Изменить размер шрифта
 
Текущее время: 28 мар 2024, 21:38



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 70 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 03 май 2017, 20:40 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Google Chrome автоматически станет 64-битным на Windows

Компания Google выпустила стабильную сборку десктопного браузера Chrome под номером 58 для Windows, Mac и Linux. Среди прочих изменений, разработчики предупреждают, что браузер автоматически перейдет на с 32-битной версии на 64-битную в 64-битных системах с Windows и более 4 ГБ оперативной памяти.

Изображение

Переход на 64-битную версию произойдет в процессе обновления до Chrome 58. При этом 32-битный Chrome все еще будет доступен на странице загрузки браузера.

Одновременно вышла бета-версия Chrome 59. В ней у пользователей macOS изменятся оповещения. Теперь извещения интегрированы с родной системой оповещений macOS. Кроме того, появится поддержка анимированных PNG.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 10 май 2017, 21:24 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Chrome на Android получил улучшения для работы при плохой связи

Какими бы быстрыми не становились смартфоны, их возможности при работе с глобальной сетью продолжают быть ограниченными скоростью соединения. Компания Google старается снизить эту зависимость от наличия доступа к сети.

В прошлом году браузер Chrome получил кнопку скачивания для сохранения веб-страниц, чтобы просматривать их затем при нестабильном соединении. Статистика Google показывает еженедельное скачивание 45 млн. таких страниц. В последней версии Chrome на Android разработчики сделали сохранение веб-страниц ещё проще.

Вместо нажатия на меню и кнопку скачивания теперь есть вариант продолжительного нажатия на ссылку. Также Chrome упрощает поиск ранее скаченных страниц. При открытии новой вкладки вы увидите список скачанных статей со специальным значком. Chrome будет отображать все недавние закачки на правой стороне страницы для быстрого доступа к ним. Просматривать и управлять страницами можно будет также в разделе Закачки.
В следующий раз при отсутствии соединения пользователи увидят новую кнопку «Скачать страницу позже», которая поставит URL-адрес страницы в очередь на скачивание. После появления связи страница появится в списке скачанных.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 18 май 2017, 20:30 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Логины и пароли от Windows можно украсть с помощью функции «свернуть все окна»

Разработчики Google Chrome работают над исправлением серьезной ошибки в браузере, которая позволяет красть логины и пароли. Проблема заключается в обработке файлов с расширением .SCF самим браузером и операционной системой Windows.

Опасность антикварного файла .SCF

Компания Defense Code опубликовала исследование уязвимости, затрагивающей одновременно браузер Chrome и операционную систему Windows. Эта уязвимость в теории позволяет красть пользовательские логины и пароли к самой системе и связанным с ней ресурсам: Office 365, Office Online, Skype, Xbox Live и другими.

Источником проблемы является способ обработки Chrome и Windows файлов антикварного формата Shell Command File (.SCF).

Формат SCF впервые был реализован в Windows 98. Наиболее известным примером применения этого формата была команда «Свернуть все окна» (во всех системах вплоть до Windows XP). В целом, .SCF - это текстовый файл с командами на сворачивание всех окон или запуск «Проводника» Windows. Он также содержит отсылку к местоположению соответствующей иконки (параметр IconFile).

Скрытый текст +
Как и в случае с печально известными файлами Windows LNK, уязвимость в которых использовал Stuxnet, когда папка с файлом .SCF открывается в «Проводнике», операционная система автоматически пытается вызвать иконку, где бы та ни располагалась. Местом, где расположена иконка, может быть как локальный ресурс, так и удаленный SMB-сервер, контролируемый злоумышленниками.

Для успешной атаки злоумышленнику необходимо будет заставить потенциальную жертву скачать файл с расширением .SCF на свой компьютер. Необходимо отметить, что Windows всегда показывает файлы .SCF без расширения, вне зависимости от настроек Проводника. То есть, файл вида picture.jpg.scf в «Проводнике» Windows в любом случае будет виден как picture.jpg. Это дает злоумышленникам дополнительные козыри.

