 Поиск |
|
| Форма входа |
|
| Меню сайта |
|
| Парнеры сайта |
|
| Статистика |
|
|
| Приветствую Вас, Гость · RSS |
19.04.2024, 18:32 |
|
|
браузер Google Chrome
| |
| Garik85 | Дата: Четверг, 09.04.2020, 23:37 | Сообщение # 101 |
 Генералиссимус
Группа: Пользователи
Сообщений: 2806
Статус: Offline
| Вышел браузер Chrome 81 с начальной поддержкой стандарта Web NFC
Браузер Chrome 81, первоначально запланированный на 17 марта и отложенный из-за продолжающейся вспышки коронавируса, наконец вышел. Это версия приносит два крупных новшества: улучшенная поддержка WebXR (технология дополненной реальности Chrome, первоначально добавленная в Chrome 79) и начальная поддержка стандарта Web NFC.
Планировались и другие важные новшества, но они были отложены: редизайн пользовательского интерфейса для элементов веб-форм Chrome пока не готов, а удаление поддержки протоколов шифрования TLS 1.0 и TLS 1.1 отложено до Chrome 84. Решение отложить удаление этих двух протоколов связано с текущей пандемией COVID-19: отсутствие протоколов могло бы воспрепятствовать некоторым пользователям Chrome 81 получить доступ к критически важным государственным медицинским сайтам, которые всё ещё применяют устаревшие TLS 1.0 и 1.1 для своих соединений HTTPS.
Выпуск Chrome 81 — один из самых сложных в истории браузера. Разработчикам не только пришлось перенести целый ряд функций в следующую версию, но и пойти на трёхнедельную задержку запуска этой версии, которая нарушила график регулярных шестинедельных выпусков Google. Поэтому программный гигант сделал первый в своём роде шаг по пропуску Chrome 82 (работа над ним прекращена) — следующей версией станет Chrome 83 — видимо, она тоже выйдет не через 1,5 месяца, а через 2.
Но это не означает, что в версии 81 не хватает новшеств — наиболее важным, безусловно, является новый стандарт Web NFC API. Современные смартфоны уже поддерживают NFC, но конечным пользователям обычно требуется специальное приложение, работающее на их устройстве для взаимодействия с метками NFC, размещёнными в реальном мире. Новый стандарт Web NFC, добавленный в Chrome, позволит веб-сайтам взаимодействовать с метками NFC напрямую, без установки специальных приложений на телефоны.
Google полагает, что новый стандарт Web NFC получит признание среди веб-разработчиков, и ожидает широкого использования, особенно в Chrome для Android, где его можно использовать, в различных сценариях, например:
музеи и художественные галереи могут отображать дополнительную информацию на дисплее, когда пользователь прикасается своим смартфоном или планшетом с Chrome к NFC-метке у экспоната;
веб-сайты, корпоративные сайты и интрасети, которые управляют запасами компании, смогут считывать или записывать данные в теги NFC на контейнере или продукте, упрощая управление запасами;
сайты конференций могут использовать технологию для сканирования беджиков NFC при проведении мероприятий;
интрасети и корпоративные сайты могут использовать Web NFC для передачи конфигураций и других данных новым устройствам в организации.
На данный момент эта функция не будет широко доступна для всех пользователей, но уже будет проходить обкатку в реальных условиях. Разработчики получили возможность создавать приложения, основанные на новом стандарте Web NFC, видеть, как они работают, и делиться информацией с командой Chrome перед более широким запуском. Пользователи получат доступ к Web NFC, начиная с Chrome 84.
Несмотря на сохранение TLS 1.0 и TLS 1.1, в Chrome 81 повышается безопасность соединений HTTPS иначе. Chrome 81 — последний этап по удалению смешанного HTTPS-контента из Сети. Смешанный контент HTTPS относится к веб-страницам, на которых материалы вроде изображений, кода JavaScript или таблицы стилей могут загружаться как через HTTP, так и через HTTPS. Начался этот процесс в Chrome 79, а заканчивается в Chrome 81: теперь даже изображения браузер в обязательном порядке будет пытаться загружать через https:// на таких сайтах, блокируя их в случае неудачи.
|
| |
| |
| Robor | Дата: Четверг, 16.04.2020, 00:45 | Сообщение # 102 |
 Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Поддельные расширения для браузера Chrome крали ключи от криптовалютных кошельков
Руководитель отдела безопасности платформы MyCrypto Гарри Денли (Harry Denley) обнаружил 49 расширений для браузера Google Chrome, которые имитировали приложения для криптовалютных кошельков Ledger, MyEther....et, Trezor, Electrum и др. На деле эти расширения незаметно крали приватные пользовательские ключи от кошельков. В настоящее время они уже удалены из официального магазина Google.
