Перейти к содержанию

Поиск сообщества

Показаны результаты для тегов 'chrome'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • Cпутниковое ТВ
    • Основной раздел форума
    • Кардшаринг
    • Новости
    • Транспондерные новости, настройка антенн и приём
    • Dreambox/Tuxbox/IPBox/Sezam и др. на базе Linux
    • Ресиверы Android
    • Другие ресиверы
    • Galaxy Innovations (без OS Linux)
    • Обсуждение HD\UHD телевизоров и проекторов
    • DVB карты (SkyStar, TwinHan, Acorp, Prof и др.)
    • OpenBOX F-300, F-500, X540, X560, X590, X-800, X-810, X-820, S1
    • Openbox X-730, 750, 770CIPVR, 790CIPVR
    • OpenBOX 1700(100), 210(8100),6xx, PowerSky 8210
    • Golden Interstar
    • Globo
    • Спутниковый интернет/спутниковая рыбалка
  • IP-TV
    • Обсуждение IPTV каналов
    • IP-TV на телевизорах Smart TV
    • IP-TV на компьютере
    • IP-TV на мобильных устройствах
    • IP-TV на спутниковых ресиверах
    • IP-TV на iptv-приставках
    • Kodi (XBMC Media Center)
  • Общий
    • Курилка
    • Барахолка

Категории

  • Dreambox/Tuxbox
    • Эмуляторы
    • Конфиги для эмуляторов
    • JTAG
    • Picons
    • DM500
    • DM600
    • DM7000
    • DM7020
    • Программы для работы с Dreambox
    • DM7025
    • DM500 HD
    • DM800 HD
    • DM800 HDSE
    • DM8000 HD
    • DM 7020 HD
    • DM800 HD SE v2
    • DM 7020 HD v2
    • DM 500 HD v2
    • DM 820 HD
    • DM 7080
    • DM 520/525HD
    • Dreambox DM 900 Ultra HD
    • Dreambox DM920 Ultra HD
  • Openbox HD / Skyway HD
    • Программы для Openbox S5/7/8 HD/Skyway HD
    • Addons (EMU)
    • Ключи
    • Skyway Light 2
    • Skyway Light 3
    • Skyway Classic 4
    • Skyway Nano 3
    • Openbox S7 HD PVR
    • Openbox S6 PRO+ HD
    • Openbox SX4C Base HD
    • Skyway Droid
    • Skyway Diamond
    • Skyway Platinum
    • Skyway Nano
    • Skyway Light
    • Skyway Classic
    • Openbox S6 HD PVR
    • Openbox S9 HD PVR
    • Skyway Classic 2
    • Openbox S4 PRO+ HDPVR
    • Openbox S8 HD PVR
    • Skyway Nano 2
    • Openbox SX6
    • Openbox S6 PRO HDPVR
    • Openbox S2 HD Mini
    • Openbox S6+ HD
    • Openbox S4 HD PVR
    • Skyway Classic 3
    • Openbox SX4 Base
    • Openbox S3 HD mini
    • Openbox SX4 Base+
    • Openbox SX9 Combo
    • Openbox AS1
    • Openbox AS2
    • Openbox SX4
    • Openbox SX9
    • Openbox S5 HD PVR
    • Formuler F3
    • Openbox Formuler F4
    • Openbox Prismcube Ruby
    • Skyway Droid 2
    • Openbox S2 HD
    • Openbox S3 HD Micro
    • Skyway Air
    • Skyway Virgo
    • Skyway Andromeda
    • Openbox S1 PVR
    • Formuler4Turbo
    • Open SX1 HD
    • Open SX2 HD
  • Openbox AS4K/ AS4K CI
  • Opticum/Mut@nt 4K HD51
  • Octagon SF4008 4K
  • GI ET11000 4K
  • Formuler 4K S Mini/Turbo
  • VU+ 4K
    • Прошивки VU+ Solo 4K
    • Прошивки VU+ UNO 4K
    • Прошивки VU+ Uno 4K SE
    • Прошивки VU+ Ultimo 4K
    • Прошивки VU+ Zero 4K
    • Эмуляторы VU+ 4K
  • Galaxy Innovations
    • GI 1115/1116
    • GI HD Slim Combo
    • GI HD Slim
    • GI HD Slim Plus
    • GI Phoenix
    • GI S9196Lite
    • GI S9196M HD
    • GI Spark 2
    • GI Spark 2 Combo
    • GI Spark 3 Combo
    • Программы для работы с Galaxy Innovations
    • Эмуляторы для Galaxy Innovations
    • GI S1013
    • GI S2020
    • GI S2028/S2026/2126/2464
    • GI S2030
    • GI S2050
    • GI S3489
    • GI ST9196/ST9195
    • GI S2121/1125/1126
    • GI S6199/S6699/ST7199/ST7699
    • GI S8290
    • GI S8680
    • GI S8120
    • GI S2138 HD
    • GI S2628
    • GI S6126
    • GI S1025
    • GI S8895 Vu+ UNO
    • GI Vu+ Ultimo
    • GI S2238
    • GI Matrix 2
    • GI HD Mini
    • GI S2038
    • GI HD Micro
    • GI HD Matrix Lite
    • GI S1027
