Дата: Понедельник, 01.05.2017, 17:14 | Сообщение # 46
Генералиссимус
Группа: Проверенные
Сообщений: 11484
Статус: Оффлайн
Google Chrome 59 обзаведётся поддержкой aPNG и популярных платёжных систем
Совсем недавно вышла стабильная версия Chrome 58, но уже сейчас пользователи могут скачать бета-версию Chrome 59, в которой тестируется почти три десятка важных нововведений. Главное из них - работа со стандартом Animated PNG. Их преимущество над обычными GIF-анимациями заключается в высоком качестве, поддержке полноценной цветовой палитры без пережатия, малый вес. Долгое время поддержка aPNG откладывалась, но с релизом Chrome 59 всё должно измениться.
В настоящее время многие онлайн-сервисы без уведомления пользователей конвертируют загружаемые GIF в менее "тяжелые" видео HTML5, например, Twitter, Imgur, Gfycat. В какой-то момент началось внедрение формата Animated PNG и Animated WebP, причем с упором именно на второй стандарт, однако GIF-изображения так и не пропали. Google тоже долгое время задерживала внедрение Animated PNG, хотя Firefox поддерживает aPNG с версии Firefox 3, которая дебютировала в 2008 году. Opera впервые добавила поддержку aPNG в 2009 году, но после перехода на Chrome Blink поддержка была прекращена. Safari 8 на macOS и iOS также поддерживают aPNG с 2014 года. Кстати, с внедрением поддержки aPNG в движок Chrome Blink браузеры Opera и Vivaldi вновь смогут корректно работать с анимированными PNG, оставив Internet Explorer и Microsoft Edge в одиночестве. Проверить поддержку aPNG можно с помощью простого теста: если на тестовой странице мячик двигается, значит ваш браузер уже умеет работать с графическим стандартом Animated PNG.
В Chrome 59 также внедрена поддержка почти всех популярных платежных систем, включая Android Pay. Платежные приложения должны быть обновлены с учетом новых API, однако для разработчиков это не составит никакого труда и пользователи смогут проводить платежи, используя практически любой из онлайн-сервисов.
День назад мы писали, что в Chrome 62 будет усилена система оповещений о небезопасных сайтах, работающих по протоколу HTTP, однако релиз 62 версии намечен лишь на середину осени, тогда как отдельные элементы усиления безопасности появились уже в Chrome 59: исключение возможности воспроизведения контента с FTP-серверов на веб-сайтах (с адресов вида ftp://), отключение тэгов <iframe>, которая часто используется в веб-рекламе. Наконец, в Chrome 59 будет заблокирована возможность подгружать изображения с подресурсов вида "http://user:corbin@example.com/test.jpg", которые часто используются в рекламных целях.
Кстати, ранее стало известно, что в Chrome 59 появится функция "умной" вставки текста, которая будет предугадывать ваши поисковые запросы.
Google Chrome автоматически станет 64-битным на Windows
Компания Google выпустила стабильную сборку десктопного браузера Chrome под номером 58 для Windows, Mac и Linux. Среди прочих изменений, разработчики предупреждают, что браузер автоматически перейдет на с 32-битной версии на 64-битную в 64-битных системах с Windows и более 4 ГБ оперативной памяти.
Переход на 64-битную версию произойдет в процессе обновления до Chrome 58. При этом 32-битный Chrome все еще будет доступен на странице загрузки браузера.
Одновременно вышла бета-версия Chrome 59. В ней у пользователей macOS изменятся оповещения. Теперь извещения интегрированы с родной системой оповещений macOS. Кроме того, появится поддержка анимированных PNG.
32-разрядные версии браузера Chrome будут обновлены до 64-разрядных
В соревновании веб-браузеров продолжает уверенно лидировать Google Chrome, на долю которого приходится 59% рынка, если верить статистике за апрель. Пользуясь своим доминирующим положением, разработчики не боятся вносить изменения с целью обеспечения стабильности и производительности работы браузера.
В стабильном канале недавно была выпущена версия Chrome 58.0.3029.96 для Windows, macOS и Linux, обновление станет доступным для пользователей в ближайшие дни и недели. Если у пользователя установлена 32-разрядная версия браузера на 64-разрядной Windows и включено автоматическое обновление Chrome, он получит 64-разрядный Chrome со всеми улучшениями скорости, безопасности и стабильности. При этом 32-разрядная версия Chrome останется доступной для скачивания на сайте производителя.
Пользователи бета-версии Chrome 59 на операционной системе Apple macOS получили обновлённые уведомления в стиле остальных компонентов системы, которые можно увидеть на изображении выше.
Доступ к Интернету есть далеко не везде и не всегда, поэтому среди пользователей популярны приложения вроде Pocket и Instapaper, позволяющий сохранить веб-страницы для последующего чтения. В декабре прошлого года аналогичная функция появилась в браузере Chrome для Android. На этой неделе Google доработала возможность оффлайн-чтения в Chrome, упростив процесс загрузки страниц для доступа без Интернета.
В новой версии Chrome пользователь может по длинному нажатию на любую ссылку открыть всплывающее окно и выбрать опцию "Сохранить данные по ссылке". Поэтому даже не обязательно открывать страницу, чтобы её сохранить. Ко всему прочему, если вы пытались открыть ссылку, но в это время пропало Интернет-соединение, то можно нажать на кнопку "Загрузить страницу позже". В этом случае страница автоматически загрузится в фоне, когда появится подключение к сети. Все скачанные для оффлайн-чтения страницы можно будет найти в списке загрузок.
Логины и пароли от Windows можно украсть с помощью функции «свернуть все окна»
Разработчики Google Chrome работают над исправлением серьезной ошибки в браузере, которая позволяет красть логины и пароли. Проблема заключается в обработке файлов с расширением .SCF самим браузером и операционной системой Windows.
Опасность антикварного файла .SCF
Компания Defense Code опубликовала исследование уязвимости, затрагивающей одновременно браузер Chrome и операционную систему Windows. Эта уязвимость в теории позволяет красть пользовательские логины и пароли к самой системе и связанным с ней ресурсам: Office 365, Office Online, Skype, Xbox Live и другими.
Источником проблемы является способ обработки Chrome и Windows файлов антикварного формата Shell Command File (.SCF).
Формат SCF впервые был реализован в Windows 98. Наиболее известным примером применения этого формата была команда «Свернуть все окна» (во всех системах вплоть до Windows XP). В целом, .SCF - это текстовый файл с командами на сворачивание всех окон или запуск «Проводника» Windows. Он также содержит отсылку к местоположению соответствующей иконки (параметр IconFile).
Как и в случае с печально известными файлами Windows LNK, уязвимость в которых использовал Stuxnet, когда папка с файлом .SCF открывается в «Проводнике», операционная система автоматически пытается вызвать иконку, где бы та ни располагалась. Местом, где расположена иконка, может быть как локальный ресурс, так и удаленный SMB-сервер, контролируемый злоумышленниками.
Для успешной атаки злоумышленнику необходимо будет заставить потенциальную жертву скачать файл с расширением .SCF на свой компьютер. Необходимо отметить, что Windows всегда показывает файлы .SCF без расширения, вне зависимости от настроек Проводника. То есть, файл вида picture.jpg.scf в «Проводнике» Windows в любом случае будет виден как picture.jpg. Это дает злоумышленникам дополнительные козыри.
По умолчанию все скачиваемые через Chrome файлы попадают в папку /Downloads. Пользователю будет достаточно открыть ее в «Проводнике», чтобы находящийся там файл .SCF попытался обратиться к ресурсу, указанному в его параметре IconFile.
«Указание в качестве места размещения иконки удаленный SMB-сервер - это известный вектор атаки, который эксплуатирует функции автоматической авторизации Windows при обращении к таким сервисам, как удаленные файлообменные ресурсы. В чем же разница между LNK И SCF, с точки зрения злоумышленника? Chrome со времен Stuxnet "очищает" LNK-файлы, принудительно добавляя к ним расширение .download, однако с SCF-файлами ничего подобного не происходит», - говорится в описании проблемы.
Как пишут исследователи, злоумышленники могут настроить удаленный SMB-сервер так, что он будет перехватывать имя пользователя Windows и хэш пароля (в формате NTLMv2).
Этот хэш затем можно либо попытаться взломать брутфорсом, либо перенаправить на другой сервис, поддерживающий аналогичную авторизацию, например Microsoft Exchange. Это позволит злоумышленнику выдавать себя за жертву, даже не зная пароля.
Вред ограничен, но не сильно
Как указывают исследователи, захэшированные пароли, конечно, еще потребуется взламывать, однако все большее распространение сегодня получает метод брутфорса с использованием графических карт, таких как Nvidia GTX 1080. Такая карта может перебирать до 1,6 млрд хэшей в секунду. Связка четырех таких карт может перебрать все возможные комбинации (то есть все буквы, цифры и специальные символы) менее чем за день, - говорится в публикации Defense Code.
Там же указывается, что для атаки на Windows XP и сети, в которых активирована обратная совместимость с NTLMv1, взлом паролей вообще не нужен, достаточно только перехватить хэш.
Исследователи также отметили, что они проверили, как на вредоносные .SCF-файлы реагируют несколько «ведущих» антивирусных решений. Ответ оказался прост: никак.
«Ни одно из испробованных решений не отметили ничего подозрительного; мы надеемся, что это скоро измеится. Анализ файла SCF на вредоносность реализовать легко: достаточно проверять параметр IconFile, поскольку, в конечном счете, не существует случаев, когда обращение к удаленному ресурсу со стороны SCF-файла может быть легитимным», - указывают исследователи.
Представители Google подтвердили наличие проблемы и заявили, что работают над ее решением.
«Еще один случай, когда файлы устаревших системных форматов Windows оказываются источником проблем, - говорит Ксения Шилак, директор по продажам компании «SEC-Consult Рус». – На мой взгляд, описанная проблема с файлами .SCF – это больше проблема самой операционной системы Windows и «избыточной» обратной совместимости, нежели браузера Chrome. В конечном счете, подсунуть пользователю файл со скрытым по умолчанию расширением можно не только через браузер, но и через почтовый клиент.
Другие браузеры - Microsoft Internet Explorer, Edge, Mozilla Firefox и Apple Safari - не позволяют автоматически скачивать файлы .SCF.
Браузер Chrome позволяет незаметно записывать видео и звук
Особенность Google Chrome позволяет веб-сайтам записывать аудио и видео незаметно для пользователей. Это открытие сделал разработчик из компании AOL, сообщает Bleeping Computer. Хотя звучит пугающе, это не самая масштабная уязвимость, поскольку сайты должны получить от пользователя разрешение на доступ к устройствам аудио и видео. Если пользователь такого разрешения не даст, записывать его не получится. Несмотря на это, хакеры наверняка найдут возможность применить этот баг.
Открытие было сделано на веб-сайте с кодом WebRTC, который представляет собой протокол для трансляции аудио и видео в реальном времени. Если веб-сайт имеет разрешение на доступ к устройствам вроде веб-камеры, он может запустить код на JavaScript для записи трансляции. После этого содержимое может передаваться по интернету.
Для записи не нужно открывать отдельную вкладку в браузере, разрешение относится ко всему домену. Можно записывать звук в видео при помощи всплывающего окна, у которого нет заголовка и не отображается красная точка записи, как в обычных вкладках.
Между тем, в Google не считают данное открытие угрозой для безопасности. Там говорят, что на мобильных устройствах WebRTC в браузере вообще не имеет индикатора записи. Впрочем, разработчики пообещали подумать над методами исправить ситуацию. В ближайшее время компания не собирается выпускать никаких обновлений, так что пользователям необходимо внимательно следить за тем, какие разрешения они дают в браузере Chrome веб-сайтам.
Компания Google выпустила финальную версию браузера Chrome 59 с нативной поддержкой уведомлений на платформе macOS и материальным дизайном в настройках. Chrome 59 доступен на Windows, Mac и Linux.
Google начала работать над поддержкой уведомлений Chrome на macOS в прошлом году и она появилась в бета-версии Chrome 59 в мае. Они выполнены в стиле системных уведомлений macOS и отвечают требованиям функции «Не беспокоить». На уведомлениях показывается логотип Chrome. Разработчикам придётся поменять Chrome-уведомления для соответствия требованиям Apple. Например, больше не поддерживаются встроенные изображения. Есть несколько изменений в расширениях Chrome, которые используют уведомления.
Chrome скоро получит нативную поддержку уведомлений Windows. Два года назад разработчики Chromium отказались поддерживать центр уведомлений Windows 10 во имя поддержания единства с интерфейсами Windows 7 и Windows 8. Однако по мере роста числа пользователей на Windows 10 разработчики изменили решение, хотя дата не называется.
Chrome 59 поддерживает Headless Chromium для работы в серверном окружении для целей вроде автоматического тестирования веб-приложений. Google внедрила материальный дизайн на странице настроек. Раньше его нужно было включать вручную.
Chrome 59 приносит 30 обновлений безопасности, 16 из них найдены сторонними наблюдателями, которым заплатили $23500. Максимум в $7500 получил исследователь из Qihoo 360 Vulcan Team за ошибку в движке Chrome V8 JavaScript.
Дата: Понедельник, 03.07.2017, 17:00 | Сообщение # 53
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Google Chrome остаётся самым популярным браузером в мире
Создатели веб-браузеров постоянно работают над добавлением новых функций, оптимизацией, уменьшением потребления энергии и памяти, увеличением скорости работы и прочим. Всё это делается, конечно же, для привлечения пользователей. В связи с началом нового месяца исследовательские фирмы NetMarketShare и StatCounter опубликовали свежие отчёты о состоянии рынка браузеров. Согласно данным обоих ресурсов, практически все самые популярные браузеры за прошедший год увеличили свою долю.
Самым популярным браузером по-прежнему остаётся Chrome от Google. Если верить статистике NetMarketShare, то за год доля Chrome выросла с 48,65% до 59,36%. Таким образом, рост составил 10,71%. Доля Firefox увеличилась на 4%, а Microsoft Edge — только на 0,54%. Больше всего пользователей за период с июня прошлого года по май текущего потерял Internet Explorer — минус 14,1%. У Safari дела также идут не лучшим образом, хотя за последнее время его доля всё же немного увеличилась.
Если верить статистике StatCounter, доля Chrome в июне составляла 63,21%, Firefox — целых 14%, Internet Explorer — 9,28%, Safari — 5,16%, Edge — 3,89%, а Opera — 2,22%.
Статистика от NetMarketShare и StatCounter базируется на данных от 20 000 и 2,5 миллиона сайтов соответственно, поэтому она может не отражать реальной ситуации.
Встроенный блокировщик рекламы появился в предварительной версии Chrome на Android
В апреле статья в Wall Street Journal рассказала о планах Google встроить в браузер Chrome блокировщик рекламы. Его появление было запланировано на начало следующего года. В последней версии Chrome для разработчиков на Android можно впервые ознакомиться с блокировщиком.
В канале Canary выполняется тестирование новых функций браузера Chrome, прежде чем они попадают в финальную версию. По умолчанию блокировщик будет отключен, включить его можно в настройках.
Данная версия браузера может оказаться нестабильной, поэтому она рекомендуется только для разработчиков и опытных пользователей. Google не собирается блокировать всю рекламу без разбора, поскольку именно от неё компания получает наибольшую прибыль. Вместо этого будет блокироваться реклама «ниже порога пользовательской допустимости», которую определяет группа The Coalition for Better Ads, куда среди прочих входят Facebook, News Corp. и Google.
Будет блокироваться полноэкранная реклама с обратным отсчётом времени до исчезновения, реклама с внезапным воспроизведением звука и слишком яркая мерцающая реклама. Google хочет потеснить сторонние блокировщики и усложнить жизнь ставящим их пользователям. Ведётся работа над инструментом Funding Choices (Финансирование выбора), через который авторы сайтов смогут показывать посетителям настраиваемые сообщения. Например, это могут быть просьбы отключить сторонние блокировщики или купить подписку на просмотр сайтов без рекламы.