По умолчанию все скачиваемые через Chrome файлы попадают в папку /Downloads. Пользователю будет достаточно открыть ее в «Проводнике», чтобы находящийся там файл .SCF попытался обратиться к ресурсу, указанному в его параметре IconFile.

«Указание в качестве места размещения иконки удаленный SMB-сервер - это известный вектор атаки, который эксплуатирует функции автоматической авторизации Windows при обращении к таким сервисам, как удаленные файлообменные ресурсы. В чем же разница между LNK И SCF, с точки зрения злоумышленника? Chrome со времен Stuxnet "очищает" LNK-файлы, принудительно добавляя к ним расширение .download, однако с SCF-файлами ничего подобного не происходит», - говорится в описании проблемы.

Как пишут исследователи, злоумышленники могут настроить удаленный SMB-сервер так, что он будет перехватывать имя пользователя Windows и хэш пароля (в формате NTLMv2).

Этот хэш затем можно либо попытаться взломать брутфорсом, либо перенаправить на другой сервис, поддерживающий аналогичную авторизацию, например Microsoft Exchange. Это позволит злоумышленнику выдавать себя за жертву, даже не зная пароля.

Вред ограничен, но не сильно

Как указывают исследователи, захэшированные пароли, конечно, еще потребуется взламывать, однако все большее распространение сегодня получает метод брутфорса с использованием графических карт, таких как Nvidia GTX 1080. Такая карта может перебирать до 1,6 млрд хэшей в секунду. Связка четырех таких карт может перебрать все возможные комбинации (то есть все буквы, цифры и специальные символы) менее чем за день, - говорится в публикации Defense Code.

Там же указывается, что для атаки на Windows XP и сети, в которых активирована обратная совместимость с NTLMv1, взлом паролей вообще не нужен, достаточно только перехватить хэш.

Исследователи также отметили, что они проверили, как на вредоносные .SCF-файлы реагируют несколько «ведущих» антивирусных решений. Ответ оказался прост: никак.

«Ни одно из испробованных решений не отметили ничего подозрительного; мы надеемся, что это скоро измеится. Анализ файла SCF на вредоносность реализовать легко: достаточно проверять параметр IconFile, поскольку, в конечном счете, не существует случаев, когда обращение к удаленному ресурсу со стороны SCF-файла может быть легитимным», - указывают исследователи.

Представители Google подтвердили наличие проблемы и заявили, что работают над ее решением.

«Еще один случай, когда файлы устаревших системных форматов Windows оказываются источником проблем, - говорит Ксения Шилак, директор по продажам компании «SEC-Consult Рус». – На мой взгляд, описанная проблема с файлами .SCF – это больше проблема самой операционной системы Windows и «избыточной» обратной совместимости, нежели браузера Chrome. В конечном счете, подсунуть пользователю файл со скрытым по умолчанию расширением можно не только через браузер, но и через почтовый клиент.

Другие браузеры - Microsoft Internet Explorer, Edge, Mozilla Firefox и Apple Safari - не позволяют автоматически скачивать файлы .SCF.


Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 10 окт 2017, 19:30 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
37000 пользователей Chrome установили поддельный блокировщик рекламы

В браузере Microsoft Edge расширений очень мало, а на Google Chrome слишком много, зачастую нежелательных. В магазин Chrome Web Store проникло выдающее себя за блокировщик рекламы Adblock Plus расширение, которое было скачано 37000 раз.

Что ещё хуже, удалено расширение было после того, как о нём сообщил анонимный аккаунт в Твиттере. Расширение называется точно так же, как официальное расширение Adblock Plus, у которого больше 10 млн. пользователей, только буква b заглавная. Используется тот же логотип и ключевые слова в описании для того, чтобы попадать в результаты поисковых запросов пользователей.

