В браузере Google Chrome для Windows появился антивирус
Компании ESET и Google объявили о сотрудничестве с целью защиты пользователей Интернета от вредоносного программного обеспечения и кибератак.
Партнёры говорят, что современные кибератаки становятся всё более сложными, в связи с чем их затруднительно детектировать. Поэтому даже посещение безобидного на первый взгляд сайта может привести к заражению компьютера и самым печальным последствиям.
Для защиты пользователей компании ESET и Google интегрировали в браузер Chrome для операционных систем Windows специальный антивирусный инструмент. Он получил название Chrome Cleanup.
Новое решение распознаёт потенциальные угрозы и предупреждает пользователя об их обнаружении. В свою очередь, браузер позволяет удалить программу, которая не соответствует правилам Google в отношении нежелательного ПО.
Важно отметить, что инструмент Chrome Cleanup действует в фоновом режиме, не отвлекая пользователя и не препятствуя его работе. Удалив потенциально опасный софт, утилита проинформирует о завершении процесса очистки.
Добавим, что, согласно статистике Net Applications, именно Chrome сейчас является наиболее распространённым браузером для персональных компьютеров. Его доля в мировом масштабе по итогам сентября нынешнего года составила 59,6 %.
В расширении браузера Chrome обнаружен майнер криптовалюты
Исследователь Алессандро Полидори установил, что расширение Short URL (goo.gl) для браузера Chrome, доступное для загрузки в официальном магазине Chrome Web Store, содержит в себе майнер Coin Hive – инструмент для генерирования криптовалюты Monero. Полидори обнаружил, что каждые 10 секунд расширение запускает файл cryptonight.wasm с ресурса Coin-Hive.com, в результате чего нагрузка на центральный процессор компьютера подскакивает до 95 процентов. Для проверки исследователь установил расширение на другой компьютер и получил тот же результат. При этом разработчики расширения Short URL (goo.gl) никак не известили пользователей о наличии майнера.
Алессандро Полидори уведомил о находке корпорацию Google, и расширение (скачанное к этому моменту не менее 15 тысяч раз) было удалено из официального магазина. Стоит сказать, что месяцем ранее та же участь постигла другое расширение Chrome – SafeBrowse – и ровно по той же причине. Вообще же тайное внедрение майнеров в ПО и на веб-страницы приобретает характер эпидемии. Причем сами создатели Coin Hive выступают против подобной практики. Более того, они создали новый майнер AuthedMine, который выполняет свои функции только после того, как уведомит пользователя о майнинге и получит его согласие. К сожалению, он пользуется куда меньшей популярностью, чем сам Coin Hive. Также в сети появляются все новые его клоны. Так, в октябре был обнаружен майнер Crypto-Loot. Его создатели уверяют, что обнаружить инструмент невозможно, и, адресуясь к потенциальным пользователям, заявляют: «мы не намерены учить вас, как вести свой бизнес». Это прямой намек на то, что владельцы сайтов и разработчики ПО вольны заниматься тайным майнингом, не ставя никого в известность.
Google закрыла ту часть Chrome Web Store, откуда можно было установить приложения для Chrome. Компания поясняет, что их использует всего 1% пользователей Windows, Mac и Linux. Для этих платформ Chrome Apps больше не будут доступны, однако продолжат работать в Chrome OS.
Перемены в Chrome Web Store
Компания Google закрыла ту секцию интернет-магазина Chrome Web Store, в которой размещались приложения Chrome Apps, предназначенные для браузера Chrome. Теперь их можно скачать и установить, только имея прямую ссылку, а в магазине они отныне фигурируют как расширения. Компания начала рассылать электронные письма разработчикам Chrome Apps, в которых уведомляет, что приложения теперь имеют статус «не рекомендованных».
Ранее установленные Chrome Apps все еще работают, однако браузер Chrome потеряет необходимую для этого функциональность уже в первом квартале 2018 г. Изменения коснутся Windows, Mac и Linux, но не Chrome OS, там Chrome Apps продолжат функционировать.