    • GI S1015/S1016
    • GI S9895 HD Vu+ Duo
    • GI S8180 HD Vu+ Solo
    • Vu+ SOLO 2
    • Vu+ Solo SE
    • Vu+ Duo 2
    • Vu+ Zero
    • GI ET7000 Mini
    • GI Sunbird
    • GI 2236 Plus
    • GI HD Micro Plus
    • GI HD Mini Plus
    • GI Fly
    • GI HD Slim 2
    • GI HD Slim 2+
  • IPBox HD / Sezam HD / Cuberevo HD
    • Программы для работы с IPBox/Sezam
    • IPBox 9000HD / Sezam 9100HD / Cuberevo
    • IPBox 900HD / Cuberevo Mini
    • IPBox 910HD / Sezam 902HD / Sezam 901HD
    • IPBox 91HD / Sezam 900HD / Cuberevo 250HD
    • Addons
  • HD Box
    • HD BOX 3500 BASE
    • HD BOX 3500 CI+
    • HD BOX 4500 CI+
    • HD BOX 7500 CI+
    • HD BOX 9500 CI+
    • HD BOX SUPREMO
    • HD BOX SUPREMO 2
    • HD BOX TIVIAR ALPHA Plus
    • HD BOX TIVIAR MINI HD
    • HD BOX HB 2017
    • HD BOX HB 2018
    • HD BOX HB S100
    • HD BOX HB S200
    • HD BOX HB S400
  • Star Track
    • StarTrack SRT 100 HD Plus
    • StarTrack SRT 200 HD Plus
    • StarTrack SRT 300 HD Plus
    • StarTrack SRT 400 HD Plus
    • StarTrack SRT 2014 HD DELUXE CI+
    • StarTrack SRT 3030 HD Monster
  • Samsung SmartTV SamyGo
  • DVB карты
    • DVBDream
    • ProgDVB
    • AltDVB
    • MyTheatre
    • DVBViewer
    • Плагины
    • Эмуляторы
    • Списки каналов
    • Рыбалка
    • Кодеки
    • Драйвера
  • Openbox F-300, X-8XX, F-500, X-5XX
    • Программы для работы с Openbox
    • Ключи для Openbox
    • Готовые списки каналов
    • Все для LancomBox
    • Openbox F-300
    • Openbox X-800
    • Openbox X-810
    • Openbox X-820
    • Openbox F-500
    • Openbox X-540
    • Openbox X-560
    • Openbox X-590
  • Openbox X-730PVR, X-750PVR, X-770CIPVR, X-790CIPVR
    • Программы для работы с Openbox
    • Ключи
    • Openbox X-730PVR
    • Openbox X-750PVR
    • Openbox X-770CIPVR
    • Openbox X-790CIPVR
  • OpenBOX 1700[100], 210[8100], 6xx, PowerSky 8210
    • Программы для работы с Openbox/Orion/Ferguson
    • Ключи
    • BOOT
    • OpenBOX 1700[100]
    • OpenBOX 210[8100]
    • OpenBOX X600 CN
    • OpenBOX X610/620 CNCI
    • PowerSky 8210
    • Ferguson Ariva 100 & 200 HD
  • Golden Interstar
    • Программы для работы с Interstar
    • Все для кардшаринга на Interstar
    • BOOT
    • Ключи
    • Golden Interstar DSR8001PR-S
    • Golden Interstar DSR8005CIPR-S
    • Golden Interstar DSR7700PR
    • Golden Interstar DSR7800SRCIPR
    • Golden Interstar TS8200CRCIPR
    • Golden Interstar TS8300CIPR-S
    • Golden Interstar TS8700CRCIPR
    • Golden Interstar S100/S801
    • Golden Interstar S805CI
    • Golden Interstar S770CR
    • Golden Interstar S780CRCI
    • Golden Interstar TS830CI
    • Golden Interstar TS870CI
    • Golden Interstar TS84CI_PVR
    • Golden Interstar S890CRCI_HD
    • Golden Interstar S980 CRCI HD
    • Golden Interstar GI-S900CI HD
    • Golden Interstar S905 HD
    • Box 500
  • Globo
    • Globo HD XTS703p
    • Программы для работы с Globo
    • Ключи для Globo
    • Globo 3xx, 6xxx
    • Globo 4xxx
    • Globo 7010,7100 A /plus
    • Globo 7010CI
    • Globo 7010CR
    • Opticum 8000
    • Opticum 9000 HD
    • Opticum 9500 HD
    • Globo HD S1
    • Opticum X10P/X11p
    • Opticum HD 9600
    • Globo HD X403P
    • Opticum HD X405p/406
    • Opticum X80, X80RF
  • SkyGate
    • Программы для работы с ресиверами SkyGate
    • Списки каналов и ключей
    • SkyGate@net
    • SkyGate HD
    • SkyGate HD Plus
    • SkyGate Gloss
    • Sky Gate HD Shift
  • Samsung 9500
    • Программы для работы с Samsung 9500
    • Программное обеспечение для Samsung 9500
  • Openbox 7200
    • Прошивки
    • Эмуляторы
    • Программы для работы с Openbox 7200
  • Season Interface

Поиск результатов в...

