Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки.


Чтобы отобразить ссылки, которые пользователь посещал ранее (они помечаются фиолетовым цветом), браузер должен отслеживать эти страницы с помощью каскадных таблиц стилей через селектор :visited. Как объяснили в Google, суть ошибки заключалась в том, что информация о том, какие ссылки пользователь уже посещал, сохранялась без разделения конфиденциальности между посещаемыми сайтами. То есть, любой сайт мог определить, была ли ранее нажата определённая ссылка, даже если она отображалась на совершенно другом ресурсе.


«Вы просматриваете сайт A и кликаете по ссылке на сайт B. Позже вы заходите на условно вредоносный сайт C, который тоже содержит ссылку на сайт B. Он может узнать, что вы уже были на сайте B, просто определив ссылку по цвету», — пояснили в Google.




В компании назвали это фундаментальной ошибкой дизайна браузера и подчеркнули, что она могла применятся для отслеживания активности пользователей в интернете. Уязвимость затрагивала не только Chrome, но и другие браузеры — в частности, Safari, Opera, Internet Explorer и Firefox, сообщает PCMag.

Впервые на проблему обратил внимание исследователь безопасности Эндрю Кловер (Andrew Clover) ещё в 2002 году. Он визуально продемонстрировал все этапы возможной атаки, опираясь на исследовательскую статью Принстонского университета «Timing Attacks on Web Privacy».

Исправление уже включено в бета-версию обновления Chrome 136. Теперь информация о посещённых ссылках будет храниться отдельно для каждого сайта и не будет передаваться между ресурсами.

Компания Google объявила, что не будет отключать поддержку сторонних cookies в браузере Chrome, несмотря на многолетние попытки заменить их через проект Privacy Sandbox. По словам вице-президента инициативы Privacy Sandbox Энтони Чавеса (Anthony Chavez), компания отказалась от планов внедрения функции, которая предлагала бы пользователям добровольно отключать cookies. Вместо этого технология останется в Chrome в текущем виде — возможно, навсегда.


Начиная с 2019 года, Google вела работу над системой Privacy Sandbox, которая представляла собой новый способ таргетирования рекламы, улучшающий конфиденциальность пользователей. Этот подход предполагал отказ от сторонних файлов cookie — небольших фрагментов кода, которые рекламодатели используют для отслеживания действий пользователей в интернете.

Ещё совсем недавно Google планировала добавить в Chrome диалоговое окно, предлагающее пользователям отключить сторонние cookies и использовать в целях большей приватности новую технологию. Однако, как заявил Чавес, компания «воодушевлена тем, что рекламная индустрия стала серьёзнее относиться к приватности», поэтому принудительный отказ от cookies не потребуется. Пользователи по-прежнему смогут отключать их вручную в настройках браузера, если захотят, сообщает Ars Technica.

Хотя Privacy Sandbox не достигла первоначальных целей, Google не закрывает проект полностью. Команда продолжит дорабатывать режим «Инкогнито» в Chrome, в котором уже блокируются сторонние cookies, а позже в этом году появится защита IP-адресов для борьбы с межсайтовым отслеживанием. Чавес признаёт, что теперь API Privacy Sandbox будет играть несколько иную роль и разработка этого инструмента продолжится.

Интересно, что эксперты связывают решение Google с антимонопольными исками. Так, с момента запуска Privacy Sandbox компания проиграла три судебных дела, два из которых касаются доминирования в поиске и рекламных технологиях. Власти считают, что Chrome также даёт Google слишком большое влияние и принудительный отказ от cookies мог бы усилить подозрения в монополизации рынка.

В целом, с одной стороны, сохранение cookies — это в некотором роде шаг назад, поскольку эта технология уже считается устаревшей и небезопасной (Privacy Sandbox, по крайней мере на бумаге, предлагала большую приватность). С другой стороны, массовый переход на новые технологии усилил бы контроль Google над цифровой рекламой, а реальные преимущества для пользователей ещё предстояло бы оценить.

Тем не менее, компания по-прежнему надеется, что новая технология со временем получит большее распространение. В ближайшие месяцы Google продолжит переговоры с отраслевыми партнёрами, чтобы найти компромисс между приватностью и прибыльностью.