Дата: Понедельник, 07.08.2017, 22:11 | Сообщение # 55
Генералиссимус
Группа: Проверенные
Сообщений: 6099
Статус: Оффлайн
Как включить ответы на вопросы в строке поиска Chrome
Крупнейшие поисковики — Google и Яндекс — научились выводить ответы на частые запросы прямо в адресной строке браузера. Ответы отображаются в форме карточек, причём зачастую еще до того, как вы успеете набрать свой вопрос полностью. По умолчанию ответы в поисковой строке браузера отключены.
Тестовая опция от Google доступна на странице chrome://flags под названием «New omnibox answers in suggest types». Интересно, что быстрые ответы долгое время поддерживались исходным кодом браузера, но Google так и не задействовала все возможности функции.
Как включить подсказки строки поиска от Яндекс
Для работы подсказок от Яндекса необходимо отметить поисковую систему стандартной в настройках. После этого в строке поиска появятся желанные подсказки: конвертация величин, пробки на дорогах, курсы валют, погода, исторические и географические данные.
В ходе тестирования выяснилось, что сейчас подсказки Яндекса работают лучше, чем у Google, и предоставляют ответы на большее количество запросов.
Дата: Понедельник, 07.08.2017, 22:12 | Сообщение # 56
Генералиссимус
Группа: Проверенные
Сообщений: 6099
Статус: Оффлайн
Google Chrome для Android в России отныне просит выбрать поисковую систему
Ранее в этом году компания Google проиграла в России антимонопольное дело по вопросу ограничений в системе Android. В рамках достигнутого соглашения с Федеральной Антимонопольной Службой компания внесла изменения в браузер Chrome, который теперь при первом запуске предлагает выбрать поисковый движок по умолчанию.
В блоге появилась статья, в которой Yandex описывает изменение как крупную веху, которой она добивалась долгое время. Yandex является главным конкурентом Google в нашей стране с долей рынка 55% против 40% у Google, по подсчётам самой Yandex. Пользователи переходят с настольных ПК на мобильные устройства и прямое предложение выбрать поисковый движок вместо поиска в настройках браузера имеет большое значение.
По словам представителей Yandex, как одной из крупнейших интернет-компаний Европы и ведущей поисковой системе в России ей крайне важен доступ к платформе Android. Также Google пришлось заплатить штраф в размере $7,8 млн. и перестать заставлять производителей мобильных устройств предустанавливать только её поисковую систему. Google подтвердила внесение изменений в русскую версию браузера Chrome на Android.
Дата: Понедельник, 28.08.2017, 14:45 | Сообщение # 57
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
Как отключить автовоспроизведение видео со звуком в Google Chrome
Разработчики дополнений уже давно нашли способы блокировки всплывающей рекламы на сайтах, а некоторые браузеры предлагают эту опцию по умолчанию. Теперь Google Chrome избавит пользователей от ещё одной надоедливой особенности веб-страниц — автоматического воспроизведение видео со звуком. Инструкция по включению новой функции уже появилась в сети.
Ещё несколько лет назад веб-страницы со звуком получали специальную отметку на панели вкладок Chrome. Теперь разработчики браузера добавили настройку, которая заглушает звук рекламы или других видеороликов с автоматическим стартом.
Чтобы воспользоваться нововведением, нужно установить последнюю экспериментальную сборку Chrome Canary. После обновления вы заметите новый флажок во вкладке «Безопасность», которая открывается по нажатию на иконку замка в адресной строке. Опцию можно активировать на любом сайте, после чего браузер перестанет воспроизводить звук со страницы.
Вскоре Google внедрит новую функцию в стабильные версии браузера, однако точные сроки не разглашаются.
Google выпустила очередную версию браузера Chrome на всех поддерживаемых операционных системах для ПК. Закрыты 22 найденные за последнее время уязвимости.
Из них версия Chrome 61.0.3163.79 закрывает шесть помеченных как серьёзные уязвимостей, которые обнаружили сторонние исследователи. Среди них уязвимость типа use after free в PDFium, типа heap buffer overflow в WebGL и в Skia. За каждый из этих трёх багов была выплачена награда в размере $5000 в рамках программы поиска уязвимостей Google.
