Chrome предупредит пользователей, если расширение перехватывает контроль над трафиком

На прошлой неделе стало известно, что за последние месяцы компрометации со стороны неизвестных злоумышленников подверглись сразу восемь популярных расширений для Chrome. Суммарно злоумышленники подвергли опасности почти пять миллионов пользователей.

Теперь стало известно, что в браузере Chrome появится новая защитная функция, особенно актуальная в свете этой серии атак (которая, скорее всего, не ограничится восемью уже пострадавшими расширениями). Новую функцию заметили в билдах Google Chrome Canary (v62.x). Теперь если расширение проявляет подозрительную активность, браузер предупредит об этом пользователям.

Как можно увидеть на иллюстрациях выше, в правом верхнем углу экрана будет появляться окно с уведомлением о том, что расширение пытается перехватить контроль над настройками прокси и изменить их, с целью перенаправления трафика в неизвестном направлении (наиболее вероятно, на сервер злоумышленников). Второе всплывающее сообщение будет отображаться в том случае, если расширение пытается изменить адрес домашней страницы браузера. В этом же окне пользователю будет предложено вернуть настройки к значениям по умолчанию и сразу отказаться от подозрительных изменений.

Также издание Bleeping Computer сообщает, что недавно представители Google разослали разработчикам письмо, в котором сообщалось, что с 1 августа 2017 года изменения домашней страницы браузера, поисковой системы и так далее следует реализовать исключительно через Settings Overrides API.

https://xakep.ru/2017/08/21/chrome-extensions-warning/


В мобильном Chrome адресную строку переместят вниз

Больше не потребуется тянуться к верхнему краю смартфона при серфинге. Если вам не терпится попробовать новый интерфейс сейчас, можно скачать бету

Компания Google выпустила новую бета-версию фирменного браузера Chrome для мобильных устройств. Основным нововведением стало новое расположение адресной строки — теперь она внизу. Этого стоило ожидать, поскольку диагонали устройств растут с каждым годом — пользователям попросту неудобно дотягиваться до адресной строки вверху экрана. «Корпорация добра» осознала это.

В Google Chrome версии 61.0.3163.51 добавили новый жест: меню вкладок теперь можно открыть с помощью свайпа вверх. Там же расположены значки закладок, загрузок и истории, а также новостная лента из Google Now.

Скриншоты от портала Droid Life

Впервые Google переместила адресную строку вниз в альфа-версии браузера (Chrome Dev), однако тогда мало кто обратил на это внимание — не было никакой гарантии, что нововведение не уберут. Теперь же, вероятнее всего, адресная строка появится и в стабильной версии браузера. Возможно, в настройках можно будет вернуть эту панель вверх.

Загрузить новую бета-версию можно в магазине приложений Google Play, либо на Трешбоксе по ссылке ниже.

https://trashbox.ru/topics/112220/v-mobilnom-chrome-adresnuyu-stroku-peremestyat-vniz


Google добавила выбор поиска по умолчанию для Chrome на Android

Компания Яндекс подтвердила, что компания Google выполняет требования мирового соглашения с ФАС (Федеральная антимонопольная служба). Начиная с этого месяца российские пользователи мобильного браузера Chrome для Android будут видеть экран выбора поисковой системы.

Он появится при первом запуске браузера после обновления до версии 60. В качестве основного поисковика можно будет выбрать один из трех вариантов: Яндекс, Google или Mail.ru.

Ранее на всех устройствах на Android в браузере Chrome поиском по умолчанию был Google. Чтобы сменить поисковик, требовалось выполнить определенную последовательность действий в настройках. Теперь же пользователи смогут решить, какой поисковик использовать в качестве основного, сразу после открытия браузера.

Напомним, в апреле Google помирился с Яндексом и ФАС, уладив двухлетнюю тяжбу о нарушении антимонопольного законодательства, согласившись выплатить штраф в 438 миллионов рублей и дополнительный штраф на миллион, выписанные в 2016 году. Помимо мирового соглашения с ФАС, Google заключила коммерческое соглашение с Яндексом, пообещав предоставить дополнительные возможности для продвижения поискового сервиса Яндекс в браузере Chrome.

https://www.ferra.ru/ru/techlife/news/2017/08/07/google-yandex-poisk-android/


Еще одно расширение для Chrome превратили в adware, взломав его разработчика

Ранее на этой неделе стало известно, что неизвестные злоумышленники сумели скомпрометировать одного из разработчиков немецкой команды A9t9, создавшей популярное расширение Copyfish для Chrome, позволяющего пользователям извлекать текст с картинок, видео или PDF документов. В результате расширение начало внедрять в код просмотренных пользователями сайтов рекламу, и разработчикам пришлось приложить немало усилий, чтобы вернуть себе контроль над продуктом.

