Новости браузера Google Chrome

[Deputy Admin]

Google обновила дизайн Chrome для соответствия стилю Windows 11

По сообщениям сетевых источников, браузер Google Chrome получил обновлённый дизайн для большего соответствия стилю программной платформы Windows 11. Визуальные изменения появились в одной из последних тестовых сборок Chrome Canary, но для их запуска необходимо активировать соответствующий параметр на странице экспериментальных функций.

Что касается изменений облика Chrome для Windows, то на данный момент их не так много. Разработчики обновили дизайн контекстных меню, которые появляются при нажатии правой кнопкой мыши в любом месте браузера или при открытии какого-либо пункта меню. Закруглённые углы окон и эффекты тени стали одним из заметных изменений дизайна. Также отмечается появление экспериментальной функции, активация которой делает прозрачными контекстные меню обозревателя.

Microsoft недавно подтвердила, что приложения, использующие новые элементы дизайна, не будут влиять на производительность операционной системы. Согласно имеющимся данным, все изменения тщательно тестируются на предмет влияния на общую производительность. Это означает, что скруглённые углы окон, переработанные меню и другие нововведения не будут замедлять работу платформы.

Новый дизайн Chrome можно испытать уже сейчас. Для этого необходимо скачать и установить последнюю версию Canary, на странице Chrome://flags активировать параметр «Меню стилей Windows 11» и перезапустить браузер. Скорее всего, это не последние изменения облика Chrome, и в скором времени версию обозревателя для Windows ждёт больше нововведений.

 

[Administrator]

[Impact]Из кода браузера Chrome окончательно удалили поддержку протокола FTP[/Impact]

Команда разработчиков Chromium сделала то, о чем уже давно предупреждала — не просто отключила в настройках, а окончательно удалила из кода браузера поддержку протокола FTP. Это стало одним из нововведений стабильной версии Chrome 95.

Данный шаг назревал очень давно. Отсутствие поддержки зашифрованного соединения в реализации FTP в Chrome, а также невысокий интерес к данной функции со стороны пользователей плюс доступность более эффективных сторонних альтернативных решений привели к тому, что доступ к протоколу был не просто отключён, но и вообще удалён из базы.

Разработчики браузера начали постепенное отключение функций FTP ещё в Chrome 72, однако впоследствии были вынуждены отложить отказ от поддержки протокола в ответ на пандемию и рабочую нагрузку, с которой в результате столкнулись сотрудники IT-индустрии. В версии Chrome 88 поддержка протокола была уже по умолчанию отключена, хотя при желании её ещё можно было активировать.

В июле этого года поддержки FTP лишился Firefox. Учитывая, что большинство современных браузеров сегодня основано на коде Chromium, одним из немногих экземпляров, сохранившим возможность работы с FTP, остаётся Internet Explorer, хотя к лету 2022 года Microsoft планирует от него избавиться.

Причина такой нелюбви к протоколу очевидна — ему более 50 лет, и защита этого протокола по современным меркам считается недостаточно надёжной. Даже с учётом существования более защищённых версий FTPS и SFTP команда Google считает, что лучше порекомендовать пользователям работать со специализированным ПО, чем поддерживать код протокола в браузере.

 

[Deputy Admin]

Экономить ресурсы ПК при работе в Chrome позволит функция RawDraw

В компании Google разрабатывают новый способ распределения ресурсов при использовании браузеров Chrome и их «родственников» на движке Chromium. Функция RawDraw снизит нагрузку на системные ресурсы, меняя принципы отрисовки необходимых частей страницы.

В процессе растеризации Chrome использует сетку ячеек размером по 256 × 256 пикселей. Ресурсы распределяются между разными ячейками, благодаря этому Chrome нет необходимости заново «пересчитывать» и перерисовывать всю страницу каждый раз, как с ней взаимодействует пользователь (или на ней воспроизводится мультимедийный элемент). Тем не менее этот метод может быть усовершенствован.

В современной Сети даже отдельные ячейки страниц могут «весить» довольно много, иногда занимая по 10 Мбайт ОЗУ каждая. Нетрудно представить, сколько ресурсов может использовать каждая страница целиком, не говоря о том, что количество открытых вкладок тоже крайне негативно сказывается на потреблении ресурсов.

