Обновление для тестовых версий браузера Canary, Dev и Beta будут доступны уже на этой неделе. Beta-сборка получит версию 81, в то время как Canary и Dev обновятся до версии 83.

Предположительно, такие же изменения коснутся всех браузеров на основе Chromium, в том числе Microsoft Edge, Brave, Vivaldi и многих других.

Разрешение под названием Ledger Live было обнаружено еще в начале марта нынешнего года. Программа маскируется под настоящий одноименный инструмент для пользователей кошельков Ledger. Расширение рекламируется через рекламные объявления в поисковой системе Google и использует Google Docs для сбора данных.

Сперва преступники просят пользователей синхронизировать с расширением свой кошелек, введя seed-фразу, а затем используют полученные данные для похищения криптовалюты.

Как сообщили эксперты, на данный момент отсутствуют данные по другим криптовалютам, поэтому ущерб может быть значительно больше.

О распространении поддельных обновлений сообщили эксперты антивирусной компании «Доктор Веб». По их словам, они обнаружили несколько сайтов, которые злоумышленники использовали для распространения, и насчитали в общей сложности более 2000 загрузок. То есть получается, что сейчас существует около двух тысяч человек, которые находятся под угрозой. Ведь, в отличие от троянов, выдающих себя за другие приложения, у поддельных обновлений гораздо более высокая конверсия, потому что пользователи не ждут подвоха.

Обновить Google Chrome не получится

По информации экспертов «Доктор Веб», поддельные обновления распространяются российскими хакерами и направлены в том числе на русскоязычную аудиторию. Поэтому следует ожидать, что инструкции, сопровождающие установку, будут полностью переведены на русский язык, что может ещё сильнее ввести пользователей в заблуждение относительно его происхождения и предназначения. Но означает ли это, что защититься от фальшивых апдейтов нельзя? Конечно же, нет.

Во-первых, нужно взять за правило не скачивать обновления из сторонних источников, даже если это официальный сайт. Сегодня разработчики вполне исправно распространяют апдейты через приложения, не вынуждая пользователей искать их самостоятельно. Когда свежая версия становится доступна, программа сама производит установку, либо позволяет проверить их наличие вручную. В случае с Chrome всё происходит автоматически, иногда от пользователя требуется только подтверждение перезагрузки.

Как защититься от вирусов

Во-вторых, внимательно следите за тем, что вы устанавливаете. Зачастую Chrome самостоятельно блокирует опасные загрузки. Но если этого не произошло, обратите внимание на то, в каком составе обновление, которое вы скачали, попадает на компьютер. Если это архив с несколькими компонентами, не начинайте процесс установки, а если всё-таки начали? проследите, как оформлен установщик. Как правило, злоумышленники не слишком заморачиваются над этим и не пытаются повторять оригинальное оформление приложения, которое подделывают.

Что делать, если вам всё-таки не посчастливилось скачать поддельное обновление, которое на поверку оказалось вредоносным ПО? Скорее всего, банальное удаление вряд ли поможет, но попробовать стоит, тем более что TeamViewer – это вполне себе обычная программа, а не вирус. Если у вас Windows, перейдите в раздел «Программы и компоненты» и удалите её, если такая имеется. А вот с кейлоггерами, которые считывает нажатия на клавиатуру, всё куда сложнее. Поэтому для его удаления я бы советовал задействовать антивирус – уж он-то определённо с ним справится.

И хотя пользователи могут удалять информацию автозаполнения перед предоставлением доступа, корпорация Microsoft занимается этой проблемой со своей стороны.

В Microsoft рекомендуют использовать мастер-пароль, который знает только владелец. Если все остальные дочерние пароли защищены мастер-паролем, то без его ввода система не будет автоматически заполнять соответствующие поля.

Также в компании предложили отключить аутентификацию с помощью Windows 10. Это позволит уберечь данные, поскольку запрос на ввод пароля будет появляться лишь при попытке запросить сохранённые учётные данные.

По словам специалистов из Редмонда, это позволит в будущем улучшить ситуацию с безопасностью в браузерах на основе Chromium.

Головні зміни будуть помітні в елементах управління зовнішній вигляд яких залежить від операційної системи. У зв'язку з цим користувачі нерідко стикаються з ситуацією, коли стандартні елементи навігації на відкритій веб-сторінці вибиваються із загального дизайну. Нова версія Chrome приведе їх зовнішній вигляд до єдиного стилю оформлення, зазначає 9to5google.

Уніфікований дизайн для кожної системи

Як запевняють представники Google, всі стандартні "чекбокси", кнопки, текстові поля, індикатори прогресу, повзунки й меню, що розкриваються, будуть виконані в плоскому дизайні. Крім того, інтерфейс програми стане більш "дружнім" до пристроїв з сенсорними екранами.

