Chrome 62 для Android получил новый интерфейс Home UI

Стабильная версия мобильного браузера с изменённым интерфейсом уже доступна пользователям Android-устройств

После обновления Chrome на Mac, Windows и Linux, компания Google выпустила стабильную 62-ю версию браузера для платформы Android. Помимо исправлений безопасности, основные изменения в мобильном Chrome 62 коснулись интерфейса и некоторых новых функций для разработчиков.

Обновлённый пользовательский интерфейс впервые появился в Chrome Canary 62, а затем и в Chrome Beta. Основное его отличие заключается в навигационной панели, элементы которой стали круглее и, по сути, получили стиль Android 8.0 Oreo. Кроме того, Google постепенно переносит управление браузером вниз экрана. Сюда, помимо адресной строки перекочевали три опции из меню: скачанные файлы, история и закладки. Такая концепция получила название «Chrome Home» и может быть недоступна по умолчанию. Включить её можно на странице скрытых настроек (#enable-chrome-home). Современный стиль Oreo активируется командой #enable-chrome-home-modern-layout.

Новая версия Chrome теперь предупреждает о небезопасном соединении при открытии сайтов по HTTP. Сообщения появляются как в обычном режиме, так и в режиме инкогнито. На Android 8.0 Oreo Chrome 62 использует каналы уведомлений для сайтов, отправляющих оповещения. Google также представила новый API для веб-приложений, называемый API Network Infomation. Он позволяет оценивать качество сетевого соединения, предоставляя сведения о реальной пропускной способности интернета и задержках доставки пакетов данных. Информация классифицируется по типам подключения: 2G, 3G, 4G, WiFi и Ethernet. Практическая польза этого заключается в том, что при обнаружение медленного интернет-соединения у пользователя, автоматически загружается облегчённая версия сайта.

Из других новшеств стоит отметить появившуюся поддержку переменных шрифтов OpenType, Media Capture API — для использования разработчиками функции записи аудио и видео с определённой части веб-страницы и Ambient Light Sensor API, позволяющий сайтам адаптироваться к изменениям интенсивности света.

Прежде, чем Chrome 62 станет доступен через Google Play, загрузить новую версию браузера уже можно на Трешбоксе.

Google Chrome 62.0.3202.73

Android 5.0 и выше

В браузере Google Chrome может появиться защита от майнеров

В последнее время некоторые сайты решили прибегнуть к спорному методу монетизации, интегрировав в свои страницы код, использующий вычислительные мощности посетителей для майнинга криптовалют. Чего и следовало ожидать, многие из них делают это скрытно. Проблема не осталась без внимания Google, и в ближайшее время в браузере Chrome может появиться функция, которая будет защищать пользователей от подобных действий.

Эти сайты используют JavaScript-майнер CoinHive, который добывает для них криптовалюту Monero. В зависимости от настроек скрипт может использовать от нескольких до 100 процентов вычислительных мощностей процессоров пользователей.

Один из разработчиков Chrome предлагает решить эту проблему путём остановки процесса, если сайт задействует определённый объём мощности процессора.

«Если сайт использует больше XX процентов мощности процессора дольше YY секунд, мы переводим эту страницу в «режим энергосбережения» и резко ограничиваем процессы, после чего предлагаем пользователю выйти из режима энергосбережения. Если вкладка, находящаяся в режиме энергосбережения, неактивна, мы полностью останавливаем процесс.

Думаю, нам надо провести замеры, чтобы определить разумные значения для XX и YY, но я предлагаю начать с действительно вопиющих вещей, например 100% и 60 секунд», — предложил один из разработчиков Chrome.

Также прозвучало предложение о том, чтобы позволять пользователям самим разрешать определённым сайтам использовать их вычислительные мощности для майнинга. Однако, остальные разработчики пришли к заключению, что всплывающее окно, запрашивающее разрешение пользователя, будет появляться на обычных сайтах и не будет появляться на сайтах с интегрированными майнерами.

