В браузере Microsoft Edge расширений очень мало, а на Google Chrome слишком много, зачастую нежелательных. В магазин Chrome Web Store проникло выдающее себя за блокировщик рекламы Adblock Plus расширение, которое было скачано 37000 раз.
Что ещё хуже, удалено расширение было после того, как о нём сообщил анонимный аккаунт в Твиттере. Расширение называется точно так же, как официальное расширение Adblock Plus, у которого больше 10 млн. пользователей, только буква b заглавная. Используется тот же логотип и ключевые слова в описании для того, чтобы попадать в результаты поисковых запросов пользователей.
Пока неизвестно, было ли это расширение вредоносным и если да, какие данные оно крадёт. В том же аккаунте Твиттер сказано, что это не единственный подобный случай и существуют клоны других популярных расширений, которые проникают в магазин мимо механизмов безопасности Google.
В начале года проводились фишинговые атаки при помощи приложения под названием Google Docs. Тогда компания пообещала в будущем решить подобную проблему, но пока этого сделать не удалось.
В браузере Google Chrome для Windows появился антивирус
Компании ESET и Google объявили о сотрудничестве с целью защиты пользователей Интернета от вредоносного программного обеспечения и кибератак.
Партнёры говорят, что современные кибератаки становятся всё более сложными, в связи с чем их затруднительно детектировать. Поэтому даже посещение безобидного на первый взгляд сайта может привести к заражению компьютера и самым печальным последствиям.
Для защиты пользователей компании ESET и Google интегрировали в браузер Chrome для операционных систем Windows специальный антивирусный инструмент. Он получил название Chrome Cleanup.
Новое решение распознаёт потенциальные угрозы и предупреждает пользователя об их обнаружении. В свою очередь, браузер позволяет удалить программу, которая не соответствует правилам Google в отношении нежелательного ПО.
Важно отметить, что инструмент Chrome Cleanup действует в фоновом режиме, не отвлекая пользователя и не препятствуя его работе. Удалив потенциально опасный софт, утилита проинформирует о завершении процесса очистки.
Добавим, что, согласно статистике Net Applications, именно Chrome сейчас является наиболее распространённым браузером для персональных компьютеров. Его доля в мировом масштабе по итогам сентября нынешнего года составила 59,6 %.
В расширении браузера Chrome обнаружен майнер криптовалюты
Исследователь Алессандро Полидори установил, что расширение Short URL (goo.gl) для браузера Chrome, доступное для загрузки в официальном магазине Chrome Web Store, содержит в себе майнер Coin Hive – инструмент для генерирования криптовалюты Monero. Полидори обнаружил, что каждые 10 секунд расширение запускает файл cryptonight.wasm с ресурса Coin-Hive.com, в результате чего нагрузка на центральный процессор компьютера подскакивает до 95 процентов. Для проверки исследователь установил расширение на другой компьютер и получил тот же результат. При этом разработчики расширения Short URL (goo.gl) никак не известили пользователей о наличии майнера.
Алессандро Полидори уведомил о находке корпорацию Google, и расширение (скачанное к этому моменту не менее 15 тысяч раз) было удалено из официального магазина. Стоит сказать, что месяцем ранее та же участь постигла другое расширение Chrome – SafeBrowse – и ровно по той же причине. Вообще же тайное внедрение майнеров в ПО и на веб-страницы приобретает характер эпидемии. Причем сами создатели Coin Hive выступают против подобной практики. Более того, они создали новый майнер AuthedMine, который выполняет свои функции только после того, как уведомит пользователя о майнинге и получит его согласие. К сожалению, он пользуется куда меньшей популярностью, чем сам Coin Hive. Также в сети появляются все новые его клоны. Так, в октябре был обнаружен майнер Crypto-Loot. Его создатели уверяют, что обнаружить инструмент невозможно, и, адресуясь к потенциальным пользователям, заявляют: «мы не намерены учить вас, как вести свой бизнес». Это прямой намек на то, что владельцы сайтов и разработчики ПО вольны заниматься тайным майнингом, не ставя никого в известность.
