Але, як з'ясував розробник Microsoft Шон Пикетт, однією з цих проблем може стати менше. Досить просто внести у програмний код браузера ряд незначних змін, на які Google вже погодилася. Причому це не прості оновлення і виправлення помилок.

Якщо Google дійсно вдасться скоротити споживання енергії Google Chrome, це зробить фірмовий браузер компанії більш привабливим рішенням для власників ноутбуків. До того ж, на сьогодні браузер виводить з ладу і смартфони, які перегріваються від великих навантажень.

Зараз практично неможливо переглядати веб-сторінки без всяких виринаючих вікон і повідомлень, які найчастіше з’являються у вигляді діалогових вікон. Компанія Google вирішила покласти цьому край і на поточний момент працює над новим способом обробки запитів для браузера Chrome і операційної системи Chrome OS. Згідно ресурсу XDA-Developers, в Chromium з’явилася опція # quiet-notification-prompts в прихованих налаштуваннях chrome: // flags, яка обіцяє зробити запити на доступ до повідомлень менш нав’язливими, а також передбачає їх автоматичне блокування.

Вона має кілька параметрів режиму «включено»: heads-up notifications і mini-infobars. У першому випадку на екрані на пару секунд з’явиться спливаюче повідомлення із запитом, а в другому — невелика інформаційна панель (можливо, поверх адресного рядка або в нижній частині екрана) з повідомленням про те, що дане повідомлення заблоковане. Обидва варіанти передбачають наявність кнопки для настройки веб-сторінки. Ця опція на поточний момент не працює, швидше за все, через відсутність частини коду. Можливо, найближчим часом вона з’явиться в Chrome Canary.

Відповідні зміни очікуються як в мобільній версії Google Chrome для Android, так і в десктопній версії. При цьому в адресному рядку браузера на комп’ютері буде відображатися значок, який інформує про приховане / заблоковане повідомлення. Натиснувши на нього, користувач завжди зможе дозволити показ повідомлень для конкретного сайту. Найцікавіше, що браузер буде автоматично блокувати повідомлення в залежності від того, як часто користувачі відхиляють такі запити.

Автоматичне блокування запитів на повідомлення може з’явитися в Chrome 78 для ПК, Android і Chrome OS.

Выпущенный в феврале Password Checkup сравнивает хешированную версию каждого введенного пароля пользователя с базой данных, состоящей из четырех миллиардов скомпрометированных в результате взлома паролей. Если обнаруживается совпадение для комбинации пароля и имени пользователя, расширение показывает предупреждение. В таком случае пользователь может сменить пароль, проигнорировать предупреждение (при следующем входе в систему вновь появится предупреждение) или закрыть его.

По данным Google, расширение просканировало 21 млн логинов и паролей пользователей, из которых 316 тыс. (1,5%) были скомпрометированы. Только 60% из предупрежденных пользователей изменили свой пароль на более сложный.

Ранее специалисты Google сообщили , что 1,5% всех учетных данных в интернете могут использоваться для кибератак, поскольку были раскрыты вследствие утечек.

Такая функция была у Microsoft Edge и Internet Explorer, которые использовали её в течение многих лет. Разработчики Chromium реализовали её ещё чуть более месяца назад, и теперь эта возможность стала доступна для всех пользователей ранней версии браузера. Правда, пока эта возможность функционирует только на ресурсах ...... и Disqus.

Отмечается, что возможность активирована по умолчанию, никакие флаги включать не нужно. Однако необходимо скачать Chrome Canary версии 78.0.3895 или более поздней, а затем зайти на Disqus или ....... О появлении поддержки такой возможности на других сайтах пока не сообщается.

Google также позаботился о том, чтобы сохранить конфиденциальность пользовательских сведений в программе. Поэтому если пароль будет автоматически заполняться Google или поле пароля будет пустым, опция показа будет отключена. К слову, возможность поддерживается в G...., а теперь компания добавила эту функцию и для других сайтов.

Логично будет предположить, что полноценный релиз функции состоится с выходом Chrome 78. В этой сборке также обещаны функция «затемнения» любого веб-сайта, а ещё снижение «аппетитов» браузера к энергопотреблению. Это позволит «хромовому» веб-обозревателю дольше работать на ноутбуках и планшетах.

