Автор Тема: Google Chrome  (Прочитано 26771 раз)

0 Пользователей и 3 Гостей просматривают эту тему.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #120 : 04 Январь 2020, 20:33:47 »

В Google Chrome появится свой «синий экран смерти»

Он будет выводить код ошибки, приведшей к падению вкладки

«Синий экран смерти» Windows — штука не только тревожная, но и удобная: она сообщает код ошибки, по которому легко (не всегда, конечно) определить неисправность, приведшую к падению системы. Как пишет источник, аналогичная функция появится и в браузере Google Chrome.



Разработка ее началась в ноябре прошлого года, а теперь она тестируется в Chrome Canary (версия v81). В случае «падения» браузера появится грустная вкладка (sad tab), которая и отразит код ошибки. На данный момент разработчики определили 137 таких кодов. Просмотреть их можно, набрав в адресной строке Chrome Canary chrome://crash или chrome://kill.

И хотя «экран смерти» Chrome не является синим, аналогий с такой же функцией Windows тут ну никак не избежать.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #121 : 10 Январь 2020, 11:13:54 »
Google Chrome сообщит, если ваш пароль раскрыли

Теперь можно без страха и риска вводить свои секретные пароли на самых разных сайтах. Браузер вас защитит

Многие пользователи сталкивались со вредоносными программами, слышали о краже данных или даже становились жертвами фишинга, когда сайт пытался при помощи специальных обманных механизмов завладеть вашими паролями или другой конфиденциальной информацией. Именно благодаря таким угрозам забота о безопасности личных данных стала головной болью для многих пользователей со всего мира. В Google решили встроить в свой браузер Chrome защитные механизмы, которые позволят не переживать о фишинге и краже информации.

Теперь при вводе пароля или логина на сайте Chrome будет уведомлять пользователя о том, что его данные скомпрометированы в результате взлома на каком-либо сайте или приложении. Более того, браузер предложит вам изменить пароль или логин везде, где скомпрометированная информация была использована.

Спойлер   :


Впервые компания Google представила данную технологию в начале прошлого года под названием Password Checkup, а в октябре система защиты стала частью проверки паролей в вашей учётной записи Google. Пользователь в любое время мог провести сканирование сохранённых паролей, а теперь функция стала доступна и на сайтах, запущенных в фирменном браузере компании.

Защита от фишинга в реальном времени

Функция безопасного просмотра от Google постоянно изучает растущий список небезопасных сайтов и делится этой информацией с другими браузерами и сервисами, чтобы сделать интернет более безопасным. Список вредоносных проектов обновляется каждые тридцать минут, каждый день защищая до четырёх миллиардов устройств по всему миру от фишинга и других видов угроз.

К сожалению, некоторые фишинговые сайты проскальзывают сквозь данную защиту, меняя доменное имя чаще, чем раз в тридцать минут, скрываясь от системы мониторинга. Теперь браузер Chrome предлагает защиту от фишинга в режиме реального времени — данная технология предупредит вас о посещении вредоносных сайтов.

Улучшенное прогнозирование фишинга


У Google Chrome есть отличная функция, которая предупреждает пользователя о том, что он вводит свой пароль или логин на вредоносном сайте, если включена синхронизация. Данная функция работает с 2017 года и неплохо справляется с поставленными задачами, но теперь разработчики существенно расширили её полномочия. Теперь технология будет защищать ваши логины и пароли даже в том случае, если синхронизация не включена. Более того, под защиту попадают абсолютно все пароли, которые вы храните в менеджере паролей Chrome. Это поможет сотням миллионов пользователей по всему миру.