Google закрыла ту часть Chrome Web Store, откуда можно было установить приложения для Chrome. Компания поясняет, что их использует всего 1% пользователей Windows, Mac и Linux. Для этих платформ Chrome Apps больше не будут доступны, однако продолжат работать в Chrome OS.
Перемены в Chrome Web Store
Компания Google закрыла ту секцию интернет-магазина Chrome Web Store, в которой размещались приложения Chrome Apps, предназначенные для браузера Chrome. Теперь их можно скачать и установить, только имея прямую ссылку, а в магазине они отныне фигурируют как расширения. Компания начала рассылать электронные письма разработчикам Chrome Apps, в которых уведомляет, что приложения теперь имеют статус «не рекомендованных».
Ранее установленные Chrome Apps все еще работают, однако браузер Chrome потеряет необходимую для этого функциональность уже в первом квартале 2018 г. Изменения коснутся Windows, Mac и Linux, но не Chrome OS, там Chrome Apps продолжат функционировать.
Причины решения
В августе 2016 г. Google сообщила, что поддержка Chrome Apps будет удалена из версий Chrome для Windows, Mac и Linux. В блог-посте компания пояснила причину: приложениями активно пользуется всего 1% пользователей этих трех ОС. Часть Chrome Apps — это просто специальным образом оформленные закладки, что имеет мало смысла на десктопных ОС, отмечает ресурс Ars Technica, однако довольно удобно на Chrome OS, поскольку позволяет привязать закладки к различным частям интерфейса.
Среди Chrome Apps есть и полноценные упакованные приложения, которые могут работать в фоне и имеют доступ, например, к USB-портам устройства. Как и оформленные закладки, они были доступны только на десктопных ПК. Теперь пользоваться ими смогут исключительно пользователи Chrome OS.
Что будет вместо Chrome Apps
В браузере по-прежнему останутся расширения Chrome Extensions, которые также доступны только в десктопной версии, и никуда не собираются исчезать. Установить их можно тоже через Chrome Web Store. Управление расширениями осуществляется с помощью специальных кнопок, расположенных справа от адресной строки. Среди расширений есть менеджеры паролей, блокировщики рекламы, инструменты для проверки почты и даже полнофункциональные приложения вроде Google Hangouts.
Кроме того Google намеревается запустить в десктопной версии еще один тип приложений, так называемые Progressive Web Apps (PWA). У них та же цель, что и у Chrome Apps — добавить веб-сайтам функциональность приложений, такую как полноэкранный интерфейс, собственные иконки, push-уведомления и оффлайн-возможности. Такие приложения уже работают в Chrome для Android, в десктопной версии они должны появиться примерно в середине 2018 г. Свои аналоги PWA развивают многие компании: такие приложения есть для браузеров Samsung, Firefox и Opera на Android.
Дата: Воскресенье, 10.12.2017, 19:22 | Сообщение # 65
Генералиссимус
Группа: Проверенные
Сообщений: 7868
Статус: Оффлайн
Настольная версия Chrome лишилась важного преимущества
Компания Google официально удалила из настольной версии фирменного браузера Chrome одну из уникальных функций, выделяющих его на фоне конкурентов. Речь идёт о встроенном магазине приложений Chrome Apps, откуда можно было загружать разные программы вроде клиента мессенджера Hangouts. В Google озвучили причины такого решения и сроки прекращения работы существующих приложений.
Представители Google говорят, что приложения из Chrome Apps не пользовались популярностью и их практически никто не загружал. В компании сообщили, что существующие приложения для Chrome перестанут работать в начале следующего года. Что с ними произойдёт дальше — не сообщается.
Есть вероятность, что Google перейдёт к использованию на настольных компьютерах так называемых прогрессивных веб-приложений, уже доступных в Chrome для Android. Их суть заключается в возможности запуска без непосредственной установки на устройство.