Представитель OpenAI заявил в суде, что компания заинтересована в покупке браузера Chrome, если Google обяжут его продать. Глава продукта ChatGPT Ник Тёрли (Nick Turley) сделал это заявление в рамках антимонопольного дела США против Google. Власти считают, что отделение Chrome поможет ослабить доминирование корпорации на рынке поисковых услуг.


Судья Амит Мехта (Amit Mehta) ранее признал Google монополистом в сфере онлайн-поиска, и сейчас рассматриваются возможные меры по ограничению её влияния. Компания намерена обжаловать это решение, однако если суд постановит продать Chrome, OpenAI готова стать покупателем, сообщает The Verge со ссылкой на ........

Также выяснилось, что OpenAI ещё в прошлом году пыталась договориться с Google о партнёрстве, чтобы ChatGPT мог использовать её поисковые технологии. Сейчас нейросеть получает данные от поисковика Microsoft Bing, но, как отметил Тёрли, у компании «серьёзные проблемы с качеством», связанные с поставщиком поисковых услуг. «Мы уверены, что сотрудничество с Google помогло бы нам улучшить продукт», — говорилось в письме OpenAI, представленном в суде. Однако Google отказалась от партнёрства.

Одновременно OpenAI продолжает развивать собственную поисковую систему, но изначальный план того, что ChatGPT сможет полагаться на свой поиск в большинстве запросов (около 80 %) к 2025 году оказался слишком оптимистичным. Достичь этой цели, предположительно, удастся только через несколько лет.

Эксперты считают, что интерес OpenAI к Chrome связан не только с поиском, но и с долгосрочной стратегией, а владение браузером дало бы компании прямой доступ к пользователям и данным, усилив её позиции в конкуренции с Google и Microsoft. Пока же судья должен решить, состоится ли принудительное разделение Google и станет ли Chrome самостоятельным активом.

Если Chrome действительно выставят на продажу, OpenAI окажется среди главных претендентов, но не исключено, что за него развернётся борьба и между другими крупными игроками рынка.

Компания Yahoo, владеющая одноименной поисковой системой, заявила о намерении купить браузер Chrome, если суд обяжет Google его продать. Тем самым компания пополнила список желающих приобрести браузер — в числе потенциальных покупателей также значатся такие компании, как OpenAI и Perplexity.


Заявление Yahoo поступило на четвёртый день судебного процесса по иску Министерства юстиции США к Google. Корпорацию обвиняют в злоупотреблении доминирующим положением на рынке онлайн-поиска и требуют выделить Chrome в отдельную компанию. Дело рассматривается в окружном суде США по округу Колумбия под председательством судьи Амита Мехты (Amit Mehta).

Прибывший в суд для дачи показаний генеральный директор Yahoo Search Брайан Провост (Brian Provost) сообщил, что компания с прошлого лета «активно разрабатывает прототип браузера». Он добавил, что Yahoo «продолжает» обсуждать покупку Chrome с другими компаниями, не раскрывая, с кем именно ведутся переговоры.

По словам Провоста, на создание прототипа собственного браузера может уйти от шести до девяти месяцев, поэтому приобретение Chrome стало бы гораздо более быстрым способом решения вопроса.

Гендиректор Yahoo Search отметил, что около 60 % поисковых запросов выполняются через веб-браузер — многие пользователи осуществляют поиск прямо из адресной строки. Именно поэтому Yahoo занялась разработкой собственного браузера.

Провост назвал Chrome «возможно, самым важным стратегическим игроком в интернете» и подчеркнул, что его приобретение позволило бы Yahoo увеличить долю на рынке поиска с текущих 3 % до двузначных показателей. Сделку по покупке Chrome он оценил в десятки миллиардов долларов, отметив, что Yahoo сможет себе это позволить при поддержке своего владельца — Apollo Global Management.

Как сообщает The Verge, Apollo также владеет брендом браузера Netscape, который в своё время оказался в центре другого антимонопольного дела. Однако Провост пояснил, что не считает Netscape действующим браузером.

До настоящего момента для просмотра файла формата PDF на Android пользователям приходилось использовать сторонние приложения. Теперь же Google наконец развернула встроенную поддержку PDF-файлов в веб-обозревателе Chrome для Android. Первые упоминания о нативной поддержке PDF-файлов (Open PDF Inline на Android) появились в коде ещё в феврале 2024 года, но сама эта возможность ранее была заблокирована.


Эта весьма востребованная функция гарантированно работает в Android 15, но её поддержка в более старых версиях Android пока отсутствует.