Более понятное отображение профиля

Многие пользователи делятся своим компьютером с другими людьми на работе или дома, либо же используют на своём компьютере несколько профилей. Теперь в меню браузера будет отображаться более привлекательная и понятная иконка профиля, которая укажет вам, какой именно аккаунт сейчас используется. Это позволит безошибочно сохранять пароли на том профиле, который вам необходим. Также дизайнеры переработали меню профиля, чтобы пользователю было проще переключаться между аккаунтами и понимать, вошёл он в нужную учётную запись или нет.


student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #122 : 17 Январь 2020, 10:41:59 »
Новая версия Chrome получила защиту от атак через уязвимость в crypt32.dll
08:42 / 17 Января, 2020


В Chrome 79.0.3945.130 добавлен код для защиты от атак с эксплуатацией недавно исправленной уязвимости в Windows.

В четверг, 16 января, компания Google выпустила новую версию своего браузера Chrome 79.0.3945.130, в которой реализовала защиту от атак с эксплуатацией недавно исправленной уязвимости в Windows.

Речь идет об уязвимости CVE-2020-0601 в криптографической библиотеке crypt32.dll, о которой Microsoft стало известно от специалистов Агентства национальной безопасности США. С ее помощью злоумышленник может создать TLS-сертификат или цифровую подпись для кода и осуществить спуфинг любого сайта в интернете. Проблема была исправлена производителем с выходом январских обновлений безопасности. На следующий же день после выхода патча была представлена PoC-атака с эксплуатацией уязвимости.

В новую версию Chrome был добавлен код, позволяющий браузеру более глубоко изучить целостность цифрового сертификата сайта, прежде чем позволить пользователю на него зайти. По словам разработчика кода, специалиста Google Райана Сливи (Ryan Sleevi), новая функция дополнительной проверки сертификатов не безупречна, но является хорошим временным решением, пока пользователи устанавливают обновления на свои Windows-устройства, а Google работает над более совершенными технологиями проверки.

«Она (новая функция – ред.) не идеальна, но ее вполне достаточно для проверки безопасности до тех пор, пока мы не перейдем на наш инструмент верификации или не усилим блокировку модулей 3P, даже для CAPI», – сообщил Сливи.

at089

  • Пользователь
  • *
  • Спасибо
  • -> Вы поблагодарили: 197
  • -> Вас поблагодарили: 174
  • Сообщений: 50
  • Респект: +10/-0
Google Chrome
« Ответ #123 : 17 Январь 2020, 14:14:55 »
Chrome обойдет блокировки Роскомнадзора :
не проходит  >:D
приходится пользоваться Hola Free VPN Proxy Unblocker

Google Chrome сообщит, если ваш пароль раскрыли
есть такая бяка при открывании сылок по сети провайдера  :-[

Последняя версия Google Chrome уже установлена (обновлена с настроек ручками  ;D
Версия 79.0.3945.130 (Официальная сборка), (32 бит)
думаю что увижу  за что отвечает исправленая уязвивимость криптования библиотек

San-Sanich.

  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 623
  • -> Вас поблагодарили: 8702
  • Сообщений: 2230
  • Респект: +1738/-0
Google Chrome
« Ответ #124 : 02 Февраль 2020, 23:03:58 »
В Chrome появится «процентная» прокрутка и улучшится звук

Компания Microsoft ведёт разработку не только своего браузера Edge, но также помогает развивать платформу Chromium. Этот вклад в равной степени помог Edge и Chrome, а в настоящее время компания работает над несколькими другими улучшениями.В частности, это «процентная» прокрутка для Chromium в Windows 10. На данный момент все «хромовые» веб-обозреватели прокручивают видимую часть веб-страницы на фиксированное число пикселей. В новой версии предлагается изменить это на процент от видимой зоны, что позволит сделать прокрутку аналогичной движку EdgeHTML.
Это изменение уже предложено для Chromium, в будущем оно может быть реализовано в Google Chrome.
Ещё одним нововведением станет улучшение звука в браузере. Microsoft работает над поддержкой аудио для MediaSteam API, что позволит улучшить качество звука во время звонков, совещаний, чатов, групповых вызовов и так далее. Подобное уже есть в Windows, Android и iOS. Суть в том, что при звонке через мессенджер, остальные звуки приглушаются. Это позволяет пользователю не отвлекаться во время разговора.
Пока что не уточняется, когда эти изменения поступят в релиз или хотя бы в раннюю версию Canary.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #125 : 08 Февраль 2020, 18:36:12 »
Оказывается, для Google Chrome не проблема забить и 1400 ГБ оперативной памяти