При использовании новейшей функции RawDraw запускается процесс Viz, использующий видеокарту для растеризации экрана, причём «не выделяются текстуры для каждой ячейки сетки» — вместо этого хранятся только операции отрисовки. Хотя объяснение пока требует уточнения и дополнения, уже известно, что функция призвана снизить нагрузку как на процессор, так и на оперативную память, причём утверждается, что это снижает потребность в рендеринге до 90 %.

Возможность включить RawDraw формально уже обнародована — это можно сделать по адресу chrome:flags#enable-raw-draw.

Эксперименты показывают, что пока она доступна не всем пользователям, причём известно, что функция пока крайне нестабильна и может вызвать неустранимые ошибки. Например, имеются данные о том, что на некоторых «хромбуках» после её активации прошлось проводить сброс до заводских настроек. Сообщается и о последующих проблемах с отрисовкой в Chrome для Windows, поэтому действовать в любом случае стоит с большой осторожностью.

 

[Administrator]

[Impact]Google прекратит поддержку старых версий Chrome в этом месяце[/Impact]

Компания Google объявила о намерении прекратить поддержку «винтажных» версий своего фирменного браузера, начиная с Chrome 48. Это произойдёт вместе с выходом Chrome 96, стабильная версия которого должна стать общедоступной в этом месяце. Сообщение об этом появилось на странице поддержки обозревателя.

Прекращение поддержки не означает, что браузер перестанет функционировать полностью. Однако вносимые в него изменения больше не будут синхронизироваться с другими устройствами пользователя. Это означает, что закладки, история просмотров, сохранённые пароли и другие данные перестанут синхронизироваться с другими пользовательскими устройствами, на которых установлен Chrome. Разработчики рекомендуют пользователям, которые продолжают взаимодействовать с интернетом через Chrome 48 и более старые версии обозревателя, обновить приложения до актуальных версий.

Окончание поддержки старых версий браузера Google вряд ли должно кого-то удивить, ведь Chrome 48 был запущен ещё в 2016 году. За пять лет, которые прошли с тех пор, онлайн-мир претерпел значительные изменения. Источник отмечает, что даже в случае использования Windows XP пользователи имеют возможность перейти на поддерживаемую версию браузера, поскольку в этой операционной системе можно без проблем установить Chrome 49.

Согласно имеющимся данным, для обновления Chrome до актуальной версии у пользователей упомянутых версий обозревателя осталось всего несколько недель, поскольку появление Chrome 96 ожидается уже в этом месяце. Сделать это можно, воспользовавшись соответствующим меню приложения.

 

[Administrator]

[Impact]Microsoft начала отговаривать пользователей от установки браузера Chrome[/Impact]

Microsoft никогда не нравилось, что пользователи часто используют фирменный браузер Edge только для того, чтобы скачать Chrome, после чего полностью переключаются на использование обозревателя Google. Стало известно, что теперь софтверный гигант пытается отговорить пользователей от установки Chrome с помощью соответствующих сообщений, которые демонстрируются в Edge.

Когда пользователь переходит на страницу загрузки Chrome с помощью Edge, браузер автоматически выводит на экран разные сообщения. Вот некоторые из них:

«Microsoft Edge работает на той же технологии, что и Chrome, но пользуется большим доверием Microsoft»,
«Это браузер 2008 года»! Знаете, что нового? Microsoft Edge»,
«Мне не нравится экономить деньги», — никто и никогда не говорит так. Microsoft Edge — лучший браузер для онлайн-покупок».
Источник говорит, что упомянутые сообщения появляются при попытке с помощью Edge перейти на страницу загрузки Chrome в Windows 11 и Windows 10. Эти уведомления стали появляться примерно через три года после того, как Microsoft начала предпринимать первые попытки убедить пользователей отказаться от установки сторонних обозревателей, таких как Chrome или Firefox. Кроме того, рекомендация использовать Edge появляется, если в поисковике Bing сделать запрос «скачать браузер».