Поиск результатов, которые содержат...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


ICQ


Jabber


Skype


Город


Интересы

Найдено: 53 результата

  1. Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки Spectre «Изоляция сайта», в результате чего веб-обозреватель стал потреблять на 10–13 % больше оперативной памяти. Заплатка заставляет Chome создавать больше процессов визуализации. Каждый такой процесс стал более коротким и вызывает меньше внутренних конфликтов, но из-за увеличения их числа происходит перерасход памяти. Это заметный удар по эффективности браузера, и без того имевшего повышенный аппетит к памяти. Путём эксплуатации уязвимостей в алгоритмах предсказания ветвлений Spectre позволяет злоумышленникам получать доступ к защищенной информации в кеш-памяти процессора, что может привести к утечке таких чувствительных для безопасности данных, как пароли, ключи шифрования или информация личного характера. «Изоляция сайта — крупное изменение в работе Chrome, которое ограничивает каждый процесс визуализации материалами с одного сайта. …Это означает, что даже если атака Spectre будет осуществлена на вредоносном сайте, данные с других открытых сайтов, при общих условиях, не будут загружаться в тот же процесс, и поэтому злоумышленникам будет доступно меньше информации. Это существенно снижает угрозу Spectre», — пояснил Чарли Рейс (Charlie Reis) из Google. Защита «Изоляция сайта» была доступна в качестве экспериментальной функции с 63-й версии, выпущенной вскоре после раскрытия уязвимостей Meltdown и Spectre, а теперь она активирована у 99 % пользователей Chrome на всех платформах. Команда разработчиков продолжает усердно работать над оптимальным компромиссом между быстродействием и безопасностью. Возможность обезопасить компьютер от утечек информации дорого стоит, и подобные заплатки в конечном счёте затронут очень многие аспекты. Причём чем выше требования к конфиденциальности, тем больший урон производительности можно ожидать в современных и, особенно, более старых поколениях процессоров.
  2. В обновлении Google Chrome 67 вернулась техническая ошибка, которая предоставляла мошенникам возможность запугивать пользователей с помощью так называемых «загрузочных бомб» (download bomb). Данный метод атаки позволяет запустить сотни или тысячи загрузок, которые блокируют браузер на определенной на web-странице. За последние несколько лет появилось несколько вариаций атаки. В основном такая тактика использовалась организаторами мошеннических схем по предоставлению «услуг» техподдержки, вынуждавших пользователей, «застрявших» на подозрительном сайте, обращаться по указанному номеру для разблокировки браузера. Минувшей зимой на проблему обратили внимание эксперты компании Malwarebytes и уведомили о ней Google. Инженеры компании исправили ошибку в версии Chrome 65.0.3325.70, но, как оказалось, она вновь вернулась в выпуске 67.0.3396.87, представленном в мае 2018 года. Более того, по словам исследователя Malwarebytes Жерома Сегуры, проблема распространяется и на другие браузеры, в том числе Firefox. Журналисты ресурса BleepingComputer провели собственный эксперимент, в котором протестировали PoC-коды для Chrome и Firefox против ряда браузеров. Как оказалось, «загрузочные бомбы» заставляют зависнуть Brave и Vivaldi, браузер Opera «подвис» на короткий промежуток времени, но затем позволил переключиться на другую вкладку. Отмечается, что закрывать браузер пришлось через Диспетчер задач Windows, поскольку загрузки продолжались в фоновом режиме. Microsoft Edge и Internet Explorer оказались неузвимыми к данным атакам.
  3. Google Chrome автоматически обновился до версии браузера, для которой требуется операционная система macOS не ниже версии 10.10 (Yosemite). Таким образом программа больше не запускается на версиях операционной системы 10.9 Mavericks и ниже. Данная мера не стала неожиданностью. Ранее Google в течение нескольких месяцев предупреждала владельцев Mac о прекращении поддержки Mavericks. В настоящее время на странице системных требований Chrome macOS 10.10 значится как самая старая версия. Mavericks была выпущена в октябре 2013 года и Apple не выпускала для нее крупные обновления в течение почти двух лет. Актуальными версиями операционной системы являются macOS 10.13 High Sierra и бета-версия macOS 10.14 Mojave. Таким образом пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер. «Автоматическое обновление Chrome отключает браузер в версиях OSX до 10.10. Пользователи даже не могут отправить отчет об ошибке, поскольку он не может быть открыт», - отметили специалисты. В настоящее время пользователи Mavericks могут в качестве альтернативы использовать браузер Safari от Apple или Mozilla Firefox, который по-прежнему поддерживает macOS 10.9. Для работы Opera, как и Chrome, требуется Yosemite или более поздняя версия ОС.
  4. Обнаруженные в коде Chromium Gerrit правки указывают на то, что специалисты Google работают над адаптацией приложения Android Messages под Chrome OS. Появление в операционной системе для хромбуков возможности обмениваться текстовыми и голосовыми сообщениями, а также делиться фото и видео через оригинальный Android-мессенджер выведет функциональность таких устройств на качественно новый уровень. Кроме того, интеграция Android Messages косвенно подтверждает и намерения реализовать поддержку технологии eSIM — обеспечить доступом к виртуальным SIM-картам пользователей ноутбуков под управлением Chrome OS. Ранее слухи говорили о планах Google по выпуску Android Messages в виде веб-клиента, который открыл бы доступ к мобильному сервису через настольные системы. Механизм синхронизации со смартфоном для быстрого подключения к мессенджеру предусматривал сканирование QR-кода, отображаемого в окне браузера. На данный момент какой-либо информации о переносе мессенджера Android Messagesgle на Chrome OS от разработчиков пока не поступало. По неподтверждённым данным, специалисты Google подошли к завершающей стадии с веб-версией, что может означать её анонс до конца текущего года. Удобство от использования веб-интерфейса Android Messages смогут оценить как сторонники Google Chrome, так и пользователи Firefox, Microsoft Edge, Opera, а также Safari.
