Как выяснилось, максимальная длина URL-адреса, с которого можно сгенерировать QR-код, составляет 84 символа. В будущем, вероятно, это ограничение будет упразднено. Поскольку функция ещё находится на стадии тестирования, кнопка «загрузить», расположенная под сгенерированным кодом, скачивает полностью чёрное изображение.

Поскольку тестирование функции только началось, вряд ли она будет реализована в стабильной версии Google Chrome как минимум до версии 84.

Google не надає будь-яких конкретних деталей про «особливості» уразливості. Але опис оновлення вказує на те, що мова йде про розпізнавання голосу. Зверніть увагу, що через пандемію COVID-19 наступне велике оновлення (Chrome 82) було повністю скасовано. Зміни та розробки, які були заплановані для цієї версії, були перенесені в Chrome 83.

Оновлення, вихід якого був запланований на 17 березня і відкладений через спалах коронавірусу, нарешті вийшло. Ця версія містить два основних нововведення: поліпшена підтримка WebXR (технологія доповненої реальності) і початкова підтримка стандарту Web NFC.

Інші важливі нововведення були заплановані, але були відкладені. Цей реліз – один з найскладніших в історії браузерів. Розробникам не тільки довелося перенести ряд функцій у наступну версію, але й піти на тритижневу затримку із запуском цієї версії, що порушило графік регулярних шеститижневих випусків Google.

Стабильная версия Chrome 81 начала распространяться всего несколько дней назад, но её уже успели установить пользователи по всему миру. Теперь же стало известно об обнаружении серьёзной уязвимости нулевого дня, исправление которой было оперативно создано и запущено в массы. Несмотря на то, что подробности уязвимости не распространяются, известно, что её эксплуатация позволяет злоумышленникам удалённо выполнять произвольный код внутри атакуемой системы. Поскольку потенциальной опасности подвержены почти 2 млрд пользователей Chrome по всему миру, Google не будет раскрывать подробности касательно инцидента, давая время на установку патча.

Напомним, браузер Google Chrome 81 планировалось запустить ещё в середине марта, но из-за пандемии коронавируса разработчикам потребовалось больше времени для создания стабильной версии обозревателя, готовой к повсеместному распространению. Теперь же пользователям рекомендуется убедиться в том, что они используют Chrome 81.0.4044.113 или более позднюю версию. Для этого требуется в меню обозревателя выбрать пункт «Справка», а затем перейти в раздел «О браузере Google Chrome». Если вам доступно какое-либо обновление, то оно будет загружено и установлено автоматически.

«Несмотря ни на что, у песочницы есть свои слабые стороны. Реализация песочницы зависит от безопасности ОС Windows. Изменение поведения Windows находится вне контроля команды разработчиков Chromium. Если в механизмах обеспечения безопасности Windows обнаруживается ошибка, она может нарушить работу песочницы», — пояснил специалист.

Именно с этим и была связана уязвимость обхода функции безопасности токенов ( CVE-2020-0981 ), появившаяся в ядре ​​Windows 10 после майского обновления 2019 года, которое нарушило некоторые условия безопасности. До версии Windows 10 1903 новым изолированным процессам предоставлялся ограниченный доступ к ресурсам «для блокирования доступа к записи, поскольку это обычно дает злоумышленнику рычаги воздействия на другие части системы путем записи файлов или регистрации ключей».

Однако после майского обновления 2019 года что-то изменилось, и данный процесс перестал работать должным образом. Уязвимость обхода функции безопасности возникает, когда Windows не может правильно обрабатывать отношения токенов. Исследователь смог проэксплуатировать проблему, создать сложную цепочку выполнения и совершить «побег» из изолированной программной среды Chrome.

Компания Microsoft исправила уязвимость обхода функции безопасности в рамках апрельского «вторника обновлений» в 2020 году.

Источник сообщает, что уязвимости связаны с ошибкой в функциональности планировщика задач Chrome (CVE-2020-6462) и внутренним хранилищем (CVE-2020-6461). Эксплуатация данных брешей позволяет скомпрометировать атакуемую систему. Первая из них была обнаружена исследователем Же Джином (Zhe Jin) из китайской компании Qihoo 360, работающей в сфере информационной безопасности. Он уведомил Google о своей находке и был вознаграждён за это суммой в $10 000. Примечательно, что предыдущую опасную уязвимость в Chrome 81, которая была исправлена несколько дней назад, также выявил сотрудник компании Qihoo 360.