Вместе с этим Microsoft усложнила процесс изменения браузера по умолчанию в Windows 11. Можно предположить, что новая политика Microsoft, предполагающая демонстрацию рекламирующих Edge сообщений, вряд ли вызовет понимание со стороны пользователей.

 

[Administrator]

[Impact]Google Chrome начал терять пользователей — они переходят на Microsoft Edge[/Impact]

Согласно свежим данным, Microsoft Edge постепенно переманивает пользователей Google Chrome, который уже много лет безраздельно властвует на рынке веб-браузеров. Как сообщает компания Statcounter, доля Microsoft Edge в ноябре впервые превысила 4 %, что делает его третьим по популярности, после Safari и Chrome, браузером.

Единственным крупным браузером, потерявшим долю рынка в прошлом месяце, стал Google Chrome, на который теперь приходится 64,04 % активности в интернете, по сравнению с 65,27 % летом. Конечно, разрыв между Edge и Chrome остаётся огромным, и последний в ближайшее время не сместится с первой строчки рейтинга.

С тех пор, как в прошлом году был запущен новый Edge на базе Chromium, рост его популярности во многом был вызван прекращением поддержки Edge Legacy и Internet Explorer, пользователей которых Microsoft убеждала перейти на новый браузер. Однако, чтобы повысить темпы роста, Microsoft необходимо понять, как переманить пользователей Firefox, Safari и Chrome.

В последние месяцы Microsoft предпринимала агрессивные попытки продвинуть Edge, затрудняя смену браузера по умолчанию в Windows 10 и Windows 11. Компания также представила ряд новых функций для Edge, от новой интеграции с Microsoft 365 до инструментов, призванных помочь пользователям сэкономить на покупках в интернете.

В июле Edge обогнал Firefox, а теперь пополняет свою клиентскую базу за счёт пользователей, отказавшихся от Chrome. Процесс идёт медленно, однако Microsoft продолжает уверенно укреплять свои позиции.

 

[Deputy Admin]

Google выпустила Chrome OS 97 с новым аудиоплеером и рядом других нововведений

Google представила Chrome OS 97 — первый выпуск операционной системы в 2022 году. Новинка получила целый ряд улучшений, включая новый аудиопроигрыватель, возможность работы с несколькими изображениями одновременно и более удобные списки автозаполнения.

Ранее открытие подкастов, музыки и других аудиофайлов в приложении «Файлы» осуществлялось с помощью малофункционального миниплеера. В Chrome OS 97 музыка открывается с помощью аудиопроигрывателя, встроенного в приложение «Галерея». Он отличается более продвинутой функциональностью, включающей очередь воспроизведения, расширенные возможности перемотки, настройку скорости воспроизведения и многое другое.

Ещё одно обновление коснулось приложения «Галерея». Теперь оно позволяет одновременно открывать несколько изображений, с которыми можно работать параллельно. Раньше пользователи могли просматривать или редактировать только одно изображение за раз.

Среди менее значимых нововведений следует отметить расширенную функциональность «Полноэкранной лупы» и улучшенные списки автозаполнения, которые теперь не будут перекрывать текстовые поля. Chrome OS 97 начнет распространяться спустя два дня после выпуска браузера Google Chrome 97 для Android, iOS и настольных компьютеров.

 

[Deputy Admin]

Chrome для Android будет запрашивать подтверждение перед закрытием всех вкладок

На канале Canary, где публикуются предварительные сборки браузера Chrome для Android, в версии Chrome 100 была обнаружена дополнительная настройка «close all tabs modal dialog» — «модальное диалоговое окно при закрытии всех вкладок».

Функция может оказаться полезной для тех, кто не так часто утруждает себя закрытием вкладок в мобильном браузере: если закрывать их сразу помногу, то есть вероятность потерять какую-нибудь полезную информацию или больше не вернуться на сайт, который мог бы пригодиться в будущем. В таком случае придётся разбираться с историей посещённых страниц.

С десктопными версиями Chrome всё намного проще — можно закрыть окно целиком вместе со всеми вкладками, и при последующем запуске браузера вся драгоценная коллекция снова откроется, и нужная информация едва ли пострадает. В мобильной версии всё несколько сложнее: на Android кнопка закрытия всех вкладок расположена достаточно близко к другим командам, и её можно нажать по неосторожности.