Пока неизвестно, было ли это расширение вредоносным и если да, какие данные оно крадёт. В том же аккаунте Твиттер сказано, что это не единственный подобный случай и существуют клоны других популярных расширений, которые проникают в магазин мимо механизмов безопасности Google.
В начале года проводились фишинговые атаки при помощи приложения под названием Google Docs. Тогда компания пообещала в будущем решить подобную проблему, но пока этого сделать не удалось.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 24 окт 2017, 16:06 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В расширении браузера Chrome обнаружен майнер криптовалюты

Исследователь Алессандро Полидори установил, что расширение Short URL (goo.gl) для браузера Chrome, доступное для загрузки в официальном магазине Chrome Web Store, содержит в себе майнер Coin Hive – инструмент для генерирования криптовалюты Monero. Полидори обнаружил, что каждые 10 секунд расширение запускает файл cryptonight.wasm с ресурса Coin-Hive.com, в результате чего нагрузка на центральный процессор компьютера подскакивает до 95 процентов. Для проверки исследователь установил расширение на другой компьютер и получил тот же результат. При этом разработчики расширения Short URL (goo.gl) никак не известили пользователей о наличии майнера.

Алессандро Полидори уведомил о находке корпорацию Google, и расширение (скачанное к этому моменту не менее 15 тысяч раз) было удалено из официального магазина. Стоит сказать, что месяцем ранее та же участь постигла другое расширение Chrome – SafeBrowse – и ровно по той же причине. Вообще же тайное внедрение майнеров в ПО и на веб-страницы приобретает характер эпидемии. Причем сами создатели Coin Hive выступают против подобной практики. Более того, они создали новый майнер AuthedMine, который выполняет свои функции только после того, как уведомит пользователя о майнинге и получит его согласие. К сожалению, он пользуется куда меньшей популярностью, чем сам Coin Hive. Также в сети появляются все новые его клоны. Так, в октябре был обнаружен майнер Crypto-Loot. Его создатели уверяют, что обнаружить инструмент невозможно, и, адресуясь к потенциальным пользователям, заявляют: «мы не намерены учить вас, как вести свой бизнес». Это прямой намек на то, что владельцы сайтов и разработчики ПО вольны заниматься тайным майнингом, не ставя никого в известность.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 21 дек 2018, 17:03 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Chrome помешает захвату кнопки «Назад»

Похоже, что разработчики Chromium и Chrome всерьёз намерены бороться с рекламой, в том числе мошеннической. В Chrome 71 были добавлены механизмы для отслеживания перенаправлений, однако это лишь начало. Пишется что на некоторых сайтах возможна блокировка кнопки «Назад» в браузере, что не позволяет вернуться на предыдущую страницу. С этим и планируют бороться в будущем.

В коде Chromium обнаружены изменения, которые указывают на попытки борьбы с блокировкой кнопок. Браузер будет проверять историю, а также отмечать или пропускать записи, которые пользователь не запрашивал в явном виде. Ведь сейчас в историю пишется всё, что позволяет восстановить страницу.

При этом пока не сообщается, будет ли компания как-то наказывать подобные сайты, хотя ранее была запущена система блокировки рекламных ресурсов, на которых используются ложные оповещения и диалоговые окна, копирующие системные.

Поначалу эта функция будет доступна только разработчикам. Таким образом в компании планируют решить проблему с одним из грубейших нарушений в работе браузера. Пока не уточняется, когда она появится в релизе, но не исключено, что это произойдёт в Chrome 72.Отметим, что разработчики из Microsoft планируют перевести свой браузер Edge на Chromium и движок рендеринга Blink.

Вне зависимости от причин этого решения, результат не заставит себя ждать, поскольку защита от избыточной и агрессивной рекламы на сегодня реализована только в Chrome. В Firefox подобного нет, в актуальной версии Edge — тем более. А ведь именно в рекламе зачастую прячут различные майнеры и прочие вредоносные программы, которые атакуют целевую систему.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 21 дек 2018, 17:03 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Chrome OS 72 добавит Google Assistant на Chromebook других производителей

Недавно состоялся выход браузера Google Chrome 71, сейчас в работе находится 72-я версия продукта. Одновременно с этим компания Google ведёт работы над операционной системой Chrome OS 72, в бета-версии которой уже есть немало интересного. Сообщается, что эта сборка находится на этапе тестирования и позволяет добавить Google Assistant на устройства Chromebook сторонних производителей.Заявлено, что голосовой помощник работает так же, как и на планшете Pixel Slate, поддерживая голосовые и текстовые команды.

