На прошлой неделе Google заявила, что временно приостанавливает выпуск обновлений для своего браузера Chrome и операционной системы Chrome OS. Из-за эпидемии коронавируса многие люди работают из дома и вынуждены полагаться на свой браузер в повседневной работе, поэтому Google решила сосредоточиться на стабильности и безопасности своего продукта.Сегодня компания заявила, что возобновляет обновления, но изменяет график их выхода. Стабильный Chrome 81 выйдет 7 апреля, а Chrome 83 выйдет в средине мая, то есть раньше, чем планировалось изначально. При этом компания решила не выпускать Chrome 82. читать дальше
Обновление для тестовых версий браузера Canary, Dev и Beta будут доступны уже на этой неделе. Beta-сборка получит версию 81, в то время как Canary и Dev обновятся до версии 83.
Предположительно, такие же изменения коснутся всех браузеров на основе Chromium, в том числе Microsoft Edge, Brave, Vivaldi и многих других.
Фейковое расширение для Chrome используется для кражи криптовалюты
В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, читать дальше
Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент для пользователей кошельков Ledger. Расширение рекламируется через рекламные объявления в поисковой системе Google и использует Google Docs для сбора данных.
Сперва преступники просят пользователей синхронизировать с расширением свой кошелек, введя seed-фразу, а затем используют полученные данные для похищения криптовалюты.
Как сообщили эксперты, на данный момент отсутствуют данные по другим криптовалютам, поэтому ущерб может быть значительно больше.
В интернете появились поддельные обновления для Google Chrome
Временная остановка обновления браузера Chrome, о которой объявила Google, была довольно неожиданной мерой. Несмотря на то что в компании пообещали заморозить выпуск только новых функций, продолжив при этом планомерно запускать патчи безопасности с исправлениями, это привело даже к более негативным последствиям, чем можно было себе представить. Сложившейся ситуацией воспользовались хакеры, которые начали распространение фальшивых обновлений для десктопной версии Chrome, на самом деле оказавшихся приложением для удалённого управления компьютером TeamViewer и программой, записывающей нажатия на клавиатуру. читать дальше
О распространении поддельных обновлений сообщили эксперты антивирусной компании «Доктор Веб». По их словам, они обнаружили несколько сайтов, которые злоумышленники использовали для распространения, и насчитали в общей сложности более 2000 загрузок. То есть получается, что сейчас существует около двух тысяч человек, которые находятся под угрозой. Ведь, в отличие от троянов, выдающих себя за другие приложения, у поддельных обновлений гораздо более высокая конверсия, потому что пользователи не ждут подвоха.
Обновить Google Chrome не получится
По информации экспертов «Доктор Веб», поддельные обновления распространяются российскими хакерами и направлены в том числе на русскоязычную аудиторию. Поэтому следует ожидать, что инструкции, сопровождающие установку, будут полностью переведены на русский язык, что может ещё сильнее ввести пользователей в заблуждение относительно его происхождения и предназначения. Но означает ли это, что защититься от фальшивых апдейтов нельзя? Конечно же, нет.
Во-первых, нужно взять за правило не скачивать обновления из сторонних источников, даже если это официальный сайт. Сегодня разработчики вполне исправно распространяют апдейты через приложения, не вынуждая пользователей искать их самостоятельно. Когда свежая версия становится доступна, программа сама производит установку, либо позволяет проверить их наличие вручную. В случае с Chrome всё происходит автоматически, иногда от пользователя требуется только подтверждение перезагрузки.
Как защититься от вирусов
Во-вторых, внимательно следите за тем, что вы устанавливаете. Зачастую Chrome самостоятельно блокирует опасные загрузки. Но если этого не произошло, обратите внимание на то, в каком составе обновление, которое вы скачали, попадает на компьютер. Если это архив с несколькими компонентами, не начинайте процесс установки, а если всё-таки начали? проследите, как оформлен установщик. Как правило, злоумышленники не слишком заморачиваются над этим и не пытаются повторять оригинальное оформление приложения, которое подделывают.
Что делать, если вам всё-таки не посчастливилось скачать поддельное обновление, которое на поверку оказалось вредоносным ПО? Скорее всего, банальное удаление вряд ли поможет, но попробовать стоит, тем более что TeamViewer – это вполне себе обычная программа, а не вирус. Если у вас Windows, перейдите в раздел «Программы и компоненты» и удалите её, если такая имеется. А вот с кейлоггерами, которые считывает нажатия на клавиатуру, всё куда сложнее. Поэтому для его удаления я бы советовал задействовать антивирус – уж он-то определённо с ним справится.