Сборки браузера Chrome на канале Canary традиционно нестабильны, потому что здесь разработчик тестирует новые функции, и работа такого приложения может быть непредсказуемой. Неготовым к этому пользователям рекомендуется дождаться хотя бы бета-версии Chrome 100 а ещё лучше — официального релиза. С другой стороны, не все нововведения Canary попадают в финальную версию продукта, и нет никакой ясности относительно подтверждения при закрытии всех вкладок. Если она всё-таки попадёт в релиз, то разработчик может её сделать активной по умолчанию, и дополнительные настройки открывать не потребуется.

 

[Administrator]

[Impact]В Google Chrome добавили функцию «путешествий»: чем она полезна[/Impact]

Google анонсировал добавление нового инструмента в веб-обозреватель Chrome. Он будет называться Journeys (Путешествия) и упростит пользователям поиск по ранее посещенным страницам.

Чем полезна новая функция
Journeys поможет найти старые запросы, сгруппировав источники, которые пользователь посещал во время прошлого поиска.

При вводе слов, которые вы искали ранее, в адресную строку появится опция «Возобновить исследование», после чего браузер покажет ранее посещенные сайты, даже если на них заходили с перерывом.

Новая опция доступна для пользователей Chrome на английском, испанском, французском, немецком, итальянском, голландском, португальском и турецком языках.

Другие обновления
Также в Chrome добавлены другие полезные действия, среди них в частности:

«Управление настройками»;
«Настроить Chrome»;
«Просмотреть историю Chrome»;
«Управление настройками специальных возможностей»;
«Поделиться этой вкладкой»;
«Играть в игру Chrome Dino».
Кроме того, в Chrome для Android появятся новые виджеты — пользователи смогут быстро запустить текстовый поиск, голосовой поиск, поиск с помощью камеры или открыть вкладку в режиме инкогнито прямо с главного экрана. Чтобы получить виджет — нажмите и удерживайте значок Chrome, затем выберите вкладку «виджеты».

 

[Aleksandr58]

[Impact]Google исправила критическую уязвимость в новой версии Chrome для Windows, Mac и Linux[/Impact]

15 Февр. 2022
Компания Google выпустила исправления для восьми проблем безопасности в браузере Chrome, включая уязвимость высокой степени серьёзности, которая активно используется в реальных атаках. Это первая уязвимость нулевого дня, исправленная интернет-гигантом в 2022 году.

Уязвимость, отслеживаемая как CVE-2022-0609, описывается как use-after-free уязвимость в компоненте Animation, которая, в случае успешной эксплуатации, может привести к повреждению данных и выполнению произвольного кода на затронутых системах.

«Google знает о сообщениях, что эксплойт для CVE-2022-0609 существует в природе», – говорится в характерном для компании кратком заявлении, признающем активную эксплуатацию уязвимости. За обнаружение и сообщение о существовании уязвимости ответственны Адам Вайдеманн и Клеман Лецинь из группы анализа угроз Google (TAG).

Также Google устранил другие уязвимости use-after-free, затрагивающие File Manager, ANGLE и GPU, ошибку переполнения буфера в Tab Groups, переполнение целого числа в Mojo и проблему с неправильной реализацией в Gamepad API.

Пользователям Google Chrome настоятельно рекомендуется обновить браузер до последней версии 98.0.4758.102 для Windows, Mac и Linux, чтобы снизить возможные угрозы. Стоит отметить, что в 2021 году Google устранил 17 уязвимостей нулевого дня в Chrome.

 

[Deputy Admin]

В Google Chrome появилась возможность комментировать сохранённые пароли

Google Chrome, как и множество других браузеров, позволяет пользователям сохранять пароли, а с выходом очередной его предварительной версии появилась новая возможность — теперь к ним можно добавлять комментарии, что ранее было доступно лишь в специализированных менеджерах.