Браузер Chrome отримає зміни в дизайні інтерфейсу / Google

За замовчуванням новий дизайн отримає Chrome 83, реліз якого заздалегідь запланований на середину травня. Для активації зазначеного стилю оформлення в бета-версії Chrome 81 можна використовувати спеціальне налаштування за допомогою команди chrome://flags/#form-controls-refresh в адресному рядку і активації пункту меню Web Platform Control updated UI у вікні налаштувань.

С окончанием поддержки операционной системы Windows 7 всё больше и больше пользователей переходят на Windows 10. Сейчас «десятка» занимает 57,34 % рынка (было 57,39 % в феврале), за ней следует Windows 7 с долей 26,23 % (25,20 % в феврале). На третьем месте находится Windows 8.1 с долей 3,69 % рынка (3,48 % в феврале), за ней следует macOS 10.14 с долей 2,62 % (2,77 % в феврале).

Согласно опубликованным данным, ??? зарегистрировал небольшой скачок популярности браузера Google Chrome. В настоящее время данный веб-браузер занимает 68,50 % рынка (рост с 67,27 % в феврале), за ним следует Microsoft Edge, который занимает 7,59 % рынка (было 7,39 %). Доля Mozilla Firefox и Internet Explorer составляет 7,19 % (снижение с 7,57 % в феврале) и 5,87 % (снижение с 6,38 % в феврале) соответственно.

В целом за прошедший месяц ситуация мировом рынке была стабильной. ОС Windows 10 в марте 2020 года не вырвалась сильно вперёд, однако мы видим небольшой скачок доли Windows 7, вероятно, из-за притока пользователей использующих свои домашние компьютеры для удалённой работы. Браузер Google Chrome прибавил 1 %, в то время как доля Mozilla Firefox и Internet Explorer упала примерно на 1 %.

Система классификации cookie в Chrome была запущена в феврале и предназначалась для блокировки межсайтового отслеживания, чтобы злоумышленники не могли использовать уязвимости в файлах cookie. Управление передачей cookie осуществляется с помощью указываемого в заголовке атрибута SameSite, который после введения ограничений автоматически принимает значение «SameSite=lax». Благодаря этому происходит ограничение отправки cookie для межсайтовых запросов. Однако такой подход может нарушить работу сервисов, для нормального функционирования которых необходима отправка межсайтовых запросов. Разработчики отмечают, что многие сайты были готовы к изменениям в обработке файлов cookie, поскольку о них было известно ещё с середины 2019 года.

Однако Google приняла решение временно отказаться от этого, чтобы избежать возможных нарушений в работе ресурсов, которые могут быть вызваны блокировкой межсайтового отслеживания:

«В свете чрезвычайных глобальных обстоятельств, вызванных COVID-19, мы временно отменили использование маркировки атрибутов SamSite файлов cookie. Хотя большая часть веб-экосистемы была подготовлена к этим изменениям, мы хотим обеспечить стабильность веб-сайтов, предоставляющих основные услуги, включая банковские услуги, онлайн-продукты, услуги здравоохранения, облегчающие нашу повседневную жизнь», — говорится в сообщении разработчиков.

Полная информация об исправленных уязвимостях будет доступна в течение нескольких дней, но Google рассказала о трех проблемах , обнаруженных специалистами. К ним относятся две опасные уязвимости в компоненте WebAudio (CVE-2020-6450 и CVE-2020-6451) и одна уязвимость (CVE-2020-6452) в компоненте Media.

CVE-2020-6450 и CVE-2020-6451 представляют собой уязвимости использования после освобождения, эксплуатация которых может привести к целому ряду вредоносных воздействий — от сбоя в работе программы до потенциального выполнения произвольного кода. Уязвимость CVE-2020-6450 может быть использована удаленно неавторизованным злоумышленником.

Также была исправлена уязвимость переполнения буфера кучи в компоненте Media, предназначенном для отображения видео и аудио в браузерах.

Планировались и другие важные новшества, но они были отложены: редизайн пользовательского интерфейса для элементов веб-форм Chrome пока не готов, а удаление поддержки протоколов шифрования TLS 1.0 и TLS 1.1 отложено до Chrome 84. Решение отложить удаление этих двух протоколов связано с текущей пандемией COVID-19: отсутствие протоколов могло бы воспрепятствовать некоторым пользователям Chrome 81 получить доступ к критически важным государственным медицинским сайтам, которые всё ещё применяют устаревшие TLS 1.0 и 1.1 для своих соединений HTTPS.

