satsat.info - Показать сообщение отдельно - Google Chrome

**peresihne** · 05.04.2020, 09:30

Google временно отключила функцию блокировки межсайтового отслеживания в браузере Chrome

Разработчики Google объявили о временной отмене ограничений, связанных с контролем передачи файлов cookie между сайтами, которые не используют протокол HTTPS. Эти ограничения постепенно вводились для пользователей браузера Chrome 80 с февраля этого года. Компания пошла на такой шаг, чтобы убедиться, что блокировка межсайтового отслеживания не нарушает работу веб-ресурсов во время пандемии коронавируса, когда значительно растёт объём потребляемого интернет-трафика, поскольку многие люди вынуждены оставаться дома и больше времени проводить в Сети.
читать дальше

Система классификации cookie в Chrome была запущена в феврале и предназначалась для блокировки межсайтового отслеживания, чтобы злоумышленники не могли использовать уязвимости в файлах cookie. Управление передачей cookie осуществляется с помощью указываемого в заголовке атрибута SameSite, который после введения ограничений автоматически принимает значение «SameSite=lax». Благодаря этому происходит ограничение отправки cookie для межсайтовых запросов. Однако такой подход может нарушить работу сервисов, для нормального функционирования которых необходима отправка межсайтовых запросов. Разработчики отмечают, что многие сайты были готовы к изменениям в обработке файлов cookie, поскольку о них было известно ещё с середины 2019 года.

Однако Google приняла решение временно отказаться от этого, чтобы избежать возможных нарушений в работе ресурсов, которые могут быть вызваны блокировкой межсайтового отслеживания:

«В свете чрезвычайных глобальных обстоятельств, вызванных COVID-19, мы временно отменили использование маркировки атрибутов SamSite файлов cookie. Хотя большая часть веб-экосистемы была подготовлена к этим изменениям, мы хотим обеспечить стабильность веб-сайтов, предоставляющих основные услуги, включая банковские услуги, онлайн-продукты, услуги здравоохранения, облегчающие нашу повседневную жизнь», — говорится в сообщении разработчиков.

Добавлено через 16 часов 43 минуты
Google исправила ряд опасных уязвимостей в Chrome

Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера.
читать дальше

05.04.2020, 09:30	#507 (permalink)
peresihne наш человек 46,385 43411 43412 online: 28901957 Харьковская обл.	Google временно отключила функцию блокировки межсайтового отслеживания в браузере Chrome Разработчики Google объявили о временной отмене ограничений, связанных с контролем передачи файлов cookie между сайтами, которые не используют протокол HTTPS. Эти ограничения постепенно вводились для пользователей браузера Chrome 80 с февраля этого года. Компания пошла на такой шаг, чтобы убедиться, что блокировка межсайтового отслеживания не нарушает работу веб-ресурсов во время пандемии коронавируса, когда значительно растёт объём потребляемого интернет-трафика, поскольку многие люди вынуждены оставаться дома и больше времени проводить в Сети. читать дальше Система классификации cookie в Chrome была запущена в феврале и предназначалась для блокировки межсайтового отслеживания, чтобы злоумышленники не могли использовать уязвимости в файлах cookie. Управление передачей cookie осуществляется с помощью указываемого в заголовке атрибута SameSite, который после введения ограничений автоматически принимает значение «SameSite=lax». Благодаря этому происходит ограничение отправки cookie для межсайтовых запросов. Однако такой подход может нарушить работу сервисов, для нормального функционирования которых необходима отправка межсайтовых запросов. Разработчики отмечают, что многие сайты были готовы к изменениям в обработке файлов cookie, поскольку о них было известно ещё с середины 2019 года. Однако Google приняла решение временно отказаться от этого, чтобы избежать возможных нарушений в работе ресурсов, которые могут быть вызваны блокировкой межсайтового отслеживания: «В свете чрезвычайных глобальных обстоятельств, вызванных COVID-19, мы временно отменили использование маркировки атрибутов SamSite файлов cookie. Хотя большая часть веб-экосистемы была подготовлена к этим изменениям, мы хотим обеспечить стабильность веб-сайтов, предоставляющих основные услуги, включая банковские услуги, онлайн-продукты, услуги здравоохранения, облегчающие нашу повседневную жизнь», — говорится в сообщении разработчиков. Добавлено через 16 часов 43 минуты Google исправила ряд опасных уязвимостей в Chrome Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера. читать дальше Полная информация об исправленных уязвимостях будет доступна в течение нескольких дней, но Google рассказала о трех проблемах , обнаруженных специалистами. К ним относятся две опасные уязвимости в компоненте WebAudio (CVE-2020-6450 и CVE-2020-6451) и одна уязвимость (CVE-2020-6452) в компоненте Media. CVE-2020-6450 и CVE-2020-6451 представляют собой уязвимости использования после освобождения, эксплуатация которых может привести к целому ряду вредоносных воздействий — от сбоя в работе программы до потенциального выполнения произвольного кода. Уязвимость CVE-2020-6450 может быть использована удаленно неавторизованным злоумышленником. Также была исправлена уязвимость переполнения буфера кучи в компоненте Media, предназначенном для отображения видео и аудио в браузерах. Последний раз редактировалось peresihne; 05.04.2020 в 09:30. Причина: Добавлено сообщение