Страница 1 из 4
Google Chrome
Добавлено: 04 авг 2023, 18:56
vladimir1949
Google Chrome перестанет быть браузером по умолчанию в ChromeOS
04.08.2023 [12:06]
Google планирует вскоре отказаться от использования по умолчанию браузера Chrome в ChromeOS для Chromebook, заменив его на веб-обозреватель Lacros, сообщил ресурс AboutChromebooks. Согласно данным ресурса, в документации по Lacros появилось упоминание следующей версии ChromeOS 116, запуск которой запланирован на конец августа этого года. Кроме того, AboutChromebook утверждает, что в бета-версии ChromeOS 116 «есть несколько сотен упоминаний о Lacros».
► Показать
Разделение Chrome и ChromeOS и переход на Lacros в качестве браузера по умолчанию на Chromebook позволит Google обеспечить более эффективный процесс обновления и упростить внесение исправлений для браузера. В настоящее время для внесения любых, даже незначительных изменений в браузере необходимо производить полное обновление ChromeOS. Это может стать серьёзной проблемой, когда необходимо оперативно исправить критическую уязвимость интернет-обозревателя.
Использование Lacros, как ожидается, позволит упростить процесс обновления в будущих версиях ChromeOS. Новый браузер представляет собой версию Chrome для Linux с улучшенной поддержкой интерфейса Wayland. Согласно документации Google, Lacros означает «Linux And Chrome OS», то есть он предложит пользователям те же возможности, что и браузер Chrome.
Google Chrome
Добавлено: 09 авг 2023, 21:58
vladimir1949
Google Chrome будет получать еженедельные обновления безопасности
Браузер Google Chrome будет получать обновления безопасности каждую неделю, а не раз в две недели, как прежде. Google опубликовал статью, в которой объясняется, почему компания переходит на более короткий цикл обновлений
Частные исследователи, независимые лаборатории безопасности и производители конкурирующих браузеров часто сообщают вендорам об обнаруженных уязвимостях, чтобы помочь им устранить и защитить миллионы пользователей. Подобная практика довольно распространена в индустрии. Например, когда эксперты по безопасности сообщают об ошибках Google и Apple, компании выпускают обновление с исправлением. Однако эффективность защиты зависит от того, насколько быстро компания реагирует, чтобы подготовить патч.
Google Chrome построен на базе проекта с открытым исходным кодом Chromium. Когда исследователь безопасности сообщает об уязвимости Chromium компании Google, эти проблемы анализируются участниками и экспертами, которые рассматривают изменения в исходном коде. Затем исправления выкладываются в каналы Chrome Canary, Dev и Beta, проверяются на стабильность, совместимость и производительность, после чего становятся доступны пользователям на стабильном канале.
► Показать
Обычно Google выпускает крупные обновления (т.е. обновление версии, например, с 115 до 116) для стабильного канала Chrome раз в четыре недели. В течение месяца между текущей и следующей стабильной версией браузера Chrome получает обновления безопасности (и экстренные обновления), устраняющее уязвимости, которые были найдены в браузере. Такие обновления безопасности стали выходить раз в две недели с момента выхода Chrome 77 в 2020 году.
Google считает, что открытость проекта Chromium позволяет сторонним разработчикам находить ошибки и предлагать их исправления, но в то же время создает серьезную проблему. Злоумышленники, следящие за ситуацией, могут узнать о новых уязвимостях и разработать эксплойты для незащищенных версий браузера. Это не угрозы «нулевого дня», поскольку Google уже знает об этих недостатках, а так называемые n-day эксплойты. Поскольку выпуск патчей безопасности занимает несколько недель, многие пользователи могут быть подвержены воздействию этих n-day эксплойтов. Компания Google стремится минимизировать последствия таких угроз.
