Расширения для браузеров

Google решила удалить из интернет-магазина Chrome расширение диспетчера паролей Dashlane, которое используют более 3 млн пользователей, из-за проблем с «конфиденциальностью пользовательских данных и использованием разрешений».

Dashlane использует расширения, которые позволяют управлять своими приложениями, расширениями и темами, менять настройки конфиденциальности и так далее.

Mozilla и Google принимают меры по борьбе с вредоносными расширениями для браузеров Firefox и Chrome. Такие шаги предприняты в ответ на недавнее обнаружение надстроек, нарушающих политику производителей браузеров.

За последний месяц Mozilla удалила почти 200 расширений. Большинство из них — 129 — были разработаны 2Ring, производителем программного обеспечения для бизнеса. Нет никаких доказательств того, что расширения были вредоносными, но чиновники Mozilla обнаружили, что они выполняли код, размещенный на удаленном сервере, в нарушение политики Mozilla. Представитель компании добавил, что текущие установки не затрагиваются, и пользователи, которые хотят установить расширение, могут сделать это вручную.

Компания Mozilla добавила в браузер Firefox бета-версию голосового управления Firefox Voice. Функция позволяет искать информацию в интернете, переводить содержимое страниц, отправлять документы на печать. Если пользователь находится на странице, где есть видео или аудиотрек, он сможет использовать такие команды, как «Воспроизвести», «Пауза» или «Выключить звук». Также новая функция позволяет устанавливать таймеры и открывать карты. Помимо этого, с её помощью можно находить определенные вкладки, открывать новые и закрывать существующие. Кроме того, она позволяет выбирать, копировать и вставлять содержимое из буфера обмена. Пока что голосовое управление работает только на английском языке.

Глава безопасности платформы MyCrypto Гарри Дэнли сообщил, что расширение для Google Chrome под названием Shitcoin Wallet внедряет в веб-страницы JavaScript-код, позволяющий воровать пароли и закрытые ключи от криптовалютных кошельков и сервисов.

Разработка Shitcoin Wallet же утверждает, что оно дает возможность управлять цифровой валютой Ether (ETH и токенами Ethereum ERC20 прямо из браузера.

Исполнительный директор Avast Ондрей Влчек признал, что компания имеет некоторый доход, получая информацию об интересах и привычках пользователей своих продуктов. Он, однако, утверждает, что эта информация не персонализированная, и угрозы конфиденциальности нет.

«Наша компания не позволяет рекламодателям или третьим лицам получать доступ через Avast или любые данные, которые позволили бы третьим лицам нацеливаться на конкретного человека», — заявил он.

_{Фото: palant.de}

Mozilla решила исключить из своего каталога для Firefox четыре расширения, которые создали Avast и ее «дочка» AVG. Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice подверглись удалению, потому что производили сбор данных пользователей.

Кроме того, эти расширения позволяли просматривать историю посещений в браузере.

Румынская компания Socialinsider, которая занимается аналитикой соцсетей и платформ и разрабатывает соответствующее ПО, представила The Return of the Likes («Возвращение лайков») для Google Chrome. Браузерное расширение «возвращает» счетчики лайков в Instagram под постами других пользователей.

Соответствующая статистика отображается в правом верхнем углу поста. The Return of the Likes работает в веб-версии, ссылку на интересующий пост необходимо передать на ПК.

В новейшую версию контент-фильтра uBlock Origin для браузера Mozilla Firefox внедрили функцию для блокировки нового метода отслеживания. Сайты стали использовать канонические имена (CNAME) для обхода фильтрации контента. До этого блокировались именно сторонние трекеры, а собственные источники, в том числе поддомены, игнорировались.

Разработчик uBlock Origin Раймонд Хилл выяснил, как обнаружить новый метод отслеживания в Mozilla Firefox. Он сработает именно в этом браузере, так как DNS API может использоваться для проверки CNAME. Google же подобным интерфейсом не обладает. В браузерах на Chromium данную функциональность нельзя реализовать, потому что не поддерживаются соответствующие API.

Разработчики Brave опубликовали первую версию браузера со встроенной защитой от рекламы или платой за её просмотр.

