Google Chrome оказался самым безопасным браузером

Ежегодно проходит турнир Pwn2Own, на котором тестируется уязвимость браузеров, операционных систем и разнообразных приложений.

В этом году на турнире были взломаны Microsoft Edge, Windows, macOS, Safari, Ubuntu, Adobe Reader и многие другие популярные программы. Компания X41 D-Sec, которая специализируется на безопасности, провела собственное исследования браузеров Chrome, Edge и Internet Explorer. Нельзя не отметить, что Google заплатила за потраченное исследователями время.

По результатам всех тестов на разнообразные способы взлома, самым безопасным оказался Chrome. Как оказалось, у этого браузера высокий уровень компартментализации, за счет чего можно быстро остановить атаку. Кроме того, в системе используется специальный набор методов, благодаря которому полностью изолируется доступ к файловой системе и реестру операционной системы.

Google Chrome

Тем не менее, взломать Chrome все-таки можно. Получить полный контроль над браузером злоумышленники могут при помощи расширений.

http://www.sotovik.ru/news/261398-google-chrome-okazalsja-samim-bezopasnim-brauzerom.html


Обнаружено первое расширение для Chrome с майнером криптовалюты

Майнинг криптовалют за счет ресурсов других пользователей сети, по всей видимости, набирает популярность

В расширении SafeBrowse для Chrome был обнаружен встроенный в код скрытый JavaScript-майнер криптовалюты Monero. Учитывая то, что данное расширение было установлено более 140 тыс. раз, это оказалось достаточно серьезной проблемой для многих пользователей.

Максимальная загрузка процессора и невозможность использовать компьютер в работе – такое состояние своих ПК пользователи замечали сразу же после открытия Chrome. Расширение SafeBrowse в версии 3.2.25 запускало криптовалютный модуль в фоновом режиме, который начинал майнить, как только браузер был открыт.

Обнаружено первое расширение для Chrome с майнером криптовалюты

В качестве доказательства достаточно открыть исходный код расширения, где можно заметить строчки с криптовалютным майнером от сервиса Coinhive, встроенным при помощи JavaScript. Данный майнер основан на алгоритме CryptoNight, который используется валютами Monero, Dashcoin, DarkNetCoin и другими.

Обнаружено первое расширение для Chrome с майнером криптовалюты

Интернет-пользователи тут же отреагировали на проблему. На странице расширения появилось множество отзывов соответствующего содержания, а в службу поддержки Chrome Web Store поступили жалобы о вредоносном ПО. На момент написания новости расширение пропало из магазина Chrome Web Store.

Обнаружено первое расширение для Chrome с майнером криптовалюты

Это первый случай скрытого майнинга через расширение для Chrome. На прошлой неделе в подобном был уличен торрент-ресурс The Pirate Bay, который встроил криптовалютный майнер в код некоторых своих страниц. Администрация The Pirate Bay объяснила это тестированием новой модели монетизации сайта, которая в будущем, возможно, заменит собой рекламу.

Что касается SafeBrowse, то создатель этого расширения отрицает свою причастность к встроенному майнеру. На запрос ресурса Bleeping Computer, он заявил, что расширение могло быть взломано злоумышленниками, поскольку официально не обновлялось в течение нескольких месяцев. На текущий момент он уже связался со службой поддержки Google.


Google выпустила корпоративную версию Chrome OS

 


Одно время уже казалось, что Google свернет разработку операционной системы Chrome OS в пользу Андроида. Но нет, Chrome OS продолжает жить и даже родила корпоративную версию Chrome Enterprise. Она платная — $50/год за пользователя. Зато она поддерживает интеграцию с Microsoft Active Directory, другими корпоративными системами авторизации, позволяет администратору централизовано управлять настройками браузеров, принтеров, обновлениями ОС, обеспечивать безопасность компьютеров при помощи MDM-систем типа VMware AirWatch. Как и бесплатную версию, Chrome Enterprise — нельзя установить на любой компьютер, а только на хромбук. HP, Lenovo и Samsung уже начали поставки хромбуков с предустановленной ОС Chrome Enterprise.

В Google Chrome появится возможность навсегда отключать звук на сайтах

Команда Google Chrome тестирует новую функцию, которая позволит пользователям навсегда отключать звук на любом сайте. Об этом сообщает Android Police.

По словам сотрудника компании Франсуа Бифорта, эксперименты с новой функцией продолжаются. В текущей версии этой опции отключить звук на том или ином ресурсе можно с помощью переключателя в контекстном подменю «Сведения о сайте», которое появляется при наведении курсора на значок замка в адресной строке:

Звук на сайте будет отключен до тех пор, пока пользователь не отменит это действие.

Опробовать новую функцию можно в последней сборке Chrome Canary для десктопов. По умолчанию она отключена.