Источник сообщает, что почти полсотни расширений преподносились в магазине Chrome, как легитимные приложения для разных криптовалютных кошельков, но содержали вредоносный код, используемый неизвестными злоумышленниками для кражи приватных пользовательских ключей. Господин Денли отметил, что, вероятнее всего, все расширения создавались одними и теми же людьми, поскольку принцип их функционирования идентичен.
В сообщении сказано, что все данные, которые пользователи вводили в процессе настройки и взаимодействия с вредоносными расширениями, отправлялись на серверы, находящиеся под контролем злоумышленников. Несмотря на это, почти во всех случаях кражи со счетов происходили не сразу. Во время эксперимента Денли установил одно из таких расширений и ввёл учётные данные от тестовой записи, но кража не произошла мгновенно. По мнению исследователя, это может быть связано с тем, что авторы вредоносных расширений в первую очередь нацелены на похищение средств с наиболее ценных кошельков или же они попросту не сумели автоматизировать процесс работы расширений и в каждом конкретном случае операции выполняются вручную.
Господин Денли считает, что пользователям нужно быть внимательнее, поскольку авторы обнаруженных расширений, скорее всего, попытаются проникнуть в официальный магазин Google с другим вредоносным ПО аналогичной направленности.
|
| |
| |
| Robor | Дата: Пятница, 17.04.2020, 00:21 | Сообщение # 103 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Обновление Chrome 81.0.4044.113 с устранением критической уязвимости
Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент).
|
| |
| |
| Robor | Дата: Суббота, 18.04.2020, 22:03 | Сообщение # 104 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| В Google Chrome появился генератор QR-кодов
В конце прошлого года Google начала работать над созданием встроенного в фирменный веб-браузер Chrome генератора QR-кодов. В последней сборке Chrome Canary, версии браузера, в которой поисковый гигант тестирует новые функции, эта возможность наконец-то начала исправно работать.Новая возможность позволяет выбрать в контекстном меню, вызываемом нажатием правой кнопки мыши, опцию «поделиться страницей с помощью QR-кода». Для того, чтобы воспользоваться новой функцией, её необходимо активировать на странице настроек браузера. Также сгенерировать QR-код можно будет с помощью кнопки, расположенной прямо в адресной строке. Полученное изображение можно будет распознать любым QR-сканером.
Как выяснилось, максимальная длина URL-адреса, с которого можно сгенерировать QR-код, составляет 84 символа. В будущем, вероятно, это ограничение будет упразднено. Поскольку функция ещё находится на стадии тестирования, кнопка «загрузить», расположенная под сгенерированным кодом, скачивает полностью чёрное изображение.
Поскольку тестирование функции только началось, вряд ли она будет реализована в стабильной версии Google Chrome как минимум до версии 84.
|
| |
| |
| Robor | Дата: Среда, 22.04.2020, 23:56 | Сообщение # 105 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Google выпустила экстренный патч безопасности для Chrome 81
Google выпустила внеплановое обновление браузера Chrome и призывает пользователей установить его как можно скорее. Разработчики не раскрывают деталей уязвимости, которая носит кодовое название CVE-2020-6457 и устраняется патчем, но очевидно, что подробности о ней станут известны после того, как значительная часть пользователей обновит браузер.
Стабильная версия Chrome 81 начала распространяться всего несколько дней назад, но её уже успели установить пользователи по всему миру. Теперь же стало известно об обнаружении серьёзной уязвимости нулевого дня, исправление которой было оперативно создано и запущено в массы. Несмотря на то, что подробности уязвимости не распространяются, известно, что её эксплуатация позволяет злоумышленникам удалённо выполнять произвольный код внутри атакуемой системы. Поскольку потенциальной опасности подвержены почти 2 млрд пользователей Chrome по всему миру, Google не будет раскрывать подробности касательно инцидента, давая время на установку патча.
