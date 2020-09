Passwörter, die bei einer Datenpanne abgegriffen wurden, können auf Webseiten in Chrome künftig leichter geändert werden. Dazu müssen die Entwickler eine Weiterleitung einbauen, die für Nutzer erscheint, sobald das Leck bekannt ist. Bei Apples Safari und iCloud Keychain ist das bereits seit 2018 im Einsatz, nun zieht Google nach.

Die Funktion für Chrome soll mit Version 86 erscheinen, also in den kommenden Wochen. Nutzer werden bereits jetzt über den Passwort-Check gewarnt, wenn ihr für eine Webseite im Browser gespeichertes Passwort in einem bekannt gewordenen Datenleck auftaucht. Google schlägt dann auch entsprechend vor, das Passwort sofort zu ändern. Damit der Betroffene aber nicht ewig suchen muss, wo und wie er die Änderung vornehmen kann, soll die Weiterleitung nun eingebaut werden und so für mehr Sicherheit sorgen.

Freilich kann Google die entsprechende Seite nicht selbst finden. Deshalb müssen Entwickler dafür sorgen. Sie können die URL im Format "/.well-Known/change-password" dazu nutzen, schreibt das Magazin Bleeping Computer. Gibt es keine passende URL, leitet Chrome über einen "Passwort ändern"-Button auf die Übersichtsseite.

In der Beta-Version von Chrome 86 kann man die Funktion bereits testen, in dem man chrome://flags/#well-known-change-password in die Adresszeile eingibt und sie aktiviert.

Verschobene Änderungen

Die aktuelle stabile Version von Chrome ist 85. Neben 20 geschlossenen Sicherheitslücken hat Google an der Performance gearbeitet und das Tab-Management optimiert. Tabs lassen sich seither zusammen- und auseinanderklappen, auf Tablets gibt es kleine Vorschauen der Inhalte, um einen besseren Überblick zu behalten. Mit Version 86 sollte Chrome eigentlich nicht-verschlüsselte Inhalte, die von HTTPS-Seiten kommen, aus Sicherheitsgründen verhindern. Wegen der Corona-Krise ist diese Entwicklung jedoch nach hinten geschoben worden.

Ebenfalls später als zunächst geplant eingeführt ist eine Änderung der Behandlung von Cookies. Solche, die kein SameSite-Attribut tragen, gelten automatisch als SameSite=Lax. SameSite=None, also solche die von Drittanbietern kommen, müssen als sicher markiert sein und über HTTPS laufen, damit Google sie überträgt.

(emw)