Браузер Google Chrome начнет блокировать недобросовестную рекламу с 15 февраля 2018 года.
Google будет бороться с рекламой, которая мешает пользователям: с автоматически запускающимися видеороликами, всплывающими окнами со звуком и другими некачественными объявлениями.
В компании также уточнили, что сайты, на которых будут зафиксированы нарушения, смогут обратиться в Google для повторной проверки.
Примеры недоброкачественной рекламы можно найти на сайте «Коалиции за лучшую рекламу», в которую входит Google, отмечает издание.
В июле 2017 года Google добавила блокировщик рекламы в Android-версию Chrome для разработчиков.
В ноябре компания пообещала выпустить обновление для браузера, которое будет блокировать нежелательное открытие новых вкладок.
Из магазина Chrome удалены четыре вредоносных расширения для браузера
Исследователи компании ICEBRG обнаружили в интернет-магазине Chrome четыре вредоносных расширения для браузера от Google. Они носят названия Change HTTP Request Header, Nyoogle - Custom Logo for Google, LiteBookmarks и Stickies - Chrome's Post-it Notes. Код расширений не является вредоносным сам по себе, что и позволило им пройти проверку и оказаться в магазине. Однако сочетание нескольких компонентов делает возможным внедрение JavaScript-кода на устройство, на котором установлено одно из названных расширений. Организаторы атаки использовали расширения для перенаправления трафика браузеров с целью накрутки кликов на рекламные баннеры, а также повышения популярности страниц и их продвижения в поисковых системах. При этом, по мнению экспертов ICEBRG, расширения вполне могли быть использованы и для похищения конфиденциальных данных, включая финансовую информацию.
После уведомления со стороны ICEBRG все вредоносные расширения были удалены из интернет-магазина Chrome. В общей сложности они были загружены пользователями свыше 500 тысяч раз.
В Google Chrome заработал встроенный блокировщик рекламы
Начиная с 15 февраля в браузере Chrome на всех платформах был активирован блокировщик рекламы. Важно отметить, что он не пропускает лишь те объявления, которые не отвечают рекомендациям коалиции Better Ads. Создатели Chrome в подробностях рассказали о работе новой функции и том, какая именно реклама будет блокироваться браузером.
Организация Better Ads провела опрос среди более чем 40 000 интернет-пользователей в Северной Америке и Европе, чтобы выяснить, какие рекламные объявления они считают приемлемыми. По результатам исследования, самыми раздражающими являются те объявления, которые блокируют просмотр содержимого веб-страницы, и анимированные баннеры. К нежелательным также относятся всплывающие окна, объявления с автовоспроизведением видео со звуком, баннеры с таймером и т.д.
Новая функция Chrome будет оценивать сайты путём выборки разных его страниц. В зависимости от количества нарушений стандартов Better Ads сайту будет присваиваться соответствующий статус. Владельцы сайтов смогут увидеть более подробные результаты, в том числе информацию о конкретных нарушениях. Разработчики смогут запросить повторную проверку своего сайта после того, как они устранят все проблемы.
Chrome будет автоматически блокировать рекламу на веб-сайтах, которые не соответствуют стандартам Better Ads. Если на посещаемом ресурсе был заблокирован хотя бы один элемент, пользователь увидит соответствующее уведомление, через которое появится возможность активировать постоянную блокировку для данного сайта.
Инициатива Google уже дала первые положительные результаты. По состоянию на 12 февраля, 42% сайтов, которые не соответствовали стандартам Better Ads, устранили нарушения. Если ресурс продолжает показывать нежелательные объявления спустя 30 дней после получения уведомления, Chrome начнёт автоматически блокировать рекламу на этом ресурсе.
В новой версии Google Chrome должна появиться интересная функция
Такое решение Chrome только приближает его к мобильности. Браузер Google Chrome, предназначенный для Windows 10, оснастили удобной функцией обновления экрана, которую давно ждали пользователи девайсов с сенсорными экранами. Тестовая сборка завершена, релиз состоялся накануне.