Причины решения
В августе 2016 г. Google сообщила, что поддержка Chrome Apps будет удалена из версий Chrome для Windows, Mac и Linux. В блог-посте компания пояснила причину: приложениями активно пользуется всего 1% пользователей этих трех ОС. Часть Chrome Apps — это просто специальным образом оформленные закладки, что имеет мало смысла на десктопных ОС, отмечает ресурс Ars Technica, однако довольно удобно на Chrome OS, поскольку позволяет привязать закладки к различным частям интерфейса.
Среди Chrome Apps есть и полноценные упакованные приложения, которые могут работать в фоне и имеют доступ, например, к USB-портам устройства. Как и оформленные закладки, они были доступны только на десктопных ПК. Теперь пользоваться ими смогут исключительно пользователи Chrome OS.
Что будет вместо Chrome Apps
В браузере по-прежнему останутся расширения Chrome Extensions, которые также доступны только в десктопной версии, и никуда не собираются исчезать. Установить их можно тоже через Chrome Web Store. Управление расширениями осуществляется с помощью специальных кнопок, расположенных справа от адресной строки. Среди расширений есть менеджеры паролей, блокировщики рекламы, инструменты для проверки почты и даже полнофункциональные приложения вроде Google Hangouts.
Кроме того Google намеревается запустить в десктопной версии еще один тип приложений, так называемые Progressive Web Apps (PWA). У них та же цель, что и у Chrome Apps — добавить веб-сайтам функциональность приложений, такую как полноэкранный интерфейс, собственные иконки, push-уведомления и оффлайн-возможности. Такие приложения уже работают в Chrome для Android, в десктопной версии они должны появиться примерно в середине 2018 г. Свои аналоги PWA развивают многие компании: такие приложения есть для браузеров Samsung, Firefox и Opera на Android.
Google Chrome перестанет предупреждать о безопасности сайтов
При открытии HTTPS-сайта в браузере Chrome можно увидеть надпись «Защищено» в адресной строке. Это сделано с целью того, чтобы пользователи были уверены в безопасности, когда они вводят важные данные вроде информации о банковской карте. В скором времени компания перестанет предупреждать пользователей о безопасном соединении.
Google считает, что безопасное HTTPS-соединение уже должно стать нормой, поэтому нет никакой необходимости каждый раз напоминать пользователю об этом. Поисковый гигант намерен сосредоточить своё внимание на сайтах, игнорирующих требование об отказе от HTTP.
Начиная с 69-й версии Chrome, которая выйдет в сентябре этого года, HTTPS-сайты больше не будут помечаться как «Защищённые». Спустя месяц, в октябре, будет выпущена 70-я версия браузера с динамическим уведомлением о небезопасности ввода данных на HTTP-сайтах. Каждый раз, когда пользователь будет начинать писать что-то на таком ресурсе, в адресной строке будет появляться предупреждающее уведомление.
Google надеется, что это подстегнёт разработчиков перейти на использование безопасного HTTPS-соединения, а пользователи будут более внимательны при вводе важных сведений.
Компания Google выпустила 67-ю версию браузера Chrome, новая функция которого обещает стать концом эпохи слабых паролей. Авторизация на веб-ресурсах в обновлённом браузере будет происходить по новому стандарту аутентификации WebAuthn.
Несмотря на то, что интернет-пароли используются уже много лет, они не обеспечивают высокого уровня безопасности. Многие пользователи не создают и тем более не запоминают сложные, надёжные пароли. Из-за этого было придумано множество дополнительных систем защиты: например, популярная сейчас двухфакторная аутентификация. WebAuthn (сокращение от «веб-аутентификация») работает по тому же принципу, но в качестве дополнения второго фактора использует обычные PIN-коды.
Стандарт WebAuthn позволяет использовать USB-ключи или биометрические данные для авторизации на веб-сайтах. Это позволяет смартфонам и некоторым ноутбукам автоматически авторизовываться при входе на сайты, поддерживающие API WebAuthn.
Стандарт WebAuthn позволяет использовать USB-ключи или биометрические данные для авторизации на веб-сайтах
В числе других функций, доступных в Chrome 67, — Generic Sensors API от Intel, стандарт, который будет поддерживать веб-приложения, в том числе игры для виртуальной и альтернативной реальности и доступ к датчикам движения. Также заявлен стандарт WebXR, обладающий поддержкой и VR, и AR (а следовательно, и XR), способный работать на любом устройстве с установленным совместимым браузером.