Microsoft предлагает новые возможности приватности для Chromium
Одной из проблем при использовании браузера является вопрос приватности, если за одним и тем же компьютером работает несколько человек. Суть в том, что если пользователь позволяет другу использовать браузер, то программа может автоматически подтянуть данные в онлайн-формы. Это и пароли, и финансовые сведения, и прочее. читать дальше
И хотя пользователи могут удалять информацию автозаполнения перед предоставлением доступа, корпорация Microsoft занимается этой проблемой со своей стороны.
В Microsoft рекомендуют использовать мастер-пароль, который знает только владелец. Если все остальные дочерние пароли защищены мастер-паролем, то без его ввода система не будет автоматически заполнять соответствующие поля.
Также в компании предложили отключить аутентификацию с помощью Windows 10. Это позволит уберечь данные, поскольку запрос на ввод пароля будет появляться лишь при попытке запросить сохранённые учётные данные.
По словам специалистов из Редмонда, это позволит в будущем улучшить ситуацию с безопасностью в браузерах на основе Chromium.
Google анонсувала редизайн інтерфейсу браузера Chrome
В процесі інтернет-серфінгу користувачам доводиться не лише перегортати веб-сторінки, але й постійно взаємодіяти з різними елементами, на зразок випадаючих або маркованих списків, а також з додатковими меню або формами. Щоб зробити навігацію комфортнішою, Google змінить інтерфейс нової версії браузера Chrome – втім, випробувати нововведення можна вже зараз. читать дальше
Головні зміни будуть помітні в елементах управління зовнішній вигляд яких залежить від операційної системи. У зв'язку з цим користувачі нерідко стикаються з ситуацією, коли стандартні елементи навігації на відкритій веб-сторінці вибиваються із загального дизайну. Нова версія Chrome приведе їх зовнішній вигляд до єдиного стилю оформлення, зазначає 9to5google.
Уніфікований дизайн для кожної системи
Як запевняють представники Google, всі стандартні "чекбокси", кнопки, текстові поля, індикатори прогресу, повзунки й меню, що розкриваються, будуть виконані в плоскому дизайні. Крім того, інтерфейс програми стане більш "дружнім" до пристроїв з сенсорними екранами.
Браузер Chrome отримає зміни в дизайні інтерфейсу / Google
За замовчуванням новий дизайн отримає Chrome 83, реліз якого заздалегідь запланований на середину травня. Для активації зазначеного стилю оформлення в бета-версії Chrome 81 можна використовувати спеціальне налаштування за допомогою команди chrome://flags/#form-controls-refresh в адресному рядку і активації пункту меню Web Platform Control updated UI у вікні налаштувань.
Ресурс ??? выпустил очередной отчёт за март 2020 года о распределении рыночных долей занимаемыми настольными операционными системами и интернет-браузерами. Данные показывают рост доли рынка Google Chrome по сравнению с предыдущими цифрами за февраль 2020 года. читать дальше
С окончанием поддержки операционной системы Windows 7 всё больше и больше пользователей переходят на Windows 10. Сейчас «десятка» занимает 57,34 % рынка (было 57,39 % в феврале), за ней следует Windows 7 с долей 26,23 % (25,20 % в феврале). На третьем месте находится Windows 8.1 с долей 3,69 % рынка (3,48 % в феврале), за ней следует macOS 10.14 с долей 2,62 % (2,77 % в феврале).
Согласно опубликованным данным, ??? зарегистрировал небольшой скачок популярности браузера Google Chrome. В настоящее время данный веб-браузер занимает 68,50 % рынка (рост с 67,27 % в феврале), за ним следует Microsoft Edge, который занимает 7,59 % рынка (было 7,39 %). Доля Mozilla Firefox и Internet Explorer составляет 7,19 % (снижение с 7,57 % в феврале) и 5,87 % (снижение с 6,38 % в феврале) соответственно.
В целом за прошедший месяц ситуация мировом рынке была стабильной. ОС Windows 10 в марте 2020 года не вырвалась сильно вперёд, однако мы видим небольшой скачок доли Windows 7, вероятно, из-за притока пользователей использующих свои домашние компьютеры для удалённой работы. Браузер Google Chrome прибавил 1 %, в то время как доля Mozilla Firefox и Internet Explorer упала примерно на 1 %.