Помимо этого, в 72-й версии операционной системы ожидается появление окружения Android 9 Pie на устройствах Chromebook. В частности, это позволяет установить фирменную клавиатуру Gboard из Play Store. При этом поддерживаются все возможности клавиатуры: можно установить её по умолчанию, менять темы, использовать быстрый поиск Google и так далее.
Также появилась поддержка устройств идентификации на базе Bluetooth Low Energy. Эти устройства могут использовать ключ безопасности Trusted Platform Module или иной метод проверки личности пользователя.
П
редполагается, что стабильная версия Chrome OS 72 должна появиться в январе 2019 года. Эта операционная система основана на ядре Linux и браузере Chrome в качестве графической оболочки. Основной задачей такой платформы является работа в Сети. В качестве программ используются фирменные веб-приложения Google.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 21 дек 2018, 17:08 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Chrome OS 72 добавит Google Assistant на Chromebook других производителей

Недавно состоялся выход браузера Google Chrome 71, сейчас в работе находится 72-я версия продукта. Одновременно с этим компания Google ведёт работы над операционной системой Chrome OS 72, в бета-версии которой уже есть немало интересного. Сообщается, что эта сборка находится на этапе тестирования и позволяет добавить Google Assistant на устройства Chromebook сторонних производителей.Заявлено, что голосовой помощник работает так же, как и на планшете Pixel Slate, поддерживая голосовые и текстовые команды.

Помимо этого, в 72-й версии операционной системы ожидается появление окружения Android 9 Pie на устройствах Chromebook. В частности, это позволяет установить фирменную клавиатуру Gboard из Play Store. При этом поддерживаются все возможности клавиатуры: можно установить её по умолчанию, менять темы, использовать быстрый поиск Google и так далее.

Также появилась поддержка устройств идентификации на базе Bluetooth Low Energy. Эти устройства могут использовать ключ безопасности Trusted Platform Module или иной метод проверки личности пользователя.
Предполагается, что стабильная версия Chrome OS 72 должна появиться в январе 2019 года. Эта операционная система основана на ядре Linux и браузере Chrome в качестве графической оболочки. Основной задачей такой платформы является работа в Сети. В качестве программ используются фирменные веб-приложения Google.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 18 янв 2019, 18:41 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Осторожно! Google Chrome может воровать данные ваших банковских карт!

Конечно, этим занимается не сам браузер, а одно из расширений для него. Программа под названием Flash Reader появилась в Chrome Web Store ещё в начале прошлого года, и с тех пор её успели скачать несколько сотен человек.

Многие пользователи относятся к расширениям для браузеров как к продолжению самой программы и поэтому даже не сомневаются в их «законопослушности», тогда как на самом деле среди дополнений вирусы встречаются не реже, чем среди приложений для смартфонов.

На этот раз проблема была обнаружена в расширении под названием Flash Reader для Google Chrome. Как оказалось, оно умеет перехватывать информацию о банковских картах Visa, Mastercard и других платежных систем. Все собранные данные автоматически передавались на сервер злоумышленников, и дальше хакеры могли сколько угодно расплачиваться картами своих жертв. Программа впервые появилась в Chrome Web Store ещё в начале прошлого года, и с тех пор её успели скачать несколько сотен человек.


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 23 янв 2019, 11:33 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Новая редакция манифеста Chrome сделает невозможным использование uBlock Origin

Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin и uMatrix, предупредил о невозможности использования в браузере Chrome дополнения uBlock Origin в случае утверждения третьей версии манифеста Chrome.

Манифест определяет перечень возможностей и ресурсов, предоставляемых дополнениям Chrome. В текущем черновом варианте третьей версии манифеста прекращена поддержка обработки API webRequest в блокирующем режиме и в качестве замены предложено использовать существенно более ограниченный API declarativeNetRequest. По мнению Рэймонда Хилла предложенного API недостаточно для обеспечения полноценной блокировки рекламы и в случае утверждения манифеста дополнения uBlock Origin и uMatrix не смогут выпускаться для Chrome.