  5. Компания Google планирует убрать поддержку установки расширений для браузера Chrome со сторонних сайтов до конца текущего года. Таким образом техногигант намерен защитить пользователей от сомнительных расширений. Как поясняется в блоге проекта Chromium, данное решение принято из-за огромного количества жалоб от пользователей на нежелательные расширения, которые приводят к неожиданным изменениям в поведении браузера Chrome. Большинство этих жалоб связано со «сбивающим с толку или вводящим в заблуждение использованием встроенной установки расширений на web-сайтах», отметили разработчики. Отмена поддержки инсталляции расширений будет проходить в три этапа. Начиная с 12 июня 2018 года, в Chrome прекращена поддержка установки свежеопубликованных расширений (программы, опубликованные 12 июня 2018 года или позже этой даты). С 12 сентября компания отключит функцию установки для всех существующих расширений и начнет автоматически перенаправлять пользователей в Chrome Web Store, а с выпуском Chrome 71, запланированным на декабрь 2018 года, Google полностью удалит поддержку установки API. Как отмечается, пользователи по-прежнему смогут использовать уже установленные расширения вне зависимости от источника загрузки (Chrome Web Store или сторонний ресурс).
  6. В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с «некорректной обработкой CSP заголовка» (CVE-2018-6148). Как поясняется в блоге команды Chrome, решение придержать технические подробности о проблеме связано с желанием предоставить пользователям время на установку корректирующего обновления. Уязвимость исправлена в стабильной версии Chrome 67.0.3396.79 для Windows, Mac и Linux. Пользователям рекомендуется обновить браузер как можно скорее. Content Security Policy (CSP) — механизм безопасности, направленный на защиту от XSS- и Clickjacking- атак. CSP позволяет указать доверенные источники загрузки ресурсов, такие как Javascript, шрифты, CSS и другие, а также запретить исполнение встроенного Javascript-кода. В конце минувшего мая Google представила стабильную версию браузера Chrome 67 с поддержкой стандарта WebAuthn, позволяющего авторизоваться на большинстве сайтов без использования пароля.
  7. Google выпустила новую стабильную версию Chrome. Обновление 67.0.3396.62 содержит массу исправлений, но и включает несколько существенных улучшений. Например, в этой версии функция изоляции сайтов (Site Isolation) будет доступна большему количеству пользователей. Она призвана улучшить безопасность Chrome и помогает снизить риски, создаваемые нашумевшей аппаратной уязвимостью современных процессов — Spectre. Второе важное новшество — поддержка свежего стандарта WebXR, созданного с прицелом на веб-базированные приложения дополненной и виртуальной реальности. С помощью новых API WebXR разработчики могут создавать VR-приложения для мобильных устройств, шлемов Windows Mixed Reality, гарнитур Daydream, HTC Vive, Oculus Rift и так далее. С целью более качественной поддержки VR и для других задач в Chrome 67 теперь появилась поддержка нового API Generic Sensor. Он позволит веб-сайтам получать доступ к различным датчикам мобильных и настольных устройств: например, к акселерометру, гироскопу, датчику ориентации экрана, сенсору движения. API управления учётными данными (Credential Management API в Chrome 51 и более поздних версиях) определил структуру работы с аккаунтами, включая семантику для их создания, получения и хранения. Это осуществлялось через два типа учётных данных: PasswordCredential и FederatedCredential. Новый API WebAuthentication добавляет третий тип учётных данных, PublicKeyCredential, который позволяет веб-приложениям создавать и использовать прочные, криптографически защищённые учётные данные масштаба приложений для надёжной идентификации пользователей. Ознакомиться со всеми изменениями и улучшениями можно на официальной странице. Это обновление будет распространено среди всех пользователей Chrome в ближайшие дни.
  8. Компания Google выпустила обновление для десктопной версии браузера Chrome. Версия Chrome 67 позволяет пользователям авторизовываться на сайтах без необходимости ввода пароля или использовать специальные менеджеры паролей. Для этого используется стандарт Web Authentication, запущенный в марте 2018 года альянсом FIDO (Fast IDentity Online) и Консорциумом Всемирной паутины (W3C). Он позволяет проводить аутентификацию в виртуальной реальности и онлайн-сервисах без необходимости что-то запоминать, с помощью таких инструментов, как сканеры отпечатков пальцев, USB-ключи вроде YubiKeys, и так далее. Браузер Firefox от Mozilla первым внедрил этот стандарт, тогда как Microsoft еще только планирует реализовать его в своём Edge. Также Chrome 67 усиливает использование изоляции сайтов, храня каждую вкладку отдельно, для повышения безопасности данных. Браузер повысил совместимость с гаджетами виртуальной реальности с помощью Generic Sensor API, стандартно используемого в фитнес-трекерах и шлемах виртуальной реальности.