Компания Apple недавно начала тестировать систему «Быстрый ответ на угрозы», позволяющую оперативно устранять уязвимости в системе безопасности, не дожидаясь ежемесячного обновления iOS, iPadOS и macOS. Это позволит пользователям гораздо быстрее защитить свои устройства от угроз «нулевого дня». Аналогичным образом Google хочет поступить и с браузером Chrome, перейдя на более быстрый цикл обновления системы безопасности.
Google Chrome станет получать обновления безопасности каждую неделю
Компания Google официально объявила о том, что обновления системы безопасности для Chrome будут выходить еженедельно, а не раз в две недели. Это позволит сократить время использования уязвимостей хакерами и быстрее защитить пользователей от угроз. Еженедельные исправления безопасности для Chrome будут включать в себя исправления всех критических ошибок и ошибок высокой степени серьезности, обнаруженных в предыдущей сборке браузера. Короткий цикл обновлений поможет Google предотвратить незапланированные обновления (экстренные обновления). Переход на еженедельные исправления безопасности произойдет сразу после выхода Chrome 116 15 августа 2023 года.
Данное изменение может положительно сказаться на других браузерах на базе Chromium, таких как Microsoft Edge, Brave, Opera и Vivaldi. Они также смогут получать обновления безопасности быстрее, но, в конечном итоге, все будет зависеть от частоты выпуска обновлений безопасности в этих браузерах.
В публикации Google сообщается , что компания также тестирует новый баннер уведомления об обновлениях Chrome. Чтобы привлечь внимание пользователя, браузер будет отображать сообщения: «Завершите обновление», «Перезапустите браузер для обновления», «Доступна новая версия Chrome». Этот баннер-уведомление распространяется в экспериментальном порядке на 1% пользователей.
Google Chrome
Добавлено: 22 авг 2023, 17:42
vladimir1949
Браузер Chrome начнёт предупреждать о потенциально опасных расширениях
22.08.2023 [17:01]
Браузер Google Chrome 117, который в ближайшее время выйдет из стадии бета-тестирования и станет доступен всем пользователям, будет предупреждать пользователя, если установленное им расширение удаляется из магазина Chrome.
► Показать
Расширения — отличный способ расширить возможности браузера, но и инструмент, которым порой злоупотребляют хакеры: некоторые расширения крадут пароли и показывают пользователям рекламу. В попытке оградить пользователей от них Google постоянно удаляет вредоносы из магазина, но это едва ли помогает тем, у кого они уже установлены — таким пользователям приходится удалять их самостоятельно. Иногда не происходит и этого — люди просто игнорируют новости об опасных расширениях.
Поэтому в Google решили уведомлять пользователей, что используемые ими расширения были удалены из магазина Chrome. Обычно эта мера применяется к вредоносным продуктам. Протестировать функцию можно в Chrome 116, перейдя по адресу «chrome://flags/#safety-check-extensions» и активировав соответствующую опцию. В будущем она перекочует в раздел настроек «Конфиденциальность и безопасность». При переходе сюда будут показываться все установленные расширения, удалённые из магазина, а также причины их удаления.
Google Chrome
Добавлено: 26 авг 2023, 13:59
vladimir1949
Google Chrome сможет зачитывать веб-страницы вслух
26.08.2023 [12:38]
Google экспериментирует с технологиями преобразования текста в речь в режиме чтения в Chrome — настольная версия браузера сможет зачитывать открытые страницы вслух. Эта возможность пока появилась в предварительной версии программы.
► Показать
На функцию преобразования текста в речь в режиме чтения обратил внимание пользователь соцсети X (бывшей Twitter) Leopeva64 — она обнаружилась в предварительной сборке Chrome Canary. При открытии страницы в режиме чтения в верхней области страницы появляется кнопка воспроизведения, при нажатии на которую голосовой синтезатор Google озвучивает открытый текст.
Судя по опубликованному видео с демонстрацией новой функции, её возможности пока изрядно ограничены: голос очень похож на робота, а, слова, написанные заглавными буквами, он воспринимает как аббревиатуры и читает их по буквам, а не целиком. Функция пока доступна лишь для части пользователей, и нет ясности, в каком виде она доберётся до общедоступной версии браузера. Но едва ли есть причины сомневаться, что это произойдёт — возможность уже реализована в Microsoft Edge.
Преобразование текста в речь в режиме чтения окажется востребованной функцией среди людей, которые лучше воспринимают информацию на слух. И хочется надеяться, что к выходу общедоступной версии Google Chrome с такой возможностью голос будет звучать несколько живее, чем сейчас.
Google Chrome
Добавлено: 02 сен 2023, 13:08
Aleksandr58
02 сентября 2023
В браузере Google Chrome теперь можно скопировать кадр из видео
Пока функция лучше всего работает для роликов YouTube
В браузере Google Chrome появилась функция, которая позволяет напрямую скопировать кадр из видео — «Копировать видеокадр» («Copy Video Frame»). Теперь нет необходимости создавать скриншот видео, что зачастую сопровождается получением картинки низкого качества да ещё и с панелью воспроизведения. Чтобы воспользоваться этой возможностью в YouTube, нужно приостановить видео, сделать два щелчка правой кнопкой мыши и выбрать в появившемся меню пункт «Копировать видеокадр».
Правда, как выяснилось, для других сервисов воспроизведения видео, например, потоковых платформ, новая функция работает не так хорошо. Кроме того, скопированный кадр нельзя сохранить на рабочем столе, он сохраняется в буфер обмена. После этого картинку можно вставить, например, в Google Документы или в приложение «Заметки» на устройствах Apple. Пользователи отмечают, что пока функция «Копировать видеокадр» не является универсальным инструментом и ещё не получила широкого распространения. Возможно, вскоре она будет доработана и станет более удобной для использования.
Google Chrome
Добавлено: 05 сен 2023, 20:17
vladimir1949
Браузер Chrome научился копировать кадры из видео через контекстное меню
05.09.2023 [19:04]
Захват кадра из видео в интернете остаётся нетривиальной процедурой. Необходимо вручную выбрать максимальное качество, вовремя поставить видео на паузу, развернуть ролик на полный экран, а затем попытаться избавиться от элементов интерфейса. В последнем обновлении браузера Chrome появилась возможность легко скопировать кадр — нужно лишь приостановить воспроизведение, вызвать контекстное меню правой кнопкой мыши и выбрать пункт «Копировать видеокадр». Правда, по отзывам пользователей, новая функция не всегда работает так гладко, как должна.
Поскольку эта функция Chrome будет чаще всего использоваться на YouTube, первые тесты были сделаны именно там. Первый клик правой кнопкой мыши по кадру из видео не дал возможности «Копировать видеокадр», вызвав вместо этого встроенное меню YouTube. Повторный щелчок правой кнопкой мыши открыл меню Chrome, что позволило сделать высококачественную копию кадра, поместив её в буфер обмена, откуда изображение может быть вставлено куда угодно.
В HTML проигрывателе Video.js новая функция работает нормально. Но она оказалась бесполезна для встраиваемых файлов JW Player, часто используемых в блогах. Она также не работает в X (ранее Twitter), Instagram✴ и Facebook✴. Видимо, пользовательские интерфейсы этих платформ не поддерживают сторонние опции. Поэтому утверждение Google о том, что эта функция работает «в любом месте видео, которое воспроизводится в Chrome» вводит пользователей в заблуждение.
Кроме того, сохранение изображения, полученного с помощью опции Chrome «Копировать видеокадр», тоже представляет из себя небольшой квест: в настоящее время невозможно сразу сохранить кадр в виде файла, вместо этого нужно вставить его из буфера обмена в графический редактор (Paint вполне подойдёт) для последующего сохранения в нужном формате.
Google Chrome
Добавлено: 13 сен 2023, 18:11
Aleksandr58
Google экстренно обновила Chrome для устранения уязвимости, которая позволяла взламывать пользователей через изображения WebP
13.09.2023
Google выпустила срочное обновление браузера Chrome, закрывающее уязвимость, на которую компании указали специалисты Citizen Lab при университете Торонто (Канада). Уязвимость связана с форматом изображений WebP, и известно, что она эксплуатировалась киберпреступниками.
Критическая уязвимость за номером CVE-2023-4863 связана с переполнением буфера при обработке WebP. Этот формат изображений разработала сама Google — он активно используется в интернете, обеспечивая эффективное сжатие как без потери качества, так и с ней. К сожалению, распространители вредоносного ПО нашли уязвимость, связанную с этим открытым форматом.
► Показать
WebP поддерживается многочисленными браузерами на базе Chromium, включая Edge, Opera и Vivaldi, а также редакторами изображения. В Google заявили, что пока не станут публиковать подробности о выявленной уязвимости — компании придётся подождать, когда Chrome обновится у большинства пользователей. Впрочем, и этим дело не ограничится: разработчик будет какое-то время хранить молчание, если выяснится, что уязвимость коснулась библиотеки для обработки WebP, которая используется в других проектах.
Из разработчиков сторонних браузеров комментарий предоставил только представитель проекта Vivaldi — он заявил, что проект внимательно отслеживает базу Chromium и предпринимает срочные меры при выпуске обновлений безопасности, иногда реагируя в тот же день. Что же касается природы уязвимости, эксплойты, связанные с переполнением буфера, обычно приводят к сбоям в работе ПО или позволяют запускать произвольный код.
Google Chrome
Добавлено: 10 окт 2023, 15:59
vladimir1949
Google Chrome научился автоматически собирать открытые вкладки в группы
10.10.2023 [00:17]
Разработчики из Google продолжают улучшать свой веб-браузер Chrome, делая его более удобным для пользователей. На этот раз они добавили в обозреватель функцию «Организовать вкладки» (Organize Tabs), которая позволит автоматически группировать открытые вкладки.
После нажатия кнопки «Организовать вкладки» приложение автоматически распределит все открытые вкладки по группам в зависимости от их содержания. Предполагается, что в процессе работы этой функции для анализа материалов в обрабатываемых вкладках применяется алгоритм на основе нейросети. После завершения процесса распределения вкладок пользователь может переименовать каждую группу в соответствии с собственными предпочтениями.
Organize Tabs использует преимущества существующей функции «Группы вкладок», которая появилась в браузере ещё в 2020 году. Этот инструмент позволяет упорядочить открытые вкладки путём их ручной сортировки по группам. Данная функция особенно полезна для людей, которые привыкли взаимодействовать с большим количеством вкладок. После сортировки группы можно сворачивать или закрывать одним нажатием.
Похоже, в Google посчитали, что организация вкладок вручную может стать утомительным занятием. Сделать этот процесс проще должна новая функция Organize Tabs. На данном этапе она доступна в бета-версиях Chrome на канале Canary. Когда именно нововведение появится в стабильных версиях обозревателя, пока неизвестно.
Google Chrome
Добавлено: 13 окт 2023, 20:04
Nikolai2
Google Chrome начнёт блокировать сторонние cookie в 2024 году, но сначала только для 1 % пользователей.
В первом квартале 2024 года Google начнёт блокировать сторонние файлы cookie в браузере Chrome, но только лишь для 1 % пользователей. Однако уже в третьем квартале того же года веб-трекеры начнут блокироваться полностью.
► Показать
Файлы cookie называют сторонними, если они создаются на компьютере пользователя при посещении одного веб-сайта и оказываются доступны другому. При помощи этого механизма рекламные платформы и социальные сети отслеживают, чем занимается пользователь, просматривая страницы в интернете, создают профиль его интересов и на его основе показывают ему целевую рекламу. Google подробно описала, как будет реализовываться отказ от сторонних cookie — на начальном этапе в I квартале 2024 года они начнут блокироваться для 1 % пользователей стабильной версии Chrome. Аудитория браузера, по некоторым оценкам, составляет более 3 млрд пользователей, а значит, нововведение ощутят на себе 30 млн человек.