Google Chrome считается одним из самых популярных браузеров, имеющих поклонников по всему миру. Разработчики не хотят отставать от конкурентов, поэтому постепенно модернизируют систему, догоняя IT-прогресс.
Функция обновления, предназначенная для сенсорный девайсов, позволяет обойтись без неудобной кнопки «Обновить текущую страницу», расположенную под первой вкладкой в верхней части экрана. Теперь функционал доступен по «свайпу вниз», как на смартфонах с ОС iOS и Android.
Доля пользователей браузера Chrome, которые хотя бы раз в день используют плагин Flash для просмотра соответствующего веб-контента, опустилась ниже 8%. Такие данные привела директор по разработкам корпорации Google Париза Табриц, выступая на симпозиуме по вопросам кибербезопасности в Сан-Диего. Если учесть, что в 2014 году эта доля составляла порядка 80%, падение нельзя не признать впечатляющим.
Бесконечно обнаруживаемые во Flash уязвимости давно уже подорвали доверие к технологии. Все ведущие браузеры по умолчанию не активируют плагин, и пользователю необходимо подтвердить свое желание просмотреть Flash-контент, чтобы включить его. Тем не менее, эксперты полагают, что вряд ли только эти меры смогли обеспечить столь существенное снижение использования Flash. Они предполагают, что другой причиной этого снижения стал переход большинства рекламных сетей и видео-стриминговых сервисов на более прогрессивную технологию HTML5. В любом случае, от дальнейшей борьбы за свое детище уже отказался разработчик Flash – корпорация Adobe. Ранее она объявила о том, что полностью прекратит поддержку технологии и выпуск обновлений для Flash в 2020 году.
Многие пользователи критикуют браузер Chrome за чрезмерную «прожорливость» в отношении оперативной памяти. Похоже, компания Google нашла способ решить эту проблему с помощью использования современных технологий.
Портал Chromestory обнаружил в коде Chromium намёки на то, что в будущем технология машинного обучения может быть внедрена для оценки важности вкладок на основе того, будут ли они нужны пользователю после их приостановки. Эта модель станет частью алгоритма выборочной остановки — процесса автоматической блокировки открытой страницы, которая не используется, когда мало свободной «оперативки». Вкладка остаётся видимой, но после нажатия на неё страница перезагружается.
О сроках внедрения новой технологии пока ничего не сообщается.
Google Chrome перестанет предупреждать о безопасности сайтов
При открытии HTTPS-сайта в браузере Chrome можно увидеть надпись «Защищено» в адресной строке. Это сделано с целью того, чтобы пользователи были уверены в безопасности, когда они вводят важные данные вроде информации о банковской карте. В скором времени компания перестанет предупреждать пользователей о безопасном соединении.
Google считает, что безопасное HTTPS-соединение уже должно стать нормой, поэтому нет никакой необходимости каждый раз напоминать пользователю об этом. Поисковый гигант намерен сосредоточить своё внимание на сайтах, игнорирующих требование об отказе от HTTP.
Начиная с 69-й версии Chrome, которая выйдет в сентябре этого года, HTTPS-сайты больше не будут помечаться как «Защищённые». Спустя месяц, в октябре, будет выпущена 70-я версия браузера с динамическим уведомлением о небезопасности ввода данных на HTTP-сайтах. Каждый раз, когда пользователь будет начинать писать что-то на таком ресурсе, в адресной строке будет появляться предупреждающее уведомление.
Google надеется, что это подстегнёт разработчиков перейти на использование безопасного HTTPS-соединения, а пользователи будут более внимательны при вводе важных сведений.
Дата: Понедельник, 28.05.2018, 23:18 | Сообщение # 73
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
В Chrome появится возможность смотреть видео вне страницы браузера
В браузере Google Chrome в скором времени может появиться новая функция, которая позволит выносить видео за пределы страницы и даже просматривать его вне браузера. Такая возможность уже тестируется разработчиками.