  9. Google решила частично откатить недавнее обновление Chrome, которое блокирует звук в видео, после того, как веб-разработчики начали жаловаться, что оно приводит к бесчисленным сбоям в играх и приложениях. Нововведение стало доступно в 66-й версии браузера в начале мая и было призвано приглушить надоедливую рекламу. Но из-за него полностью исчез звук из многих интерактивных веб-проектов, использующих определённые команды. «Наша команда усердно трудится над улучшениями для пользователей и разработчиков, но в этом случае мы недостаточно хорошо проверили влияние новой политики автовоспроизведения на разработчиков», — написал менеджер по продукту Google Джон Паллетт (John Pallett). Функция блокировки звука в видео исчезнет из Chrome 66 не целиком. Google просто откатит ограничения на Web Audio API, который используют разработчики, и оставит нетронутыми ограничения на звук и видео в целом. Более того, это не навсегда: всё станет по-прежнему в 70-й версии браузера, которая выйдет в октябре. Но Паллетт всё равно призывает разработчиков вносить изменения в код в соответствии с рекомендациями Google. Разработчик Бенджи Кей (Benji Kay), который создал несколько онлайн-инструментов для работы со звуком, отреагировал на публикацию Паллетта критически. «Простая отсрочка этой политики не решает ни одну серьёзную проблему», — заявил Кей. Ещё один разработчик, Эшли Гуллен (Ashley Gullen) предложила решение проблемы, но Паллетт отмёл его.
  10. Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расширений для Chrome. Мошенники действовали как минимум с марта. Исследовательской компании Radware удалось обнаружить семь вредоносных расширений. Команда безопасности Google удалила пять плагинов сама, а ещё ото двух избавилась после того, как о них сообщила Radware. По словам фирмы, была заражена «хорошо защищённая сеть» неназванной глобальной компании-производителя. «По мере распространения вредоносного ПО группа продолжит искать новые способы использовать украденные активы, — заявила Radware, имея в виду авторов расширений. — Такие группы постоянно выпускают новые вирусы для обхода протоколов безопасности». Расширения обнаружили с помощью алгоритмов машинного обучения, которые проанализировали журналы коммуникаций заражённых сетей. Список плагинов выглядит следующим образом: Nigelify; PwnerLike; Alt-j; Fix-case; Divinity 2 Original Sin: Wiki Skill Popup; Keeprivate; iHabno. Плагины распространялись с помощью ссылок в Facebook, которые направляли пользователей на поддельную страницу на YouTube, где им предлагалось установить расширение. После этого последнее с помощью JavaScript делало компьютер частью ботнета. Он похищал данные для входа в Instagram и Facebook, а также собирал информацию с аккаунта в Facebook. Дальше вредоносные ссылки распространялись среди друзей жертвы. Также ботнет устанавливал плагин для майнинга цифровых валют Monero, Bytecoin и Electroneum. За последнюю неделю мошенники добыли около $1 тысячи — по большей части в Monero. Чтобы пользователь не мог удалить расширение, ботнет закрывал вкладку плагина при её открытии и блокировал ряд инструментов безопасности от Facebook и Google.
  11. Никто не любит, когда при входе на сайт включается видео со звуком. Последние несколько лет Google и другие разработчики браузеров борются с этим, но в большинстве случаев пользователям самим нужно предпринимать какие-либо действия. Настольная версия Chrome же теперь изучает поведение человека и сама выбирает, на каких сайтах блокировать звук в роликах. Google утверждает, что значительное число автоматически включающихся роликов пользователи закрывают в течение шести секунд. Браузер учитывает это, чтобы определять, на каких сайтах блокировать звук в видео, а на каких нет. Если вы новый пользователь Chrome или просто не вошли в свой аккаунт, то программа блокирует около тысячи ресурсов из стандартного списка. Компания обещает, что когда пользователь натренирует систему, то она будет блокировать около половины нежелательных роликов. Впрочем, идеальных систем не бывает, поэтому иногда сайты придётся вручную удалять из чёрного списка. В мобильной версии Chrome есть аналогичная технология. Приложение разрешает воспроизводить видео со звуком, если пользователь добавил сайт на домашний экран. Впрочем, вряд ли многие люди поступают так даже с теми ресурсами, на которые заходят регулярно. Поэтому можно считать, что на смартфонах и планшетах аудиопоток в роликах блокируются практически всегда. Стоит отметить, что речь идёт именно о звуке. Браузер не отключает само видео — оно продолжит проигрываться как ни в чём не бывало. Также программа позволяет сайту проигрывать звук, если человек щёлкнул мышью в какой-либо его части.
  12. В этом году Google планирует существенно обновить дизайн своих основных продуктов. Ранее стало известно об изменениях внешнего вида мобильной операционной системы Android P и почтового сервиса Gmail. Теперь на очереди браузер Chrome. Новый дизайн получил неофициальное название Material Design 2. О нём компания должна подробно рассказать на конференции I/O 2018, однако уже сейчас ясно, что он станет менее загромождённым, а его детали — более закруглёнными. Среди изменений — круглые кнопки, округлые прямоугольники, светлые фоны и более активное использование шрифта Product Sans, который, вероятно, переименуют в Google Sans. Некоторые нововведения уже доступны в Chrome Canary — нестабильной сборке браузера. Адресная строка в ней стала похожа на ту, которую сейчас можно обнаружить на Android. Закруглёнными стали кнопка закладок и поле ввода текста. Одно из самых заметных изменений — вкладки: теперь это не трапеции, а прямоугольники. Рядом с кнопками расширений появилась новая круглая иконка профиля с изображением пользователя. В дизайн-документах описываются и другие изменения, которые пока не были внесены даже в Canary-сборку. Среди них — кнопка открытия новой вкладки, расположенная слева от панели вкладок. Эта кнопка появится на Windows, Linux и Chrome OS, а на macOS, где она и так расположена слева, переместится вправо. Фоновые вкладки станут того же цвета, что и оконная рамка. Единственным разделителем станет небольшая вертикальная линия. В документах упоминается и новая функция «телепортация окон». Если Chrome использует несколько пользователей, то окна можно будет отправлять с одного профиля на другой.