Данный факт звучит невероятно, но для этого на Mac в нем нужно открыть шесть тысяч вкладок разных сайтов в интернете

Популярный YouTube-блогер Джонатан Моррисон шокировал общественность объемом оперативной памяти, которую может забить браузер Google Chrome. Он попытался запустить с его помощью максимальное количество вкладок на Mac Pro. Остановился на отметке в 6 000 штук. При этом приложение забило 1401,42 ГБ ОЗУ, но компьютер продолжил работать.

Да, результат поразительный. Тем не менее, утечки памяти для Google Chrome — обычное дело. Чтобы забить ее, в данном случае пришлось запустить невероятное количество вкладок. Но для этого же часто нужно куда меньше манипуляций — причем, точно не намеренных. Поражают и возможности Mac Pro, технического потенциала которого хватает даже на подобные манипуляции с не самым оптимизированным браузером.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #126 : 26 Февраль 2020, 22:31:21 »
0-day уязвимость в Chrome, выявленная через анализ изменений в движке V8
26.02.2020 20:57

Исследователи из компании Exodus Intelligence продемонстрировали слабое место в процессе исправлений уязвимостей в кодовой базе Chrome/Chromium. Проблема связана с тем, что Google раскрывает сведения, что внесённые исправления имеют отношение к проблемам с безопасностью только после релиза, но добавляет в репозиторий код для устранения уязвимости в движке V8 до публикации релиза. Какое-то время исправления проходят тестирование и возникает окно, в течение которого уязвимость становится исправленной в кодовой базе и доступной для анализа, но уязвимость остаётся неисправленной на системах пользователей.

Спойлер   :
Изучая вносимые в репозиторий изменения исследователи обратили внимание на добавленное 19 февраля исправление и в течение трёх дней смогли подготовить эксплоит, поражающий актуальные выпуски Chrome (опубликованный эксплоит не включал компоненты для обхода sandbox-изоляции). Компания Google оперативно выпустила обновление Chrome 80.0.3987.122, устранив связанную с предложенным эксплоитом уязвимость (CVE-2020-6418). Уязвимость была изначально выявлена инженерами Google и вызвана проблемой с обработкой типов в операции JSCreate, которая может быть эксплуатирована через метод Array.pop или Array.prototype.pop. Примечательно, что похожая проблема была исправлена в Firefox летом прошлого года.

Исследователи также обратили внимание на упрощение создания эксплоитов из-за включения в Chrome 80 механизма упаковки указателей (вместо полного 64-разрядного значения хранятся только уникальные нижние биты указателя, что позволяет значительно сократить потребление памяти в куче). Например, некоторые находящиеся в начале кучи структуры данных, такие как таблица встроенных функций, объекты "native context" и корневые объекты сборщика мусора, теперь размещаются по предсказуемым и доступным на запись упакованным адресам.

Интересно, что почти год назад компанией Exodus Intelligence была сделана аналогичная демонстрация возможности создания эксплоита на основе изучения публичного лога исправлений в V8, но, судя по всему, должных выводов не последовало. На месте исследователей Exodus Intelligence могли оказаться злоумышленники или спецслужбы, которые при создании эксплоита имели бы возможность дни или даже недели скрыто эксплуатировать уязвимость до формирования очередного релиза Chrome.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #127 : 23 Март 2020, 14:35:17 »
Google пропустит выпуск Chrome 82
23.03.2020 08:55

Компания Google опубликовала новую информацию о приостановке разработки новых релизов Chrome в связи со временным переводом части сотрудников на работу на дому из-за пандемии коронавируса SARS-CoV-2. Решено полностью пропустить выпуск Chrome 82 и приступить сразу к формированию ветки Chrome 83. Разработка новых возможностей будет перемещена в ветку Chrome 83. Ветку trunk/master планируется поддерживать в более-менее стабильном состоянии, избегая рискованных изменений, которые могут привести к снижению стабильности.