Google временно отключила функцию блокировки межсайтового отслеживания в браузере Chrome
Разработчики Google объявили о временной отмене ограничений, связанных с контролем передачи файлов cookie между сайтами, которые не используют протокол HTTPS. Эти ограничения постепенно вводились для пользователей браузера Chrome 80 с февраля этого года. Компания пошла на такой шаг, чтобы убедиться, что блокировка межсайтового отслеживания не нарушает работу веб-ресурсов во время пандемии коронавируса, когда значительно растёт объём потребляемого интернет-трафика, поскольку многие люди вынуждены оставаться дома и больше времени проводить в Сети. читать дальше
Система классификации cookie в Chrome была запущена в феврале и предназначалась для блокировки межсайтового отслеживания, чтобы злоумышленники не могли использовать уязвимости в файлах cookie. Управление передачей cookie осуществляется с помощью указываемого в заголовке атрибута SameSite, который после введения ограничений автоматически принимает значение «SameSite=lax». Благодаря этому происходит ограничение отправки cookie для межсайтовых запросов. Однако такой подход может нарушить работу сервисов, для нормального функционирования которых необходима отправка межсайтовых запросов. Разработчики отмечают, что многие сайты были готовы к изменениям в обработке файлов cookie, поскольку о них было известно ещё с середины 2019 года.
Однако Google приняла решение временно отказаться от этого, чтобы избежать возможных нарушений в работе ресурсов, которые могут быть вызваны блокировкой межсайтового отслеживания:
«В свете чрезвычайных глобальных обстоятельств, вызванных COVID-19, мы временно отменили использование маркировки атрибутов SamSite файлов cookie. Хотя большая часть веб-экосистемы была подготовлена к этим изменениям, мы хотим обеспечить стабильность веб-сайтов, предоставляющих основные услуги, включая банковские услуги, онлайн-продукты, услуги здравоохранения, облегчающие нашу повседневную жизнь», — говорится в сообщении разработчиков.
Добавлено через 16 часов 43 минуты Google исправила ряд опасных уязвимостей в Chrome
Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера. читать дальше
Полная информация об исправленных уязвимостях будет доступна в течение нескольких дней, но Google рассказала о трех проблемах , обнаруженных специалистами. К ним относятся две опасные уязвимости в компоненте WebAudio (CVE-2020-6450 и CVE-2020-6451) и одна уязвимость (CVE-2020-6452) в компоненте Media.
CVE-2020-6450 и CVE-2020-6451 представляют собой уязвимости использования после освобождения, эксплуатация которых может привести к целому ряду вредоносных воздействий — от сбоя в работе программы до потенциального выполнения произвольного кода. Уязвимость CVE-2020-6450 может быть использована удаленно неавторизованным злоумышленником.
Также была исправлена уязвимость переполнения буфера кучи в компоненте Media, предназначенном для отображения видео и аудио в браузерах.
Последний раз редактировалось peresihne; 05.04.2020 в 09:30.
Причина: Добавлено сообщение
Вышел браузер Chrome 81 с начальной поддержкой стандарта Web NFC
Браузер Chrome 81, первоначально запланированный на 17 марта и отложенный из-за продолжающейся вспышки коронавируса, наконец вышел. Это версия приносит два крупных новшества: улучшенная поддержка WebXR (технология дополненной реальности Chrome, первоначально добавленная в Chrome 79) и начальная поддержка стандарта Web NFC. читать дальше
Планировались и другие важные новшества, но они были отложены: редизайн пользовательского интерфейса для элементов веб-форм Chrome пока не готов, а удаление поддержки протоколов шифрования TLS 1.0 и TLS 1.1 отложено до Chrome 84. Решение отложить удаление этих двух протоколов связано с текущей пандемией COVID-19: отсутствие протоколов могло бы воспрепятствовать некоторым пользователям Chrome 81 получить доступ к критически важным государственным медицинским сайтам, которые всё ещё применяют устаревшие TLS 1.0 и 1.1 для своих соединений HTTPS.
Выпуск Chrome 81 — один из самых сложных в истории браузера. Разработчикам не только пришлось перенести целый ряд функций в следующую версию, но и пойти на трёхнедельную задержку запуска этой версии, которая нарушила график регулярных шестинедельных выпусков Google. Поэтому программный гигант сделал первый в своём роде шаг по пропуску Chrome 82 (работа над ним прекращена) — следующей версией станет Chrome 83 — видимо, она тоже выйдет не через 1,5 месяца, а через 2.
Но это не означает, что в версии 81 не хватает новшеств — наиболее важным, безусловно, является новый стандарт Web NFC API. Современные смартфоны уже поддерживают NFC, но конечным пользователям обычно требуется специальное приложение, работающее на их устройстве для взаимодействия с метками NFC, размещёнными в реальном мире. Новый стандарт Web NFC, добавленный в Chrome, позволит веб-сайтам взаимодействовать с метками NFC напрямую, без установки специальных приложений на телефоны.