Теперь стало известно, что от очень похожей атаки пострадал разработчик расширения Web Developer, которым пользуется более миллиона человек. Расширение добавляет в Chrome всплывающее окно с отладочными инструментами для разработчиков, и пользуется у последних заслуженной популярностью. Автором инструмента является Крис Педерик (Chris Pederick), главный инженер компании Bleacher Report.

2 августа 2017 года в своем твиттере специалист сообщил, что он стал жертвой злоумышленников из-за того, что поверил содержанию фишингового письма, полученного накануне. После этого неизвестные получили доступ к его аккаунту разработчика Google. Позже Педерик также опубликовал сообщение в своем блоге, где подробно изложил всю хронологию случившегося.

Не теряя времени даром, в тот же день злоумышленники выпустили обновленную версию Web Developer (0.4.9), содержащую вредоносный код. Как и в случае с Copyfish, обновленная версия комплектовалась JavaScript, который внедрял рекламу на все сайты, которые посещали пользователи. В теории подконтрольное неизвестным взломщикам расширение могло пойти и дальше, вплоть до перехвата нажатий клавиш и слежения за пользовательским трафиком.

К счастью, Педерик узнал о происходящем через несколько часов после появления вредоносной версии, немедленно сменил пароль от своей учетной записи Google и включил двухфакторную аутентификацию, чтобы избежать повторения случившегося. Затем Педерик убрал из Chrome Web Store вредоносную версию 0.4.9 и заменил ее «чистой» версией 0.5. Также специалист сообщил об инциденте инженерам Google, но пока не получил от них никакого ответа.

Разработчик призывает всех пользователей немедленно обновить Web Developer до безопасной версии, если они еще этого не сделали (аддоны для Firefox и Opera атака не затронула). В блоге Педерик пишет, что в настоящее время он продолжает изучение вредоносного кода, но дело продвигается медленно, так как код весьма сложен. Разработчик полагает, что пострадал от действий тех же злоумышленников, что ранее сумели скомпрометировать Copyfish.

https://xakep.ru/2017/08/04/web-developer-hacked/


Rocket Dashboard изменит стартовую страницу Chrome на удобную панель

Разработчики американского IT-гиганта «Гугл» заявляют, что при помощи Rocket Dashboard можно легко превратить стартовую страничку Chrome в удобную панель с новостями, анонсами и иными виджетами.

Уже после установки Rocket Dashboard под строкой поисковика «Гугл» установятся нужные гиперссылки с новостями, прогнозом погоды, анонсами, а также содержимое «Google Диска» и почтовый ящик. Помимо этого появятся удобные сноски на последние популярные веб-сайты и загрузки из интернета.

Любой юзер самостоятельно может без проблем настроить панель задач. В опциях можно изменить фон из предложенных анимаций либо загрузить свое изображение. На сегодняшний день Rocket Dashboard доступен только лишь на английском и французском языках.

https://rusargument.ru/55107_rocket_dashboard_izmenit_startovuyu_stranicu_chrome_na_udobnuyu_panel_ronysdk


Google Chrome обзаведется расширением для майнеров

Несмотря на частые атаки хакеров и мрачные прогнозы экспертов, криптовалюта остается невероятно горячим и востребованным товаром на финансовом рынке. Особенно это касается биткоина. Google, будучи в курсе всех последних тенденций, разработала особое расширение для своего фирменного браузера под названием Bitcoin Tracker. Программа позволяет выбрать интересующую пользователя криптовалюту и проверить её стоимость в долларах США. В сравнении с онлайн-биржами и прочими источниками информации, Google Tracker более удобен в использовании и, как сообщает разработчик расширения, Рахул Деваскар, наиболее точен в предоставлении данных.

Создатель Bitcoin Tracker написал расширение после того, как устал отслеживать курс биткоина с целью игры на бирже. Покупка биткоинов во время падения курса — довольно эффективный, пусть и рискованный способ заработать хорошие деньги. К слову, на помощь в этом деле может прийти сайт WhatIfBitcoin, показывающий, какой могла бы быть прибыль при продаже криптовалюты в тот или иной день. Достаточно перейти по ссылке, ввести количество инвестиций и выбрать нужную дату, чтобы увидеть, насколько высокой могла быть прибыль. Благодаря Bitcoin Tracker и WhatIfBitcoin становится комфортнее контролировать курс и не терять на электронных деньгах деньги настоящие.