Ветка Chrome 81 продолжит находится на стадии бета-тестирования до готовности Chrome 83 к началу бета-тестирования, после чего будет опубликован релиз Chrome 81. В соответствии с ранее имевшимся планом выпуск был Chrome 82 был намечен на 28 апреля, а Chrome 83 на 9 июня, но компания Google намерена скорректировать график в зависимости от хода разработки ветки Chrome 83.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #128 : 26 Март 2020, 15:23:34 »
В Chrome 83 появится настройка для показа полного URL в адресной строке
26.03.2020 08:23

Компания Google намерена вернуть настройку, отключающую искажение URL в адресной строке. В кодовую базу, на основе которой будет сформирован релиз Chrome 83, принято изменение с поддержкой настройки "chrome://flags/#omnibox-context-menu-show-full-urls", при установке которой в контекстном меню адресной строки появится флаг "Always show full URLs" для возвращения отображения полного URL.

Напомним, что в Chrome 76 адресная строка была переведена по умолчанию на показ ссылок без "https://", "http://" и "www.". Для отключения данного поведения была предусмотрена настройка "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains". В Chrome 79 данная настройка была удалена, и пользователи потеряли возможность отображения полного URL в адресной строке. Изменение вызвало недовольство пользователей, и разработчики Chrome согласились добавить опцию для показа неизменного URL.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #129 : 09 Апрель 2020, 18:55:57 »
Релиз Chrome 81
08.04.2020 11:01

Компания Google представила релиз web-браузера Chrome 81. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Изначально Chrome 81 планировалось опубликовать 17 марта, но из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на работу на дому выпуск был отложен. Следующий выпуск Chrome 82 будет пропущен, выпуск Chrome 83 запланирован на 19 мая.

Основные изменения в Chrome 81:

 
Спойлер   :
  Продолжена реализация защиты от загрузки смешанного мультимедийного контента (когда на HTTPS-странице загружаются ресурсы по протоколу http://). На страницах, открытых по HTTPS, теперь автоматически будут заменяться ссылки "http://" на "https://" при загрузке изображений, скриптов, iframe, звуковых и видео файлов была реализована в прошлом выпуске. Если изображение недоступно по https, то его загрузка блокируется (вручную можно отметить блокировку через меню, доступное через символ замка в адресной строке).
    Отключена поддержка протокола FTP. В следующем выпуске весь связанный с FTP код будет удалён из кодовой базы. Для обращения по протоколу FTP рекомендовано использовать внешние FTP-клиенты. Временно поддержку FTP можно вернуть при помощи флага "--enable-ftp" или "--enable-features=FtpProtocol".

    Для всех пользователей включена функция группировки вкладок, позволяющая объединять несколько сходных по назначению вкладок в визуально разделённые группы. Каждой группе можно привязать свой цвет и имя. Ранее группировка вкладок была предложена для тестирования только небольшому проценту пользователей.