В стабильной версии Google Chrome звук можно отключить только на конкретной вкладке, но это действие не применяется к сайту в целом, не запоминается и отменяется после закрытия вкладки.

Когда новая возможность станет доступна всем пользователям браузера, пока не уточняется.

https://www.searchengines.ru/chrome-sound.html


Google выпустит новый Chromebook Pixel и колонку Google Home

Похоже, в этом году мы увидим новый Chromebook Pixel и колонку Google Home меньшего размера.

Согласно последнему отчету издания Android Police, компания Google планирует выпустить новую версию Chromebook Pixel вместе со смартфонами Pixel следующего поколения.

Google запустила первый Chromebook Pixel в 2013 году, после чего его преемник был выпущен в 2015 году. Тем не менее, Рик Остерлох, старший вице-президент компании по аппаратным средствам, утверждает, что никаких новых Chromebook Pixel в разработке нет.

По слухам, в прошлом году Google работала над устройством под кодовым названием Project Bison, которое станет первым устройством в виде ноутбука с операционной системой Andromeda OS. Он получит 12,3-дюймовый дисплей, 32 ГБ или 128 ГБ встроенной памяти, 8 ГБ или 16 ГБ оперативной памяти и стилус Wacom, которые люди могут выбрать отдельно для использования на дисплее.

В докладе Android Police говорится, что предстоящий ноутбук будет работать на Chrome OS, а не Andromeda OS.

В дополнение к Chromebook Pixel, Google также должна представить меньшую версию колонки Google Home, которая будет конкурировать с Echo Dot от Amazon.

Источник: http://ilenta.com/news/gossip/gossip_17470.html
© www.iLenta.com


Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком

На прошлой неделе стало известно, что за последние месяцы компрометации со стороны неизвестных злоумышленников подверглись сразу восемь популярных расширений для Chrome. Суммарно злоумышленники подвергли опасности почти пять миллионов пользователей.

Теперь стало известно, что в браузере Chrome появится новая защитная функция, особенно актуальная в свете этой серии атак (которая, скорее всего, не ограничится восемью уже пострадавшими расширениями). Новую функцию заметили в билдах Google Chrome Canary (v62.x). Теперь если расширение проявляет подозрительную активность, браузер предупредит об этом пользователям.

Как можно увидеть на иллюстрациях выше, в правом верхнем углу экрана будет появляться окно с уведомлением о том, что расширение пытается перехватить контроль над настройками прокси и изменить их, с целью перенаправления трафика в неизвестном направлении (наиболее вероятно, на сервер злоумышленников). Второе всплывающее сообщение будет отображаться в том случае, если расширение пытается изменить адрес домашней страницы браузера. В этом же окне пользователю будет предложено вернуть настройки к значениям по умолчанию и сразу отказаться от подозрительных изменений.

Также издание Bleeping Computer сообщает, что недавно представители Google разослали разработчикам письмо, в котором сообщалось, что с 1 августа 2017 года изменения домашней страницы браузера, поисковой системы и так далее следует реализовать исключительно через Settings Overrides API.

https://xakep.ru/2017/08/21/chrome-extensions-warning/


В мобильном Chrome адресную строку переместят вниз

Больше не потребуется тянуться к верхнему краю смартфона при серфинге. Если вам не терпится попробовать новый интерфейс сейчас, можно скачать бету

Компания Google выпустила новую бета-версию фирменного браузера Chrome для мобильных устройств. Основным нововведением стало новое расположение адресной строки — теперь она внизу. Этого стоило ожидать, поскольку диагонали устройств растут с каждым годом — пользователям попросту неудобно дотягиваться до адресной строки вверху экрана. «Корпорация добра» осознала это.

В Google Chrome версии 61.0.3163.51 добавили новый жест: меню вкладок теперь можно открыть с помощью свайпа вверх. Там же расположены значки закладок, загрузок и истории, а также новостная лента из Google Now.

Скриншоты от портала Droid Life

Впервые Google переместила адресную строку вниз в альфа-версии браузера (Chrome Dev), однако тогда мало кто обратил на это внимание — не было никакой гарантии, что нововведение не уберут. Теперь же, вероятнее всего, адресная строка появится и в стабильной версии браузера. Возможно, в настройках можно будет вернуть эту панель вверх.

Загрузить новую бета-версию можно в магазине приложений Google Play, либо на Трешбоксе по ссылке ниже.

https://trashbox.ru/topics/112220/v-mobilnom-chrome-adresnuyu-stroku-peremestyat-vniz


Google добавила выбор поиска по умолчанию для Chrome на Android

Компания Яндекс подтвердила, что компания Google выполняет требования мирового соглашения с ФАС (Федеральная антимонопольная служба). Начиная с этого месяца российские пользователи мобильного браузера Chrome для Android будут видеть экран выбора поисковой системы.