Браузер работает в двух режимах приватности. Первый аналогичен любому другому режиму инкогнито: данные о посещенных страницах не сохраняются на устройстве, но их все равно могут просматривать сайты, которые вы посещаете, а также сетевые администраторы или интернет-провайдеры. Для дополнительной безопасности у Brave есть ещё один режим — с использованием Tor, в котором информация зашифровывается и передаётся через несколько узлов.

В ноябре Google экспериментально активировала в своем браузере Chrome функцию WebContents Occlusion (затемнение веб-контента), которая приостанавливает работу вкладок, когда пользователь переключается на другое приложение. Однако обновление сделало все вкладки пустыми, показав юзерам «белый экран смерти».

Предполагалось, что функция будет останавливать вкладки, когда пользователь перетаскивает окно какого-либо другого приложения поверх Chrome. WebContents Occlusion в течение года тестировали на Chrome Canary и Chrome Beta, однако в ноябре решили испытать в основном релизе Stable, чтобы получить больше отзывов.

Разработчик Google Chrome Дэвид Биенвену рассказал, что после пяти месяцев в бета-стадии функцию в экспериментальном порядке активировали в стабильных релизах M77 и M78 утром 12 ноября. До этого ее на месяц активировали примерно у 1% пользователей M77 и M78, и эксперимент прошел гладко. Однако сейчас браузер, вместо того, чтобы приостановить работу вкладок, начал выгружать их полностью, оставляя пустые страницы.

В браузере Google Chrome появится специальные значки, отмечающие медленные сайты. В будущем разработка намерена ввести специальные ярлыки и для быстро работающих ресурсов.

При заходе на медленный сайт пользователи увидят соответствующее уведомление. Разработка Chrome намерена экспериментировать с его форматом, чтобы найти что-то оптимальное.

Например, на медленно загружаемом веб-сайте может отображаться страница «Загрузка ...» с предупреждением или значок предупреждения и текст с надписью «обычно загружается медленно». Между тем, быстрый сайт может отображать зеленую полосу индикатора прогресса в верхней части страницы вместо синей.

_{Фото: www.mozilla.com}

С 2020 года Mozilla добавит опцию отключения push-уведомлений в Firefox. В адресной строке Firefox 72 появится индикатор, кликнув по которому, можно будет прочитать уведомление полностью.

Разработка Firefox решила прекратить поддержку дополнений, которые устанавливают обходным путем через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/). Его обрабатывают все экземпляры Firefox в системе без привязки к пользователю.

Sideloading обычно применяли для предустановки дополнений в дистрибутивах, подстановки дополнений в момент установки в систему какого-то приложения или для обособленной поставки дополнения со своим инсталлятором.

Однако в команде разработки отметили, что загруженные расширения часто вызывают проблемы у пользователей, поскольку они не выбирали их установку и не могут удалить их из диспетчера надстроек. Кроме того, по их словам, данный механизм также использовался для установки вредоносных программ в Firefox.

Сотрудники Google обвиняют руководство компании в разработке инструмента, который, по их мнению, призван следить за ними — а точнее, отслеживать попытки работников организовывать протесты и обсуждать трудовые права. Речь идёт о расширении для календаря, которое Google уже начала устанавливать на компьютеры своих работников.

В распоряжение редакции Bloomberg News попала анонимная записка от нескольких сотрудников технокорпорации. Они рассказали о том, что сейчас идёт работа над новым расширением для браузера Google Chrome, который по умолчанию установлен на компьютерах всех, кто работает в Google. Как гласит письмо, расширение будет автоматически оповещать сотрудников компании о создании мероприятий, занимающих более десяти переговорных комнат или вовлекающих 100 и более участников. Авторы записки считают, что «это — попытка руководства немедленно узнавать о любых попытках организации работников».

Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.

_{Источник: GitHub}

Раймонд Хилл (gorhill), разработчик uBlock Origin, недавно объявил, что Google отклонил новую версию расширения для разработчиков. В электронном письме разработчику Google заявил, что расширение нарушает одну из политик Chrome Store, которая запрещает объединение несвязанных функций в расширениях.