Браузер Google Chrome 67 вышел для операционных систем Windows, macOS и Linux. В релизе исправлены 34 бага, связанных с безопасностью, и обеспечена защита от нежелательной изоляции сайтов.
Google защитит пользователей Chrome от опасных расширений
Специалисты по безопасности постоянно обнаруживают вредоносные расширения для браузера Chrome, которые могут собирать конфиденциальную информацию или иным способом вредить пользователям. Google обратила внимание на эту проблему и представила её решение.
Компания Google проанализировала жалобы пользователей на работу Chrome. Оказалось, что огромное число претензий приходится на расширения, установленные из сторонних источников. Чтобы обезопасить веб-сёрферов, Google запретит установку расширений для Chrome со сторонних серверов. Пользователь сможет устанавливать только те расширения, которые были опубликованы на официальном портале Chrome Web Store.
Разумеется, Google оставила разработчикам определённое время на миграцию расширений в Chrome Web Store. Начиная с 12 июня 2018 года, пользователи не смогут устанавливать со сторонних сайтов только расширения, опубликованные позднее этой даты. В случае такой попытки браузер перенаправит запрос на соответствующую страницу магазина Chrome. С 12 сентября 2018 года исчезнет возможность установки из сторонних источников и для заранее опубликованных расширений. А уже в начале декабря 2018 года планируется полностью отказаться от механизма установки расширений со сторонних сайтов. Произойдёт это вместе с выходом 71-й версии браузера Chrome.
Впрочем, пользователям всё же не стоит терять бдительности — в Chrome Web Store достаточно поддельных расширений, маскирующихся под «добропорядочные».
Обновлённый Google Chrome стал ещё более жадным до оперативной памяти
С переходом на новую версию Google Chrome многие пользователи столкнулись с повышенным расходом оперативной памяти. Представители компании официально признали «прожорливость» браузера и объяснили причины, по которым стоит смириться с нововведением.
В Google пояснили, что обновления безопасности в 67-й версии Chrome закрывают возможность использования процессорной уязвимости Spectre. Новая функция Site Isolation включается по умолчанию — она защищает пользователя от уязвимости, изолируя сайты в отдельных вкладках. В результате в памяти создается больше процессов chrome.exe, что и приводит к падению производительности.
«Идёт увеличение потребления памяти на 10-13 процентов в связи с большим количеством процессов», — пояснил инженер Google Чарли Рейс.
Компания сообщает, что снижение производительности браузера подтверждено на платформах Windows и Mac. Программисты Google уже работают над проблемой, но до тех пор избавиться от повышенного потребления памяти можно лишь двумя способами: ручным отключением Site Isolation или переходом на другой браузер.
Google Chrome начнёт предупреждать о «тяжёлых» сайтах
Новая опция позволит предотвратить переход на страницы, которые долго грузятся в браузере. В настоящее время в сети массово внедряются сайты, которые оптимизированы и «облегчены» для удобства пользователей. Вместе с тем остаётся ещё много ресурсов, где скорость загрузки по-прежнему достаточно низкая. В связи с этим разработчики Google Chrome намерены активизировать новую опцию, которая существенными образом облегчит жизнь пользователям, не имеющим высокоскоростного соединения. Браузер начнёт предупреждать о «тяжёлых» сайтах. Алгоритм Heavy Page Capping заранее рассчитает максимальный размер веб-страницы и если он будет превышать предустановленный объём, то в программе появится уведомление с предложением прекратить загрузку. Функционал уже активно внедряется и тестируется на всех популярных платформах кроме iOS. Для данной системы нововведение появится позже. Между тем, попробовать функционал можно уже сейчас. Для этого необходимо скачать Google Chrome Canary. Затем пользователю нужно ввести комбинацию «chrome: // flags / # enable-heavy-capping» в адресной строке. После этого следует настроить порядок фильтрации, установив граничное значение. Ранее мы писали, что Google Chrome научили работать без интернета. Программа сможет выполнять некоторые задачи без активного интернет-соединения.