В очередной сборке Chrome на экспериментальном канале Canary встроенный менеджер паролей браузера дополнился функцией сохранения заметок. Эта возможность появляется при первом добавлении данных учётной записи на ресурсе либо при изменении существующего пароля. На достигнутом Google останавливаться не собирается — компания, вероятно, работает над возможностью безопасной отправки паролей другим пользователям.

Возможность добавлять заметки может оказаться полезной в ряде случаев — контекстная информация учётных записей позволит пользователям легче разграничивать рабочие и личные аккаунты. Кроме того, в заметках можно будет сохранять ответы на секретные вопросы, которые используются на некоторых сервисах.

Пользователи сборок с экспериментального канала Chrome Canary уже могут протестировать новую функцию, произведя поиск по настройке #passwords-notes. По предварительным данным, комментирование паролей доберётся до стабильной ветки к релизу Chrome 101, который ожидается в апреле или мае, однако планы разработчика ещё могут поменяться.

 

[Aleksandr58]

Google в экстренном порядке устранила таинственную уязвимость нулевого дня в Chrome
27.03.2022
Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей.

Спойлер

«Google стало известно о существовании эксплойта для [уязвимости] CVE-2022-1096», — говорится в заявлении компании. Обновлённая версия браузера Chrome 99.0.4844.84 уже распространяется на канале Stable Desktop — компания заявляет, что вся база пользователей получит её в течение ближайших дней или недель. Обновления автоматически проверяются и устанавливаются в фоновом режиме, однако можно ускорить события, выбрав в меню программы пункт «Помощь» и перейдя на подпункт «О браузере Google Chrome», а после установки свежей версии браузер нужно будет перезапустить.

Исправленная уязвимость получила номер CVE-2022-1096 — она связана с отсутствием проверки типов объектов JavaScript-движком Chrome V8, а сообщил о ней анонимный специалист по кибербезопасности. Успешная эксплуатация подобных ошибок позволяет считывать или записывать данные в память вне буфера, а злоумышленники могут запускать на выполнение произвольный код.

Поскольку Google обнаружила существование и факты применения эксплойта данной уязвимости, подробности о её природе пока не разглашаются. «Доступ к подробностям об ошибке и ссылкам может быть ограничен, пока большинство пользователей не получит обновление с исправлением. Мы также сохраним ограничения [в том случае], если ошибка присутствует в сторонней библиотеке, от которой схожим образом зависят другие проекты, которые пока не были исправлены», — заявили в компании.

За текущий год Google выпустила уже второе исправление уязвимости нулевого дня, которую эксплуатировали злоумышленники. Ранее стало известно о баге за номером CVE-2022-0609, пользуясь которым, две группировки северокорейских хакеров, как заявили в компании, развернули крупномасштабную атаку.

 

[Administrator]

[Impact]Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками[/Impact]

Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Разработчик был вынужден оперативно отреагировать из-за обнаружения двух уязвимостей, одна из которых эксплуатировалась хакерами.


Более опасная из двух уязвимостей зарегистрирована под номером CVE-2022-1364 — она активно эксплуатировалась злоумышленниками. Природа уязвимости связана с так называемой путаницей типов в движке JavaScript Chromium V8. Подобные ошибки обычно вызывают сбои в работе браузера, однако с использованием некоторых языков, включая C и C++, данная ошибка превращается в уязвимость, которая может обеспечить доступ к памяти вне выделенного диапазона, а также позволить выполнение произвольного кода.

Уязвимость обнаружил Клемент Лесинь (Clement Lecigne), сотрудник группы анализа угроз Google — он сообщил об этом 13 апреля, кроме того, выяснилось, что ошибка эксплуатировалась злоумышленниками. Компания не стала оглашать подробностей о выявленной уязвимости, заявив, что развёрнутая информация будет опубликована, когда большинство пользователей браузера установит обновление.

Актуальная версия десктопного Chrome под Windows, Linux и macOS теперь имеет номер 100.0.4896.127 — пользователям рекомендовано обновить браузер вручную, если этого не случилось в автоматическом формате. Для принудительного обновления в основном меню браузера необходимо выбрать пункт меню «Справка», перейти на подпункт «О браузере Google Chrome» и перезапустить программу после загрузки новой версии.

