Отключение расширений Chrome, созданных с использованием фреймворка Manifest V2, начнётся 3 июня и на начальном этапе затронет пользователей бета-версий браузера, в том числе на каналах Dev и Canary. «Если у пользователей всё ещё установлены расширения Manifest V2, некоторые из них начнут видеть предупреждающий баннер при посещении страницы управления расширениями, — chrome://extensions — информирующий их, что некоторые (Manifest V2) установленные ими расширения скоро перестанут поддерживаться», — сообщила Google в блоге Chromium.
Для пользователей стабильной версии Chrome отключение расширений старого образца будет происходить «постепенно в ближайшие месяцы», чтобы «завершить переход к началу следующего года». Разработчик стремится подтолкнуть всех пользователей к альтернативным и более актуальным расширениям, созданным на фреймворке Manifest V3 — он, по словам компании, является более безопасным и конфиденциальным. Google потратила несколько лет, чтобы подтолкнуть сообщество отказаться от Manifest V2. Хотя Manifest V3 и предназначен для защиты пользователей от агрессивного сбора данных, фреймворк нового образца подвергается критике из-за своих требований, которые могут нарушить работу блокировщиков рекламы.

С такой постановкой вопроса Google не согласна, ведь «более 85 % активно поддерживаемых расширений в Chrome Web Store используют Manifest V3, а все самые популярные расширения для фильтрации контента располагают доступными версиями Manifest V3 — пользователи могут выбирать между AdBlock, Adblock Plus, uBlock Origin и AdGuard», отмечается в блоге компании. Это действительно так: уже выпущено расширение uBlock Origin Lite на основе Manifest V3, но 37 млн пользователей по-прежнему пользуются версией расширения на основе Manifest V2.
Новая версия фреймворка, впрочем, в отдельных случаях действительно грозит снизить эффективность блокировщиков рекламы. «На текущий момент наши списки фильтров обновляются автоматически — часто несколько раз в день. Так что если вы увидите рекламу, которой удалось обойти фильтр блокировки, она, как правило, сразу же удаляется благодаря этим обновлениям. Manifest V3 сделал так, что мы больше не сможем производить эти типы обновлений таким же образом», — предупреждают в Adblock. Но разработчик уже нашёл способ обойти это через «обновления списка дифференциальных фильтров» и надеется, что пользователи разницы не заметят.
Чтобы ещё сильнее подтолкнуть пользователей и разработчиков к Manifest V3, Google также планирует удалить метку «Рекомендованные» из расширений на основе Manifest V2 в магазине Chrome. Разработчики смогут поддерживать расширения старого образца до июня 2025 года.

Speedometer 3.0 имитирует реальные действия пользователей в веб-приложениях, такие как добавление задач и редактирование текста. На основе скорости выполнения этих задач тест оценивает производительность браузера. Напомним, данный измеритель разработан совместными усилиями таких IT-гигантов как Apple, Google, Microsoft и Mozilla для объективного сравнения разных браузеров.
Как пишет издание TechSpot, чтобы достичь рекордного результата, инженеры Google оптимизировали работу Chrome по нескольким направлениям. В частности, они ускорили такие операции как обработка строк и дедупликация таблиц стилей (устранение избыточных копий), улучшили рендеринг отрисовки элементов форм для экономии памяти, а также провели ряд доработок в механизме форматирования текста HarfBuzz для более быстрой работы с шрифтами Apple. Кроме того, совершенствования в системе сборки «мусора» обеспечили дополнительный прирост скорости на 3 %.
Несмотря на то, что между основными браузерами сегодня разница в скорости не столь велика, как раньше, производители продолжают вести гонку за лидерство. Так, в прошлом году Firefox обогнал Chrome в тесте производительности JavaScript SunSpider.
Однако лидерство Chrome на рынке браузеров остается подавляющим — по состоянию на май 2024 года его доля составляет 65 %. Далеко позади расположились Safari от Apple (18 %) и Edge от Microsoft (5 %). За последние пять лет расклад сил на рынке практически не изменился, и в ближайшее время не ожидается серьёзных перемен.

Отмечается, что внедрение технологий Android в ChromeOS позволит Google ускорить темпы инноваций в области искусственного интеллекта, упростить инженерные работы и улучшить взаимодействие между различными устройствами, такими как смартфоны и аксессуары, с ноутбуками Chromebook. При этом компания заверяет, что будет сохранена высокая безопасность, единый пользовательский интерфейс и широкие возможности управления, которые так ценят пользователи ChromeOS, предприятия и учебные заведения.
Процесс интеграции уже начался, но потребуется некоторое время, прежде чем эти улучшения станут доступными для конечных пользователей. Google обещает обеспечить плавный переход на обновлённый интерфейс и подчёркивает, что внедрение новых технологий не повлияет на регулярные обновления программного обеспечения ChromeOS, которые будут выпускаться в рабочем порядке.
За 13 лет существования ChromeOS компания Google смогла предоставить безопасную, быструю и многофункциональную операционную систему для миллионов пользователей по всему миру. А недавние объявления о новых функциях на базе Google AI и Gemini открывают новые возможности для предоставления мощных инструментов искусственного интеллекта большему количеству людей для помощи в повседневных задачах.

