Google hat eine Reihe von neuen Schutzfunktionen für den Chrome-Browser angekündigt, die erst im Laufe der nächsten Versionen aktiviert werden. Eine dieser Funktionen ist das sogenannte Framebusting, bei dem eine eingebettete Webseite die Kontrolle über die vollständige Seite übernimmt und den Nutzer weiterleitet. In den Flags kann diese Funktion schon jetzt aktiviert werden.

Auch wenn man es auf den ersten Blick nicht sieht, gibt es heute kaum noch Webseiten, in denen keine iframes zum Einsatz kommen. Sei es nun für integrierte Widgets, Social Media-Buttons oder andere Dinge. Diese können bei der Methode des „Framebustings“ die Kontrolle über die darüber liegende Webseite übernehmen und diese auf eine andere URL weiterleiten. Das kann dafür sorgen, dass z.B. ein fragwürdiger Werbebanner die gesamte Webseite entführt – was dann aus Sicht des Nutzers wieder negativ auf die eigentlich unschuldige Webseite zurückfällt.

Google wird das Framebusting mit der Version 64 des Chrome-Browsers verhindern und den Nutzer über einen Infobalken über das Vorhaben des Frames informieren. Das bedeutet, dass die Funktion eigentlich erst in einigen Wochen ausgerollt werden sollte, aber tatsächlich befindet sich die Methode schon jetzt im Browser. Allerdings muss es noch separat über die Flags aktiviert werden.

Das Framebusting lässt sich sowohl unter Windows als auch unter Linux und Mac OS aktivieren und funktioniert auch unter Android und natürlich auch unter Googles Betriebssystem Chrome OS. Sobald eine solche „Entführung“ entdeckt wurde, wird der Browser dies verhindern und über einen Infobalken darüber informieren.

Aktuell scheint sich die Funktion in der Testphase zu befinden, an der aber durch die Flags jeder Nutzer teilnehmen kann. Es kann also durchaus sein, dass die Funktion noch nicht ganz so sauber arbeitet, wie sie sollte und auch zu Problemen führen kann. Es ist zwar unwahrscheinlich dass es beim normalen Surfen Auswirkungen hat, könnte aber vielleicht beim Umgang mit eingebetteten Frames noch zu False-Positives führen.