Скрытый текст +
При этом изменение не повлияет на работу блокировщика Adblock Plus, построенного на базе API declarativeNetRequest. Рэймонд отмечает, что при помощи декларативного API declarativeNetRequest невозможно создавать эффективные движки для блокировки нежелательного контента, так как данный API является уже готовой сильно ограниченной реализацией одного специфичного движка и не даёт самостоятельно контролировать поступающий контент на низком уровне. С мнением Рэймонда также согласились разработчики блокировщика AdGuard, который также затрагивают вводимые изменения.

Из недостатков API declarativeNetRequest называется жесткое ограничение максимального числа подключаемых фильтров - список правил фильтрации ограничивается 30 тысячами записей, что недостаточно с учётом того, что только в одном списке EasyList присутствует более 42 тысяч блокировок. Кроме того, предложенный API не даёт использовать собственные алгоритмы фильтрации и не позволяет создавать сложные правила, перекрывающие друг друга в зависимости от условий. При помощи API declarativeNetRequest также невозможно организовать блокировку больших мультимедийных элементов, остановить выполнение JavaScript через подстановку директив CSP и удалить заголовки с Cookie.

В качестве причины прекращения поддержки API webRequest называется желание защитить пользователей от неконтролируемого доступа дополнений к контенту. По мнению Google пользователи должны иметь возможность определить, какая информация доступна дополнению, а какая нет. API declarativeNetRequest не даёт дополнению прямого доступа к сетевым запросам, а лишь позволяет задавать правила блокировки, но обрабатывает их самостоятельно.

Отмечается также, что использование webRequest приводит к замедлению отображения контента, так как данный API работает в блокирующем режиме и перед выводом страницы браузер ожидает полного завершения обработки данных дополнением. В соответствии с планом Google, частично поддержка API webRequest будет сохранена, но ограничена неблокирующим режимом, подходящим только для чтения запросов и анализа трафика, а работающие в блокирующем режиме возможности, такие как перехват, перенаправление и модификация содержимого, будут отключены.

По мнению Рэймонда Хилла прекращение поддержки уже 7 лет существующего API со ссылками на защиту приватности пользователей является странным шагом, так как логичнее было добавить отдельное разрешение, позволяющее пользователю выборочно предоставлять доступ избранным дополнениям к webRequest, а не полностью удалять данный API. Вызывает вопросы и то, что работа по удалению webRequest началась в предвкушении повсеместного введения в строй собственного блокировщика Google, а реализация declarativeNetRequest близка к движку блокировщика Adblock Plus, заключившего соглашение о помещении рекламных сетей Google, Amazon и Microsoft в белый список.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 27 янв 2019, 13:13 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В Chrome планируют включить механизм Signed HTTP Exchanges (SXG)

Разработчики Chrome планируют активировать поддержку механизма Signed HTTP Exchanges (SXG) для организации размещения верифицированных копий web-страниц на других сайтах, выглядящих для пользователя как исходные страницы. При помощи SXG владелец одного сайта при помощи цифровой подписи может авторизировать размещения определённых страниц на другом сайте. В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

Компания Google развивает SGX в контексте исключения возможных MITM-атак на страницы, распространяемые при помощи технологии AMP (Accelerated Mobile Pages). AMP представляет собой систему кэширования для отдачи страниц пользователю не напрямую, а через инфраструктуру Google. SGX позволит на уровне цифровых подписей гарантировать соответствие прокэшированной и исходной страниц, а также решает проблему с отображением в адресной строке другого домена (сейчас показывается https://cdn.ampproject.org/c/s/example.com), что вызывает замешательство пользователей.

Скрытый текст +
Кроме AMP технология SXG может быть использована для распространения web-приложений в форме пакетов (Web Packaging) в режиме "peer-to-peer", позволяющем делиться приложениями через сторонние площадки без необходимости постоянного нахождения источника в online, но гарантируя неизменность, целостность и авторство содержимого. Технология также позволяет организовать работу сетей доставки контента (CDN) без получения контроля за SSL-сертификатом сайта (в тестовом режиме поддержка SXG уже реализована в Cloudflare CDN). В настоящее время реализация SXG уже добавлена в Chrome 71, но пока неактивна и ограничена тестами в режиме "Origin Trial".

