Браузеры прошли большой путь от отображения статических веб-страниц до сложных интерактивных веб-приложений. Достигнув предела возможностей существующих технологий, разработчикам браузеров нужно было придумать что-то новое — современные веб-приложения всё более требовательны в плане «железа». И хорошая производительность должна быть даже на устройствах, умещающихся в карман брюк.

Компания Mozilla анонсировала проект – Quantum. Это новый движок для Firefox. По словам разработчиков, полное использование Rust и быстродействующих компонентов Servo даст больше возможностей GPU-параллелизации.

На мероприятии Chrome Dev Summit 2016 компания Google сообщила новые данные об использовании своего браузера. Google Chrome установлен на более чем двух миллиардах устройств по всему миру. Эта цифра учитывает и десктопные компьютеры, и мобильные гаджеты.

Данные об активных пользователях Google Chrome не раскрыты. Известно лишь, что мобильную версию браузера использует 1 миллиард человек. Но судя, по укреплению позиций браузера на рынке, его аудитория сокращаться не должна. Более того, представители компании Google рассказали, что

Компания Google опубликовала исходный код своего браузера Google Chrome для iOS, сообщается в официальном блоге Chromium.

«Исторически сложилось, что код Google Chrome для iOS был отделен от остальной части проекта Chromium из-за дополнительной сложности в реализации платформы. После нескольких лет тщательного рефакторинга, весь код был воссоединен с проектом Chrome и перемещен в Open source-репозиторий», — говорится в блоге.

Видео ускорено в 8 раз. Видно, что Chrome 45 при открытом Gmail занимает примерно на 60 Мб памяти меньше, чем Chrome 43.

Разработчики браузера Google Chrome в своем официальном блоге сообщают, что с ближайшим обновлением браузер получит несколько усовершенствований, направленных на оптимизацию работы с оперативной памятью компьютера. Другими словами, Chrome начал бороться с тем, в чём его наиболее часто обвиняют — в чрезвычайной прожорливости RAM.

«За много лет мы получили столько жалоб, что решили сделать, наконец, правильный выбор»

Тем пользователям Chrome/Chromium, кто привык нажимать Backspace для возврата на предыдущую страницу, придётся менять привычки. Это стало понятно из обсуждения в баг-трекере Chromium (Issue 608016).

Обсуждение началось с невинного баг-репорта: у пользователя после обновления на последнюю версию Chrome 52.0.2720.0 (Canary) перестала работать кнопка Backspace для навигации. Как выяснилось, это вовсе не баг. Теперь Chrome по умолчанию не возвращается на предыдущую страницу по Backspace. Разработчики предупреждали об изменении ещё в апреле: см. Issue 1854963002, коммит от 11 апреля.

Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может проверить наличие своего пароля в базе, введя его хэш на сайте Have I Been Pwned (HIBP) или в сервисе Firefox Monitor. Теперь появился ещё один способ сделать это — через новое расширение Password Checkup для Chrome.

До момента, когда Microsoft выложит новую версию нового браузера Microsoft Edge на базе Chromium остались считанные дни. Случайные утечки информации уже дали представление о том, чего стоит ожидать от новинки, однако компания оставила несколько сюрпризов.

К примеру, на днях стало известно о том, что Microsoft Edge на базе Chromium получит поддержку потокового видео в 4К. В настойках браузера была найдена соответствующая опция. Похоже на то, что Microsoft Edge станет первым браузером, который будет поддерживать потоковую передачу 4К с возможностью динамического шифрования. При этом работать браузер будет только в Windows 10. Таким образом, контент нельзя будет скопировать, а старые версии Windows такой контент просто не будут воспроизводить.

На конференции разработчиков I/O 2019 компания Google представила новую технологию под названием «порталы», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам.

По словам Google, «порталы» работают с помощью нового HTML-тега под названием <portal>. Этот тег работает аналогично классическим тегам <iframe>, позволяя веб-разработчикам вставлять удалённый контент на свои страницы.

Корпорация Google в новых версиях браузера Chrome сделает упор на защиту персональной информации. В частности, компания изменит подход к обработке cookie и поддержки атрибута SameSite. Уже в 76 версии, будет по умолчанию включен флаг «same-site-by-default-cookies». Если в заголовке не будет атрибута SameSite, браузер автоматически выставит значение «SameSite=Lax», которое ограничит отправку сookie для вставок со сторонних сайтов. При этом владельцы сайтов смогут снимать это ограничение, прописывая при установке сookie параметр SameSite=None.

Атрибут SameSite дает возможность определить допустимость передачи сookie при поступлении запроса со стороннего ресурса. Сейчас сookie передаются на любой запрос к сайту, для которого обнаружены Cookie, даже в том случае, если открыт один сайт, а обращение осуществляется косвенно при помощи загрузки изображения или через iframe.

Специалисты компании Lookout обнаружили оригинальную фишинговую кампанию, направленную на владельцев Android-устройств. Мошенники используют API Notifications и Push, чтобы маскировать вредоносные сообщения под уведомления от сторонних приложений.