Как обычно, Google не спешит раскрывать подробную информацию о выявленных уязвимостях, чтобы как можно больше пользователей успели обновить браузер, лишив злоумышленников возможности использовать ошибки на практике. На данный момент известно, что обе проблемы позволяют получить доступ к памяти после её освобождения в другом месте, за счёт чего становится возможным удалённое выполнение произвольного кода. В результате атакуемая система может быть взята под контроль злоумышленниками.

Чтобы избежать возможных проблем, связанных с данными уязвимостями, пользователям Chrome на Windows, Linux и macOS рекомендуется обновить браузер до версии 81.0.4044.129. Google заявила, что обновление будет распространено автоматически в ближайшие несколько недель, но при желании можно осуществить его загрузку самостоятельно, воспользовавшись меню обозревателя.

Теперь Live Caption добралась и до компьютеров благодаря браузеру Chrome. Эксперты интернет-издания Techdows обратили внимание, что в настройках браузера Chrome Canary появился «флажок» для активации новой функции. Live Caption доступна в сборках браузера, начиная с версии 84.0.4136.2. Чтобы воспользоваться функцией, необходимо активировать её в настройках, перезапустить браузер и включить Live Caption на странице параметров доступности.

Google уже предлагает возможность создания автоматических субтитров в YouTube, однако новая функция позволяет генерировать субтитры для любого видео, просматриваемого в Chrome. В первую очередь функция будет полезна людям с нарушениями слуха, однако может пригодиться и тем, кто, к примеру, хочет выучить иностранный язык. Следует отметить, что в Android эта функция поддерживает только английский язык. С Chrome, вероятно, первое время ситуация будет аналогичной.

Поскольку эта функция по-прежнему скрыта, может пройти некоторое время, прежде чем она станет доступна для широкого круга пользователей. Также возможно, что Google добавит эту возможность и в проект Chromium, благодаря чему она сможет появиться и в сторонних браузерах, таких как Microsoft Edge.

Що робить Live Caption

Суть роботи функції максимально проста: вона перетворює мову в текст, причому працювати це повинно і в YouTube, і в музичному плеєрі і навіть в месенджерах і для цього навіть не потрібно підключення до інтернету. Хоча поки, звичайно, працює це все лише англійською.

Як можна спробувати Live Caption в Google Chrome

У збірці Canary браузера Chrome функція Live Caption вже з'явилася, правда, навіть в цьому випадку вмикати її доведеться вручну в налаштуваннях програми.

Запустіть останню версію Chrome Canary 84.0.4136.2 або вище;
Відвідайте сторінку chrome://flags.
Знайдіть в налаштуваннях Live Caption, виберіть Увімкнено.

Варто також відзначити, що доступна Live Caption на всіх основних настільних платформах: Windows, Linux і macOS.

По словам Денли, поддержка Google сработала исключительно быстро. Новые вредоносные расширения он находит едва ли не ежедневно, но как правило в течение 24 часов после обращения все они были удалены.

В апреле исследователь уже сообщал о 49 расширениях, ворующих ключи от биткоин-кошельков. Все они «почти идентично» копировали функциональность официального ПО для кошельков, однако содержали вредоносный код для кражи приватных ключей, мнемонических фраз и других данных пользователя.

Google после этого обновил правила по добавлению расширений, запретив в частности разработчикам публиковать расширения, выполняющие одни и те же функции или существующие только для того, чтобы запустить другие приложения.

Однако, как недавно написал ведущий разработчики MetaMask Дэн Финли, проблема в том, что Google не предпринимает достаточных усилий, чтобы ограничить фишинговую рекламу, ведущую на такие фейковые расширения.

По его словам, число фейковых расширений MetaMasks растет, и все они, по всей видимости, успешно проходят через ручной процесс проверки на безопасность.

Напомним, в марте пользователи Твиттер обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP.

Теперь с помощью простого щелчка правой кнопкой мыши можно группировать открытые вкладки в разные категории с собственным именем и цветом. После того, как вкладки сгруппированы, их можно перемещать и менять их порядок.