Напомним, браузер Google Chrome 81 планировалось запустить ещё в середине марта, но из-за пандемии коронавируса разработчикам потребовалось больше времени для создания стабильной версии обозревателя, готовой к повсеместному распространению. Теперь же пользователям рекомендуется убедиться в том, что они используют Chrome 81.0.4044.113 или более позднюю версию. Для этого требуется в меню обозревателя выбрать пункт «Справка», а затем перейти в раздел «О браузере Google Chrome». Если вам доступно какое-либо обновление, то оно будет загружено и установлено автоматически.
|
| |
| |
| Robor | Дата: Суббота, 25.04.2020, 19:48 | Сообщение # 106 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Обновление Windows 10 ослабило безопасность Google Chrome
Исследователь безопасности Джеймс Форшоу (James Forshaw) из команды Google Project Zero рассказал о проблеме в ядре Windows 10, позволявшей осуществить побег из песочницы Google Chrome.Песочница Google Chrome представляет собой безопасную среду, понижающую разрешения процессов браузера до низкого уровня и отключающую их от остальной части системы с целью предотвратить повреждение в случае взлома злоумышленником.
«Несмотря ни на что, у песочницы есть свои слабые стороны. Реализация песочницы зависит от безопасности ОС Windows. Изменение поведения Windows находится вне контроля команды разработчиков Chromium. Если в механизмах обеспечения безопасности Windows обнаруживается ошибка, она может нарушить работу песочницы», — пояснил специалист.
Именно с этим и была связана уязвимость обхода функции безопасности токенов ( CVE-2020-0981 ), появившаяся в ядре Windows 10 после майского обновления 2019 года, которое нарушило некоторые условия безопасности. До версии Windows 10 1903 новым изолированным процессам предоставлялся ограниченный доступ к ресурсам «для блокирования доступа к записи, поскольку это обычно дает злоумышленнику рычаги воздействия на другие части системы путем записи файлов или регистрации ключей».
Однако после майского обновления 2019 года что-то изменилось, и данный процесс перестал работать должным образом. Уязвимость обхода функции безопасности возникает, когда Windows не может правильно обрабатывать отношения токенов. Исследователь смог проэксплуатировать проблему, создать сложную цепочку выполнения и совершить «побег» из изолированной программной среды Chrome.
Компания Microsoft исправила уязвимость обхода функции безопасности в рамках апрельского «вторника обновлений» в 2020 году.
|
| |
| |
| Robor | Дата: Четверг, 30.04.2020, 23:40 | Сообщение # 107 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Google исправила две опасные уязвимости в браузере Chrome 81
Разработчики Google сообщили об устранении двух опасных уязвимостей в обозревателе Chrome 81, который был выпущен несколько недель назад. Пользователям настоятельно рекомендуется убедится, что они используют Chrome 81.0.4044.129. Если это не так, то нужно обновить версию браузера до актуальной.
Источник сообщает, что уязвимости связаны с ошибкой в функциональности планировщика задач Chrome (CVE-2020-6462) и внутренним хранилищем (CVE-2020-6461). Эксплуатация данных брешей позволяет скомпрометировать атакуемую систему. Первая из них была обнаружена исследователем Же Джином (Zhe Jin) из китайской компании Qihoo 360, работающей в сфере информационной безопасности. Он уведомил Google о своей находке и был вознаграждён за это суммой в $10 000. Примечательно, что предыдущую опасную уязвимость в Chrome 81, которая была исправлена несколько дней назад, также выявил сотрудник компании Qihoo 360.
Как обычно, Google не спешит раскрывать подробную информацию о выявленных уязвимостях, чтобы как можно больше пользователей успели обновить браузер, лишив злоумышленников возможности использовать ошибки на практике. На данный момент известно, что обе проблемы позволяют получить доступ к памяти после её освобождения в другом месте, за счёт чего становится возможным удалённое выполнение произвольного кода. В результате атакуемая система может быть взята под контроль злоумышленниками.