Ссылка на магазин расширений Chrome. Нужное расширение – второе в списке, оформленное в оранжево-белых цветах.

https://game2day.org/news/22501/google-chrome-obzavedetsya-rasshireniem-dlya-mainerov


В Google Chrome появилась возможность выбирать поисковик

Интернет-браузер Google Chrome начал предоставлять пользователям возможность выбрать, какой поисковой сервис использовать по умолчанию.

В Google Chrome появилась возможность выбирать поисковик

Очевидно, что на такой шаг корпорация Google пошла в рамках реализации заключенного с Федеральной антимонопольной службой соглашения.

Российские пользователи заметили, что браузер Google Chrome стал предлагать выбор при использовании поисковика по умолчанию. В служебном сообщении браузера говорится о том, что пользователь всегда может изменить поисковую систему, установленную по умолчанию, в настройках программы.

Отмечается, что юзерам на выбор предлагают поисковые сервисы «Яндекс», Google и Mail.Ru.

Источник: http://runews24.ru/internet/02/08/2017/80c91e2538a93592f55e668438dac8c6


В Chrome для macOS появилась поддержка сенсорной панели MacBook Pro

Google выпустила Chrome 60 для Windows, macOS, Linux, Android и Chrome OS. Обновление включает ряд улучшений для разработчиков, исправления багов, а также поддержку сенсорной панели нового MacBook Pro.

После нескольких месяцев тестирования Google добавила поддержку сенсорной панели MacBook Pro в стабильную сборку Chrome. На ней теперь можно разместить строку поиска и ввода адреса с логотипом компании, а также кнопки, которые добавляют страницу в закладки и открывают новую вкладку.

9to5google.com

9to5google.com

Изменить расположение элементов на сенсорной панели можно через её настройки. Вы сможете добавить нужные кнопки и убрать ненужные, а также отключить рекомендации по вводу слов.

В новой версии Chrome компания более ясно описала режим инкогнито. Помимо этого, в Chrome 60 больше нет никаких нововведений, предназначенных для простых пользователей.

Но зато есть новые возможности для разработчиков. Они могут выбирать, как и когда браузер должен показывать текст во время открытия страницы. Это ускоряет загрузку шрифтов на сайтах.

В настольных версиях Chrome стал доступен API Payment Request для автозаполнения форм оплаты. На Android этот API теперь могут задействовать стандартные платёжные приложения. Также стало проще использовать API Credential Management.

В новой версии Chrome для Android появился виджет домашнего экрана. Он открывает строку поиска и ввода адреса.

Chrome 60 для Windows, macOS и Linux можно скачать сейчас. Версии для Android и Chrome OS станут доступны уже скоро.

Источник:


Браузер Google Chrome упростил проверку сертификатов безопасности

Браузер Google Chrome в последнем обновлении значительно упростил систему проверки сертификатов безопасности. Теперь без труда это можно сделать прямо из интерфейса адресной строки после нажатия на «замок».

При открытии этого окна пользователь браузера Google Chrome сможет посмотреть все сертификаты с указанием сроков действия. Также теперь алгоритмы шифрования и подписи будут рассматриваться лишь на определённых веб-сайтах. При открытии списка «подробности» можно просмотреть дополнительную информацию о безопасности.

Нововведение касается исключительно версии 60 для операционной системы Windows. На данный момент Google внес подробный пользовательский интерфейс просмотра сертификата, следовательно, только администратор компьютера сможет войти в меню. Нововведения, касающиеся сертификатов безопасности, будут доступны лишь после перезагрузки браузера.

https://vistanews.ru/computers/software/161126


Google добавит поддержку Assistant в Chrome OS

Google добавит поддержку Assistant в Chrome OS

В настройках операционной системы Chrome OS была опция, позволяющая активировать голосовой поиск Google при помощи фразы «OK, Google». Однако в готовящейся к выходу новой версии Chrome OS от этой функции было решено отказаться.

Причиной таких изменений стало намерение Google внедрить поддержку виртуального голосового ассистента Assistant в Chrome OS. Вероятно, такая интеграция будет осуществлена вместе с выходом модели Chromebook Eve. По предварительным данным, она получит специальную кнопку вызова Google Assistant.

Что касается фразы «OK, Google», то в дальнейшем она будет использоваться для запуска Assistant на Chrome OS. Причём, её не нужно будет дополнительно активировать в настройках, так как Google Assistant будет устанавливаться и запускаться с первого же включения Chromebook.

Источник: The Verge


Страницы:12345678...18