    В API WebXR Device добавлена поддержка устройств дополненной реальности. API WebXR позволяет унифицировать работу с различными классами устройств, от стационарных шлемов виртуальной реальности до решений на базе мобильных устройств. Для создания приложений дополненной реальности предложен новый API Web XR Hit Test, который позволяет размещать виртуальные объекты в области видимости камеры, отражающей реальную действительность. Например, можно отобразить виртуальный цветок на снимаемом на камеру подоконнике, выводить информационные метки поверх предметов или расставлять виртуальную мебель, снимая пустую комнату.
    При сохранении пароля во встроенном менеджере паролей обеспечен вывод предупреждения, если пароль введён на небезопасном сайте.
    Внесены изменения в условия использования Google (Google Terms of Service), в которых появился отдельный раздел для Google Chrome и Chrome OS.
    В режиме инкогнито и в гостевом сеансе по умолчанию отключена аутентификация с использованием NTLM / Kerberos.
    В реализации TLS 1.3 включены расширенные механизмы для противостояния откату на более ранние версии протокола TLS. Ранее защита от отката версии протокола была включена лишь частично из-за несовместимости с некоторыми некорректно работающими прокси-серверами (Palo Alto Networks PAN-OS, Cisco Firepower Threat Defense, ASA c FirePOWER). Сейчас проблемы с совместимостью остались в прошлом, так как большинство производителей подобных прокси выпустили обновления с приведением реализаций TLS в соответствие с требованиями спецификаций.
    В настройки добавлена опция "chrome://flags/#treat-unsafe-downloads-as-active-content", которая позволяет включить вывод предупреждений при попытке небезопасной загрузки исполняемых файлов по ссылкам со страниц HTTPS (в Chrome 83 подобные предупреждения будут выводиться по умолчанию, а в Chrome 84 загрузки будут блокироваться).

    Для мобильных устройств добавлена поддержка API Web NFC, позволяющего web-приложениям читать и записывать NFC-тэги. Среди примеров применения нового API в web-приложениях отмечается предоставление информации о музейных экспонатах, проведение инвентаризации, получение сведений с бейджей участников конференций и т.п. Отправка и сканирование тегов производится при помощи объектов NDEFWriter и NDEFReader. Новый API пока доступен только в режиме Origin Trials (экспериментальные возможности, требующие отдельной активации). Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.
    В режиме Origin Trial в API PointerLock предложен флаг unadjustedMovement, при установке которого данные о событиях о движении мыши передаются в чистом виде, без корректировок и ускорения.
    Стабилизирован и теперь распространяется вне Origin Trials программный интерфейс Badging, позволяющий web-приложениям создавать индикаторы, выводимые на панели или домашнем экране. При закрытии страницы индикатор автоматически убирается. Например, подобным способом можно отображать число непрочитанных сообщений или информацию о каких-то событиях;



    В API Media Session добавлена возможность отслеживания позиции при воспроизведении композиции. Можно получить данные о скорости воспроизведения, продолжительности и текущем времени воспроизведения, что позволяет создавать собственные интерфейсы для оценки позиции и перемещения по треку.



    В API INTL реализован метод DisplayNames, через который можно получить локализированные названия языков, стран, валют, элементов дат и т.п.
    В API PerformanceObserver, предназначенном для сбора данных о состоянии ресурсов во время работы пользователя с web-приложением, реализована возможность использования флага "buffered" с длительно выполняемыми задачами.
    По умолчанию при выводе изображений Chrome будет учитывать информацию об ориентации из метаданных EXIF. Для явного переопределения данного поведения предложено CSS-свойство "image-orientation".
    Добавлены мета-тэг и CSS-свойство "color-scheme", позволяющие выбрать цветовую схему для отрисовки элементов интерфейса, таких как кнопки форм и полосы прокрутки.
    В HTMLAnchorElement добавлен атрибут hrefTranslate, через который можно передать информацию о необходимости перевода страницы на другой язык после перехода по ссылке.
    Добавлен новый тип событий SubmitEvent, который включает новые свойства, позволяющие узнать элемент, вызов которого привёл к отправке формы. Например, SubmitEvent даёт возможность использовать один обработчик, общий для различных кнопок и ссылок, приводящих к отправке формы.
    Улучшения в инструментах для web-разработчиков:
        В контекстное меню, показываемое для сетевых запросов, добавлен пункт "Copy > Copy as Node.js fetch" для копирования в форме fetch-выражения, включающего данные о Cookie.
        Обеспечен вывод подсказки с неэкранированным вариантом данных при наведении мыши на CSS-свойства "content".
        В web-консоли повышена детализация сообщений об ошибках при разборе полей в source map.
        Добавлена настройка "Preferences > Sources > Allow scrolling past end of file", позволяющая запретить прокрутку за конец файла при просмотре исходного текста страницы.
        В панель Device добавлена симуляция экрана смартфона Moto G4.