Google Chrome 68 получил функцию уменьшения потребления памяти
В версии Google Chrome 68 добавили функцию API Lifecycle, уменьшающую потребление памяти. Данная функция снижает объем использования ОЗУ при одновременном открытии нескольких вкладок
Есть два известных факта. Первый факт - Google Chrome является самым популярным браузером, и второй факт - он потребляет много оперативной памяти. За последние годы Google Chrome получил массу обновлений, но не одно из них не сократило использование ОЗУ. Последнее обновление наконец-то решает эту проблему.
В версии Google Chrome 68 добавили функцию, уменьшающую потребление памяти
Новая функция называется API Lifecycle. Данная функция уменьшает использование ОЗУ при одновременном открытии нескольких вкладок. API Lifecycle приостанавливает веб-страницы, которые находятся в фоновом режиме, а также те страницы, которые вы не открывали какое-то время. Таким образом уменьшается использование оперативной памяти и нагрузки на процессор.
API Lifecycle позволяет браузерам более агрессивно оптимизировать системные ресурсы, что в конечном счете идет на пользу всем веб-пользователям", - объясняет Филип Уолтон, программист, участвующий в разработке браузера Google Chrome.
"Разработчики браузеров принимают активные меры для сохранения ресурсов для страниц в фоновых вкладках, и многие разработчики браузеров хотели бы улучшить подобную функцию, чтобы уменьшить общий объем использования ресурсов. Проблема в том, что веб-разработчики в настоящее время не имеют возможности подготовиться к такого рода системным вмешательствам со стороны браузеров или даже знать, что они происходят. Это означает, что разработчики браузеров стоят перед выбором: быть консервативными или рисковать нарушить работу веб-страницы”, - говорят разработчики Chrome.
Очевидная проблема недорогих устройств в том, что они имеют ограниченную память, меньшую вычислительную мощность и небольшое пространство для хранения. Но веб-сайты в наши дни становятся все более мощными и ресурсоемкими. Так что единственное что можно сделать - это оптимизировать работу браузера.
Функция Page Lifecycle поддерживает работу в прогрессивных веб-приложениях (PWA), сообщает об этом Алекс Рассел в своем сообщении в Twitter.
Google Chrome научился генерировать сложные пароли
Компания Google постоянно работает над улучшением своего фирменного веб-браузера, который с каждым днем становится все более популярным среди пользователей, пускай уже и сейчас он является наиболее распространенным в мире, обходя всех своих конкурентов по общей аудитории. Как стало известно сегодня, 4 августа 2018 года, Google Chrome научился генерировать сложные пароли, которые предназначены для защиты от взлома.
С помощью новой функциональной возможности можно на этапе создания учетной записи где-либо генерировать сложные пароли, чтобы таким образом защитить себя от возможного взлома. Пароль еще во время регистрации можно будет сохранить в какой-то файл, либо же записать на листочек, однако делать это вовсе необязательно. Он автоматически добавится в защищенную среду, привязанную к учетной записи Google. За счет этого он начнет автоматически подставляться на всех устройствах, в которых выполнен вход в Chrome с помощью единого аккаунта.
Воспользоваться новой функцией крайне просто. По умолчанию она отключена, однако активировать ее могут все желающие. Для этого в адресной строке браузера нужно набрать chrome://flags/#automatic-password-generation, после чего найти в большом длинном списке опцию Automatic password generation. Ее нужно активировать, а затем потребуется перезапустить веб-браузер. В итоге, при регистрации где-либо, нужно будет просто навести курсор на форму ввода нового пароля, а Google Chrome сам предложит использовать сгенерированный сложный пароль.
Новая возможность позволяет добиться максимальной эффективности защиты учетных записей, потому как даже если использовать одинаковый ник, на всех сайтах пароль будет сильно отличаться. Если хакеры заполучат каким-либо образом данные, например, от какого-то форума, то получить доступ к этой же самой учетной записи в других ресурсах они не смогут. Компания Google советует не пренебрегать безопасностью в глобальной сети, так как это может привести к очень печальным последствиям.