Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение

Новости про браузеры на базе Chrome/Chromium : Операционные системы и программное обеспечение

27.09.2022 20:30


Контакты Поиск
24.09.2021 10:45
Occul
 
Сообщество Mozilla, разработчик браузера Firefox, раскритиковало браузер Chrome 94, выпущенный Google 21 сентября 2021 г. По данным портала How to Geek, она обнаружила в нем новую скрытую функцию, открывающую широкий простор для слежки за пользователями.

Шпионской Mozilla назвала функцию Idle Detection API, которая используется в Chrome 94 для обнаружения бездействия или простоя браузера. Она позволяет веб-сайтам «просить» Chrome уведомлять их, когда пользователь начинает бездействовать.




Сообщество Mozilla выступило резко против использования Idle Detection API в Chrome и многочисленных браузерах на его основе. Разработчики Firefox заявили, что эта функция открывает возможности для «капитализма наблюдения».

В числе против свое недовольство новшеством высказал и ведущий специалист Mozilla по веб-стандартам Тантек Челик (Tantek Celik). «Я считаю Idle Detection API слишком заманчивой возможностью для веб-сайтов, мотивированных капитализмом наблюдения, вторгаться в какой-либо аспект физической конфиденциальности пользователя, вести долгосрочные записи физического поведения пользователя, распознавать ежедневные ритмы (например, в обеденное время) и использовать эту информацию для активных психологических манипуляций (например, голод, эмоции, выбор)», – заявил Челик.

«На основе этого я предлагаю пометить данный API как вредный и призвать к его дальнейшей инкубации, возможно, пересмотреть более простые и менее инвазивные альтернативные подходы для определения мотивирующих вариантов использования», – добавил специалист Mozilla.
01.10.2021 15:02
Occul
 
Google решил лишить пользователей возможности отключать рекламу в браузере.

Речь о переходе IT-гиганта на Manifest v3 - это платформа расширений для Chrome.

Новинка вынуждает разрабов использовать новый интерфейс, а он в свою очередь не дает устанавливать пользователям те расширения, которые не нравятся Google. В их число включены блокировщики рекламы.

После перехода на Manifest v3 браузер ограничит число фильтров в блокировщиках и это может сказаться на их эффективности. По словам разрабов таких расширений, как uBlock Origin, uMatrix и NoScript, тех фильтров, которые разрешает использовать интерфейс, не хватит на сборку даже простейшего работоспособного софта.

В настоящее время значительная доля выручки Google – доход от рекламы. За второй квартал поступления в этом сегменте составили $50,4 млрд, $35 млрд из них пришлись на Google-поиск. Выходит, что этого "довольствия" мало, и можно поступиться желанием и удобством пользователей, для еще большей выгоды одной из самых богатых компаний мира.
01.10.2021 17:45
twix
 
pi-hole спасёт отца мировой революции
01.10.2021 21:32
OlegON
 
проще Firefox... сижу на нем, не жужжу
17.02.2022 09:58
OlegON
 
Google выпустил экстренное обновление для браузера Chrome в связи с обнаружением в нем высокоопаснойуязвимости, уже активно эксплуатируемой хакерами.

Баг CVE-2022-0609 связан с повторным использованием выделенной области памяти после ее освобождения (Use-after-free) в компоненте Animation. В случае успешной эксплуатации этой уязвимости возникает возможность запуска произвольного кода в системе.

Компания Google признала, что CVE-2022-0609 уже активно используется в атаках (существует общедоступный эксплойт) и порекомендовала установить обновление 98.0.4758.102 как можно скорее.

Оно также устраняет несколько других уязвимостей в разных компонентах GoogleChrome, в том числе четыре уязвимости того же класса (Use-after-free), которую пытаются эксплуатировать хакеры, а также переполнение буфера в TabGroups, целочисленное переполнение в Mojo и ошибку в GamepadAPI.
19.08.2022 08:45
Occul
 
В браузере Google Chrome обнаружена критическая уязвимость с очень высоким уровнем опасности. Как сообщил портал GizChina, хакеры первыми узнали о ее существовании и на протяжении некоторого времени пользовались ею для взлома пользователей.

Брешь получила индекс CVE-2022-2856. В базу CVE она была внесена 16 августа 2022 г. Google осведомлена о ней, поскольку именно ее специалисты смогли обнаружить ее. Сделали это сотрудники команды Google Threat Analysis Group – они сообщили о своей находке 19 июля 2022 г.

Google намеренно держит в тайне подробности о CVE-2022-2856, чтобы не спровоцировать лавину атак на пользователей – высокий уровень опасности присваивается уязвимостям не просто так. Однако некоторые сведения все же известны. По информации портала Mashable, эксплуатация CVE-2022-2856 позволяет вредоносным сайтам провоцировать запуск произвольного ПО на компьютерах пользователей с дальнейшими не самыми приятными последствиями, например, в виде скачивания и запуска вируса-шифровальщика.

Google не стала отрицать, что хакеры в курсе наличия в Chrome столь гигантской «дыры». Корпорация подтвердила, что они активно ею пользуются, но не уточнила, как часто, и насколько большим может быть количество пострадавших.
30.08.2022 12:21
OlegON
 
В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выполнении теста, проверяющего работу заставки Google Doodle на странице открытия новой вкладки. Вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам обращаться к буферу обмена (читать и записывать) без необходимости предварительных действий со стороны пользователя.

30.08.2022 13:13
Occul
 
Google Chrome с января перестанет поддерживать расширения для блокировки рекламы.

Внимательные пользователи Reddit нашли в документе для разработчиков информацию о том, что в январе 2023 года все расширения популярного браузера перейдут на новую версию API Manifest V3 , в которой удалена возможность блокировки веб-запросов.
Часовой пояс GMT +3, время: 20:30.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.