При помощи SXG автор контента может сформировать цифровую подпись при помощи своего закрытого ключа (используется штатный ключ от TLS-сертификата с активным расширением CanSignHttpExchanges). Цифровая подпись авторизует одну операцию, охватывающую только один конкретный запрос и отдаваемый в ответ на него контент. Подобные цифровые подписи необходимо сформировать для всех страниц, которые разрешено распространять через сторонние web-серверы. При открытии подобных страниц пользователем браузер проверяет корректность цифровой подписи по предоставленному исходным сайтом открытому ключу и если целостность подтверждена показывает в адресной строке исходный URL.

Разработчики Safari и Firefox пока не намерены добавлять SXG в свои браузеры, более того Mozilla считает данную технологию вредной и разрушающей модель обеспечения безопасности. По мнению Mozilla обработка страниц через инфраструктуру третьих лиц создаёт дополнительные угрозы приватности, так как пользователь взаимодействует с совсем другим сервером, но обработка информации производится как будто он обращается к оригинальному ресурсу.

По мнению разработчиков Chrome данные опасения не оправданы, так как пользователь явно должен перейти по ссылке на другой сайт и угрозы утечки сведений о пользователе не выше чем при использовании транзитного проброса через третий сайт при помощи ответа с 302 кодом редиректа. Разница лишь в том, что при SXG страница будет отдана сразу, а при 302-редиректе её отдаст исходный сайт, но и там и там потребуется переход по внешней ссылке, третье лицо обработает запрос и в адресной строке отобразится исходный сайт.

Изображение


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 04 фев 2019, 14:17 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Браузер Google Chrome будет уведомлять о сайтах с похожими адресами, которые могут использоваться для мошенничества

Компания Google продолжает улучшать свой фирменный браузер Google Chrome, который является самым популярным браузером в мире с долей более 65%.

Очередным нововведением, которое станет доступно всем пользователям Google Chrome, стала борьба с похожими URL-адресами, в которых одна буква может быть практически незаметно заменена на другую букву или знак (paypall.com/paypali.com или google.com/go0gle.com и так далее).

В итоге, пользователи попадают не по тому адресу, который им изначально был нужен. Часто браузер просто выдаст сообщение об ошибке, так как подобного адреса в Сети просто нет, однако иногда злоумышленники специально создают такие сайты, которые используются для мошенничества.

В следующей стабильной сборке Chrome браузер сможет открыть сайт с похожим адресом, но при этом уведомит пользователя о том, что он, возможно, планировал перейти по правильной ссылке и предложит самый логичный вариант. Если же сайт несет потенциальную угрозу, то пользователь будет получать уведомление об этом еще до того, как нажмет на клавишу Enter.

Пока что эта функциональность тестируется в экспериментальном браузере Chrome Canary, где изначально появляется то, что со временем доходит и до Chrome.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 06 фев 2019, 16:12 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Для Chrome реализован режим экономии ресурсов

Для Chromium предложена реализация экспериментального режима Never-Slow" ("--enable-features=NeverSlowMode"), экономящего ресурсы при обработке раздутых страниц и нагружающих процессор скриптов. Данный режим выставляет более жесткие лимиты на потребление ресурсов скриптами, а также ограничивает размер скриптов, шрифтов, изображений и CSS, отключает document.write() и активирует буферизацию для ответов неизвестного размера (без "Content-Length").

По умолчанию для обработки каждого действия пользователя со страницей выделяется бюджет в 200ms процессорного времени, при превышении которого скрипт останавливается до очередной активности пользователя (клик, прокрутка и т.п.). Максимальный размер изображения ограничивается 1MiB, а общий размер всех изображений на странице - 2MiB. Для CSS устанавливаются лимиты 100KiB и 200KiB на один CSS и все CSS-файлы, соответственно. Для скриптов лимиты на размер определены в 50KiB и 500KiB. Для шрифтов - 100KiB и 100KiB. При обработке страницы допускается установка не более 10 одновременных соединений.

В настоящее время разработка находится на стадии прототипа и пока не готова для включения в основную кодовую базу Chromium. В дальнейшем планируется добавить ограничение на вложенные iframe и реализовать интерфейс для информирования пользователя о ресурсоёмких сайтах, замедляющих работу системы.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 09 фев 2019, 10:55 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Релиз Chrome OS 72

Компания Google представила релиз операционной системы Chrome OS 72, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 72.

Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

Сборка Chrome OS 72 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 72:

Браузер Chrome оптимизирован для устройств с сенсорными экранами, работающими в режиме планшета;

Расширены возможности Android-окружения ARC++ (App Runtime for Chrome, прослойка для запуска Android-приложений в Chrome OS). Android-приложениям предоставлен доступ к внешним накопителям при помощи API MediaStore или напрямую через точку монтирования /storage. На некоторых устройствах прослойка ARC++ обновлена с Android 7.0 до выпуска Android 9;

В панели приложений (Launcher) обеспечена поддержка поиска ярлыков с дополнительными функциями, предоставляемыми программами для платформы Android (например, открытие страницы для написания нового письма в Gmail). Вызов формы поиска Android-приложений осуществляется через долгое касание или клик правой кнопкой мыши на пиктограмме приложения Android;

Добавлены средства управления атрибутами заданий для вывода на печать через локальные принтеры, включая одностраничную или двустороннюю печать и цветную или черно-белую печать;

Включена по умолчанию возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме видео с YouTube необходимо два раза кликнуть на видео правой кнопкой мыши и выбрать режим "Picture in picture";

Добавлена настройка, позволяющая прочитывать вслух текст под курсором при помощи системы экранного чтения ChromeVox;

В файловом менеджере в секции "My Drive/Computers" обеспечено отображение резервных копий и файлов, сохранённых в Google Drive через интерфейс "Backup and Sync";

Менеджер сетевых соединений (Shill) теперь запускается в изолированном sandbox-окружении и больше не требует выполнения с правами root;

Включен по умолчанию USBGuard ("chrome://flags/#enable-usbguard") для блокирования подключения новых устройств к USB-портам во время действия экрана блокировки системы. USBGuard позволяет защитить оставленное без присмотра устройство от атак через USB-порт, например, проводимых при помощи специального оборудования или инструментария BadUSB. Применяемые пользователем и заслуживающие доверия USB-устройства могут быть добавлены в белый список. Блокировка также не распространяется на устройства, подключенные до блокировки экрана;

Добавлено новое приложение Canvas для создания простых рисунков.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Браузер Google Chrome
СообщениеДобавлено: 12 фев 2019, 13:37 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Google Chrome получит встроенный «Режим чтения»

Компанию Microsoft вряд ли можно считать первопроходцем в плане внедрения «Режима чтения» (Reading View) в браузере. На самом деле подобное было уже в Firefox, Microsoft Edge и Chrome для операционной системы Android.

Также подобное можно было реализовать Opera и других настольных браузерах с помощью расширений. Но теперь, похоже, эта возможность появится в Chrome на Windows и других десктопных ОС. Судя по утечке от 28 января 2019 года, Google собирается реализовать «режим чтения» для десктопного браузера, аналогичный Chrome на Android.

Иначе он называется упрощённым видом отображения контента. В этом режиме браузер не будет показывать меню, рекламу, боковую панель и другие отвлекающие элементы. В общем, что-то вроде полноэкранного режима, но с дополнительными возможностями для чтения.

Судя по всему, разработка началась, но пока не ясно, когда эта возможность появится хотя бы в версии Chrome Canary, не говоря уже о релизе. Однако появление этой функции наверняка заставит разработчиков добавить списки для чтения и поддержку стилусов. Напомним, что в будущей версии Chrome 73, которая выйдет уже в марте, ожидается появление ещё одной функции.

Эту возможность пользователи ждут уже давно. Речь идёт о поддержке мультимедиа-кнопок на клавиатуре на уровне браузера. Иначе говоря, это позволит включать или выключать воспроизведение, перематывать и переходить на новые или предыдущие треки простым нажатием клавиши. Отдельно разработчики пообещали, что эта возможность не будет привязана к вкладкам, то есть браузер будет воспринимать нажатия мультимедийных кнопок даже в свёрнутом виде. По крайней мере, так планируется в релизе.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 70 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх