Дата: Суббота, 23.12.2023, 20:48 | Сообщение # 226
Генералиссимус
Группа: Проверенные
Сообщений: 6099
Статус: Оффлайн
Google закрыла восьмую за 2023 год уязвимость нулевого дня в Chrome
Google выпустила срочное обновление, устраняющее недавно обнаруженную уязвимость CVE-2023-7024 в браузере Chrome. Это уже восьмая в этом году уязвимость нулевого дня в браузере, и она активно эксплуатируется злоумышленниками, признал разработчик.
Уязвимость за номером CVE-2023-7024 вызывает ошибку переполнения буфера в модуле Chrome WebRTC и позволяет выполнять код удалённо. WebRTC предназначается для установки связи в реальном времени через API и, этот проект пользуется широкой поддержкой среди ведущих разработчиков браузеров. При эксплуатации уязвимости удалённое выполнение кода производится в процессе рендеринга за пределами изолированной программной среды JavaScript. Это может стать первым шагом в цепочке эксплойтов, но потребуется эксплуатация и других уязвимостей для выхода из песочницы либо в браузере, либо на уровне ОС. Самой же CVE-2023-7024 из-за «многопроцессной архитектуры Chrome» недостаточно ни для получения доступа к файлам, ни для развёртывания вредоносного ПО — точка опоры злоумышленника исчезает при закрытии соответствующей вкладки. Присутствующая в Chrome функция Site Isolation не позволит при эксплуатации уязвимости получить банковскую информацию жертвы, но не исключается атака с одного сайта на другой, если оба отдаются по разным поддоменам одного и того же домена второго уровня. Уязвимость может эксплуатироваться сайтом, не требуя каких-либо действий пользователя, кроме открытия вредоносной страницы — его согласие требуется для доступа к микрофону или веб-камере, а доступ к среде WebRTC оказывается уже открытым. В случае мобильного Chrome открывается дополнительная угроза: в некоторых сценариях из-за небольших объёмов оперативной памяти в едином процессе рендеринга оказываются несколько сайтов. Учитывая популярность и открытую кодовую базу Chromium, уязвимость затрагивает и другие браузеры на той же платформе. Учитывая, что ошибка активно эксплуатируется, уже могут быть скомпрометированы системы некоторого числа пользователей — некоторые не спешат с обновлением ПО, а значит, хакеры могут продолжать атаки не один месяц.
Дата: Пятница, 05.01.2024, 18:34 | Сообщение # 227
Генералиссимус
Группа: Пользователи
Сообщений: 3429
Статус: Оффлайн
Google начала блокировать сторонние cookie в Chrome, но рекламодатели к этому не готовы
Google начала внедрять технические изменения, которые обещают стать одними из крупнейших в отрасли онлайн-рекламы с годовым оборотом $600 млрд: для небольшого числа пользователей браузера Chrome стали блокироваться сторонние файлы cookie — эта технология позволяет отслеживать действия пользователей на различных сайтах, чтобы предлагать потребителям релевантную рекламу.
Начиная со вчерашнего дня, сторонние файлы cookie блокируются у 1 % пользователей браузера Chrome, который является самым популярным в мире. К концу года Google планирует заблокировать сторонние cookie для всех пользователей Chrome. Это серьёзное испытание для занимающихся рекламными технологиями маркетологов и владельцев сайтов — обе стороны утверждают, что представившая новые программные инструменты Google недостаточно подготовила рынок для нововведения. Положение усугубляется тем, что полный переход намечен на IV квартал, то есть время наибольшей за год активности в рекламной отрасли. В Google на этот счёт иное мнение: компания заявляет, что готова оказать отрасли всестороннюю поддержку, а предложенные ей инструменты помогут бизнесу достичь своих целей, только теперь будет соблюдаться конфиденциальность пользователей. Некоторые представители рекламной индустрии и сами просят Google ускорить переход на новую модель, который и без того несколько раз переносился. Файлы cookie существуют с первых дней работы интернета — они позволяют сохранять пользовательские настройки сайта на компьютере пользователя без необходимости авторизации на каждой открытой странице. Сторонние cookie, с которыми решила бороться Google, открывают доступ к профилю пользователя на одном сайте с другого, что позволяет отслеживать действия человека на нескольких ресурсах, формировать профиль его предпочтений и предлагать рекламу на основе его интересов — защитники прав потребителей указывают, что эта технология нарушает конфиденциальность человека и способствует сбору личных данных. Нововведения Google не повлияют на работу локальных cookie для хранения базовой информации, такой как данные для авторизации.
Браузеры Mozilla Firefox и Apple Safari ещё в конце прошлого десятилетия начали вводить ограничения на слежку за пользователями через cookie. Google планировала ввести аналогичную меру в отношении Chrome ещё в 2020 году, но несколько раз откладывала этот процесс из-за жалоб со стороны как представителей рекламной отрасли, так и защитников конфиденциальности — последние обеспокоены технологией, которую компания предложила взамен сторонним cookie. Эта технология позволяет отслеживать пользователей напрямую через их браузеры, и есть опасения, что она укрепит доминирование Google за счёт централизации критически важных функций. На долю Chrome по итогам декабря 2023 года пришлись почти 65 % веб-трафика во всём мире, гласят данные Statcounter, а доля занявшего второе место Safari оказалась втрое меньше. Антимонопольную проверку инициативы проводит британское Управление по конкуренции и рынкам (CMA), которому Google пообещала, что не станет предоставлять собственным продуктам никаких предпочтений. Компания также заявила, что её соглашение с CMA будет действовать во всём мире. На замену сторонним cookie компания Google предложила API Privacy Sandbox — инструмент, который охватит не только настольные версии Chrome, но и мобильную ОС Android. Крупные рекламные агентства уже направили жалобы в CMA и Google на то, что этот инструмент содержит значительные технические пробелы, например, в отношении видео, и это усложняет тестирование, необходимое для подготовки к полному отказу от сторонних cookie. Google утверждает, что вступивший в силу первый этап плана является ограниченным тестированием новых средств; а CMA сохранило за собой право заблокировать инициативу, если придёт к выводу, что она нанесёт вред другим компаниям. В Google напомнили, что цель нововведения — повысить конфиденциальность пользователей, и признали, что некоторым представителям рекламной отрасли придётся переработать существующие продукты или создать новые. «Это не статичная картина в заданный момент времени. В экосистему входят тысячи компаний, и со временем они продолжат адаптироваться и оптимизироваться», — отметил вице-президент Google Энтони Чавес (Anthony Chavez). Есть мнение, что внедрение Privacy Sandbox приведёт к снижению цен на рекламу, ведь цены на рекламу для пользователей Firefox и Safari после блокировки в них сторонних cookie действительно упали. В ноябре 2022 года компания Criteo, поставщик рекламных технологий, обнаружила, что сторонние cookie при таргетировании в пять раз эффективнее инструмента Topics, входящего в комплект Privacy Sandbox. В Google же уверили, что после выхода исследования Criteo инструмент Topics был переработан. А в рекламном агентстве Havas Media, напротив, установили, что альтернативы сторонним cookie на практике дают аналогичные и даже лучшие результаты. Делать какие-то выводы в масштабах отрасли можно будет, когда Google начнёт реализовывать свои планы в полной мере.
Google незаметно обновила предупреждение Chrome о режиме инкогнито после проигранного иска
Спустя несколько недель после согласия урегулировать иск, в котором Google обвинялась в незаконном отслеживании активности пользователей при сёрфинге в интернете даже при активированном в Chrome режиме «инкогнито», компания незаметно обновила само описание приватного просмотра в своём браузере. Обновлённый текст был обнаружен исследователями в последней Canary-сборке Google Chrome версии 122.0.6251.0.
Обновлённый текст описания приватного режима гласит: «Другие пользователи, использующие это устройство, не увидят вашу активность, поэтому вы можете просматривать страницы более конфиденциально. Это не повлияет на сбор данных веб-сайтами, которые вы посещаете, и службами, которые они используют, включая Google. Загрузки, закладки и элементы списка чтения будут сохранены».
Для сравнения, описание приватного режима в текущей стабильной версии Chrome следующее: «Теперь вы можете просматривать страницы конфиденциально, и другие люди, использующие это устройство, не увидят вашу активность. Однако загрузки, закладки и элементы списка чтения будут сохранены».
Дальнейшая информация под описанием режима «инкогнито» осталась неизменной. Активность пользователя в интернете по-прежнему может быть видна: «Веб-сайтам, которые вы посещаете»; «Вашему работодателю или школе»; «Вашему интернет-провайдеру». Изменение Google в уведомлении примечательно тем, что ранее компания использовала его как доказательство информирования пользователей о всех видах отслеживания, которое может осуществляться в режиме «инкогнито». «Мы чётко заявляем, что каждый раз, когда вы открываете новую вкладку в режиме "инкогнито", веб-сайты могут собирать информацию о вашей активности в интернете во время сеанса», — утверждал в прошлом году представитель Google Хосе Кастаньеда (José Castañeda). Но суду в августе прошлого года этот аргумент не показался убедительным, и он отклонил предложение Google о вынесении решения в порядке упрощённого судопроизводства в августе прошлого года. В прошлом месяце сообщалось, что Google и истцы договорились об условиях урегулирования. Они будут представлены суду в январе, а окончательное решение будет вынесено ближе к концу февраля.
Дата: Пятница, 19.01.2024, 18:42 | Сообщение # 229
Генералиссимус
Группа: Пользователи
Сообщений: 3781
Статус: Оффлайн
Chrome для Android научился читать страницы вслух — даже на русском языке
В браузере Google Chrome для Android появился предварительный вариант встроенной функции «Озвучить эту страницу» с поддержкой русского языка. Для её работы требуется бета-версия браузера и включение соответствующей опции на странице экспериментальных функций.
Для активации функции «Озвучить эту страницу» требуется включить опцию, доступную по адресу «chrome://flags/#read-aloud», и перезагрузить браузер. После этого в выпадающем меню, которое открывается по нажатии значка с тремя точками, появляется новый пункт. При запуске «Озвучить эту страницу» в браузере появляется мини-плеер с круглой кнопкой- воспроизведения и паузы, заголовком страницы, названием сайта, временной шкалой на продолжительность материала, а также кнопками перемотки вперёд и назад. Можно настраивать скорость воспроизведения (от 0,5x до 4x). Есть дополнительная опция «Выделение текста и автопрокрутка» — браузер автоматически прокручивает страницу по мере чтения текста и подсвечивает то, что зачитывается в текущий момент. Мини-плеер остаётся закреплённым при открытии других вкладок. Воспроизведение продолжается, когда устройство блокируется, но прерывается, когда браузер закрывается, например, при возврате на главный экран или переходе в другое приложение. Возможность включить экспериментальную опцию есть в общедоступной версии Chrome 120, но пункт меню «Озвучить эту страницу» появляется только в Chrome 121, который находится в стадии бета-тестирования.
Дата: Четверг, 25.01.2024, 12:59 | Сообщение # 230
Генералиссимус
Группа: Пользователи
Сообщений: 3274
Статус: Оффлайн
Google внедрила ИИ в браузер Chrome: организовать вкладки и создать уникальные темы стало проще
Google предложила принципиально новый подход к работе с браузером Chrome. Компания объявила о внедрении ряда функций на основе ИИ, которые станут значительным шагом в создании интуитивно понятного и удобного интерфейса популярного браузера.
Одним из ключевых нововведений стала функция Tab Organizer. Она позволяет автоматически группировать вкладки по схожим темам, значительно упрощая управление множеством открытых страниц. Функция активируется простым кликом правой кнопки мыши и предлагает пользователю организовать вкладки, связанные, например, с онлайн-покупками или чтением новостей. Такая автоматизация в значительной степени облегчает навигацию и позволяет сосредоточиться на содержании, а не на управлении вкладками.
Другой инновацией является обновление Chrome Theme Store с использованием ИИ. Теперь пользователи могут выбрать изображение, стиль и цветовую гамму, на основе которых ИИ создаст уникальную тему для браузера Chrome. Эта функция основана на технологии генерации текста в изображение, аналогичной используемой в Android для создания генеративных обоев, что демонстрирует умение ИИ трансформировать базовые пользовательские запросы в эстетически привлекательные дизайны.
Следующим новшеством в интеграции ИИ станет функция Help Me Write, которую добавят в браузер в следующем месяце. Она предложит пользователям помощь ИИ в составлении текстов в любых текстовых полях веб-сайтов. Для этого достаточно щёлкнуть правой кнопкой мыши на любом текстовом поле и выбрать эту функцию. Затем ИИ спросит вас, что вы хотите написать, и создаст для вас первый черновик. Так Help Me Write обещает упростить процесс написания электронных писем, отзывов о покупках и ответов на приглашения.
По-видимому, браузер Chrome становится ключевой платформой для Google в плане внедрения своих новейших разработок в области ИИ, включая модель Gemini и ИИ-чат-бот Bard. Хотя ИИ-чат-боты пользуются сейчас большой популярностью, браузеры остаются единственным местом, где разработчики могут получить доступ практически ко всему. Поисковик Google уже служит своеобразным фильтром, через который мы видим интернет, и компания стремится расширить эту роль, включив ИИ в процесс нашего поиска и обработки информации, а также в создание нового контента. В то время как конкуренты Google, включая такие крупные компании, как Microsoft, а также браузеры Arc и Opera, уже около года активно интегрируют ИИ в свои продукты, Google делает ставку на широкую интеграцию своих ИИ-инструментов в Chrome для создания более интуитивного и комфортного пользовательского интерфейса. Является ли подобный подход Google отставанием в гонке инноваций или стратегическим ходом, покажет время. Однако, не стоит удивляться, если в скором времени вы обнаружите ИИ в каждой вкладке вашего браузера.
Дата: Пятница, 26.01.2024, 20:34 | Сообщение # 231
Генералиссимус
Группа: Проверенные
Сообщений: 5222
Статус: Оффлайн
Google выпустит Chrome для компьютеров с Arm и Windows 11
В последних предварительных сборках браузера Google Chrome на тестовом канале Canary обнаружилась версия, предназначенная для компьютеров на чипах Arm под управлением Windows 11.
Microsoft уже давно поддерживает Arm-версию своего браузера Edge, основанного на Chromium, но сама Google до настоящего времени не выказывала никаких признаков поддержки этих процессоров в среде Windows. В результате владельцам ПК под Windows на новейших чипах Qualcomm Snapdragon приходилось запускать Chrome через эмулятор с пониженной производительностью.
Разница между Arm-версией Edge и стандартным вариантом Chrome x86 на компьютере с Arm-процессором под Windows значительна. Первый работает так же быстро, как и на любом компьютере с x86-процессором, а второй заметно замедляется. При этом Google уже давно поддерживает Arm-процессоры на хромбуках, и есть версия ChromeOS, оптимизированная для чипов Qualcomm. Microsoft смогла выпустить Arm-версию Edge, пожертвовав системой DRM Google Widevine. Другие разработчики браузеров на базе Chromium DRM-систему от Google сохранили, поэтому в среде Windows на Arm альтернатив Edge фактически не было. 2024 год может ознаменовать наступление новой эпохи в истории ноутбуков под Windows: Qualcomm обещает превзойти Apple, Intel и AMD; а в 2025 году могут выйти Arm-процессоры от NVIDIA и AMD. Участие Google в этом процессе может иметь большое значение.
Chrome защитит внутренние ресурсы пользователей от атак извне
В движке Chromium, на котором основан, в частности, браузер Google Chrome, вскоре появится функция Private Network Access (PNA), которая защитит внутренние ресурсы пользователей от попыток вторжения со стороны вредоносных сайтов.
Устройства в домашних сетях, например, компоненты интернета вещей и умного дома по умолчанию воспринимаются как безопасные, поскольку они считаются недоступными из интернета. На практике, однако, существуют решения, открывающие вредоносным веб-ресурсам доступ к устройствам в домашних сетях пользователей. Решить эту проблему поможет функция PNA, основанная на CORS-RFC1918 — это «веб-спецификация, предназначенная для защиты сайтов, доступных через частную сеть (по локальному хосту или локальному IP-адресу), от вредоносных запросов от веб-сайтов, расположенных за пределами частной сети». PNA попытается решить эту проблему несколькими способами. К примеру, предусмотрена блокировка доступа с сайтов без HTTPS от внешних IP-адресов ко внутренним. Пока функция находится в разработке, и по мере её развёртывания возможности PNA будут повышаться от совершения действия по запросу до полной блокировки. В итоге она будет работать в фоновом режиме, не отвлекая рядовых пользователей.
Дата: Воскресенье, 10.03.2024, 23:21 | Сообщение # 233
Генералиссимус
Группа: Пользователи
Сообщений: 2880
Статус: Оффлайн
Браузер Chrome научился превращать сайты в приложения
Разработчики Google Chrome внедрили в бета-версию браузера функцию, позволяющую пользователям превращать любые веб-страницы в PWA-приложения. Это нововведение было замечено пользователем под псевдонимом Leopeva64, который обнаружил опцию «Установить страницу как приложение» в меню «Сохранить и поделиться».
Пока что нововведение доступно пользователям Chrome Canary 124. Для активации этой функции нужно активировать флаги «chrome://flags/#web-app-universal-install» и «chrome://flags/#shortcuts-not-apps».