На смену сторонним cookie придёт новый механизм под названием Privacy Sandbox. Это целый набор инструментов, принцип работы которых состоит в том, что интересы пользователей теперь отслеживает сам браузер, и при выводе рекламы таргетирование осуществляется опросом браузера через вызовы API. Полное внедрение технологии Privacy Sandbox запланировано на III квартал 2024 года, но окончательный срок может измениться — технологию продолжает изучать британское Управление по конкуренции и рынкам (CMA), которое ещё не огласило своего решения. На время переходного периода Google предлагает веб-мастерам использовать механизмы проверки: если сторонние файлы cookie недоступны, то подключать API Privacy Sandbox.
По версии Google, работа с API помогает защитить конфиденциальность пользователей, но некоторые рекламные сети этого мнения не разделяют. Они говорят, что Google фактически вынуждает весь интернет переходить на её технологию и тем самым лишает владельцев сайтов, маркетологов и рекламные агентства использовать собственные решения при таргетировании рекламы и оценке эффективности кампаний. Есть также мнение, что пользователям интернета лучше перейти на браузеры Firefox или Safari, которые уже отключили поддержку сторонних cookie и не собираются внедрять механизмы Privacy Sandbox.
Google Chrome
Добавлено: 29 ноя 2023, 17:31
vladimir1949
Экстренное обновление Google Chrome: исправлена шестая уязвимость «нулевого дня» в 2023 году
28 ноября компания Google исправила шестую уязвимость в браузере Chrome за этот год в экстренном обновлении безопасности
Уязвимость Google Chrome устранена на канале Stable Desktop. Патч доступен для пользователей по всему миру в версиях Chrome 119.0.6045.199/.200 для Windows и Chrome 119.0.6045.199 для Linux и Mac.
В бюллетени по безопасности, посвященном уязвимости CVE-2023-6345, компания сообщает:
Цитировать
► Показать
Google известно о случаях эксплуатации CVE-2023-6345 в реальных атаках.Хотя в бюллетени указано, что развертывание обновления может занять несколько дней, для большинства пользователей оно стало доступно сразу.
Chrom автоматически проверит наличие новых обновлений и установит их после следующего запуска.
Уязвимость могла использоваться в шпионских программах
Данная уязвимость высокого риска связана с целочисленным переполнением в библиотеке 2D-графики с открытым исходным кодом Skia. Эксплуатация уязвимости создает различные риски, начиная от сбоев и заканчивая выполнением произвольного кода (Skia также используется в качестве графического движка в других продуктах, таких как ChromeOS, Android и Flutter).
Об ошибке стало известно в пятницу, 24 ноября. О ней сообщили Бенуа Севенс (Benoit Sevens) и Клеман Лесинь (Clement Lecigne), исследователи безопасности из группы анализа угроз Google (TAG).
TAG обнаруживает угрозы «нулевого дня», которые часто используются проправительственными хакерскими группировками в шпионских кампаниях, нацеленных на журналистов и оппозиционных политиков.
Подробная информация о уязвимости не будет раскрыта, пока большинство пользователей не обновят свои устройства. Если уязвимость затронет стороннее ПО, то секретность будет соблюдаться дольше.
В Google отметили:
Цитировать
Доступ к детальным сведениям об ошибке и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат обновление с исправлением. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты, но еще не исправлены.
Политика утаивания информация снижает вероятность того, что злоумышленники разработают свои собственные эксплойты CVE-2023-6345, воспользовавшись технической информацией об уязвимости.
В сентябре Google обнаружила еще две уязвимости «нулевого дня» (CVE-2023-5217 и CVE-2023-4863), используемые в атаках. Это были четвертая и пятая по счету уязвимости «нулевого дня» в этом году.