Chrome Update stoppt das Abspielen versteckter Flash-Inhalte

23. August 2016, von Redakteur

browsers-1265309_1280Im September wird Chrome 53 erwartet. Mit diesem Update sollen keinerlei versteckte Flash-Inhalte auf  Webseiten mehr abgespielt werden. Diese zukünftige standardmäßige Einstellung wurde nun offiziell von Google in einem Blogbeitrag bestätigt. Bereits im Mai war inoffiziell bekannt geworden, dass dies mit Google Chrome 53 eintreten würde.

Endlich zieht Google nach

Google setzt also im September um, was Mozilla mit Firefox bereits im August und Microsoft im Zuge des Anniversary Updates für den Browser Edge vorgenommen haben.

Dabei bieten Chrome als auch der Firefox Browser den Usern bereits jetzt die Möglichkeit Plug-Ins wie Flash, Silverlight oder auch Java so einzustellen, dass diese ausschließlich nach vorheriger Zustimmung abgespielt werden.

Mozilla plant sogar noch weiter zu gehen. Die sog. „Click-to-play“-Funktion soll ab 2017 für jede Art von Inhalten erforderlich sein.

Mit Chrome 55, welches im Dezember erwartet wird, soll ebenfalls diese Funktion standardmäßig arbeiten. Ausschließlich Webseiten, welche vollkommen aus Flash-Inhalten bestehen, werden mittels des Plug-Ins dargestellt. Allerdings auch nur dann, wenn der User im Vorfeld über eine Dialogbox diesem zugestimmt hat.

Versteckte Inhalte haben kein Nutzen für den User

Rund 90% aller Flash-Inhalte werden heute im Hintergrund geladen. Vorrangig werden diese von Analysewerkzeugen genutzt und haben für den Nutzer selber keine Vorteile.

Letztendlich sorgen sie vielmehr dafür, dass die Webseite langsamer geladen wird. Chrome 53 wird diese Inhalte fortan blocken. Bereits im September 2015 wurden viele Flash-Inhalte, welche als unwesentlich eingestuft worden sind, mit Chrome 42 auf die Click-to-play-Liste gesetzt.

Nicht sichtbare Flash-Inhalte sind für gewöhnlich kleiner als 5 x 5 Pixel und rufen Flash-APIs wie enumerateFonts und ExternalInterface auf.  Mit diesen lassen sich u.a. Listen aller installierten Schriftarten auf dem Rechner erstellen. Die Anzahl und Auswahl der installierten Schriftarten ist sehr individuell und lässt sich, zusammen mit anderen Komponenten, zur Identifikation des Users verwendet werden. Dieses bietet beispielsweise die Möglichkeit den Nutzer für Werbezwecke zu identifizieren ohne, dass dieser selber Daten preisgegeben hat. Es ist noch nicht mal notwendig der Verwendung von Cookies zuzustimmen. Vielmehr arbeiten sog. Supercookies mit Hilfe des Flash-APIs SharedObject für die Datenerhebung. Hierbei handelt es sich meistens um Shockwave-Inhalte, die ebenfalls kleiner als 5×5 Pixel ausfallen.

Flash eine der größten Sicherheitsprobleme

Das Browser Plug-In für den Flash-Player steht immer wieder in der Kritik. Häufig ist es für Abstürze verantwortlich und die große Verbreitung macht es sehr anfällig für Sicherheitslücken. Immer wieder ist der Flash Player das Ziel von Hackern. Webseiten wie Facebook oder YouTube setzen deshalb als Alternative auf HTML5.