Средство отображения PDF-файлов в Chrome для Android предлагает встроенную панель аннотаций с функциями ручки, маркера, ластика, отмены, повтора и видимости. Пользователь может выбирать толщину и цвет линии и прокручивать документ, чтобы выбрать место для аннотации. По умолчанию панель отображается внизу страницы, но её можно переместить вверх.


При просмотре PDF-файлов доступен полнотекстовый встроенный поиск Chrome, который отображает все вхождения искомого текста в документе и позволяет легко перемещаться между ними.

Источник изображений: androidauthority.com
Первый раз упоминание о возможности просматривать файлы PDF в браузере (Open PDF Inline on Android pre-V) был обнаружено ещё в коде Android 12, но до сих пор эта возможность оставалась заблокированной.

В ходе судебного процесса по иску Министерства юстиции США к Google, выступившего с требованием, чтобы та продала браузер Chrome, генеральный менеджер браузера Париса Табриз (Parisa Tabriz) заявила в пятницу в суде, что Google — единственная, кто может обеспечить функциональность веб-браузера Chrome на столь высоком уровне с учётом его «взаимозависимости» с другими подразделениями Alphabet.


«Chrome сегодня — это результат 17-летнего сотрудничества между разработчиками Chrome и остальными подразделениями Google», — заявила Париса Табриз. Она подчеркнула, что некоторые функции браузера, такие как режим безопасного просмотра или система, уведомляющая пользователей о взломе их пароля, основаны на общей инфраструктуре Google, которая находится не только в компетенции Chrome. «Я не думаю, что это можно было бы воссоздать», — отметила Табриз. Она давала показания в суде в течение нескольких часов.

Браузер основан на проекте Chromium с открытым исходным кодом. Chromium был создан Google, но также пользуется поддержкой других компаний, включая Meta✴ Platforms, Microsoft и Linux Foundation.

Ранее в пятницу Джеймс Микенс (James Mickens), профессор информатики Гарвардского университета, эксперт по информатике Министерства юстиции США, заявил, что Google может передать право собственности на Chrome другой компании, не нарушая его функциональность.

«Отчуждение Chrome осуществимо с технической точки зрения, — говорит Микенс. — Было бы осуществимо передать право собственности и не нарушить слишком много». Он ранее выступал в качестве эксперта Fortnite Epic Games в антимонопольном разбирательстве с Google по поводу экосистемы Android.

Микенс утверждает, что даже без Chrome у Google все равно были бы стимулы продолжать вносить вклад в проект с открытым исходным кодом Chromium, который лежит в основе её браузера и браузеров конкурентов.

В свою очередь, Тебриз заявила, что Google внесла более 90 % кода для Chromium с 2015 года. «Google инвестирует сотни миллионов долларов в Chromium», — сказала она, отметив, что в проекте принимали участие 1000 специалистов её подразделения. Другие компании «сейчас не вносят сколько-нибудь значимого вклада», подчеркнула Тебриз.

Компания Google представила новые инструменты на базе искусственного интеллекта, направленные на усиление защиты пользователей браузера Chrome от онлайн-мошенничества. Нововведение касается большой языковой модели (LLM) Gemini Nano, работающей локально, непосредственно на устройстве пользователя.


Эта технология, как сообщает TechCrunch, будет использоваться в настольной версии Chrome в режиме расширенной защиты (Enhanced Protection), которая обеспечивает в два раза более высокую безопасность по сравнению со стандартной защитой. Gemini Nano поможет выявлять и блокировать потенциально опасные сайты, в том числе ранее неизвестные и, как отмечают в Google, идеально подходит для этой задачи благодаря своей способности анализировать разнообразную и сложную структуру ресурсов.

Компания также обращает внимание на риски, связанные с уведомлениями от недобросовестных сайтов, которые могут использовать push-уведомления для попыток обмана. Для противостояния этому в мобильной версии Chrome для Android появится новая система предупреждений о таких push, а пользователь сможет выбрать — отключить это уведомление или пройти по ссылке в нём.

Также Google отметила, что уже использует ИИ для борьбы с мошенничеством в поисковой системе. Технологии позволяют ежедневно блокировать сотни миллионов подозрительных результатов. В частности, компания зафиксировала рост числа мошенников, выдающих себя за сотрудников авиакомпаний, и утверждает, что благодаря новым мерам количество подобных случаев удалось сократить более чем на 80 %.