Google Chrome: Bald mit besseren Sicherheits-Werkzeugen unter iOS und Android

Google macht etwas mehr für die Sicherheit seiner Nutzer, die den Browser Chrome unter Android oder iOS nutzen. Auch hier kann man sich bald über eine Kompromittierung von gespeicherten Passwörtern informieren lassen und lernen, wie man das Ganze wieder in Ordnung bringt.

Um zu überprüfen, ob Passwörter kompromittiert wurden, sendet Chrome eine Kopie der Benutzernamen und Passwörter mit einer speziellen Form der Verschlüsselung an Google. Dadurch kann Google sie mit Listen von Anmeldedaten vergleichen, von denen bekannt ist, dass sie kompromittiert wurden. Google kann jedoch nicht den Nutzernamen oder das Passwort aus dieser verschlüsselten Kopie ableiten.

Der Browser informiert dann bei kompromittierten Passwörtern. Es kann laut Google jedoch zeitaufwändig sein, das entsprechende Formular zum Ändern des Passworts beim Betreiber zu finden. Um Nutzern zu helfen, füge man die Unterstützung für „.well-known/change-password“-URLs hinzu, mit denen Chrome die Nutzer direkt zum richtigen „Passwort ändern“-Formular leitet, nachdem sie benachrichtigt wurden, dass ihr Passwort kompromittiert wurde.

Zusammen mit diesen Verbesserungen bringt Chrome den Sicherheitscheck auch auf Smartphones. In der nächsten Version wolle man die Sicherheitsüberprüfung für iOS und Android einführen, die eine Überprüfung auf kompromittierte Kennwörter umfasst, die Nutzern zusätzlich mitteilt, ob Safe Browsing aktiviert ist und ob die von Nutzern verwendete Chrome-Version mit den neuesten Sicherheitsvorkehrungen aktualisiert wurde. Nutzer können Chrome unter iOS auch dazu verwenden, gespeicherte Anmeldedaten automatisch in andere Anwendungen oder Browser zu übertragen.

Der ab jetzt verteilte Chrome 86 auf der Android-Plattform bekommt ein erweitertes Safe Browsing. Wenn Nutzer Enhanced Safe Browsing aktivieren, kann Chrome diese proaktiv vor Phishing, Malware und anderen gefährlichen Websites schützen, indem es Echtzeitdaten mit dem Safe-Browsing-Service von Google austauscht. Bei den Nutzern, die das Überprüfen von Websites und Downloads in Echtzeit aktiviert haben, verzeichnen die prädiktiven Phishing-Schutzfunktionen von Google einen Rückgang der Nutzer, die ihre Passwörter auf Phishing-Websites eingeben, um etwa 20 Prozent.

Man habe kürzlich auch Touch-to-fill für Passwörter für Android eingeführt, um Phishing-Angriffe zu verhindern. Um die Sicherheit auch auf iOS zu verbessern, führe man einen biometrischen Authentifizierungsschritt vor dem automatischen Ausfüllen von Passwörtern ein.

Auf iOS können Anwender sich jetzt mit einer Face ID, Touch ID oder dem Passcode authentifizieren. Außerdem können sie mit dem Chrome-Passwortmanager gespeicherte Passwörter automatisch in iOS-Anwendungen oder -browser eingeben, wenn sie in den Einstellungen die Chrome-Autoausfüllung aktivieren – darüber berichteten wir ja bereits neulich.

Zusätzlich blockiert oder warnt Chrome 86 bei einigen unsicheren Downloads, die von sicheren Seiten initiiert werden.

Derzeit betrifft diese Änderung häufig missbrauchte Dateitypen, aber irgendwann werden sichere Seiten nur noch sichere Downloads jeglicher Art initiieren können, so Google.