        В панели Cookies обеспечена подсветка жёлтым фоном заблокированных Cookie.
        В таблицы с Cookies, показываемые в панелях Network и Application, добавлен столбец с данными о приоритете выбора Cookie.
        Все поля (кроме поля с размером) в таблицах с Cookie теперь доступны для редактирования.



    Отключение поддержки протоколов TLS 1.0 и TLS 1.1 отложено до выпуска Chrome 84. До выпуска Chrome 83 также отложено включение нового оформления элементов web-форм, которые были оптимизированы для использования на сенсорных экранах.

Кроме нововведений и исправления ошибок в новой версии устранено 32 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 23 премии на сумму 26 тысяч долларов США (одна премия $7500, одна премия $5000, одна премия 3000, две премии $2000, три премии $1000 и восемь премий $500). Размер 7 вознаграждений пока не определён.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #130 : 14 Май 2020, 17:56:16 »
В Google Chrome появилась функция группировки вкладок: как её включить

Эта функция пока доступна на странице экспериментальных настроек Chrome и по умолчанию отключена в браузере

Работа с открытыми вкладками практически не изменилась с тех пор, когда браузеры совершили эволюционный скачок от открытия каждой вкладки в отдельном браузере до отображения всех вкладок в одном окне. Тем не менее за это время некоторые браузеры обзавелись дополнительными функциями для более комфортной работы с открытыми вкладками: кто-то отображает их на отдельной панели по вертикали, а кто-то поддерживает группировку. Последняя возможность была в Firefox, но Mozilla удалила эту функцию в Firefox 45. В 2018 году появились слухи о том, что Google работает над функцией группировки вкладок для своего браузера, но они оказались беспочвенными. Но похоже, лёд тронулся, и в Chrome (для некоторых пользователей) всё же появилась группировка вкладок.

Спойлер   :
Функция работает иначе, чем в других браузерах. Пользователи могут щёлкнуть правой кнопкой мыши на любой вкладке, чтобы создать новую группу. Группы вкладок можно помечать разным цветом, переименовывать, перемещать и упорядочивать непосредственно на панели вкладок. Разумеется, перетягивать веб-страницы из одной группы в другую тоже можно.



Текущая реализация направлена на улучшение работы с вкладками в Chrome. Сначала путём добавления меток и названий, а затем путём предоставления пользователям возможности взаимодействовать с целыми группами открытых вкладок. При щелчке по метке отображаются параметры, позволяющие изменить имя группы и цвет, создать новую вкладку в группе, разгруппировать её или закрыть. Группы вкладок также можно целиком перемещать в новое окно браузера. Не хватает разве что возможности свернуть всю группу или скрыть её из панели Chrome.

Чтобы активировать функцию группировки вкладок в Chrome, необходимо в адресную строку браузера ввести chrome://flags/#tab-groups, затем в выпадающем меню выбрать «Enable» и перезапустить Chrome.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #131 : 20 Май 2020, 12:39:14 »
Chrome скоро станет более безопасным благодаря DNS-over-HTTPS

В Google Chrome 83 появится поддержка протокола DNS-over-HTTPS, который защищает запросы к DNS-серверу с помощью шифрования

Следующая версия Chrome для мобильных и десктопных компьютеров получит значительно больше обновлений, чем обычно. В дополнение к группировке вкладок и автоматической блокировке рекламы, в браузере будет улучшены безопасность и конфиденциальность. В Chrome 83 пользователи увидят новые функции, среди которых — более безопасный протокол DNS.

Спойлер   :
Chrome наконец следует за Firefox и тоже получит поддержку протокола DNS-over-HTTPS (DoH), который призван повысить безопасность и конфиденциальность пользователей при просмотре веб-страниц. Проще говоря, он препятствует перехвату данных злоумышленником, который может отследить, какие сайты посещает пользователь и перенаправить его на фишинговые веб-страницы. Работает DoH так же, как и стандартный протокол DNS — отправляет запрос на DNS-сервер и преобразует имя домена, который вводит пользователь в адресную строку браузера, в IP-адрес сервера сайта. Однако главным отличием DoH от обычного DNS является шифрование, которым он защищает запросы к серверу.