Этот шаг является частью стратегии Google по отказу от поддержки традиционных приложений Chrome в пользу Progressive Web Apps (PWA), которые обеспечивают более глубокую интеграцию с операционной системой и предлагают пользовательский опыт, сопоставимый с нативными приложениями. Некоторые популярные платформы, такие как YouTube и ......, уже предлагают установку своих PWA.
Актуальной стабильной сборкой Google Chrome на данный момент значится версия 122. Следующая версия, Chrome 123, получит новый PDF-ридер для Android, медиаплеер в стиле Android для настольных операционных систем, а также функцию совместного использования групп вкладок.
Дата: Вторник, 26.03.2024, 20:42 | Сообщение # 234
Генералиссимус
Группа: Пользователи
Сообщений: 1212
Статус: Оффлайн
Microsoft улучшила рендеринг текста в Chrome для Windows
Microsoft внесла изменения в программный код Chromium, улучшающие рендеринг текста на компьютерах с Windows. Таким образом, обозреватель Chrome версии 124 получит поддержку настроек контрастности и гаммы из Windows ClearType Text Tuner для рендеринга текста. Эти улучшения аналогичны тем, что Microsoft ранее внесла в свой веб-обозреватель Edge для рендеринга шрифтов и текста
Технология шрифтов Microsoft ClearType много лет используется в Windows для улучшения восприятия текстовых данных на экранах, чтобы текст выглядел так, как будто он напечатан на листе бумаги. Инженеры Microsoft интегрировали поддержку ClearType Text Tuner в Chromium, и теперь построенный на его базе обозреватель от Google сможет использовать преимущества этой технологии, как и большинство других приложений Windows. Ранее Chrome для рендеринга текста использовал технологию Skia с жёстко запрограммированными значениями контрастности и гаммы. Возглавил процесс улучшения рендеринга текста в обозревателях на базе Chromium старший инженер по разработке программного обеспечения Microsoft Курт Катти-Шмидт (Kurt Catti-Schmidt). В последние месяцы Кэтти-Шмидт уделяет большое внимание улучшениям специальных возможностей как для Edge, так и для Chrome. Эти изменения являются частью стремления Microsoft улучшить обозреватели на базе Chromium для Windows после того, как компания перешла на Chromium в своём собственном обозревателе Edge более пяти лет назад. В то время Microsoft заявила, что «предложит опыт работы с платформой Windows, чтобы улучшить работу всех браузеров на базе Chromium в Windows», и теперь выполняет своё обещание. Microsoft улучшила прокрутку в Chromium, добавила поддержку сенсорного управления и внесла много других полезных инноваций.
Google выпустила Arm-версию Chrome для компьютеров с Windows
Компания Google выпустила стабильную версию браузера Chrome, оптимизированного для работы на компьютерах с Arm-процессорами. Официальный релиз состоялся через два месяца после того, как бета-версия обозревателя была выпущена на канале Canary.
Этот релиз имеет большое значение для всех пользователей Arm-компьютеров с Windows, поскольку теперь они могут задействовать полноценно оптимизированный браузер, который обеспечит более плавную и быструю работу. Прежде владельцам компьютеров с процессорами Arm приходилось использовать приложение Chrome x64 через эмуляцию, что существенно сказывалось на производительности. Любопытно, что Microsoft уже достаточно давно выпустила Arm-версию своего браузера Edge, который построен на базе Chromium, но Google по каким-то причинам не поступила аналогичным образом раньше. Оптимизированная версия Chrome технически будет работать на любом компьютере с Arm-процессором, независимо от производителя, но в настоящее время только Qualcomm выпускает такие чипы для устройств с Windows. «Мы разработали браузер Chrome, чтобы он был быстрым, безопасным и простым в использовании на компьютерах и мобильных устройствах. Наше тесное сотрудничество с Qualcomm поможет гарантировать, что пользователи Chrome получат наилучшие впечатления от просмотра веб-страниц на современных Arm-компьютерах», — заявил представитель Google. Отметим, что это не первый случай, когда Google выпускает версию Chrome, оптимизированную для компьютеров с Arm-процессорами. В 2020 году компания выпустила Arm-версию своего обозревателя для компьютеров Apple Mac с чипами Arm. Кроме того, Google давно поддерживает Arm-процессоры для Chromebook, которые поставляются с ChromeOS.