Выпуск Chrome 81 — один из самых сложных в истории браузера. Разработчикам не только пришлось перенести целый ряд функций в следующую версию, но и пойти на трёхнедельную задержку запуска этой версии, которая нарушила график регулярных шестинедельных выпусков Google. Поэтому программный гигант сделал первый в своём роде шаг по пропуску Chrome 82 (работа над ним прекращена) — следующей версией станет Chrome 83 — видимо, она тоже выйдет не через 1,5 месяца, а через 2.

Но это не означает, что в версии 81 не хватает новшеств — наиболее важным, безусловно, является новый стандарт Web NFC API. Современные смартфоны уже поддерживают NFC, но конечным пользователям обычно требуется специальное приложение, работающее на их устройстве для взаимодействия с метками NFC, размещёнными в реальном мире. Новый стандарт Web NFC, добавленный в Chrome, позволит веб-сайтам взаимодействовать с метками NFC напрямую, без установки специальных приложений на телефоны.

Google полагает, что новый стандарт Web NFC получит признание среди веб-разработчиков, и ожидает широкого использования, особенно в Chrome для Android, где его можно использовать, в различных сценариях, например:

музеи и художественные галереи могут отображать дополнительную информацию на дисплее, когда пользователь прикасается своим смартфоном или планшетом с Chrome к NFC-метке у экспоната;
веб-сайты, корпоративные сайты и интрасети, которые управляют запасами компании, смогут считывать или записывать данные в теги NFC на контейнере или продукте, упрощая управление запасами;
сайты конференций могут использовать технологию для сканирования беджиков NFC при проведении мероприятий;
интрасети и корпоративные сайты могут использовать Web NFC для передачи конфигураций и других данных новым устройствам в организации.

На данный момент эта функция не будет широко доступна для всех пользователей, но уже будет проходить обкатку в реальных условиях. Разработчики получили возможность создавать приложения, основанные на новом стандарте Web NFC, видеть, как они работают, и делиться информацией с командой Chrome перед более широким запуском. Пользователи получат доступ к Web NFC, начиная с Chrome 84.

Несмотря на сохранение TLS 1.0 и TLS 1.1, в Chrome 81 повышается безопасность соединений HTTPS иначе. Chrome 81 — последний этап по удалению смешанного HTTPS-контента из Сети. Смешанный контент HTTPS относится к веб-страницам, на которых материалы вроде изображений, кода JavaScript или таблицы стилей могут загружаться как через HTTP, так и через HTTPS. Начался этот процесс в Chrome 79, а заканчивается в Chrome 81: теперь даже изображения браузер в обязательном порядке будет пытаться загружать через https:// на таких сайтах, блокируя их в случае неудачи.

Подробнее о более мелких изменениях и исправлениях в Chrome 81 можно прочесть на странице в блоге Google. Скачать настольную версию браузера можно с официального сайта, а вариант для Android — с Google Play.

Также был изменен дизайн Quick, теперь она стала более компактной, чтобы освободить больше пространства для новых задач. А вызвать полку с закладками, можно ударом в нижнюю часть сенсора.

Для просмотра веб-страниц тоже предусмотрены новые жесты. Чтобы вернуться на предыдущую страницу, нужно провести пальцем по левой стороне экрана. Новую вкладку можно будет открыть нажатием на соответствующую кнопку, а переместить или закрыть вкладку можно проведением пальца снизу вверх.

Эти функции Chrome первоначально будут доступны в Lenovo Chromebook Duet.

Режим «картинка в картинке» будет доступен для всех приложений Play Store на Chromebook. Теперь будет возможно одновременно смотреть видео на YouTube и и заниматься другими делами в о втором приложении или окне.

Источник сообщает, что почти полсотни расширений преподносились в магазине Chrome, как легитимные приложения для разных криптовалютных кошельков, но содержали вредоносный код, используемый неизвестными злоумышленниками для кражи приватных пользовательских ключей. Господин Денли отметил, что, вероятнее всего, все расширения создавались одними и теми же людьми, поскольку принцип их функционирования идентичен.

В сообщении сказано, что все данные, которые пользователи вводили в процессе настройки и взаимодействия с вредоносными расширениями, отправлялись на серверы, находящиеся под контролем злоумышленников. Несмотря на это, почти во всех случаях кражи со счетов происходили не сразу. Во время эксперимента Денли установил одно из таких расширений и ввёл учётные данные от тестовой записи, но кража не произошла мгновенно. По мнению исследователя, это может быть связано с тем, что авторы вредоносных расширений в первую очередь нацелены на похищение средств с наиболее ценных кошельков или же они попросту не сумели автоматизировать процесс работы расширений и в каждом конкретном случае операции выполняются вручную.

Господин Денли считает, что пользователям нужно быть внимательнее, поскольку авторы обнаруженных расширений, скорее всего, попытаются проникнуть в официальный магазин Google с другим вредоносным ПО аналогичной направленности.