Google полагает, что новый стандарт Web NFC получит признание среди веб-разработчиков, и ожидает широкого использования, особенно в Chrome для Android, где его можно использовать, в различных сценариях, например:
музеи и художественные галереи могут отображать дополнительную информацию на дисплее, когда пользователь прикасается своим смартфоном или планшетом с Chrome к NFC-метке у экспоната;
веб-сайты, корпоративные сайты и интрасети, которые управляют запасами компании, смогут считывать или записывать данные в теги NFC на контейнере или продукте, упрощая управление запасами;
сайты конференций могут использовать технологию для сканирования беджиков NFC при проведении мероприятий;
интрасети и корпоративные сайты могут использовать Web NFC для передачи конфигураций и других данных новым устройствам в организации.
На данный момент эта функция не будет широко доступна для всех пользователей, но уже будет проходить обкатку в реальных условиях. Разработчики получили возможность создавать приложения, основанные на новом стандарте Web NFC, видеть, как они работают, и делиться информацией с командой Chrome перед более широким запуском. Пользователи получат доступ к Web NFC, начиная с Chrome 84.
Несмотря на сохранение TLS 1.0 и TLS 1.1, в Chrome 81 повышается безопасность соединений HTTPS иначе. Chrome 81 — последний этап по удалению смешанного HTTPS-контента из Сети. Смешанный контент HTTPS относится к веб-страницам, на которых материалы вроде изображений, кода JavaScript или таблицы стилей могут загружаться как через HTTP, так и через HTTPS. Начался этот процесс в Chrome 79, а заканчивается в Chrome 81: теперь даже изображения браузер в обязательном порядке будет пытаться загружать через https:// на таких сайтах, блокируя их в случае неудачи.
Подробнее о более мелких изменениях и исправлениях в Chrome 81 можно прочесть на странице в блоге Google. Скачать настольную версию браузера можно с официального сайта,
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 15 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
В Google Chrome OS добавляют новые жесты для сенсора
Возможности использования Chromebook увеличились, благодаря новым жестам, добавленным в Google Chrome OS.Один из новых жестов для устройств Chrome OS 2-в-1 — это простой способ перейти на главный экран планшета. Для этого нужно просто провести пальцем вверх и все открытые приложения будут свернуты. Чтобы увидеть все открытые окна и приложения, необходимо просто нажать на экран и немного подождать, и пользователь увидит все работающие приложения. читать дальше
Также был изменен дизайн Quick, теперь она стала более компактной, чтобы освободить больше пространства для новых задач. А вызвать полку с закладками, можно ударом в нижнюю часть сенсора.
Для просмотра веб-страниц тоже предусмотрены новые жесты. Чтобы вернуться на предыдущую страницу, нужно провести пальцем по левой стороне экрана. Новую вкладку можно будет открыть нажатием на соответствующую кнопку, а переместить или закрыть вкладку можно проведением пальца снизу вверх.
Эти функции Chrome первоначально будут доступны в Lenovo Chromebook Duet.
Режим «картинка в картинке» будет доступен для всех приложений Play Store на Chromebook. Теперь будет возможно одновременно смотреть видео на YouTube и и заниматься другими делами в о втором приложении или окне.
Поддельные расширения для браузера Chrome крали ключи от криптовалютных кошельков
Руководитель отдела безопасности платформы MyCrypto Гарри Денли (Harry Denley) обнаружил 49 расширений для браузера Google Chrome, которые имитировали приложения для криптовалютных кошельков Ledger, MyEther....et, Trezor, Electrum и др. На деле эти расширения незаметно крали приватные пользовательские ключи от кошельков. В настоящее время они уже удалены из официального магазина Google. читать дальше
Источник сообщает, что почти полсотни расширений преподносились в магазине Chrome, как легитимные приложения для разных криптовалютных кошельков, но содержали вредоносный код, используемый неизвестными злоумышленниками для кражи приватных пользовательских ключей. Господин Денли отметил, что, вероятнее всего, все расширения создавались одними и теми же людьми, поскольку принцип их функционирования идентичен.
В сообщении сказано, что все данные, которые пользователи вводили в процессе настройки и взаимодействия с вредоносными расширениями, отправлялись на серверы, находящиеся под контролем злоумышленников. Несмотря на это, почти во всех случаях кражи со счетов происходили не сразу. Во время эксперимента Денли установил одно из таких расширений и ввёл учётные данные от тестовой записи, но кража не произошла мгновенно. По мнению исследователя, это может быть связано с тем, что авторы вредоносных расширений в первую очередь нацелены на похищение средств с наиболее ценных кошельков или же они попросту не сумели автоматизировать процесс работы расширений и в каждом конкретном случае операции выполняются вручную.
Господин Денли считает, что пользователям нужно быть внимательнее, поскольку авторы обнаруженных расширений, скорее всего, попытаются проникнуть в официальный магазин Google с другим вредоносным ПО аналогичной направленности.
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 19:10.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.