  13. Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, команда разработчиков Chrome удалила из магазина все расширения. Сооснователь и ведущий разработчик AdGuard Андрей Мешков заявил, что у найденных им расширений было более 20 млн пользователей. Эти плагины просто копировали код настоящих блокировщиков рекламы. «Все расширения, которые я отметил — это просто куски существующего кода с кое-каким кодом для аналитики, добавленным “авторами”, — написал Мешков. — Вместо того, чтобы использовать хитрые названия, теперь они просто добавляют множество ключевых слов в описание и таким образом добираются до вершин результатов поиска». Если поддельное расширение попадает на верхние строчки результатов поиска, то его могут загрузить десятки миллионов людей. У одного из поддельных блокировщиков рекламы, обнаруженных Мешковым, было более 10 млн загрузок. Разработчик нашёл и два других похожих расширения, не имеющих отношения к блокировке рекламы. Это HD for YouTube™ с 400 тысячами пользователей и Webutation с 30 тысячами. Дополнительный код в этих расширениях собирал информацию о действиях пользователей в браузере и вносил в программу изменения. «По сути, это ботнет, состоящий из браузеров, заражённых поддельными расширениями для блокировки рекламы, — рассказал Мешков. — Браузер сделает всё, что ему прикажет сделать владелец сервера».
  14. Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox. Под FTP-подресурсами подразумеваются файлы, загруженные через протокол FTP в теги img, script или iframe, которые имеют src = "ftp: //". При этом ссылки FTP, размещенные в обычных ссылках с тегом <a> или введенные непосредственно в адресной строке браузера, будут продолжать работать. Решение связано с недостаточной безопасностью протокола FTP. Он не поддерживает современные методы шифрования и нарушает многие встроенные функции безопасности и конфиденциальности браузеров, такие как HSTS, CSP, XSA и пр. Помимо этого, многие кампании по распространению рекламного вредоносного ПО часто полагаются на скомпрометированные FTP-серверы и перенаправляют или загружают вредоносы на компьютеры пользователей через подресурсы FTP. По словам инженеров Mozilla, блокировка FTP-подресурсов появится в версии Firefox 61, выпуск которого запланирован на 26 июня 2018 года. В сентябре минувшего года Google приняла аналогичное решение. Начиная с Chrome 63, браузер начал блокировать загрузку подресурсов FTP, а также отмечать ссылки FTP, доступные в адресной строке браузера, как небезопасные.
  15. Ряд экспертов по кибербезопасности выразили обеспокоенность по поводу инструмента Chrome, который сканирует практически все файлы на компьютерах под управлением ОС Windows. Речь идет об инструменте Chrome Cleanup Tool, который был реализован в браузере в 2017 году. В минувшем году Google выпустила ряд обновлений для браузера Chrome. Компания пообещала сделать просмотр web-страниц на компьютерах под управлением ОС Windows еще «чище» и «безопаснее», добавив «базовые функции антивируса». В частности, Google добавила инструмент под названием Chrome Cleanup Tool, использующий программное обеспечение от компании ESET. Исследователь безопасности Келли Шортридж заметила, что Chrome просматривал файлы в папке «Документы» на ее компьютере под управлением Windows. Сообщение специалиста привлекло много внимания и вызвало недоумение в сообществе киберэкспертов и обычных пользователей. На практике Chrome сканирует компьютер в поисках вредоносного ПО, предназначенного для атак на сам браузер, с помощью антивирусного ядра ESET. При обнаружении каких-либо подозрительных вредоносных программ, он отправляет метаданные файла, в котором хранится вредоносное ПО, и определенную информацию о системе в Google. Затем браузер запрашивает разрешение на удаление подозрительного файла (от отправки информации в Google можно отказаться, сняв флажок в опции «Report details to Google»). По словам представителей Google, цель Chrome Cleanup Tool - убедиться, что вредоносное ПО не попадет через Chrome на компьютеры пользователей, например, путем установки опасного расширения. Как заявил глава службы безопасности Google Джастин Шух, единственной целью данного инструмента является обнаружение и удаление нежелательного программного обеспечения. Инструмент включается только 1 раз в неделю и обладает обычными пользовательскими привилегиями. Он изолирован от других программ, и пользователям необходимо самостоятельно подтвердить удаление нежелательных файлов.
  16. На портале GitHub появилось расширение для Google Chrome, заменяющее невидимые символы нулевой ширины (невидимые, непечатные символы) на эмодзи. Программа позволяет выявлять попытки фингерпринтинга - идентификации пользователя по различным признакам (браузер, устройство, операционная система и их конфигурации). Идея создания расширения возникла у разработчика Марко Чиапетты после публикации статьи британского исследователя Тома Росса, в которой автор описал, как организации могут использовать символы нулевой ширины для отслеживания «чувствительного» текста, который пользователи могут скопировать в несанкционированные документы или разместить на web-странице. Специалист также опубликовал PoC-код, преобразовывающий имя пользователя в двоичный код, где каждая единица – пробел нулевой ширины (zero-width space), а каждый 0 – не связующий символ нулевой ширины (zero-width non-joiner), запрещающий образование лигатур. Бинарное представление имени пользователя с использованием символов нулевой ширины затем вставляется в скопированный текст. Расширение под названием «Replace zero-width characters with emojis» выявляет эти символы. Программа не запускается при загрузке страницы, поэтому пользователям потребуется специально нажимать на соответствующую кнопку для отображения невидимых символов. Данное поведение реализовано преднамеренно – таким образом отображаемые расширением смайлики не будут смешиваться с другими эмотиконами, присутствующими на странице.
