Google Chrome

[Aleksandr58]

В Google Chrome може з’явитись розмовний штучний інтелект Gemini Live

26.12.2024
Google може додати Gemini Live у десктопну версію Chrome. Про це розповів інсайдер та датамайнер @Leopeva64.

► Показать

На це натякає поява нового розділу GLIC в налаштуваннях браузера. При натисканні на цей розділ відкривається окреме вікно з власним інтерфейсом і сторінкою налаштувань, що дозволяє, серед іншого, керувати доступом до мікрофона.

Over a month ago I spotted Google working on a new feature for Chrome codenamed "Glic", which COULD BE Gemini Live in Chrome, well, this feature will have its own page in Settings with several options, here's a first look at this new page:https://t.co/fXROn0vvW9 pic.twitter.com/5CTRcaGtRZ

— Leopeva64 (@Leopeva64) December 23, 2024


Розділ GLIC було виявлено на Chromium Gerrit, платформі для зберігання коду проєкту Chromium з відкритим вихідним кодом. Відтоді він отримав кілька оновлень, зокрема, спеціальну іконку в системному треї та можливість налаштовувати комбінації клавіш.

Варто зазначити, що наразі це все лише чутки, засновані на гіпотетичній розшифровці GLIC як скороченого Gemini Live in Chrome. Google поки не робила офіційних заяв з цього приводу.

[vladimir59]

Google Chrome усилил защиту пользователей от мошенников и вирусов с помощью ИИ
17.02.2025 [12:09]

Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в режиме реального времени от опасных сайтов, загрузок и расширений. Эта функция, являющаяся частью системы Safe Browsing, после трёхмесячного тестирования в канале Canary стала доступна на всех платформах. Однако при её активном использовании данные о посещаемых сайтах передаются Google.

Ранее эта функция называлась Proactive Protection, однако её обновлённое название подчёркивает интеграцию ИИ в систему безопасности браузера. В настоящее время неясно, в чём именно заключается отличие новой функции, интегрированной с ИИ, от её предыдущей версии без ИИ. Тем не менее существует вероятность, что Google использует алгоритмы машинного обучения для анализа моделей поведения в режиме реального времени, что позволяет своевременно предупреждать о потенциально опасных сайтах, даже если они ранее не были зафиксированы.

Усиленная защита с ИИ в стабильной версии Chrome. Источник изображения: BleepingComputer

Согласно заявлению компании Google, система защиты, оснащённая современными ИИ-алгоритмами, проводит углублённое сканирование загружаемых файлов, что позволяет оперативно обнаруживать подозрительные загрузки, а также повышает точность и эффективность системы безопасности браузера. Усиленная защита с ИИ по умолчанию отключена, но пользователи могут включить её, перейдя в раздел «Settings → Privacy and security → Security» в Google Chrome на Windows, Android и iOS.

[vladimir59]

Google выпустила Chrome 134. Что нового?



Google обновила фирменный браузер Chrome до версии 134 для Windows, Linux и macOS. Разработчики добавили новые опции, внесли визуальные изменения, исправили ранее обнаруженные ошибки и устранили 14 уязвимостей, в том числе одну критическую.



Вот список основных изменений Chrome 134:

► Показать

новый интерфейс раздела настроек содержимого панели инструментов и управления размещением ярлыков;

расширение охвата инициативы отключения поддержки второй версии манифеста Chrome;

улучшена работа системы автозаполнения — для выявления ввода паролей используется локальная ИИ-модель;

реализована возможность использования LLM для определения мошеннических страниц по их содержимому;

включена поддержка механизма DBSC (Device Bound Session Credentials) для 1% пользователей google.com;

вывод предупреждения о незамедлительной смене пароля при открытии сайтов, для которых зафиксирована компрометация учётных данных;

в API Shared Storage интегрирована возможность использования API Web Locks для работы с блокировками при совместном использовании ресурсов;

новые возможности инструментов для веб-разработчиков и новая панель Privacy and Security для тестирования поведения сайтов в ситуации блокирования сторонних Cookie;

дополнения, установленные вручную через chrome://extensions, теперь активируются только при включении режима разработчика — это должно повысить защиту браузера от подстановки вредоносных дополнений.

Релиз следующей версии браузера (Chrome 135) запланирован на начало апреля.