команда из CISPA представила более подробный анализ ситуации. Согласно их отчёту за трёхлетний период с июля 2020 года по февраль 2023 года, около 346 миллионов пользователей установили расширения Chrome с пометкой «заслуживающие внимания с точки зрения безопасности» (SNE), представляющие из себя потенциальную угрозу.
SNE являются расширениями, которые содержат вредоносное ПО, нарушают политику интернет-магазина Chrome или имеют уязвимый код. Исследователи обнаружили, что эти опасные расширения могут оставаться в магазине в течение длительного времени. Например, самое «долгоживущее» SNE под названием TeleApp было доступно в магазине в течение 8,5 лет, прежде чем его наконец удалили в июне 2022 года.
Исследователи также обнаружили, что рейтинги пользователей не помогают определить, является ли расширение вредоносным. В случае с SNE пользователи не давали низких оценок, и это позволяет предположить, что распознать, является ли расширение опасным, невозможно без специальных знаний. Также существует вероятность того, что положительные отзывы ставят боты, хотя половина SNE вообще не имеет никаких отзывов.
Google же утверждает, что специальная группа безопасности предоставляет пользователям персонализированную сводку установленных ими расширений, проверяет их перед публикацией в магазине и осуществляет непрерывный мониторинг опубликованных расширений.
Однако в отчёте, наоборот, отмечается отсутствие необходимого мониторинга, из-за которого опасные расширения остаются в магазине ещё долгое время после обнаружения уязвимостей. Исследователи предложили Google простой способ по отслеживанию расширений на предмет сходства кода для обнаружения вредоносного ПО, так как большая их часть основана на открытых библиотеках.

Обновление основано на функции Chrome Actions, представленной в 2020 году, которая уже позволяла пользователям выполнять такие задачи, как редактирование паролей, перевод страниц на другой язык или удаление истории просмотров непосредственно из адресной строки. Новые возможности должны сделать Chrome более универсальным и удобным для пользователей, сообщается в блоге Google.
Google также представила несколько других обновлений. В частности, карточки спортивных событий в реальном времени теперь доступны в ленте новостей Chrome на странице новой вкладки на iOS и Android. Если пользователь ранее проявил интерес к какому-либо спортивному событию, то Chrome будет автоматически обновлять информацию о новом похожем событии в виде уведомлений или подсказок. Настроить канал Discover в мобильном приложении Chrome можно, выбрав меню в виде трёх точек (Action Bar).
Улучшился и поиск. В адресной строке Chrome на iOS появились подсказки в виде популярных поисковых запросов, которые демонстрируются под недавними поисковыми запросами пользователя. На Android эта функция была реализована ранее.
В то время как пользователи Android уже могут воспользоваться новыми функциями, пользователям iPhone и iPad придётся немного подождать, так как устройства iOS получат это обновление спустя некоторое время.

В настоящее время в браузере Google используется технология безопасного просмотра для защиты пользователей от интернет-угроз. Файлы сканируются в режиме реального времени, и загрузки немедленно блокируются в случае, если будут выявлены признаки того, что они потенциально опасны для устройства пользователя. В текущих версиях Chrome используется всплывающее меню для предупреждения о «загрузке опасного файла».

По данным TechSpot, Google планирует изменить способ оповещения пользователей о рискованных загрузках. Если неизвестный или вредоносный файл заблокирован, пользователи могут или удалить запись из истории браузера или узнать причину блокировки загрузки. Также предоставляется третий вариант — возможность загрузки на внутренней странице «chrome://downloads/» несмотря на то, что файл был помечен как вредоносный или опасный.

Новое полностраничное «предупреждение о загрузке», появившееся в последних сборках Chrome, предоставляет пользователям возможность восстановить прерванный процесс загрузки, но при этом Google предлагает указать причину желания пользователя всё же загрузить подозрительный файл: либо этот файл был создан им сами, либо он доверяет источнику, или же готов взять риск на себя.

Во всяком случае, любая из указанных причин позволит продолжить процесс загрузки. Google, скорее всего, планирует использовать информацию, представленную на новой странице с предупреждениями, но на данный момент неизвестно, как именно.

выставляемых при обращении к доменам, отличающимся от домена текущей страницы. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Вместо полного отказа от сторонних Cookie в Chrome намерены реализовать новый интерфейс, дающий возможность пользователю принять самостоятельное решение по блокированию подобных Cookie, и в любой момент включить или отключить блокировку. Детали реализации пока не раскрываются, как не поясняется и отличие от уже существующей в настройках chrome://settings/cookies опции "Блокировать сторонние файлы cookie".