  17. Google сообщила, что начнёт блокировать любые расширения в цифровом магазине Chrome, которые содержат скрипты для майнинга криптовалют. Подача заявок на регистрацию таких расширений запрещена уже сейчас, а существующие надстройки будут удалены из магазина в конце июля. В марте компания заявила, что в июне станет блокировать связанную с криптовалютами рекламу. В феврале так же поступила Facebook, а за ней в марте подтянулась и Twitter. Тем не менее, запрета одной рекламы Google мало. До недавнего времени в цифровой магазин можно было загружать расширения со скриптами для майнинга при удовлетворении двух требований: добыча криптовалют должна была быть основным предназначением плагина, а пользователь должен был быть об этом информирован. Теперь Google решила полностью запретить расширения для майнинга, поскольку за последние несколько месяцев число надстроек, которые добывают криптовалюты без ведома пользователя, резко возросло. 90 % всех расширений, которые разработчики пытались загрузить в магазин, были отклонены из-за несоответствия требованиям. На расширения, предлагающие доступ к другим блокчейн-функциям, запрет не распространяется. Google не устраивают лишь те плагины, которые добывают через браузер криптовалюты и, таким образом, сильно нагружают процессор компьютера. Так компания хочет убедиться, «что пользователи Chrome могут и дальше получать преимущества расширений, не подвергая себя скрытым рискам».
  18. Рынок электроники на базе операционной системы Chrome OS насчитывает большое число моделей, но, как ни странно, среди них нет ни одного классического планшета без присоединяемой клавиатуры. Точнее, не было до тех пор, пока компания Acer не анонсировала Chromebook Tab 10. Acer Chromebook Tab 10 оборудован 9,7-дюймовым дисплеем с разрешением 2048 × 1536 точек и весит 549 граммов, а в комплекте с ним поставляется стилус Wacom. Планшет построен на базе шестиядерного мобильного процессора Rockchip RK3399 (OP1) с двумя ядрами Cortex-A72 и четырьмя Cortex-A53, а также графическим ускорителем Mali-T860MP4. Гаджет оснащается 4 Гбайт оперативной памяти и 32-Гбайт встроенным флеш-накопителем, расширяемым за счёт карт microSD. Кроме того, в арсенале Chromebook Tab 10 имеются две камеры (2-Мп фронтальная и 5-Мп тыльная), стереодинамики и порт USB Type-C, через который планшет не только заряжается сам, но и может заряжать подключённые к нему устройства. Продолжительность автономной работы заявлена на уровне 9 часов. В Северной Америке продажи Acer Chromebook Tab 10 начнутся в апреле по цене $329. В Европу, Африку и на Ближний Восток модель прибудет в мае и будет стоить €329.
  19. Среди устройств на базе операционной системы Chrome OS от Google имеется довольно много гаджетов с тачскрином, но среди них нет планшетов в чистом виде. Теперь компания Acer представила первый планшет на базе Chrome OS — Chromebook Tab 10. 9,7-дюймовый планшет предназначен для нужд образования, поддерживает приложения для Android. Он ориентировал на полностью сенсорный ввод, к нему не прилагается клавиатуры, но планшет комплектуется стилусом Wacom EMR для рисования и создания рукописных заметок. Разрешение составляет 2048 x 1536 пикселей. Аппаратной основой стал шестиядерный процессор Rockchip OP1 (RK3399), 4 ГБ оперативной и 32 ГБ встроенной флеш-памяти. Также есть камеры на 5 и 2 Мп, стереодинамики, слот для карточек памяти microSD, порт USB 3.1 Type-C и 3,5-мм разъём для наушников. Поддерживаются Wi-Fi (802.11ac) и Bluetooth 4.1. Заявлено время автономной работы 9 часов. Планшет Acer Chromebook Tab 10 появится в апреле в США за 329 долларов, в Европе и еще ряде регионов он ожидается в мае по 329 евро.
  20. Обновление Google Chrome до версии 66 привнесёт изменения в базовые наборы критериев по размещению самовоспроизводящегося видео со звуком, которые предъявляют разработчики браузера к владельцам веб-сайтов. Уже в Chrome 64 предусмотрен довольно простой механизм, позволяющий поставить автовоспроизводящийся ролик на паузу нажатием правой кнопки мыши. С выходом Chrome 66 эта проблема отпадёт сама по себе ввиду ужесточающихся требований к подобного рода контенту. Согласно описанию на Chromium Blog, теперь для просмотра встроенного на сайте видео необходимо будет или кликнуть по нему, или же нажать на кнопку «воспроизвести», чтобы запустить ролик со звуком. Вместе с ограничениями на встраиваемые видео Chrome 66 станет выводить на экран предупреждения о программных сбоях, виновником которых выступают сторонние расширения для браузера. Кроме того, изменения коснутся и списка сертификатов безопасности, выданных Symantec. Полноценный релиз Chrome 66 должен состояться в течение следующего месяца. Однако уже сейчас пользователи браузера могут на личном опыте ознакомиться с реализованными Google нововведениями, установив бета-версию фирменного инструмента для веб-сёрфинга.