 

[Administrator]

[Impact]Поиск изображений с помощью Google Lens в браузере Chrome станет удобнее[/Impact]

Технология Google Lens представляет собой мощное программное решение для распознавания изображений, которое доступно в виде отдельного инструмента, а также интегрировано в другие продукты поискового гиганта, такие как браузер Chrome. В скором времени использовать этот инструмент в десктопной версии обозревателя Google станет удобнее.
Посмотреть вложение image.png
В настоящее время взаимодействие с Google Lens в браузере Chrome может показаться не слишком удобным, поскольку результаты поиска выводятся в отдельной вкладке. В скором времени это изменится и браузер не будет автоматически открывать новую вкладку для отображения результатов поиска. Вместе этого с правой стороны активной вкладки будет открываться вертикальная панель с результатами поиска. Если же пользователь захочет перейти к источнику того или иного изображения, то Chrome запустит новую вкладку.

https://thumbs.gfycat.com/ScholarlyDependentBoutu-mobile.mp4

Программный продукт для распознавания изображений Google Lens уже давно доступен на мобильных устройствах в виде отдельного приложения на Android, а также как часть приложения Google для iOS. В прошлом году Google Lens появился в Chrome. Для начала взаимодействия с этим инструментом достаточно кликнуть правой кнопкой мыши по интересующему изображению и в появившемся меню выбрать опцию «Поиск изображения с помощью Google Lens». Согласно имеющимся данным, упомянутое нововведение станет доступно всем пользователям браузера Chrome в ближайшее время.

 

[Administrator]

[Impact]Google исправила уязвимость нулевого дня в браузере Chrome[/Impact]

Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, которая используется хакерами на практике. В текущем году Google уже в четвёртый раз выпускает патч для устранения уязвимости нулевого дня в Chrome.

Google подтвердила, что разработчикам известно о существовании эксплойта на базе уязвимости CVE-2022-2294. Проблема устранена в упомянутой версии Chrome, распространение которой началось на этой неделе. Ожидается, что она станет доступна всем пользователям обозревателя в ближайшее время. Рекомендуется не затягивать с установкой патча, для чего достаточно проверить наличие обновления через соответствующее меню Chrome.

Что касается самой уязвимости CVE-2022-2294, то её эксплуатация связана с переполнением буфера компонента Web Real-Time Communications (WebRTC). О проблеме стало известно несколько дней назад, когда её обнаружили специалисты Avast Threat Intelligence. Эксплуатация уязвимости позволяет злоумышленникам совершать разные действия на устройстве жертвы, включая удалённое выполнение произвольного кода.

Несмотря на то, что известно об использовании уязвимости CVE-2022-2294 на практике, Google не спешит раскрывать подробностей касательно данной проблемы. В компании отметили, что доступ к информации об уязвимости будет ограничен до тех пор, пока устраняющий её патч не будет установлен на устройствах подавляющего большинства пользователей Chrome, для чего может потребоваться несколько недель.

 

[Administrator]

[Impact]Google удалила расширения для Chrome, которые подменяли cookie пользователей[/Impact]

Компания Google удалила из магазина Chrome Web Store несколько вредоносных плагинов, установленных в общей сложности более 1,4 млн раз. Они не только следили за пользователями, но и позволяли злоумышленникам зарабатывать на реферальных ссылках.
Представляющие угрозу расширения были выявлены специалистами McAfee. Плагины выполняли всевозможные функции — от стриминга видео с Netflix нескольким пользователям одновременно до возможности делать скриншоты или автоматически искать и применять купоны при покупках. Тем временем они же регистрировали посещения всех сайтов и при посещении маркетплейсов выполняли дополнительные действия.

Проведённое экспертами McAfee исследование показало, что расширения отправляли адреса сайтов на сервер злоумышленников вместе с уникальным идентификатором браузера пользователя сведения о его геолокации. Если посещаемый сайт был связан с электронной коммерцией, сервер отправлял инструкции, позволявшие интегрировать код JavaScript в просматриваемые страницы. В результате код модифицировал файлы cookie, и разработчики расширений получали с каждой покупки свой процент по партнёрским программам, действующим на многих маркетплейсах.