Кроме исправлений безопасности Chrome 61 приносит функциональные новшества и улучшения. Некоторые из них связаны с отображением видео. Веб-сайты автоматически будут отключать полноэкранный режим, когда открыто диалоговое окно JavaScript. Это позволит противостоять эксплоитам и вирусам, которые не позволяют закрыть браузер или вкладку при попадании на вредоносную страницу.
С этой версии браузер перестанет декодировать кадры видео при помощи Media Source в фоновых вкладках, что должно повысить производительность и снизить нагрузку на процессор. Появился интерфейс Device RAM API, за счёт которого у сайтов появится доступ к системной информации пользовательских устройств, вроде объёма оперативной памяти. Это позволит оптимизировать работу страниц под аппаратную конфигурацию компьютера.
Новая версия Chrome доступна для GNU/Linux, macOS и Windows.
В январе Chrome начнёт автоматически блокировать видео со звуком
Google Chrome через несколько месяцев станет вести себя тише. В четверг разработчики объявили о том, что вскоре браузер начнёт блокировать автовоспроизведение видео со звуком. Новая политика будет действовать в версии Chrome 64, которая выйдет в январе.
В блоге сообщается, что после появления Chrome 64 автоматическое воспроизведение видео будет происходить либо с согласия пользователя, либо когда в видео отключен звук. Браузер сможет автоматически определять, когда автовоспроизведение можно разрешить. Это будет происходить, если пользователь кликал на сайте во время просмотра, добавил его на домашний экран мобильного устройства или просматривал видео на этом сайте на компьютере или смартфоне раньше.
Как сообщалось в августе, скоро Google позволит на постоянной основе делать беззвучными определённые сайты. Эта возможность появится в Chrome 63 в октябре. Уже сейчас сайты можно заглушать, нажав правой кнопкой мыши на вкладку и выбрав команду «Отключение звука на вкладке». После появления Chrome 63 настройка будет запоминаться и оставаться в одном состоянии в разных сессиях.
Apple недавно анонсировала похожую возможности в браузере Safari. По умолчанию Safari не будет автоматически запускать видео и аудио при посещении веб-страниц. Можно будет изменить настройку и разрешить воспроизведение на выбранных вами сайтах.
Дата: Понедельник, 25.09.2017, 23:48 | Сообщение # 60
Генералиссимус
Группа: Проверенные
Сообщений: 7757
Статус: Оффлайн
Microsoft нашла уязвимость в Chrome
Как и многие другие компании, несколько лет назад Google запустила программу Vulnerability Reward Program (VRP) Rules.
В её рамках независимые программисты могут получить денежное вознаграждение за отчеты об уязвимостях в продуктах и сервисах Google. Довольно часто дыры обнаруживаются не только в продуктах Microsoft, но и в браузере Google Chrome. Несмотря на все его защитные механизмы, в огромном количестве строк кода всегда найдутся какие-то ошибки, что и доказали исследователи Microsoft.
14 сентября сотрудник подразделения Microsoft Offensive Security Research, по совместительству ещё и разработчик JavaScript-движка для Microsoft Edge, отправил в Google информацию о серьёзной уязвимости их браузера. Дыра в одном из компонентов Chrome позволяла получить несанкционированный доступ к памяти девайса. За этот репорт инженер Microsoft получил $7 500, а найденный баг был исправлен разработчиками Google в течение недели. Уже 21 сентября все пользователи Chrome для Windows, Linux и MacOS получили апдейт браузера с фиксом обнаруженной дыры (61.0.3163.100).
Стоит отметить, что Google среагировала на сообщение очень быстро. Когда такие проблемы возникают в Microsoft Edge, на их исправление уходит не меньше месяца, поскольку фирменный браузер Microsoft обновляется только вместе с Windows 10. Может, когда-нибудь редмондские разработчики наконец-то поймут, что вместо добавления в Edge никому не нужных эффектов прозрачности пора бы позаботиться о внедрении новых полезных функций и более частых апдейтах браузера.