Специалисты Google уже представили новый API, который позволит использовать в браузере технологию Picture-in-Picture. До этого возможности отображения видео были ограничены сугубо одной страницей, на которой оно открывалось.
Специально для этого API разрабатывался новый программный интерфейс, позволяющий сайтам получать необходимую информацию. К ней относится частота использования людьми технологии PiP, установленные каждым человеком размеры окна видео. К тому же у разработчиков сайтов появится возможность добавлять новые элементы для пользовательского интерфейса или вводить некоторые ограничения.
В некоторых браузерах эта технология появилась уже давно, но в Chrome только начали ее тестировать. Предполагается, что полная поддержка PiP появится уже в 68-версии веб-обозревателя. Но те, кому очень сильно не терпится поработать с новой технологией, могут скачать Chrome Canary, в которой она уже доступна.
Компания Google выпустила 67-ю версию браузера Chrome, новая функция которого обещает стать концом эпохи слабых паролей. Авторизация на веб-ресурсах в обновлённом браузере будет происходить по новому стандарту аутентификации WebAuthn.
Несмотря на то, что интернет-пароли используются уже много лет, они не обеспечивают высокого уровня безопасности. Многие пользователи не создают и тем более не запоминают сложные, надёжные пароли. Из-за этого было придумано множество дополнительных систем защиты: например, популярная сейчас двухфакторная аутентификация. WebAuthn (сокращение от «веб-аутентификация») работает по тому же принципу, но в качестве дополнения второго фактора использует обычные PIN-коды.
Стандарт WebAuthn позволяет использовать USB-ключи или биометрические данные для авторизации на веб-сайтах. Это позволяет смартфонам и некоторым ноутбукам автоматически авторизовываться при входе на сайты, поддерживающие API WebAuthn.
Стандарт WebAuthn позволяет использовать USB-ключи или биометрические данные для авторизации на веб-сайтах
В числе других функций, доступных в Chrome 67, — Generic Sensors API от Intel, стандарт, который будет поддерживать веб-приложения, в том числе игры для виртуальной и альтернативной реальности и доступ к датчикам движения. Также заявлен стандарт WebXR, обладающий поддержкой и VR, и AR (а следовательно, и XR), способный работать на любом устройстве с установленным совместимым браузером.
Браузер Google Chrome 67 вышел для операционных систем Windows, macOS и Linux. В релизе исправлены 34 бага, связанных с безопасностью, и обеспечена защита от нежелательной изоляции сайтов.
Google защитит пользователей Chrome от опасных расширений
Специалисты по безопасности постоянно обнаруживают вредоносные расширения для браузера Chrome, которые могут собирать конфиденциальную информацию или иным способом вредить пользователям. Google обратила внимание на эту проблему и представила её решение.
Компания Google проанализировала жалобы пользователей на работу Chrome. Оказалось, что огромное число претензий приходится на расширения, установленные из сторонних источников. Чтобы обезопасить веб-сёрферов, Google запретит установку расширений для Chrome со сторонних серверов. Пользователь сможет устанавливать только те расширения, которые были опубликованы на официальном портале Chrome Web Store.
Разумеется, Google оставила разработчикам определённое время на миграцию расширений в Chrome Web Store. Начиная с 12 июня 2018 года, пользователи не смогут устанавливать со сторонних сайтов только расширения, опубликованные позднее этой даты. В случае такой попытки браузер перенаправит запрос на соответствующую страницу магазина Chrome. С 12 сентября 2018 года исчезнет возможность установки из сторонних источников и для заранее опубликованных расширений. А уже в начале декабря 2018 года планируется полностью отказаться от механизма установки расширений со сторонних сайтов. Произойдёт это вместе с выходом 71-й версии браузера Chrome.
Впрочем, пользователям всё же не стоит терять бдительности — в Chrome Web Store достаточно поддельных расширений, маскирующихся под «добропорядочные».