Он появится при первом запуске браузера после обновления до версии 60. В качестве основного поисковика можно будет выбрать один из трех вариантов: Яндекс, Google или Mail.ru.

Ранее на всех устройствах на Android в браузере Chrome поиском по умолчанию был Google. Чтобы сменить поисковик, требовалось выполнить определенную последовательность действий в настройках. Теперь же пользователи смогут решить, какой поисковик использовать в качестве основного, сразу после открытия браузера.

Напомним, в апреле Google помирился с Яндексом и ФАС, уладив двухлетнюю тяжбу о нарушении антимонопольного законодательства, согласившись выплатить штраф в 438 миллионов рублей и дополнительный штраф на миллион, выписанные в 2016 году. Помимо мирового соглашения с ФАС, Google заключила коммерческое соглашение с Яндексом, пообещав предоставить дополнительные возможности для продвижения поискового сервиса Яндекс в браузере Chrome.

https://www.ferra.ru/ru/techlife/news/2017/08/07/google-yandex-poisk-android/


Еще одно расширение для Chrome превратили в adware, взломав его разработчика

Ранее на этой неделе стало известно, что неизвестные злоумышленники сумели скомпрометировать одного из разработчиков немецкой команды A9t9, создавшей популярное расширение Copyfish для Chrome, позволяющего пользователям извлекать текст с картинок, видео или PDF документов. В результате расширение начало внедрять в код просмотренных пользователями сайтов рекламу, и разработчикам пришлось приложить немало усилий, чтобы вернуть себе контроль над продуктом.

Теперь стало известно, что от очень похожей атаки пострадал разработчик расширения Web Developer, которым пользуется более миллиона человек. Расширение добавляет в Chrome всплывающее окно с отладочными инструментами для разработчиков, и пользуется у последних заслуженной популярностью. Автором инструмента является Крис Педерик (Chris Pederick), главный инженер компании Bleacher Report.

2 августа 2017 года в своем твиттере специалист сообщил, что он стал жертвой злоумышленников из-за того, что поверил содержанию фишингового письма, полученного накануне. После этого неизвестные получили доступ к его аккаунту разработчика Google. Позже Педерик также опубликовал сообщение в своем блоге, где подробно изложил всю хронологию случившегося.

Не теряя времени даром, в тот же день злоумышленники выпустили обновленную версию Web Developer (0.4.9), содержащую вредоносный код. Как и в случае с Copyfish, обновленная версия комплектовалась JavaScript, который внедрял рекламу на все сайты, которые посещали пользователи. В теории подконтрольное неизвестным взломщикам расширение могло пойти и дальше, вплоть до перехвата нажатий клавиш и слежения за пользовательским трафиком.

К счастью, Педерик узнал о происходящем через несколько часов после появления вредоносной версии, немедленно сменил пароль от своей учетной записи Google и включил двухфакторную аутентификацию, чтобы избежать повторения случившегося. Затем Педерик убрал из Chrome Web Store вредоносную версию 0.4.9 и заменил ее «чистой» версией 0.5. Также специалист сообщил об инциденте инженерам Google, но пока не получил от них никакого ответа.

Разработчик призывает всех пользователей немедленно обновить Web Developer до безопасной версии, если они еще этого не сделали (аддоны для Firefox и Opera атака не затронула). В блоге Педерик пишет, что в настоящее время он продолжает изучение вредоносного кода, но дело продвигается медленно, так как код весьма сложен. Разработчик полагает, что пострадал от действий тех же злоумышленников, что ранее сумели скомпрометировать Copyfish.

https://xakep.ru/2017/08/04/web-developer-hacked/


Rocket Dashboard изменит стартовую страницу Chrome на удобную панель

Разработчики американского IT-гиганта «Гугл» заявляют, что при помощи Rocket Dashboard можно легко превратить стартовую страничку Chrome в удобную панель с новостями, анонсами и иными виджетами.

Уже после установки Rocket Dashboard под строкой поисковика «Гугл» установятся нужные гиперссылки с новостями, прогнозом погоды, анонсами, а также содержимое «Google Диска» и почтовый ящик. Помимо этого появятся удобные сноски на последние популярные веб-сайты и загрузки из интернета.

Любой юзер самостоятельно может без проблем настроить панель задач. В опциях можно изменить фон из предложенных анимаций либо загрузить свое изображение. На сегодняшний день Rocket Dashboard доступен только лишь на английском и французском языках.

https://rusargument.ru/55107_rocket_dashboard_izmenit_startovuyu_stranicu_chrome_na_udobnuyu_panel_ronysdk


Страницы:12345678...19