[vladimir59]

Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust
20.03.2025 15:11

Компания Google перевела браузер Chrome на библиотеку Skrifa, написанную на языке Rust и предоставляющую возможности для обработки шрифтов в формате OpenType. Skrifa реализует подмножество возможностей шрифтового движка FreeType, необходимое для 2D-библиотеки Skia, применяемой в Chrome и Chromium. Для избавления библиотеки Skia от привязки к движку FreeType создан новый шрифтовой бэкенд, основанный на Skrifa.

В Chrome 128 написанный на Rust бэкенд был включён в экспериментальном режиме для редко используемых форматов шрифтов, таких как CFF2 и цветные шрифты. Начиная с выпуска Chrome 133 новый бэкенд задействован для всех web-шрифтов в сборках для платформ Linux, Android и ChromeOS. На платформах Windows и macOS новый движок пока используется в качестве запасного и применяется в случае, если система не поддерживает формат шрифта, который пытается отобразить браузер.

► Показать

Код Skrifa разработан инженерами Google в рамках инструментария Fontations и открыт под лицензиями MIT и Apache 2.0. Для проверки корректности работы Skrifa подготовлено около 700 unit-тестов. Библиотека поддерживает декодирование глифов в форматах glyf, CFF, CFF2, COLRv0, COLRv1, EBDT, CBDT и sbix, вариативные шрифты в форматах glyf, CFF2 и COLRv1, хинтиг шрифтов в форматах glyf, CFF и CFF2.

Помимо библиотеки Skrifa, предоставляющей API для доступа к метаданным шрифтов и загрузки контуров глифов, инструментарий Fontations включает низкоуровневые библиотеки для чтения, разбора, изменения и создания шрифтовых данных в формате OpenType. В свою очередь Fontations является частью проекта Oxidize, созданного для перевода утилит и библиотек для работы с текстом и шрифтами с компонентов на языках Python (fonttools, fontmake, nanoemoji) и C++ (HarfBuzz, FreeType) на новые реализации, написанные на Rust.

Разработка компонентов на Rust началась из-за недостаточной эффективности выявления ошибок при помощи fuzzing-тестирования, так как форматы шрифтов слишком сложны для охвата всех возможных комбинаций. Например, на прошлой неделе во FreeType была выявлена критическая уязвимость, позволяющая выполнить код при обработке специально оформленных шрифтов из переполнения буфера. Помимо движка FreeType проблемы с обеспечением безопасности могут создавать и используемые в нём зависимости, такие как bzip2, libpng и zlib.

Использование Rust позволило значительно снизить вероятность появления проблем при работе с памятью, повысить качество кода, снизить затраты времени на исправление проблем с безопасностью и ускорить внесение улучшений в возможности Chrome, связанные со шрифтами. По статистике Google и Microsoft около 70% опасных уязвимостей вызваны проблемами при работе с памятью, которых можно избежать при использовании языка Rust без unsafe-блоков.

Например, использование Rust, позволило было избежать ранее выявлявшихся в коде FreeType проблем, связанных с обращением к освобождённым областям памяти, выходом за границу буфера, доступом к массивам без проверки индексов, целочисленными переполнениями, некорректным использованием необнулённых областей памяти и ошибками приведения типов.

[Aleksandr58]

Google Chrome перестал устанавливаться на компьютеры с процессорами Intel и AMD
26.03.2025
Пользователи столкнулись с ошибкой при установке браузера Google Chrome на компьютеры с Windows и процессорами Intel и AMD. Загружаемый установщик не запускается, выдавая системное сообщение о несовместимости. Источники предполагают, что Google по ошибке распространяет версию установщика для компьютеров на архитектуре ARM.

► Показать

По данным издания Windows Latest, инсталлятор Google Chrome, скачанный с официального сайта, не запускается на компьютерах с процессорами Intel и AMD. При попытке открыть файл ChromeSetup.exe система отображает сообщение: «Это приложение не может работать на вашем ПК. Чтобы найти версию для вашего компьютера, обратитесь к издателю программного обеспечения». Пользователи Reddit сообщают о той же проблеме, указывая на системный сбой в установочном процессе.

Издание предполагает, что Google, вероятно, предоставляет ARM-версию установщика Chrome на компьютеры, использующие архитектуру x64. Таким образом, устройства с процессорами Intel и AMD получают установочный файл, предназначенный для систем на базе чипов Snapdragon, что вызывает конфликт архитектур при попытке запуска.