Пока окончательное решение о добавлении новой функциональности не принято, пользователи могут использовать специализированные расширения для решения этой проблемы.


Вышла новая 62-я версия Google Chrome

Во вторник 17 октября Google объявила о выпуске стабильной версии Chrome под номером 62.0.3202.62. В обновлении исправили 35 проблем безопасности, о большей части которых компании сообщили внештатные «охотники за багами». Кроме того, теперь в Chrome изменился подход к отображению незащищенных HTTP-сайтов.

Напомним, что компания начала расширять систему оповещений о небезопасном соединении в январе 2017 года. Одним из первых нововведений стало использование разных значков в адресной строке: зеленый замок для надежных HTTPS-сайтов, серая буква i для непроверенных HTTP-сайтов и красный треугольник для опасных или не прошедших проверку подлинности адресов. Январское обновление затронуло сайты, на которых пользователи вводили пароли или данные кредитных карт.

В очередной версии Google требует от сайтов, содержащих любые веб-формы, наличие SSL-сертификата. Ресурсы без него получают приписку «не защищено» в адресной строке. Впрочем, видимой для пользователя надпись становится только с того момента, как он начинает непосредственно заполнять веб-форму.

Кроме того, аналогичная приписка появится у всех HTTP-сайтов, открытых в режиме инкогнито. Представители Google объяснили это решение тем, что пользователи, выходящие в Интернет через этот режим, часто думают, что он безопаснее обычного серфинга.

Конечная цель разработчиков компании — снабдить сообщением о небезопасности соединения все HTTP-сайты и побудить владельцев сайтов к переходу на защищенный протокол HTTPS.

https://threatpost.ru/channel-update-for-chrome/22874/


Microsoft раскрыла данные о критической уязвимости в Chrome

Уязвимость позволяет выполнить произвольный код во время процесса рендеринга в Chrome.

Исследователи безопасности из компании Microsoft раскрыли подробности о критической уязвимости в браузере Google Chrome, позволяющей злоумышленнику удаленно выполнить код.

Команда Microsoft Offensive Security Research (OSR) проанализировала JavaScript-движок Chrome V8 с помощью программы ExprGen, разработанной Microsoft для тестирования собственного JavaSript-движка Chakra. В ходе анализа исследователи обнаружили уязвимость, приводящую к утечке данных и позволяющую выполнить произвольный код во время процесса рендеринга в Chrome.

Chrome использует режим песочницы для обеспечения выполнения web-приложений в ограниченной среде. Это означает, что существует еще одна, пока не обнаруженная, уязвимость, позволяющая приложению обойти песочницу.

Исследователи Microsoft хотели определить, как далеко они смогут зайти без второй уязвимости. Как оказалось, выполнение произвольного кода в процессе рендеринга может использоваться для обхода правила ограничения домена (Single Origin Policy, SOP), которое предотвращает доступ вредоносному скрипту на одной странице к важным данным на другой.

Путем обхода SOP злоумышленник может похитить сохраненный пароль на любом сайте, внедрить произвольный скрипт JavaScript на странице с помощью универсального межсайтового скриптинга (UXSS) и незаметно перейти на любой сайт.

По словам исследователей, хотя наличие двухфакторной аутентификации снижает опасность кражи паролей, возможность скрытно посещать сайты под видом пользователя вызывает опасения, поскольку это может позволить злоумышленнику подменить личность пользователя на тех сайтах, где тот уже авторизовался.

Google исправила уязвимость CVE-2017-5121 в сентябре с выпуском версии Chrome 61, однако еще не публиковала информацию о ней. За информацию о вышеописанной и ряде других уязвимостей Google выплатила исследователям Microsoft в общей сложности $15 837.

Microsoft также указала на недостатки модели выпуска патчей для Chrome, основанного на открытом проекте Chromium. Проблема, по мнению Microsoft, заключается в том, что изменения исходного кода, которые устраняют уязвимости, часто появляются на GitHub до выпуска патча для пользователей. Таким образом злоумышленники получают возможность проэксплуатировать еще не исправленную уязвимость.