Разработчики Google Chrome уже несколько месяцев тестировали данное нововведение в организацию вкладок. Благодаря своему опыту и исследованиям пользователей сотрудники компании обнаружили, что некоторые любят группировать свои вкладки Chrome по темам. Например, это помогает, если вы работаете над несколькими проектами или просматриваете несколько сайтов с обзорами/товарами. Другие сортировали открытые вкладки по степени срочности — «как можно скорее», «на этой неделе» и «позже».

Группы вкладок могут помочь отслеживать прогресс в выполнении определенных задач: «еще не начато», «выполняется», «необходимо продолжить» и «завершено». Следует отметить, что в качестве названия групп можно использовать эмодзи (например, ❤ для вдохновения или 📖 для чтения статей). Так же, как и обычные вкладки, группы сохраняются при закрытии и повторном открытии Chrome.

Сейчас новая возможность работы со вкладками доступна в бета-версии Google Chrome, а в стабильном релизе браузера должна появиться на следующей неделе. Функция будет реализована в настольных версиях Chrome для Windows, MacOS, Linux и Chrome OS.

Встроенный фильтр рекламы появился в браузере Google Chrome в феврале 2018 года. Он обнаруживает и удаляет баннеры, которые не соответствуют требованиям организации Coalition for Better Ads. Речь идёт о рекламе, которая открывается на полный экран, автоматически воспроизводит звук и обращает на себя внимание пользователей всеми другими навязчивыми способами.

Недавно Google Chrome начал блокировать надоедливую видеорекламу, но разработчики не хотят на этом останавливаться. Начиная с августа, браузер будет блокировать ресурсоёмкие баннеры, которые:

потребляют более 4 Мбайт сетевых данных;
в течение любого 30-секундного периода 15 секунд нагружают процессор;
нагружают процессор на протяжении более 60 секунд.

Наблюдения показывают, что ресурсоёмкой является только 0,3% из всей рекламы в интернете, но на неё приходится 26% использования сетевых данных и 28% использования ресурсов процессоров.

В течение последующих месяцев Google будет тестировать нововведение в бета-версии браузера. В это время рекламодатели смогут подготовиться к изменениям, оценив «тяжесть» своих баннеров и уменьшив объем потребляемого ими трафика. Перед тем, как браузер начал блокировать назойливую видеорекламу, поставщикам рекламы на подготовку давалось 4 месяца.

Путём введения таких новшеств, компания Google хочет улучшить опыт взаимодействия пользователей с Интернетом и помочь им сэкономить трафик, выделяемый операторами связи.

Например, браузер Chrome умеет синхронизировать тёмный режим для панели инструментов и меню настроек, но при использовании поисковика пользователи вынуждены взаимодействовать с «белой» страницей. По сообщениям сетевых источников, вскоре это изменится, поскольку в настоящее время разработчики тестируют обновлённый тёмный режим для мобильной версии браузера Chrome.

Ранее затемнить страницу поиска в Chrome можно было, задействовав флаг #enable-force-dark, но его использование могло привести к некорректному отображению веб-страниц, которые не поддерживают функцию отображения в тёмном режиме. Теперь же разработчики тестируют флаг #enable-android-dark-search, который позволяет затемнить страницу поиска при активированном в браузере тёмном режиме. Поскольку тёмный режим в Chrome можно настроить на синхронизацию с темой «по умолчанию», затемнённые результаты поиска смогут синхронизироваться с общесистемным тёмным режимом Android 10.

Новая функция была обнаружена энтузиастами в последней версии Chromium. Когда она станет доступна широкому кругу пользователей, пока неизвестно. Очевидно, что это произойдёт после доработки нового тёмного режима для браузера Chrome и проведения необходимого тестирования, которое позволит выявить ошибки и недочёты.

Працює вона досить просто. Щоб створити групу, потрібно просто клікнути по правій кнопці мишки на вкладці і вибрати відповідну опцію контекстного меню. Користувачі зможуть сортувати вкладки в групи на свій розсуд, присвоювати їм свої назви, а також позначати їх різними кольорами. Для позначення групи вкладок можна буде використовувати не тільки цифро-буквені назви, але і емодзі, наприклад ❤️ или 📖. Як і звичайні вкладки, групи будуть зберігатися після закриття і повторного відкриття браузера.

