Поиск
Показаны результаты для тегов 'адресной'.
Найдено: 2 результата
-
На прошлой неделе разработчики выпустили обновление браузера Chrome 69. Он получил новый дизайн, ускорение работы, а также некоторые функции, которые выглядят неоднозначно. Как оказалось, теперь при открытии сайта браузер не показывает субдомены «www» и «m». Разумеется, это вызвало возмущение многих пользователей, поскольку привело к переходам на сторонние ресурсы. Самое забавное, что эта функция позиционируется разработчиками как защита от такого перехода и фишинга. В результате можно было попытаться зайти на m.facebook.com, но оказаться на facebook.com. Или зайти на www.domain.com, но попасть на domain.com. Также сайт www.pool.ntp.org отобразится как pool.ntp.org (случайный NTP-сервер). При этом функцию можно отключить. Нужно сделать следующее: В адресной строке ввести chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains, нажать Enter; Для строки Omnibox UI Hide Steay-State URL Scheme and Trivial Subdomains выбрать Disabled; Перезапустить браузер вручную или нажав Relaunch Now в появившемся окне. Забавно, что Google намерена отказаться от URL-адресов полностью, поскольку считает их небезопасными. И это действительно так — в адрес можно вшить ссылку на эксплойт, задать переход на сторонний фишинговый сервер и так далее. Однако подход, который реализует Google, явно неоптимален, поскольку новая функция ухудшила работу браузера. Но и это ещё не всё. Как оказалось, Google Chrome не воспроизводит флеш-видео и игры, сохраняя их в файл SWF. В некоторых случаях отображаются пустые вкладки. Есть и ряд других проблем вроде некорректных переходов между страницами и сбоях при управлении свайпом (актуально для сенсорных устройств). Проблема проявляется только в Windows. При этом Google Chrome 69 позиционируется компанией как «юбилейный». Его выпустили к десятилетию программы на рынке.
-
Исследователь безопасности Мануэль Кабальеро обнаружил серьезную ошибку в браузере Microsoft Internet Explorer, позволяющую злоумышленникам просматривать текст, который пользователь вводит в адресную строку. Проблема касается как новых URL-адресов, которые вводит пользователь, так и поисковых запросов, которые IE автоматически обрабатывает с помощью поисковика Bing. Данная ошибка представляет угрозу конфиденциальности пользователей, поскольку может эксплуатироваться как злоумышленниками в ходе подготовки к целевым атакам, так и рекламодателями для сбора данных. Ошибка возникает при двух условиях: 1) когда IE загружает страницу с вредоносным HTML-тегом object и 2) при наличии в исходном коде метатега совместимости. Злоумышленники могут скрыть вредоносные HTML-теги object на взломанных сайтах или загрузить их с помощью рекламных баннеров, позволяющих рекламодателям загружать HTML- или JavaScript-код. Метатег X-UA-Compatible в зависимости от переданного значения content заставляет различные версии IE отображать документ в том или ином режиме. По словам исследователя, при наличии вышеуказанных условий происходит ошибка, в ходе которой вредоносный HTML-тег получает доступ к ресурсам и информации, содержащимся в окне браузера. Вредоносный тег может извлечь значение location.href, когда пользователь уходит с главной страницы, позволяя злоумышленнику просматривать ранее введенный в адресную строку текст.