Chrome будет автоматически переключаться на DNS-over-HTTPS, если текущий DNS-провайдер поддерживает этот протокол, и предоставит параметры для настройки, если пользователь захочет использовать определённого провайдера. DoH вносит существенные изменения в систему доменных имён, которая была разработана более 35 лет назад и по сей день является центральной в работе всего интернета.



Компания заявляет, что Chrome будет использовать список зашифрованных DNS-провайдеров, которые поддерживает Google. Браузер отключит DoH в Windows, если обнаружит активную функцию родительского контроля. Обновлённая версия Chrome с новыми функциями должна выйти в ближайшие время.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #132 : 24 Май 2020, 17:09:07 »
70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
24.05.2020 13:12

Разработчики проекта Chromium проанализировали 912 опасных и критических уязвимостей, выявленных в стабильных выпусках Chrome с 2015 года, и пришли к выводу, что 70% из них были вызваны небезопасной работой с памятью (ошибками, при работе с указателями в коде на C/C++). Половина из данных проблем (36.1%) вызвана обращениями к буферу, после освобождения связанной с ним памяти (use-after-free).



При проектировании Chromium было изначально заложено, что в коде не исключено появление ошибок, поэтому большая ставка делалась на применение sandbox-изоляции для ограничения последствий проявления уязвимостей. В настоящее время возможности применения данной технологии достигли предела своих возможностей и дальнейшее дробление на процессы нецелесообразно с точки зрения потребления ресурсов.

Спойлер   :
Для поддержания безопасности кодовой базы Google также применяет "правило двух", в соответствии с которым любой добавляемый код должен подпадать не больше, чем под два условия из трёх: работа с непроверенными входными данными, использование небезопасного языка программирования (C/C++) и выполнение с повышенными привилегиями. Из этого правила следует, что код для обработки внешних данных должен либо быть урезан до минимальных привилегий (изолирован), либо быть написан на безопасном языке программирования.

Для дальнейшего усиления защищённости кодовой базы запущен проект по предотвращению появления ошибок работы с памятью в кодовой базе. Выделяется три основных подхода: создание библиотек С++ с функциями для безопасной работы с памятью и расширение области применения сборщика мусора, применение аппаратных механизмов защиты MTE (Memory Tagging Extension) и написание компонентов на языках, обеспечивающих безопасную работу с памятью (Java, Kotlin, JavaScript, Rust, Swift).

Ожидается, что работа будет сосредоточена в двух направлениях:


    Значительное изменение процесса разработки на С++, не исключающее негативного влияния на производительность (дополнительные проверки границ и сборка мусора). Вместо raw-указателей предлагается использовать в коде тип MiraclePtr, позволяющий свести эксплуатируемые ошибки класса use-after-free к не представляющим угрозу безопасности крахам, без ощутимого негативного влияния на производительность, потребление памяти и стабильность.
    Применение языков, рассчитанных на выполнение проверок безопасной работы с памятью во время компиляции (позволит исключить негативное влияние на производительность, свойственное подобным проверкам во время выполнения кода, но приведёт к дополнительным расходам на организацию взаимодействия кода на новом языке с кодом на С++).

Использование библиотек для безопасной работы с памятью является наиболее простым, но и менее эффективным способом. Переписывание же кода на Rust оценивается как наиболее эффективный, но и очень дорогой путь.
« Последнее редактирование: 24 Май 2020, 17:12:32 от student »

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #133 : 01 Июнь 2020, 22:13:37 »
Новая версия Chrome будет блокировать уведомления с подозрительных сайтов

