darauf hingewiesen, dass die App eines Drittanbieters die Schuld trägt und es wird direkt die Deinstallation dieser App vorgeschlagen.
Juli 2018, Chrome 68
Ab Sommer versucht Chrome das Einschleusen von Code in den Browser zu unterbinden. Sollte das nicht funktionieren und der Browser am Start gehindert werden, wird er automatisch neu gestartet und das Einschleusen doch erlaubt. Allerdings wird der Nutzer direkt über den Vorfall informiert und es wird erneut die Deinstallation der schuldigen App vorgeschlagen.
Januar 2019, Chrome 72
Anfang 2019 wird auch die letzte Ausnahme abgeschaltet und Chrome erlaubt kein Einschleusen von Code mehr. Bis dahin, so hofft man wohl, hat kein Nutzer mehr solche Programme installiert bzw. haben die Hersteller ihre Umsetzungen entschärft.
Google erklärt weiter, dass es mittlerweile moderne Möglichkeiten gibt und ein solches Einschleusen nicht mehr zeitgemäß und auch nicht mehr notwendig ist. Stattdessen sollen die Hersteller eine Chrome-Extension entwickeln, über die Google über den Chrome Web Store dann praktischerweise ebenfalls mehr Kontrolle hat. Eine Ausnahme von dieser Regel bildet Software für Eingabehilfen und Screenreader sowie Apps aus dem Hause Microsoft.
Für Hersteller von Antiviren-Software ist das eine kleine Hiobs-Botschaft, denn bei immer mehr Nutzern dreht sich alles nur noch um den Browser und es werden immer weniger Desktop-Apps verwendet. Wenn dieser dann nicht mehr von Außen geschützt oder überwacht werden kann, hat man natürlich ein Problem. Und das „Leben“ als Chrome-Extension ist dann wohl auch nicht unbedingt das, was sich die Hersteller für ihre Produkte wünschen.
Ich habe zu wenig technischen Einblick um diese neue Einschränkung zu bewerten, aber wenn die modernen Methoden ebenfalls alle Gefahren erkennen können, dann ist es natürlich der sauberere Weg der auf jeden Fall zu bevorzugen ist. Sehr wahrscheinlich werden auch in diesem Punkt wieder andere Browser-Hersteller nachziehen und diese Techniken verbannen. In den letzten Jahren hat Google schon erfolgreich Flash und unverschlüsselten Verbindungen den Kampf angesagt und erfolgreich zurückgedrängt.
» Ankündigung im Chromium-Blog