Для того чтобы скрыть активность, некоторые из расширений были запрограммированы на «спящий режим» в течение 15 дней после установки, чтобы не привлекать лишнего внимания.

Названия вредоносных расширений приведены выше. Все они уже удалены из Chrome Web Store. Если у вас установлен любой из упомянутых выше аддонов, рекомендуется удалить их самостоятельно — сделать это можно в настройках браузера.

 

[Administrator]

[Impact]Google Chrome признан самым уязвимым браузером 2022 года[/Impact]

Новые данные, представленные оператором сервиса Atlas VPN, свидетельствуют о том, что пользователи Google Chrome должны быть чрезвычайно осторожны при работе в сети — браузер является самым уязвимым среди наиболее известных продуктов подобного назначения.
По результатам исследования, в 2022 году в Chrome было обнаружено 303 уязвимости и 3159 за всю его историю. Выводы основаны на данных платформы VulDB и учитывают те «бреши», что обнаружены с 1 января по 5 октября 2022 года.

Chrome стал единственным браузером, новые уязвимости в котором были обнаружены уже в первые пять дней октября: CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 и CVE-2022-3307. Устранить их можно, обновив Chrome до 106.0.5249.61.

Второе место в «антирейтинге» 2022 года занимает Firefox со 117 уязвимостями, а третье — Microsoft Edge с 103 уязвимостями, их на 61 % больше, чем насчитывалось в 2021 году. Наконец, четвёртое место занимает Apple Safari, а самым безопасным является Opera. В 2022 году в этом браузере не выявлено задокументированных брешей в системе безопасности вообще, а за всю историю получены данные только о 344 вариантах.

Примечательно, что Chrome, Edge и Opera созданы на одном движке Chromium, но разный подход к «доработке» основы привёл к результатам, согласно которым первые два браузера являются самыми опасными для пользователей, а Opera — наиболее защищённым. Впрочем, уязвимости в Chromium теоретически могут затронуть все варианты из названной тройки.

Для того чтобы оставаться в безопасности, пользователям рекомендуется регулярно обновлять браузеры до новейших версий и проявлять особую осторожность при загрузке плагинов и расширений, особенно из малоизвестных источников от неизвестных разработчиков.

 

[Administrator]

[Impact]Google Chrome теперь официально поддерживает ключи доступа для входа без паролей[/Impact]

Google объявила, что общедоступная версия браузера Chrome теперь поддерживает ключи доступа — решение, предназначенное для аутентификации пользователей на различных ресурсах без необходимости запоминать и вводить пароль. Ключи доступа работают в последней версии Chrome под Windows 11, macOS и Android.

Классический механизм аутентификации с логинами и паролями в современных реалиях может представляться недостаточно надёжным: для эффективной защиты рекомендуется не просто придумывать длинные и сложные пароли, а пользоваться программами-менеджерами, которые их генерируют и хранят. Ключи доступа предлагают более эффективную защиту. Основная часть ключа — некий токен, который хранится на устройстве пользователя. При запросе на аутентификацию токен связывается с соответствующим сайтом или приложением, не отправляя пароля, который, соответственно, не получится похитить.

Для доступа к токену система просит пользователя подтвердить свою личность, например, при помощи сканера отпечатков пальцев на мобильном телефоне. Аналогичным образом этот механизм работает и на ПК, в теории позволяя отказаться от ввода паролей на любом сайте, поддерживающем такой метод. Для подтверждения личности может использоваться приложение Windows Hello с возможностью сканирования лица или отпечатка пальца, располагающий аналогичными возможностями смартфон либо USB-ключ — все три варианта равнозначны.

 

[Administrator]

[Impact]Браузер Chrome перестанет работать на некоторых компьютерах: вот подробности[/Impact]

Компания Google через свою страницу поддержки пользователей объявила о том, что ее популярный браузер Chrome больше не будет работать на некоторых компьютерах.

Что произошло
Компания Google прекращает поддержку старых версий браузера Chrome, совместимых с операционными системами Windows 7 и Windows 8/8.1.