«[Расширение] не соответствует нашим правилам и было удалено из интернет-магазина Google Chrome. Ваш товар не соответствует следующему разделу нашей политики: расширение должно иметь единственную цель, понятную пользователям. Не создавайте расширение, которое требует, чтобы пользователи принимали пакеты несвязанных функций, таких как уведомление по электронной почте и агрегатор заголовков новостей. Если две части функциональности четко разделены, их следует поместить в два разных расширения, и пользователи должны иметь возможность устанавливать и удалять их отдельно», — сообщается в электронном письме представителей магазина.

Планы Google ввести новые интерфейсы для расширений в Chrome и ограничить блокировщики рекламы широко обсуждались в интернете и вызвали массовое недовольство пользователй. Однако нечто подобное уже произошло в Safari, и это мало кто заметил, не говоря уже о критике Apple, пишет ZDNet.

В течение последних полутора лет Apple эффективно нейтрализовала блокировщики рекламы в Safari, за что в этом году сильно критиковали Google.

Но в отличие от Google, компания Apple вообще не подверглась обструкции, и вышла из всего процесса с репутацией компании, которая заботится о конфиденциальности пользователей, а не пытается «нейтрализовать блокировщики рекламы». Причин может быть несколько. Это и меньшая пользовательская база Apple, и тот факт, что изменения происходят в течение многих лет, а не месяцев, и то, что Apple не полагается на рекламу для львиной части своей своей прибыли, то есть нет никаких скрытых мотивов за изменениями экосистемы.

Mozilla объявила о перезапуске платформы Test Pilot, которая была закрыта ранее в этом году. На этот раз платформа будет работать с использованием новых функций, среди которых — Firefox Private Network — подобие VPN для публичных сетей.

Test Pilot представляет собой платформу для разработки и написания различных проектов для среды браузера Firefox. Она была закрыта ранее в этом году из-за финансовых и технических проблем без анонсирования даты перезапуска.

Сейчас Mozilla уведомляет пользователей Firefox, которые зарегистрировались для получения учетной записи Firefox и подписались на получение информации о тестировании новых продуктов, о повторном запуске программы Test Pilot. Эти пользователи получат шанс протестировать новые функции платформы. В Mozilla отмечают, что разница между новой и старой версией платформы заключается в том, что продукты и услуги, программы и алгоритмы, разработанные на базе Test Pilot, могут использоваться за пределами браузера Firefox. Кроме того, Test Pilot, по заявлению Mozilla, стала более интерактивной и простой в работе.

Одна из новых функций платформы — Firefox Private Network, которая представляет собой аналог VPN-сервиса для публичных сетей.
«Это расширение, которое предоставляет пользователям безопасный, зашифрованный путь к сети для защиты соединения и личной информации везде, где используется Firefox», — поясняет издание HotHardware.

Всё больше сайтов (особенно медийных) пытаются воспрепятствовать доступу пользователей, у которых установлен блокировщик рекламы. Они обычно показывают всплывающее окно с просьбой оформить подписку или сделать пожертвование, а в некоторых случаях вообще блокируют доступ к сайту, пока вы не внесёте их в белый список блокировщика.

Для обхода этой защиты разработаны отдельные расширения. Например, Nano Defender (для Chrome и Firefox) интегрируется с uBlock Origin или Nano Adblocker, см. инструкции по настройке.

Пользователи сообщают, что в последнее время Nano Defender временно не работал. Хотя проблема уже исправлена, но в таких ситуациях можно легко заблокировать блокировку блокировщиков рекламы вручную.

Три года назад инженер по программному обеспечению Google Али Джума предложил внести изменения в работу браузера Chrome, которые бы позволили защитить пользователей от кликджекинга.

Кликджекинг представляет собой форму онлайн-атаки, при которой злоумышленник может получить доступ к конфиденциальной информации пользователя или даже к его компьютеру, заманив его на нужную страницу. Принцип действия атаки включает в себя изменение элементов веб-страницы: поверх видимого элемента располагается невидимый слой, в который загружается страница, нужная злоумышленнику. Как правило, целью кликджекинга является запуск рекламных страниц или установка вредоносного кода.