Корпорация Google объявила о том, что версия браузера Chrome 84, выход которой намечен на 14 июля, будет скрывать запросы на отправку пользователям уведомлений от сайтов, расцененных алгоритмами компании как подозрительные либо вредоносные. Механизм блокировки таких запросов был впервые опробован корпорацией еще в версии Chrome 80, вышедшей в январе, с июля же он будет активирован в браузере по умолчанию. Блокировке подлежат уведомления двух категорий. Во-первых, это запросы, обманным путем убеждающие пользователя подписаться на получение уведомлений от того или иного сайта. Во-вторых, это собственно уведомления, используемые для фишинга, распространения вредоносного ПО и недостоверной информации. При этом пользователь будет видеть сообщения от самого браузера Chrome о том, что данный сайт, возможно, демонстрирует вредоносную активность.

«Нежелательные и вредоносные уведомления – главная причина жалоб, получаемых нами от пользователей Chrome, - подчеркивают представители Google. – Защита от них существенно повысит безопасность и конфиденциальность пребывания в глобальной сети». При этом администраторы сайтов, чьи уведомления будут расценены браузером как нежелательные либо вредоносные, получат предупреждения об этом по электронной почте. Им будет предоставлено 30 календарных дней на то, чтобы устранить проблему и избежать блокировки уведомлений. Пока практика блокировки будет распространяться лишь на новые уведомления, но в дальнейшем Google планирует распространить ее и на уведомления, на которые пользователи успели согласиться до выхода Chrome 84.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Google Chrome
« Ответ #134 : 06 Июнь 2020, 19:19:53 »
Google хочет изменить новую вкладку Chrome на Android, чтобы упростить поиск

Это ярлыки для категорий и подкатегорий поиска. Они должны избавить пользователей от необходимости набирать запросы вручную

Интерфейс новой вкладки в Google Chrome претерпел множество изменений, и Google продолжает экспериментировать, чтобы сделать эту страницу более полезной. В декабре прошлого года компания начала тестировать радикально новый дизайн новой вкладки в своём браузере, в котором все элементы интерфейса переместились ближе к верхней части экрана, а на смену персональным рекомендациям пришли функции организации вкладок. И хотя этот редизайн ещё не утверждён для стабильной версии Chrome, поисковый гигант приступил к тестированию другого интерфейса новой вкладки, в котором появились плитки поисковых запросов. Такие изменения якобы должны помочь пользователям быстро найти то, что им нужно.

Спойлер   :
Изменения заметил ресурс Android Police, новые плитки представляют собой не что иное, как ярлыки для категорий поиска. На текущий момент Google предлагает 13 категорий первого уровня: новости, фильмы, рецепты, мода, музыка, здоровье, электроника, телешоу, спорт, астрология, образование, инвестиции и автомобили. Нажатие на каждую плитку открывает несколько подкатегорий, например, «COVID-19» в новостях или «Игры» в электронике.

По задумке, это должно упростить пользователю процесс поиска интересующей его информации, поскольку избавляет от необходимости вводить запрос. Chrome автоматически начнёт поиск на основе выбранных ключевых слов, и результаты отобразятся на той же вкладке. Их можно редактировать, чтобы получить более персонализированные результаты.

Поисковые плитки в настоящее время доступны в Chrome Dev и Chrome Canary. Функция активируется на странице скрытых настроек по запросу «query tile». Всего есть шесть разных опций, связанных с этой функцией:

    #query-tile: включает плитки поисковых запросов на новой вкладке,
    #query-tile-omnibox: позволяет плиткам отображаться под адресной строкой, как на новой вкладке, так и при каждом тапе по строке на любой вкладке,
    #query-tile-country-code: персонализирует содержимое плитки в зависимости от местоположения. На текущий момент можно выбрать США, Индию, Бразилию, Нигерию и Индонезию,
    #query-tile-enable-query-edit: позволяет редактировать поисковый запрос перед его отправкой,
    #query-tile-single-tier: ограничивает запросы одним уровнем, без подкатегорий,
    #query-tile-instant-fetch: запрет изменений.

Поскольку эта функция Chrome носит экспериментальный характер, нет уверенности в том, что Google добавит её в стабильную версию браузера.