Несмотря на возникшие проблемы, некоторые пользователи Reddit отмечают, что установка проходит успешно, если использовать альтернативную ссылку на Chrome. Кроме того, Windows Latest указывает, что офлайн-установщики работают корректно. Для загрузки офлайн-дистрибутива необходимо открыть сайт Google Chrome, перейти в раздел Chrome Family, выбрать пункт Other platforms и загрузить соответствующую версию, например, Windows 11/10 64-bit.

На момент публикации Google не предоставила официального комментария по поводу ситуации. Информация о масштабах распространения проблемы, числе затронутых пользователей и точном времени начала сбоя отсутствует. Также не раскрываются технические детали, касающиеся механизма ошибочной дистрибуции ARM-установщика .

[vladimir59]

В Google Chrome появился встроенный режим разделения экрана

Google разрабатывает для Chrome функцию Split Tabs, аналогичную Split Screen в Microsoft Edge. С её помощью можно разделить окно браузера пополам для одновременной работы с двумя вкладками. Нововведение уже появилось в тестовой версии приложения.

С помощью Split Tabs можно в одновременно открыть две вкладки бок о бок прямо внутри Chrome. Ранее такое можно было сделать с открытием вкладок в двух разных окнах браузера, после чего нужно было воспользоваться функцией разделения экрана Windows.

Новая функция появилась в свежей сборке Chrome Canary. Однако по умолчанию она скрыта.

Чтобы её включить, следуйте инструкции:

Закройте Chrome Canary, если приложение было открыто.
Щёлкните правой кнопкой мыши по ярлыку браузера на рабочем столе и выберите «Свойства».
В поле Target («Цель») добавьте пробел, вставьте код --enable-features=SideBySide, а затем кликните на «Ок».
Нажмите «Применить».

После модификации ярлыка запустите браузер и откройте хотя бы одну вкладку. Щёлкните по ней правой кнопкой мыши и выберите «Показать рядом» (Show side by side). Chrome переключится в режим разделения экрана с двумя вкладками. Для выхода из этого режима необходимо вновь щёлкнуть правой кнопкой мыши по вкладке и нажать кнопку выхода.



Функция пока находится в разработке, поэтому работает неполноценно. Например, для входа в режим разделения экрана должна быть специальная кнопка слева от адресной строки, но она пока неактивна. Кроме того, нельзя выбрать вторую вкладку из открытых для перехода в режиме разделения.

[Nikolai2]

В Google Chrome для Android увеличилась область содержимого.
С обновлением Google Chrome 135 область содержимого в браузере увеличилась до максимально возможной — теперь она протянулась от верхнего до нижнего края экрана, а элементы интерфейса появляются лишь при прокрутке страницы вверх.
При прокрутке страницы вниз панель жестовых команд в Chrome 135 стала отображаться без фоновой заливки, прямо поверх содержимого активной страницы. В действительности область видимости для пользователя радикально не вырастет, но для браузера это долгожданное нововведение, которое развернули уже многие прогрессивные разработчики приложений. Фон для панели показывается лишь при первоначальной загрузке сайта, исчезает при прокрутке страницы вниз и возвращается при прокрутке вверх — аналогичным образом ведёт себя панель с адресной строкой браузера.
Google уже начала распространять обновление Chrome 135 через «Play Маркет», но область содержимого пока увеличилась не во всех вариантах браузера, а только для устройств с «маленькими экранами» — поддержка больших экранов, то есть планшетов появится позже. Кроме того, нововведение коснулось лишь панели жестовых команд, но не навигации с традиционными тремя кнопками, хотя и она также стала бы привлекательнее без заливки на экранной панели.

[vladimir59]

Пользователей браузера Chrome защитят от шпионажа. Google решала проблему более 20 лет

Google Chrome первым из современных браузеров получит защиту от сбора данных об истории серфинга пользователя в интернете через механизм маркировки ранее посещенных страниц. Проблеме уже более 20 лет.

Chrome получит дополнительную защиту от слежки

Корпорация Google закроет в браузере Chrome потенциальную уязвимость, в той или иной степени актуальную для всех существующих веб-обозревателей, выпущенных за последние 20 лет, пишет Bleeping Computer.

Уязвимость, или «особенность», которая, как ожидается, будет устранена с выходом Chrome версии 136, позволяет владельцу веб-сайта сформировать представление о страницах в Сети пользователем-посетителем, на которых тот побывал, не имея прямого доступа к истории браузера. Возможность раскрытия такой информации является угрозой конфиденциальности.