В свою очередь Google раскритиковала политику Microsoft в отношении исправления уязвимостей в ОС Windows. По словам исследователей Google, компания нередко выпускает патчи только для Windows 10, пренебрегая пользователями более старых версий операционной системы.

Напомним, ранее инженеры Google несколько раз публиковали информацию об уязвимостях в ОС Windows до выпуска соответствующих обновлений безопасности.

Подробнее: http://www.securitylab.ru/news/489200.php


Как удалить или отключить расширение в браузере Chrome

Расширения (плагины) для Chrome позволяют существенно увеличить функционал браузера и дают возможность сохранять пароли, блокировать рекламу и многое другое. Однако что делать, если они вам больше не нужны, или их стало слишком много? К счастью, расширения в Хроме можно удалить так же легко, как и установить.

Расширение для Chrome

Самый быстрый и простой способ избавиться от ненужного плагина – воспользоваться менеджером расширений Chrome. С его помощью вы можете всего в один клик отключить или удалить расширение.

 

Как удалить или отключить расширения в браузере Google Chrome

1. Откройте браузер Chrome и нажмите на значок в виде трех точек в правом верхнем углу.

2. В открывшемся меню выберите опцию «Дополнительные инструменты» и кликните на «Расширения».

Как удалить или отключить расширение в браузере Chrome

3. На странице расширений будут показаны все установленные плагины. Для того чтобы отключить расширение, просто снимите галочку напротив него. Если вы хотите удалить его полностью, нажмите на изображение мусорной корзины. Появится окно, запрашивающее подтверждение действий. Если вы не передумали удалять плагин, нажмите на «Удалить».

Как удалить или отключить расширение в браузере Chrome

4. Перезапустите браузер, и все отключенные или удаленные расширения больше не будут работать.

Как удалить или отключить расширение в браузере Chrome


В браузер Google Chrome добавили антивирус

Теперь Chrome определяет, были ли изменены настройки браузера без ведома пользователя, сообщается в официальном блоге Google.

В этом случае программа сможет автоматически восстановить нормальное состояние Chrome.

Одновременно с внедрением функциональности антивируса был обновлен встроенный инструмент для сканирования и удаления вредоносного ПО Chrome Cleanup. Он получил новый интерфейс и улучшенную алгоритмы, Разработанные совместно со специалистами компании-разработчика ESET.

Функция Chrome Cleanup предупреждает пользователей о обнаружении нежелательного программного обеспечения и предлагает удалить его, вернулся в браузер настроек по умолчанию. Новая функция заменит собой отдельное приложение Chrome Cleanup и, по словам Google, быть не может рассматриваться в качестве замены антивируса.

Обновление начало постепенно распространяться для пользователей Chrome для Windows и в ближайшие дни будет доступно всем пользователям программы. Разработчики надеются таким образом сделать серфинг более безопасным.

https://atn.ua/obshchestvo/v-brauzer-google-chrome-dobavili-antivirus


ТОП-5 секретных функций Google Сhrome возглавила возможность быстрого сохранения вкладок

Эксперты обозначили ТОП-5 тайных функций в Google Сhrome. В целях стабильной работы эксперты дали рекомендацию поменять тему приложения, а также контролировать ситуацию через «Диспетчер задач». В собственной работе программа пользуется достаточно большой долей от ресурсов ПК, что может приводить к медленной работе устройства.

ТОП-5 секретных функций Google Сhrome возглавила возможность быстрого сохранения вкладок

Большинство пользователей Google Chrome даже не догадывается о том, что в программе есть ряд секретных функций. К примеру, в случае зависания компьютера можно сохранить все вкладки с помощью комбинации «CTRL+Shift+D». Периодическая смена темы браузера поможет найти более удобный вариант.