  21. Разработчики YouTube выпустили обновление для сервиса, которое позволяет запускать трансляции прямо из браузера. «Если вы когда-либо пытались проводить живые трансляции через компьютер с помощью специальной программы, вам известно, что для этого нужно предпринять определенные шаги. Мы упрощаем этот процесс до нажатия нескольких клавиш. Просто откройте youtube.com/webcam и нажмите “Go live” в верхней части страницы, чтобы начать трансляцию. Для проведения трансляции не нужно никакого дополнительного ПО», — говорится в официальном блоге YouTube. Новая функция пока что доступна только в браузере Chrome от Google, но разработчики обещают добавить и другие обозреватели в будущем. Компания также работает с производителями Android-смартфонов, чтобы позволить владельцам устройств запускать трансляции прямо из приложения «Камера». В сообщении разработчиков упоминались такие производители, как ASUS, LG, Motorola, Nokia и Samsung. В прошлом месяце YouTube выпустила и другие обновления для авторов живых трансляций. С прошлым обновлением авторы стримов смогли включать автоматически сгенерированные субтитры, а также получили поддержку сервиса IFTTT и нововведения для Super Chat.
  22. Google недавно запустила фильтр рекламы для браузера Chrome. Компания опубликовала описание новой функции и объяснила принципы, по которым работает новый фильтр рекламы. Функцию блокировщика рекламы Google нельзя назвать обычной баннерорезкой типа AdBlock. После его включения Chrome автоматически будет отфильтровывать рекламные объявления, которые не соответствуют требованиям Better Ads Standards, ранее установленным организацией Coalition for Better Ads. Chrome оценивает сайты по этим стандартам и отмечает их как «Passing», «Warning» или «Failing». Если, к примеру, сайт получит отметку «Failing», Chrome будет фильтровать рекламные объявления, не позволяя страницам отображать их на этом ресурсе. Браузер Chrome будет уведомлять пользователей о заблокированной на веб-сайте рекламе и даст возможность автоматически включать все объявления на этом сайте по желанию. Google надеется «улучшить качество работы для всех веб-пользователей» и заставить сайты соблюдать требования Better Ads Standards. Компания также заявила, что 42 % всех сайтов, которые ранее игнорировали стандарты, теперь улучшили качество своей рекламы.
  23. Ещё в прошлом году браузер Google Chrome стал помечать сайты, использующие протокол HTTP, как незащищённые. Сейчас сообщается, что ПО уже с июля, когда выйдет версия Chrome 68, станет отмечать подобные порталы, как небезопасные. Таким образом Google продолжает политику продвижения безопасных протоколов в Сети. Компания рассчитывает, что снижение посещаемости, которое может последовать за внедрением такой функции, заставит владельцев соответствующих сайтов перейти на защищённый протокол. Google отмечает, что её политика в этом отношении уже принесла хорошие плоды. К примеру, сейчас уже 68% трафика в браузере Chrome на Android и Windows поступает с защищённых сайтов. На Chrome OS и MacOS доля и вовсе достигает 78%.
  24. Как известно, Google Assistant изначально появился именно на устройствах поискового гиганта. Это касается и смартфонов Pixel, и домашнего ассистента Google Home. Однако, что интересно, на Chrome OS голосового помощника не было. В прошлом году он появился на мобильном ПК Pixelbook, но лишь сейчас станет доступным для всех пользователей Chrome OS. Когда это случится, пока неизвестно, но соответствующие упоминания в коде ОС нашли специалисты XDA. При этом там же есть указание на то, что по умолчанию в Chrome OS голосовой ассистент почему-то будет отключен, хотя, возможно, к моменту релиза это изменят.
  25. Интернет-мошенники нашли новый способ «заморозить» браузер Chrome и спровоцировать пользователя потратить деньги. Конечная цель «заморозки» браузера — вызвать панику у потенциальной жертвы в надежде, что она наберет номер фальшивой горячей линии, предлагаемой в предупреждении. Ранее мошенники использовали всплывающие окна, вкладки и другие скрытые методы, направленные на то, чтобы пользователи не закрывали страницу вредоносного предупреждения о безопасности. Новая технология, обнаруженная исследователями компании Malwarebytes, нацелена на текущую версию Chrome 64.0.3282.140 для Windows. Специально сформированная страница заставляет браузер быстро загружать тысячи файлов из Интернета, что буквально парализует Chrome. При этом невозможно закрыть вкладки или сам браузер. Джером Сегура (Jerome Segura) из Malwarebytes объяснил, что страницы мошенников включают код, который нарушает интерфейс программирования веб-приложений для сохранения файлов из Интернета в браузере. Код настроен на загрузку объектов «blob» с интервалом в полсекунды, что приводит к выполнению огромного количества одновременных задач и заморозке браузера, перегружая процессор и память. Сегура утверждает, что самым эффективным способом борьбы с такими мошенниками являются программы-блокировщики рекламы. Он также отмечает, что люди, которые оказались на одной из таких страниц, могут перейти в диспетчер задач и принудительно завершить процессы Chrome. Chrome — самый популярный браузер в мире. Поэтому мошенники чаще всего выбирают его целью для широко распространенных атак, которые обычно доставляются вредоносными объявлениями.
×