За словами розробників, функція тестувалася кілька місяців і фінальний її варіант враховує багато з побажань тестувальників.

Интерфейс раздела настроек конфиденциальности и безопасности стал более наглядным. Пользователи Chrome 83 могут легче настраивать доступ к сайтам к местоположению, камере, микрофону и уведомлениям. Также в настройках появился новый раздел со списком сайтов, которые получили доступ к конфиденциальной информации.

Самый первый пункт настроек отныне называется «Я и Google». В этом разделе пользователь может выбрать, какие личные данные отправляются на серверы Google и синхронизируются с другими устройствами, где выполнен вход в аккаунт.

Пункт «Очистить историю» был перемещен в верхнюю часть раздела «Конфиденциальность и безопасность», чтобы пользователям было легче удалять историю. Функция проверки безопасности предназначена для уведомления о наличии вредоносных расширений, а технология безопасного просмотра Google предупреждает о посещении потенциально опасных сайтов.

Режим «Инкогнито» в Chrome 83 впервые начал удалять cookie-файлы после закрытия окна. Доступ к файлам cookie можно получить, нажав на иконку глаза в поисковой строке, но на данный момент она появилась не у всех — новшество распространяется постепенно. Также в интерфейсе появилась иконка в виде пазла, нажав на которую, можно посмотреть, доступ к каким данным имеют установленные расширения.

Дополнительно в Google Chrome 83 официально появилась возможность группировать вкладки. Группам можно давать индивидуальные названия и цвета, что позволит любителям открывать много сайтов быстро по ним ориентироваться. Намеки на добавление этой функции впервые были замечены в 2019 году, внутри одной из сборок Chrome Canary. Возможность группировки вкладок с недавнего времени есть в браузере Opera.

Также сообщается, что в новой версии Google Chrome было исправлено 38 уязвимостей, четыре из которых оказались очень опасными. Обнаружившие их исследователи получили от компании денежные вознаграждения.

В настройках сайта элементы управления реорганизованы в два отдельных раздела, чтобы упростить поиск наиболее важных разрешений веб-сайта: доступ к местоположению, камере или микрофону и уведомления. Новый раздел также показывает самые последние действия с разрешениями.

В верхней части настроек Chrome появился заголовок меню «Я и Google», где находятся элементы управления синхронизацией. Эти элементы управления позволяют определять, какие данные передаются Google для хранения в учетной записи Google и доступны на всех устройствах пользователя.

Поскольку многие регулярно удаляют историю посещенных страниц, этот элемент управления перемесщен в верхнюю часть раздела «Конфиденциальность и безопасность».

Новый инструмент проверки безопасности в Chrome сообщит, были ли взломаны пароли, которые пользователь просил запомнить в Chrome, и если да, то как это исправить. Он будет сообщать, если отключена функция безопасного просмотра — технология Google, предупреждающая перед посещением опасного сайта или загрузкой вредоносного приложения или расширения. У инструмента проверки безопасности также есть новый дополнительный способ быстро узнать, обновлена ли текущая версия Chrome, то есть оснащена ли она новейшими средствами защиты. Если установлены вредоносные расширения, пользователю сообщат, как и где их удалить.

В режиме Инкогнито, куда заходят для более приватного просмотра, Chrome не сохраняет историю посещенных страниц, информацию, введенную в формы или файлы cookie браузера. Теперь можно разрешить использование сторонних файлов cookie для определенных сайтов, щелкнув значок «глаз» в адресной строке. Эта функция будет постепенно внедряться, начиная с операционных систем для десктопов и Android.

Появилась также новая иконка для всех расширений в виде головоломки на панели инструментов. С этим дополнением можно закрепить любимые расширения на панели инструментов.

Предлагается два основных обновления безопасности. Во-первых, расширенный безопасный просмотр обеспечивает более упреждающую и индивидуальную защиту от фишинга, вредоносных программ и других веб-угроз. Если включить расширенный безопасный просмотр, Chrome предварительно проверяет, являются ли страницы и загрузки опасными, отправляя информацию о них в безопасный просмотр Google. Если пользователь вошел в Chrome, то Chrome и другие используемые им приложения Google (G...., Диск и т. д.) будут защищать от угроз, с которыми он сталкиватся в Интернете, и атак на его аккаунт Google. Сообщается, что в течение следующего года будет добавлено еще больше средств защиты в этот режим, включая индивидуальные предупреждения о фишинговых сайтах и загрузках файлов, а также оповещения о различных продуктах.

