Google lanceert Chrome 71 met focus op security

Google heeft de stabiele versie van Chrome 71 gelost. Deze release is met name gericht op het versterken van de beveiliging in ‘s werelds populairste browser.

De belangrijkste nieuwigheid werd begin november reeds aangekondigd. Chrome pakt vanaf deze versie misleidende advertenties strenger aan. Websites die zich regelmatig misdragen, belanden op een zwarte lijst en kunnen geen enkele advertentie meer weergeven in de browser. De fijnere details over dit nieuwe advertentiebeleid, lees je hier.

Vanaf Chrome 71 start Google ook met het aanpakken van websites die gebruikers misleiden om hun telefoonnummer in een betaalformulier in te geven. Sommige websites bieden bezoekers legitiem de mogelijkheid om voor een service te betalen met hun telefoonnummer. Het verschuldigde bedrag wordt dan aangerekend via de telefoonrekening.

Google merkte evenwel dat hier steeds vaker misbruik van wordt gemaakt om mensen geld af te troggelen. De betaalinformatie wordt verborgen op de website of ontbreekt zelfs volledig, waardoor een bezoeker niet door heeft dat het om een betaalformulier gaat. Chrome toont daarom vanaf versie 71 een paginagrote waarschuwing wanneer het een dergelijk formulier aantreft.

Inline Install

Daarnaast werd ook de Inline Install API voor Chrome-extensies definitief verwijderd. De API liet toe om extensies uit de officiële Web Store vanaf andere plaatsen op het web te installeren. Inline Install werd reeds uitgeschakeld in Chrome 69, maar nu werd ook de code volledig verwijderd. Dat maakt het onmogelijk voor websites om eventuele bugs in Chrome te misbruiken om niet-geautoriseerde inline installaties uit te voeren.

Tot slot werden in totaal 43 securityproblemen in de browsercode opgelost. Een volledig overzicht van de gepatchte kwetsbaarheden vind je hier.

De stabiele versie van Chrome 71 is onmiddellijk beschikbaar op Windows, macOS en Linux. Naast bovenstaande securityverbeteringen, werd ook onder de motorkap gesleuteld aan onder meer Web API’s en CSS-functionaliteit. Voor een overzicht van de belangrijkste updates voor ontwikkelaars kan je hier terecht.

Gerelateerd: Google Chrome zet websites met misleidende advertenties op zwarte lijst