Пользователям рекомендуется обновить операционную систему на своих компьютерах, чтобы избежать рисков, связанных с вредоносным программным обеспечением, угрозами безопасности и другими уязвимостями.

Chrome 110
Google планирует выпустить браузер Chrome 110 в этом году – ориентировочно это может произойти 7 февраля. И почти параллельно выпуску новой версии браузера поисковый гигант планирует отказаться от поддержки старых версий Chrome.

Согласно информации, размещенной на странице поддержки пользователей, Chrome 109 станет последней версией браузера, поддерживающей две предыдущие операционные системы от компании Microsoft: Windows 7 и 8.1.

Google прекратит поддержку более старых версий Chrome с 15 января 2023 года. Поэтому новейший браузер Chrome – Chrome 110 – станет первой версией, для работы которой требуется Windows 10 или более новая ОС.

Пользователи смогут и в дальнейшем использовать старую версию Chrome на компьютерах с Windows 7 и 8.1, но не получат обновлений, в том числе исправлений уязвимостей в системе безопасности.

«Chrome 109 – это последняя версия, поддерживающая ОС Windows 7 и Windows 8/8.1. Chrome 110 – это первая версия браузера, для которой нужна Windows 10 или более новая версия ОС», – объявила компания Google.

Как сообщает поисковый гигант, пользователям нужно обновить свои операционной системы до Windows 10 или 11, чтобы продолжать использовать кроссплатформенный web-браузер Chrome.

«Нужно убедиться в том, что устройство работает под управлением Windows 10 или ОС более поздней версии, чтобы продолжать получать будущие выпуски Chrome. Этот шаг компании совпадает с прекращением поддержки компанией Microsoft системы Windows 7 ESU и расширенной поддержки системы Windows 8.1, что запланировано на 10 января 2023 года», – говорится в сообщении компании.

Следовательно, важно помнить следующее: более старые версии Chrome будут продолжать работать. Однако пользователи компьютеров, работающих под управлением Windows 7 и Windows 8/8.1, в дальнейшем больше не будут получать обновления. Таким пользователям рекомендуется обновить Windows до последней версии, поскольку обновление безопасности важно для операционной системы. Google планировала выпустить обновленный Chrome 110 еще в июле 2021 года, но из-за пандемии отложила выпуск.

 

[wova]

[dropshadow=blue]Google расширит функциональность старых версий Android[/dropshadow]
10.01.2023 [16:09]

Google сообщила о выпуске фреймворка Extension Software Developer Kit, который позволит разработчикам использовать некоторые функции Android 13 в приложениях, работающих на предыдущих версиях системы — Android 11 и 12.

На более ранних версиях Android, в частности, появится средство выбора фотографий, дебютировавшее в Android 13 и позволяющее открывать для приложений доступ к отдельным файлам, а не всей медиагалерее. Однако у Google более широкие планы на Extension SDK: представитель компании Скотт Вестовер (Scott Westover) заявил, что фреймворк готовит почву для расширенного тестирования функции Privacy Sandbox, предполагающей ограничение файлов cookie в пользу альтернативных механизмов целевой рекламы.

О дебюте Privacy Sandbox на предшествующих версиях Android в компании пока не говорят — напротив, Extension SDK позволит обновлять эту функцию на будущих версиях платформы, но для этого больше не потребуется выпускать новые версии всей ОС. Иными словами, фреймворк «позволяет быстрее внедрять инновации», добавляя новые функции вне крупных релизов. В течение нескольких лет компания закладывала основу для обновления базовых компонентов Android прямо через Play Store — теперь это поможет вносить изменения в API системы и проверять доступность отдельных функций.

Тем не менее, возможности Extension SDK будут ограничены, уверены журналисты The Verge. Функция Project Mainline, доставляющая системные обновления через Play Store, появилась в Android 10, с которой началось развёртывание модульной архитектуры ОС, но оно происходит постепенно: в Android 12 модульной стала среда выполнения приложений, а в Android 13 новую структуру обрели компоненты работы с Bluetooth и UWB, поэтому по отдельным направлениям расширение функциональности предыдущих версий ОС через Play Store реализовывать будет затруднительно.