Вслед за Google Chrome браузер Mozilla Firefox начнёт помечать HTTP-страницы значками «небезопасно». Изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года.

Ранее, начиная с версии Firefox 51, значки «небезопасно» использовались по умолчанию только для сайтов, которые содержат формы или поля входа в систему. В Firefox 70 значок появится в левой части панели URL, как и у Google Chrome.
«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — сообщает один из разработчиков Firefox Иоанн Хофман.

Корпорация Google объявила о том, что ее браузер Chrome в операционных системах Chrome и Android более не будет принимать корневые сертификаты, выданные удостоверяющим центром DarkMatter. Эта компания расположена в Объединенных Арабских Эмиратах и имеет весьма противоречивую репутацию. Ранее правозащитники сообщали о том, что власти ОАЭ неоднократно прибегали к услугам DarkMatter для слежки за активистами и журналистами, а также организации кибератак против них. Статьи, содержащие обвинения такого рода, были опубликованы крупнейшими СМИ, включая Reuters и New York Times.

Совсем недавно Google выпустил Chrome 76. В браузер было внесено изменение, призванное помешать веб-сайтам вычислять, когда пользователи активируют режим инкогнито. Однако уже в воскресенье разработчик Джесси Ли рассказал, как определить этот режим. Сделать это можно с помощью FileSystem API.

Джесси Ли обнаружил, что при включенном и отключенном режиме инкогнито FileSystem API работает по-разному. Разработчик сравнил скорость записи информации на диск в разных режимах и понял, что в обычном режиме данные записываются менее регулярно, и их запись занимает больше времени, чем при использовании режима инкогнито.
«Единственный способ предотвратить эту атаку состоит в том, чтобы и в режиме инкогнито, и в обычном режиме использовать один и тот же носитель данных, чтобы API работал с одинаковой скоростью», — пишет Ли.

Google опубликовала сообщение об утечке сотен тысяч паролей пользователей. При этом, как утверждают в компании, пользователи получали уведомления о нарушении безопасности данных, однако только часть из них озаботилась сменой пароля.

В феврале Google создала службу уведомления о нарушении конфиденциальности и связанное с ней расширение браузера Chrome Password Checkup. Расширение собирает анонимные данные пользователей и хэширует логины. Когда пользователь, установивший расширение, заходит на сайт, данные для входа отправляются обратно в Google. Компания проверяет, совпадают ли данные с информацией, которая ранее попадала в открытый доступ. Если совпадение найдено, пользователь получит уведомление с предложением сменить пароль.

Используя статистику, собранную с 5 февраля по 4 марта 2019 года, в Google обнаружили, что 1,5% из более 21 миллиона логинов и паролей были обнаружены в списках скомпрометированных данных — это более 316,5 тысяч. Всего расширение Password Checkup установили 670 тысяч пользователей.

Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое.

Google предлагает поставить этот вопрос на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия. Если члены CABF проголосуют за это предложение, то изменение будет применяться ко всем новым сертификатам, выданным 1 марта 2020 года или после этой даты.

Кроме того, в сентябре-октябре выйдут новые версии Chrome 77 и Firefox 70, которые лишат EV-сертификаты особого места в адресной строке браузера, как показано на КДПВ.

Три года назад инженер по программному обеспечению Google Али Джума предложил внести изменения в работу браузера Chrome, которые бы позволили защитить пользователей от кликджекинга.

Кликджекинг представляет собой форму онлайн-атаки, при которой злоумышленник может получить доступ к конфиденциальной информации пользователя или даже к его компьютеру, заманив его на нужную страницу. Принцип действия атаки включает в себя изменение элементов веб-страницы: поверх видимого элемента располагается невидимый слой, в который загружается страница, нужная злоумышленнику. Как правило, целью кликджекинга является запуск рекламных страниц или установка вредоносного кода.

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).

Встроенный в Chrome и Android менеджер паролей Google предупредит пользователя о том, что его пароль мог оказаться в публичном доступе при одной из массовых утечек данных. Соответствующий раздел «Проверка паролей» появился в браузере Chrome.

До этого возможность была доступна через отдельное расширение. Проверяемые пароли передаются на автоматическую проверку в зашифрованном виде.

В Google заявили, что мониторят не только истории с известными взломами и утечками данных, но ограниченно просматривают дарквеб.

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.

_{Фото: www.androidguys.com}

Google внедрила в Google Maps новую функцию, которая дает слепым и слабовидящим пользователям более подробные голосовые указания по их маршрутам. Кроме того, корпорация внедрила функцию, которая объясняет людям с нарушениями зрения содержание картинок.

Данная акция приурочена ко Всемирному дню зрения. Функции разрабатывали в сотрудничестве со слабовидящими людьми для более удобного интерфейса.

Как рассказала одна из участниц теста из Токио, новая функция Google Maps информирует ее о правильном следовании маршруту, а также о расстоянии до следующего поворота и о направлении движения. Кроме того, помощник предупреждает о больших перекрестках, при пересечении которых нужно быть особенно осторожным. Если же маршрут случайно изменился, функция уведомляет об этом и перенаправляет пешехода.