Чтобы избежать возможных проблем, связанных с данными уязвимостями, пользователям Chrome на Windows, Linux и macOS рекомендуется обновить браузер до версии 81.0.4044.129. Google заявила, что обновление будет распространено автоматически в ближайшие несколько недель, но при желании можно осуществить его загрузку самостоятельно, воспользовавшись меню обозревателя.
|
| |
| |
| Robor | Дата: Вторник, 05.05.2020, 22:16 | Сообщение # 108 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| Google Chrome научился добавлять субтитры к любым видео в режиме реального времени
В прошлом году на Google I/O поисковый гигант анонсировал новые функции доступности для Android, одной из которых стала Live Caption. Её суть заключается в том, что устройство распознаёт речь в любом видео и добавляет к нему субтитры в режиме реального времени. В октябре эта функция появилась на устройствах семейства Pixel 4, а позже и на других Android-смартфонах.
Теперь Live Caption добралась и до компьютеров благодаря браузеру Chrome. Эксперты интернет-издания Techdows обратили внимание, что в настройках браузера Chrome Canary появился «флажок» для активации новой функции. Live Caption доступна в сборках браузера, начиная с версии 84.0.4136.2. Чтобы воспользоваться функцией, необходимо активировать её в настройках, перезапустить браузер и включить Live Caption на странице параметров доступности.
Google уже предлагает возможность создания автоматических субтитров в YouTube, однако новая функция позволяет генерировать субтитры для любого видео, просматриваемого в Chrome. В первую очередь функция будет полезна людям с нарушениями слуха, однако может пригодиться и тем, кто, к примеру, хочет выучить иностранный язык. Следует отметить, что в Android эта функция поддерживает только английский язык. С Chrome, вероятно, первое время ситуация будет аналогичной.
Поскольку эта функция по-прежнему скрыта, может пройти некоторое время, прежде чем она станет доступна для широкого круга пользователей. Также возможно, что Google добавит эту возможность и в проект Chromium, благодаря чему она сможет появиться и в сторонних браузерах, таких как Microsoft Edge.
|
| |
| |
| Robor | Дата: Суббота, 09.05.2020, 16:01 | Сообщение # 109 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений
В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по безопасности Гарри Денли.
По словам Денли, поддержка Google сработала исключительно быстро. Новые вредоносные расширения он находит едва ли не ежедневно, но как правило в течение 24 часов после обращения все они были удалены.
В апреле исследователь уже сообщал о 49 расширениях, ворующих ключи от биткоин-кошельков. Все они «почти идентично» копировали функциональность официального ПО для кошельков, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.
Google после этого обновил правила по добавлению расширений, запретив в частности разработчикам публиковать расширения, выполняющие одни и те же функции или существующие только для того, чтобы запустить другие приложения.
Однако, как недавно написал ведущий разработчики MetaMask Дэн Финли, проблема в том, что Google не предпринимает достаточных усилий, чтобы ограничить фишинговую рекламу, ведущую на такие фейковые расширения.
По его словам, число фейковых расширений MetaMasks растет, и все они, по всей видимости, успешно проходят через ручной процесс проверки на безопасность.
Напомним, в марте пользователи Твиттер обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.
|
| |
| |
| Robor | Дата: Четверг, 14.05.2020, 23:57 | Сообщение # 110 |
|
Генералиссимус
Группа: Пользователи
Сообщений: 16528
Статус: Offline
| В Google Chrome появится возможность группировать вкладки
В мире есть два типа людей: «минималисты», у которых одновременно открыто в интернет-браузере совсем мало сайтов, и «коллекционеры», у которых количество открытых вкладок значительно больше. И для тех, и для других в бета версии Google Chrome сегодня предложили использовать новый способ организации вкладок путём их группировки.
Теперь с помощью простого щелчка правой кнопкой мыши можно группировать открытые вкладки в разные категории с собственным именем и цветом. После того, как вкладки сгруппированы, их можно перемещать и менять их порядок.
Разработчики Google Chrome уже несколько месяцев тестировали данное нововведение в организацию вкладок. Благодаря своему опыту и исследованиям пользователей сотрудники компании обнаружили, что некоторые любят группировать свои вкладки Chrome по темам. Например, это помогает, если вы работаете над несколькими проектами или просматриваете несколько сайтов с обзорами/товарами. Другие сортировали открытые вкладки по степени срочности — «как можно скорее», «на этой неделе» и «позже».
Группы вкладок могут помочь отслеживать прогресс в выполнении определенных задач: «еще не начато», «выполняется», «необходимо продолжить» и «завершено». Следует отметить, что в качестве названия групп можно использовать эмодзи (например, ❤ для вдохновения или
|
| |
| |
|
|