Такий метод управління допоможе швидко орієнтуватися в 5-15 вкладках, які можна розділити за категоріями: наприклад, новини, соціальні мережі і відео. Інструкція призначена для Google Chrome і вимагає всього хвилину часу.

Функція угруповання сторінок з’явилася в Chrome недавно, тому поки доступна тільки у вигляді експериментальної.

Запустіть браузер і вставте в адресний рядок команду chrome: // flags;
У вікні пошуку введіть Tab Groups і активуйте знайдений параметр;
Перезавантажте браузер або натисніть Relaunch – що також перезапустить Chrome;
Тепер на будь-якій вкладці можна через клік правою кнопки миші вибрати функцію «Додати в нову групу»;
Друга і всі наступні сторінки будуть додані в цю групу до тих пір, поки ви не створите додаткові групи;
Щоб додати нову вкладку в попередні групи, клікніть по ній правою кнопкою і виберіть «Додати в існуючу групу».

Якщо такий спосіб менеджменту в браузері не сподобався вам або не знадобився, відключити його можна через chrome: // flags – знову знайдіть Tab Groups і відключіть параметр. Перезавантажте Chrome.

Проблема связана с JavaScript-движком V8 с открытым исходным кодом. Разработчики движка выпустили исправление еще в прошлом месяце, однако пользователи Chrome получат обновленную версию только сегодня, 10 сентября, с выходом Chrome 77. Подобные промежутки между выпуском патчей для компонентов с открытым исходным кодом и для ПО, где они используются, получили название «patch gap».

Такие «patch gap» представляют большую угрозу безопасности, поскольку дают злоумышленникам достаточно времени на подготовку эксплоита. По мнению Куручая, у киберпреступников было несколько недель на то, чтобы внимательно изучить журнал изменений V8, проанализировать патчи безопасности и разработать эксплоит, который можно применять в атаках на Chrome. Хотя создание эксплоитов для Chrome – задача не из самых легких, злоумышленник, обладающий хорошими навыками работы с JavaScript, вполне может с ней справиться.

Для того чтобы это доказать, Куручай опубликовал на GitHub PoC-эксплоит для уязвимости в V8, позволяющий запускать в браузере вредоносный код. Правда, для успешной атаки одного эксплоита недостаточно. Нужно также проэксплуатировать уязвимость обхода песочницы, но это не является проблемой, уверен исследователь. Злоумышленник может воспользоваться уже известной уязвимостью обхода песочницы в более старых версиях Chrome и атаковать пользователей, не обновляющих свой браузер.

Натискаючи на «надіслати до», буде відображено список усіх пристроїв, на яких встановлено брузер Chrome і зроблений вхід з власного облікового запису. Там буде інформація про ім’я, тип пристрою та останню активну дату використання. Після надсилання, на тому пристрої, куди було відправлене посилання, з’явиться сповіщення з URL-адресою. В Chrome також додано нову сторінку відображення «завантаженого». Вам буде доступний фільтр за типом файлу: усе, сторінки, відео, аудіо, фотографії, документи та інше.

Тестирование протокола DNS-over-HTTPS запланировано с выходом обновления Chrome 78 в октябре этого года. Данный протокол отправляет DNS-запросы на специальные серверы через зашифрованное соединение HTTPS. Это делает запросы «невидимыми» для сторонних наблюдателей, например, для интернет-провайдеров. При этом отличить DoH-запросы почти невозможно от другого HTTPS-трафика. Также шифрование по протоколу DoH может помешать методике проверки трафика, которую применяют государственные органы.

Google сообщил, что переход на новый протокол вместо обычного DNS произойдёт только для нескольких DNS-провайдеров: Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS и Quad9. По сути, эксперимент затронет небольшую часть пользователей Chrome.

Чтобы быстро к нему перейти, просто введите в поисковую строку chrome://settings/passwords. Перед вами откроется список всех сайтов, для которых в браузере есть сохранённый аккаунт.

Чтобы посмотреть пароль к нужному сайту, просто найдите ресурс в списке и нажмите на иконку с изображением глаза напротив. Здесь же, нажав на троеточие, вы можете удалить ненужные сохранения или экспортировать все свои записи.

В мобильном Chrome для перехода к такому же списку нужно открыть «Настройки» и в разделе «Основные» нажать «Пароли». С Firefox, Opera, Edge и другими браузерами всё тоже довольно просто.