Также запускается функция Secure DNS, предназначенная для повышения безопасности и конфиденциальности при просмотре веб-страниц. При заходе на веб-сайт, браузер должен сначала определить, на каком сервере он размещается, с помощью шага, известного как «поиск DNS (системы доменных имен)». Функция безопасного DNS в Chrome использует DNS-over-HTTPS протокол для шифрования этого шага, что помогает предотвратить отслеживание злоумышленниками того, какие сайты посещаются, или переадресацию на фишинговые сайты.

Сообщается, что эти обновления и новые функции появятся в Chrome на десктопах в ближайшие недели.

Дело в том, что сама система Chrome OS уже успела стать максимально многофункциональной – если изначально она была рассчитана на сравнительно простые офисные задачи, то теперь она расширилась до полноценного домашнего использования под разный сегмент задач. Именно поэтому ответственная команда разработчиков из Chrome решила предоставить пользователям дополнительные настройки семейного доступа и проверки паролей. В частности, теперь пользователи могут самостоятельно переименовывать свои ранее созданные виртуальные рабочие столы в системе Chrome OS версии 83, таким образом избегая ставшей уже традиционной путаницы, связанной с невозможностью отыскать конкретный рабочий виртуальный стол.

Помимо этого, разработчики также добавили возможность быстро просмотреть свой пароль перед его активацией, что является спорным решением, поскольку с одной стороны, конечно, облегчает работу с устройствами на Chrome OS не слишком внимательным пользователям, а с другой стороны, позволяют потенциальному злоумышленнику обнаружить пароль и получить доступ к пользовательским данным, что может быть весьма плачевным.

Тем не менее, мало кто сомневается в том, что в дальнейшем компания Google продолжит всячески экспериментировать с разными дополнениями и улучшениями системы Chrome OS и ее интегрированными сервисами. Тем более, если речь идет о возможности быстро и точно следовать наиболее осторожным и рациональным инструкциям в отношении правильного выбора той или иной стратегии развития данной операционной системы под самый разный пользовательский выбор.

Дело в том, что компания Google решила добавить в свой фирменный браузер поддержку нового атрибута под названием SameSite, а предназначен он для того, чтобы запретить передавать файлы Cookie по запросу каких-либо сторонних ресурсов. Это сделано для этого, чтобы таким образом бороться со слежкой на веб-сайтах и передачей личных данных посетителей в руки третьих лиц. Вне каких-либо сомнений, это очень полезная и нужная технология, но для ее корректной работы необходимо обновление всем сайтов в глобальной сети, а такое гарантированно не случится, потому что многие ресурсы не обновляются уже более пяти лет. В итоге, как следствие, из-за такого новшества многие сайты, преимущественно устаревшие, могут перестать корректно работать каким-либо образом.

Новшество тестируется с февраля 2020 года, то есть с момента релиза Google Chrome 80. Разработчик тестируют такую функцию на небольшом числе пользователей, которые согласились принимать участие в исследованиях. Судя по всему, «поисковой гигант» пытается заставить работать технологию SameSite таким образом, чтобы она нанесла вред как можно меньшему числу сайтов, однако, к сожалению, без жертв обойтись гарантированно не удастся. С релизом версии браузера под номером 84 всем пользователям стоит быть готовым к тому, что те или иные сайты, преимущественно устаревшие уже на несколько лет, не будут корректно отображаться, поэтому они могут отображаться поврежденными, либо же так и вовсе не работать корректно.

Файлы Cookie являются крайне важными в современных браузерах, потому что они представляют из себя что-то вроде цифрового паспорта без привязки к конкретному человеку. На основе такого рода информации веб-сайты показывают рекламу, предлагают персонализированные материалы, формируют данные о местоположении, а также получают другие сведения, которые могут потребоваться для предоставления доступа к какой-либо информации, чтобы она корректно отображалась на нужном языке. Скорее всего, в ближайшем будущем технология защиты SameSite окажется внедрена и в другие популярные интернет-браузеры, в число которых входят Opera, Firefox, Safari, Edge и прочие, пользующиеся крайне широкой известностью по всему миру.