► Показать

В современных браузерах предусмотрена возможность настройки параметров визуального оформления ссылок, ведущих на ранее посещенные пользователем адреса в интернете. Веб-дизайнер имеет возможность задавать такие параметры при помощи каскадных таблиц стилей (CSS) и псевдокласса “:visited”.

Атака на посетителя сайта может осуществляться за счет считывания этих параметров ссылок на веб-странице после ее загрузки и позволяет злоумышленнику выяснить, посещались ли конкретным пользователем ранее связанные страницы. Анализ цветового оформления может быть осуществлен различными, в том числе довольно сложными способами, в том числе с использованием сценариев на языке JavaScript.

О наличии этой проблемы с браузерами известно более 20 лет. Баг с соответствующим описанием в багтрекере Firefox открыл нынешний программист Google Дэвид Бэрон (David Baron) еще в конце мая 2002 г. – почти что 23 года назад, тогда как браузер Chrome был представлен в 2008 г. Впоследствии она была устранена, но закрытым оказался лишь один из векторов атаки, а в дальнейшем злоумышленники обнаружили новые.

Как работает защита от слежки в Chrome

Для предотвращения подобных атак в Google решили реализовать в Chrome механизм изоляции данных селектора “:visited”. Вместо ведения глобального списка ссылок, по которым пользователь в прошлом перешел хотя бы один раз, как это происходит сейчас, Chrome будет собирать индивидуальный перечень таких ссылок для каждого сайта.

Запись из этого перечня будет содержать три значения (ключа): собственно, посещенный адрес (“https://link.example”), ссылка на который в дальнейшем будет маркироваться особым образом (с использованием псевдокласса CSS “:visited”); сайт, c которого осуществлялся переход (“https://foo.com”); источник фрейма, в котором была расположена посещенная ссылка (“https://www.bar.com”).


Устройство хранилища, обеспечивающее разделение истории перехода по ссылкам

Браузер Chrome при рендеринге страницы будет отображать конкретный URL как посещенный при помощи селектора CSS “:visited” только в случае совпадения всех трех ключей.

Благодаря разделению истории перехода по ссылкам каждый сайт будет «знать» о том, что пользователь в прошлом переходил по какому-либо URL только в случае, когда переход был осуществлен именно с этого сайта, а значит не сможет собирать историю посещенных ресурсов в интернете и пытаться профилировать пользователей.

В Google рассматривали альтернативные способы решения этой проблемы, в том числе перевод селектора “:visited” в разряд не рекомендуемых к применению (“Deprecated”), но пришли к выводу о том, что этот подход является слишком радикальным и способным лишить интернет-пользователей ценной информации при посещении веб-страниц.

Активировать защиту можно уже сейчас

Активировать функцию изоляции, которая сейчас работает в экспериментальном режиме, можно в Chrom версии со 132 по текущую 135. Для этого необходимо ввести в строке адреса “chrome://flags/#partition-visited-link-database-with-self-links” и, оказавшись, в разделе скрытых параметров выбрать из выпадающего списка, расположенного напротив выделенного желтым цветом текста, значение “Enabled”.

Функция пока не признана стабильной, поэтому может работать неидеально в отдельных ситуациях, предупреждает Bleeping Computer. Ожидается, что в Chrome 136, релиз которого намечен на 23 апреля 2025 г., разделение истории перехода по ссылкам станет функцией, доступной по умолчанию.

Как отмечает Bleeping Computer, в других крупных обозревателях проблема потенциального отслеживания истории пользователя при помощи механизма оценки псевдокласса CSS “:visited” решена лишь частично.

Так, в Mozilla Firefox предусмотрены ограничения, касающиеся стилей, допустимых для маркировки факта посещения ссылки. Кроме того, этот браузер не позволяет сценариям JavaScript считывать этот параметр, однако механизм изоляции, схожий с реализованным в Chrome, в нем отсутствует.

В Apple Safari реализована технология защиты конфиденциальности под названием Intelligent Tracking Protection («умная защита от отслеживания»), которая, в частности, позволяет блокировать сторонние cookies по умолчанию – давно используемого инструмента таргентинга и профилирования, широко используемого участниками рынка интернет-рекламы. Google также планировала встроить функцию, являющуюся аналогом Intelligent Tracking Protection.