Компания Mozilla активировала блокировку сторонних Cookie по умолчанию в выпуске Firefox 69, сформированном в 2019 году. В 2020 году по умолчанию началась блокировка сторонних Cookie в браузере Safari. Компания Google опубликовала первые намерения о прекращении поддержки сторонних Cookie в 2019 году и планировала реализовать отключение до 2022 года, но затем сдвинула срок прекращения поддержки до середины 2023 года, потом перенесла на четвёртый квартал 2024 года, а теперь вообще отменила данный план.

План прекращения поддержки сторонних Cookie отменён в связи с негативным влиянием на сложившуюся экосистему интернет-рекламы, позволяющую авторам сайтов бесплатно распространять контент. Несмотря на многолетние усилия Google индустрия интернет-рекламы оказалась не готова к замене отслеживающих Cookie на новые специализированные API, учитывающие потребность пользователей в конфиденциальности, такие как FedCM (Federated Credential Management, позволяет создавать объединённые сервисы идентификации), Private State Tokens (позволяет разделять пользователей без использования межсайтовых идентификаторов), Topics (позволяет ранжировать пользователей по группам интересов), Protected Audience (таргетинг и изучение аудитории) и Attribution Reporting (оценка эффективности рекламы).

Связанные с Cookie изменения продвигаются в рамках инициативы Privacy Sandbox, нацеленной на достижение компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Ранее попытки внедрения в Chrome замен отслеживающим Cookie вызвали сопротивление в сообществе и критику, связанную с тем, что идущие на смену отслеживающим Cookie методы не решают всех проблем и создаёт новые риски, такие как создание условий для дискриминации пользователей и появление дополнительного фактора для скрытой идентификации и отслеживания перемещений пользователя. На днях правозащитная организация EFF объявила о включении в последнем обновлении браузерного дополнения Privacy Badger средств для блокирования возможностей по отслеживанию пользователей, основанных на использовании API, развиваемых в рамках инициативы Privacy Sandbox.

Дополнительно можно отметить упомянутый в анонсе Google план по добавлению в режим инкогнито в Chrome возможности для скрытия IP-адреса пользователя от владельцев сайтов, реализуемый через отправку трафика не напрямую, а через прокси-сервер. При использовании нового режима целевой сервер будет видеть в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Для анонимизации запроса упоминается возможность проброса запроса последовательно через несколько прокси. В этом случае информация об IP-адресе клиента будет известна только первому прокси, а второй прокси в цепочке будет видеть адрес первого прокси.

При реализации этой схемы атаки злоумышленник обманом заставляет свою жертву посетить сайт, который кажется безобидным, но отправляет вредоносный запрос на доступ к файлам через адрес 0.0.0.0. На первом же этапе вторжения хакер может получить доступ к коду разработчика и внутренним сообщениям; но эта атака также открывает доступ к локальной сети жертвы. Это значит, что схема ограничена возможностью атаковать лишь отдельных лиц и компании, которые сами размещают веб-серверы.
Механизм 0.0.0.0-day позволяет, например, запускать вредоносный код на сервере, где размещён фреймворк Ray AI, который используется для обучения искусственного интеллекта крупнейшими компаниями, в том числе Amazon и Intel. Это не теоретическая угроза — об эксплуатирующем эту уязвимость вредоносном ПО рассказывал инженер по кибербезопасности Google Дэвид Адриан (David Adrian). Атаки этого рода возможны на компьютерах под управлением macOS и Linux, но не Windows — Microsoft заблокировала доступ к адресу 0.0.0.0 во всей ОС. Apple сообщила, что намеревается блокировать все попытки сайтов обращаться к этому адресу в бета-версии macOS 15 Sequoia; то же самое планируют сделать эксперты по кибербезопасности Google Chrome и Chromium.
А вот Mozilla пока не готова предложить то же решение для Firefox — разработчик браузера заявил, что это может вызвать сбои на серверах, использующих адрес 0.0.0.0 в качестве замены localhost, поэтому необходимо принять решение на уровне стандартов. Но израильские эксперты по кибербезопасности настаивают, что угроза значительная: «Разрешая 0.0.0.0, вы разрешаете всё». Подробный доклад они намереваются представить на конференции DEF CON в Лас-Вегасе в ближайшие выходные.

Проблема была обнаружена совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft в прошлом месяце, но технические подробности эксплойта ни та, ни другая компания не опубликовали. В отчёте подчёркивается, что уязвимость уже эксплуатируется «в дикой природе».

Номинально Microsoft является конкурентом Google, однако, когда речь заходит о безопасности браузеров, интересы компаний во многом совпадают. Microsoft Edge и Google Chrome, так же, как и десяток других обозревателей, основаны на проекте Chromium с открытым исходным кодом от Google. Поэтому любые уязвимости, обнаруженные в одном браузере, почти со 100-процентной вероятностью будут присутствовать и во всех его «собратьях».

Сегодняшнее обновление Chrome также включает семь других высокоприоритетных исправлений и тринадцать исправлений со средним или низким приоритетом. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.