Сообщается, что в новой версии появилась возможность запуска браузера в гостевом режиме по умолчанию. Этот режим существует уже не первый месяц и позволяет использовать веб-обозреватель на общественных компьютерах. В гостевом режиме система не сохраняет файлы Cookie и различные данные с сайтов, удаляя их после закрытия браузера. Но ранее запуск режима был возможен только из уже запущенной программы. Теперь это изменилось.

Для включения такого режима нужно сделать следующее:

Щёлкните правой кнопкой мыши на ярлыке Chrome;
Выберите «Свойства» и в поле «Объект» добавьте «- guest» (без кавычек). Это должно выглядеть примерно так: "C:\Program Files (x86)\Google\Chrome\Application\chrome.e xe - guest".
Нажмите кнопку «Применить» и подтвердите разрешение, если включён контроль учётных записей.

После этого браузер будет запускаться в гостевом режиме по умолчанию. Важно отметить, что такой фокус сработает только на 77-й версии. В более ранних это работать не будет.

Помимо этого, разработчики «Хрома» улучшили работу изоляции обработчиков сайтов и добавили защиту для межсайтовых данных, вроде Cookie и HTTP-ресурсов, которые транслируются со сторонних сайтов.

Теперь можно не искать, какая из вкладок «звучит», поскольку все данные выводятся на один экран. При необходимости можно закрыть любое из диалоговых окон, нажав на крестик. При этом каждый экземпляр панели управления воспроизведением работает в своём сеансе. Кроме того, каждое окно теперь имеет свой цвет элементов управления.

В релизе эта возможность, скорее всего, появится в Chrome 79. О других изменениях в 79-й версии пока не сообщается, но, скорее всего, там продолжится практика улучшения конфиденциальности и безопасности, а также повышение удобства использования браузера.

Скачать актуальную версию Google Chrome Canary можно на официальном сайте компании. Правда, следует напомнить, что это ранняя версия, которая может содержать различные ошибки и наверняка более прожорливая в плане требований к аппаратному обеспечению компьютера. Потому её не рекомендуется использовать для ежедневной работы, где важнее безопасность и стабильность, а не новые экспериментальные возможности.

Що відомо про розробку? Як повідомляє відомий інтернет-ресурс 9to5Google з посиланням на портал ChromeStory, в нових збірках браузера Google з'явився багатообіцяючий код.

За даними джерела, спеціальна сторінка Chrome під кодовою назвою joy буде являти собою ігровий хаб, вбудований прямо в браузер.

Розробка, ймовірно, в першу чергу призначена для Android-версії Chrome – сторінка буде представляти собою меню прокрутки з іконками різних ігор.

Перші ігри та дата запуску. За наявною інформацією, одними з перших "браузерних релізів" стануть знаменита "Змійка" та PROXX. Дата можливого анонса нової функції і детальний список нових вбудованих в Chrome ігор невідомі.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно

Опасный Google Chrome

Обновление Google Chrome делает невозможной перезагрузку операционной системы на Mac. На это жалуются специалисты в сфере редактирования видео, потому что проблема затрагивает именно их устройства. Она обнаружилась в понедельник и посеяла панику на голливудских студиях, где занимаются монтажом.

Google подтвердила, что последний релиз Google Chrome действительно может содержать баг апдейтера, который повреждает файловую систему на Mac, если на устройстве отключена или не поддерживается в первую очередь функция защиты целостности операционной системы System Integrity Protection (SIP). Функция была представлена в Apple в 2015 г. с выпуском OS X El Capitan — двенадцатой версии macOS, которая тогда еще называлась OS X.

Дело в том, что многие специалисты по редактированию видео используют профессиональное ПО для видеомонтажа Avid Media Composer, которое выпускает компания Avid Technology. Это ПО требует, чтобы SIP была отключена на устройстве или не поддерживалась в первую очередь, поэтому пользователи выставляют соответствующие настройки. Соответственно, эти пользователи и стали жертвами бага в Google Chrome.

Проблема затрагивает только те устройства, где SIP намеренно отключена, а также те, которые работают под управлением версий macOS ниже OS X Mavericks — десятой версии этой ОС, которую Apple представила в июне 2013 г. Наиболее массово страдают Mac Pro, выпущенные в 2013 г.

Что делать пострадавшим

Google приостановила развертывание опасного апдейтера, пока не создаст постоянный патч. Тем временем пользователи пострадавших Mac могут загрузить систему в режиме восстановления и открыть через меню утилит приложение Terminal.