Есть в браузере возможность сохранить вкладки прямо на рабочем столе. Для этого достаточно перетянуть открытое окно с помощью мыши. В «Диспетчере задач» самого Google Chrome можно отключить ненужные процессы, что поможет сильно ускорить работу всего компьютера.

http://actualnews.org/exclusive/205137-top-5-sekretnyh-funkciy-google-shrome-vozglavila-vozmozhnost-bystrogo-sohraneniya-vkladok.html


Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов

image

В настоящее время вредоносное расширение Ldi уже удалено из Chrome Web Store.

По мере роста популярности браузера Chrome растет и число вредоносных расширений для него. Злоумышленники используют «клоны» популярных плагинов для доставки рекламы, вредоносные расширения для подмены поисковых запросов или внедрения в браузер майнера криптовалюты Coinhive.

ИБ-эксперт Лоуренс Абрамс (Lawrence Abrams) обнаружил плагин Ldi, выводящий вредоносную активность расширений на новый уровень. Ldi не только устанавливает в браузере майнер Coinhive, но также использует учетную запись Gmail жертвы для регистрации бесплатных доменов с помощью сервиса Freenom.

Расширение распространялось через сайты с JavaScript-уведомлениями, призывающими установить плагин. Когда пользователь пытался закрыть уведомление, автоматически открывалась страница Ldi в Chrome Web Store. Описание продукта было малоинформативным. «Не знаете, совместима ли ваша домашняя страница с Mac? Узнайте с Ldi», — гласило описание плагина. В настоящее время вредоносное расширение уже удалено из Chrome Web Store.

Одними из первых в использовании Coinhive были уличены сайты The Pirate Bay и Showtime . В общей сложности тайным майнингом криптовалюты занимаются 220 сайтов.

Подробнее: http://www.securitylab.ru/news/489092.php


Google улучшила страницу chrome://flags

Логотип GoogleGoogle изменила дизайн страницы chrome://flags. Она используется для включения экспериментальных функций в браузере Chrome, а также в Chrome OS.

На странице появились вкладки для доступных и недоступных функций. Также здесь отображается версия браузера. Изменена типографика и цветовая схема. Увеличены кнопки для сенсорных интерфейсов.

Новый вид страницы hrome://flags

В целом страница стала более удобной для мобильных гаджетов. Одной из причин улучшения страницы считают запуск лэптопа Pixelbook.

В Chrome OS новая страница доступна пока только в канале Canary с тестовыми версиями.

https://xdrv.ru/news/software/22574


В магазин расширений Chrome проник блокировщик-самозванец

В официальный магазин Web Store, в котором размещаются расширения для браузера Chrome, попал поддельный плагин, маскирующийся под Adblock Plus — популярный блокировщик навязчивой интернет-рекламы. Как сообщил в Twitter анонимный эксперт по кибербезопасности @SwiftOnSecurity, перед удалением его успели скачать свыше 37 тысяч пользователей.

Дополнение от неназванного разработчика, притворявшееся Adblock Plus, копировало его интерфейс и называлось так же. Был ли в лже-программу встроен вредоносный код и какие данные могли быть скомпрометированы, неизвестно.

Google уже давно борется с расширениями-фальшивками, но с переменным успехом. В 2015 году компания запретила пользователям Windows и «маков» скачивать плагины для Chrome из любых других источников, кроме официального Chrome Web Store. В результате количество запросов в службу техподдержки, связанных с удалением нежелательных расширений, сократилось на 75%.

Однако полностью ограничить распространение вредоносного ПО это не помогло. Ранее от фишинговой атаки пострадала сама Google: весной этого года в Сети активно распространялась фальшивка «Документы Google», которая выманивала доступ к адресной книге и почте Gmail. Компания заблокировала аккаунты, с которых производилась рассылка поддельных писем, и пообещала «принять меры, которые предотвратят повторение подобной подмены».

https://hitech.vesti.ru/article/683410/


Страницы:1234567...19