В Terminal необходимо выполнить следующие команды:

chroot /Volumes/Macintosh\ HD # "Macintosh HD" is the default

rm -rf /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle

mv var var_back # var may not exist, but this is fine

ln -sh private/var var

chflags -h restricted /var

chflags -h hidden /var

xattr -sw com.apple.rootless "" /var

Их исполнение даст возможность удалить апдейтер и восстановить поврежденную секцию файловой системы.

Другие проблемы macOS

Это не первая проблема безопасности, возникшая у пользователей macOS за последнее время. В феврале восемнадцатилетний исследователь безопасности из Германии Линус Хенце (Linus Henze) нашел в этой ОС уязвимость, которая дает возможность хакеру получить учетные данные пользователей.

Данные извлекаются из так называемой «связки ключей» (KeyChain) — программы macOS, где хранятся логины и пароли, в том числе от банковских сайтов, мессенджеров и т. д. Уязвимость получила название KeySteal. Она распространяется на все версии macOS до 10.14.3 Mojave включительно. Связываться с Apple и сообщать ей подробности проблемы исследователь не стал, поскольку компания не выплачивает баунти за обнаружение уязвимостей в macOS, выплаты полагаются только в случае iOS.

В ноябре 2018 г. исследователи случайно обнаружили в macOS три критические «дыры» во время проверки безопасности сервисов Dropbox. Первая уязвимость содержалась в компоненте macOS CoreTypes.bundle, который содержит список безопасных элементов, открывающихся в браузере Safari, вторая затрагивала процесс монтирования образа диска в macOS, а третья обнаружилась в компоненте LaunchServices. При правильном использовании комбинации этих уязвимостей злоумышленники могли осуществить запуск вредоносного кода на компьютере под управлением macOS, просто заманив пользователя на вредоносный сайт.

Как стало известно от официального источника, веб-браузер Google Chrome версии 79 и новее получит блокировку сайтов, работающих по протоколу HTTP. Дело в том, что при их использовании все личные данные могут быть запросто перехвачены третьими лицами, поэтому такой протокол уже давно считается устаревшим. Эксперты не советуют вводить какие-либо данные, а тем более банковские, на сайтах, работающих через данный протокол. Начиная с сегодняшнего дня данный интернет-браузер, который уже доступен в бета-версии, начал помечать все веб-сайты, которые посещают пользователи через HTTP, устаревшими и небезопасными, однако совсем скоро ситуация станет еще более значимой.

Уже в декабре нынешнего года выйдет новая версия Chrome, в которой веб-сайты, работающие через данный протокол, а также подгружающие какие-либо важные данные через него, начнут блокироваться. Если сейчас все ограничивается лишь заметной надписью о том, что данный сайт является небезопасным, то вскоре при попытке открыть такой будет появляться огромное уведомление на весь дисплей, которое представляет из себя «заглушку». Она предупреждает пользователя о том, что он пытается перейти на сайт, личные данные с которого могут попасть в руки третьих лиц. Конечно, можно будет продолжить посещение, однако большинство гарантированно не захочет лишний раз рисковать.

ще одна проблема HTTP – подмена данных. Например, владелец беспроводной сети может легко и просто настроить подмену данных, в связи с чем, при посещении каких-либо сайтов, отдельные элементы или даже целые сайты будут иными, а не такими, какими они должны быть на деле. Уже в 2020 году, как считают эксперты, этот протокол без шифрования утратит свою актуальность и его перестанут использовать по всему миру. Компания Google сделала в это большой вклад, а направлен такой на то, чтобы повысить уровень информационной безопасности при посещении веб-сайтов. Новшества вступят в силу уже в конце нынешнего года, и к ним нужно быть готовым. Сильнее всего грядущие перемены затронут владельцев сайтов в интернете, которые до сих пор не перешли на современный защищенный протокол HTTPS.

На смартфоні відобразиться повідомлення з Chrome. Клікнувши на нього, номер автоматично підставить в додаток-номеронабирач.

Функцію можна активувати в Google Chrome Beta v78 через меню експериментальних налаштувань. Потрібно вставити в адресний рядок chrome: // flags / # click-to-call-context-menu-selected-text, а на сторінці, що з’явилася вибрати Enable click to call feature on desktop when a phone number is selected. Потім потрібно перезавантажити браузер.