Браузеры

В своем блоге Алекс Контос, автор браузера Waterfox, сообщил, что у этого проекта теперь появилось финансирование и даже целая команда разработчиков, которую предоставила компания System1.

Microsoft в начале февраля 2020 года стала агрессивно рекламировать свой новый браузер Edge в разделе с рекомендациями в меню «Пуск» Windows 10. Это происходит, например, если у пользователя установлен браузер Firefox по умолчанию.

_{Фото: www.bleepingcomputer.com}

Google в рамках усиления политики безопасности в Chrome полностью перейдет на использование протокола HTTPS при загрузке файлов. В Chrome 86 в октябре этого года загрузку нельзя будет осуществлять по протоколу HTTP. Это будет возможно только во внутренних сетях, которые необходимо будет настроить по специальной инструкции.

Разработчики Firefox открыли для пользователей доступ к специальной странице браузера, где можно увидеть, какая именно телеметрия отправляется в компанию Mozilla. Для это необходимо набрать в адресной строке браузера about:telemetry. Проверено автором публикации, что эта функция доступна в Firefox версии 70 и новее.

_{Фото: www.bleepingcomputer.com}

Google начал тестировать функцию, которая будет отображать поисковый запрос в адресной строке Chrome, а не URL реальной страницы при выполнении поиска. Эта экспериментальная функция называется «Query in Omnibox» и доступна в виде флага, начиная с версии Chrome 71, но по умолчанию отключена.

В ходе теста функция включается и позволяет отображать ключевое слово поиска в адресной строке браузера, а не URL.

Mozilla и Google принимают меры по борьбе с вредоносными расширениями для браузеров Firefox и Chrome. Такие шаги предприняты в ответ на недавнее обнаружение надстроек, нарушающих политику производителей браузеров.

За последний месяц Mozilla удалила почти 200 расширений. Большинство из них — 129 — были разработаны 2Ring, производителем программного обеспечения для бизнеса. Нет никаких доказательств того, что расширения были вредоносными, но чиновники Mozilla обнаружили, что они выполняли код, размещенный на удаленном сервере, в нарушение политики Mozilla. Представитель компании добавил, что текущие установки не затрагиваются, и пользователи, которые хотят установить расширение, могут сделать это вручную.

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.

Как объявили в Google, с марта этого года магазин Chrome Web Store перестанет принимать новые приложения Chrome. Разработчики смогут обновлять существующие приложения до июня 2022 года.

Для обычных юзеров на Windows, Mac и Linux поддержка приложений прекратится в июне 2020 года, а в декабре перестанут поддерживаться пользователи Chrome Enterprise и Chrome Education Upgrade.

С 15 января 2020 года стабильная версия браузера Microsoft Edge на базе Chromium стала доступна для скачивания для пользователей Windows, macOS, iOS и Android. Браузер поддерживает 90 языков, включая русский.

_{Фото: Edward Li/Flickr}

Google решила повысить уровень конфиденциальности пользователей Chrome. Компания намерена в ближайшие два года отказаться от поддержки сторонних cookie-файлов в браузере.

Cookie позволяют сохранять в браузере информацию о пользователе по итогам просмотренных им страниц, что работает на таргетинг рекламы.

Поддержка устаревших версий TLS 1.0 и 1.1 отключена на ресурсах Хабра c 15 января 2020 года. Для установления защищённых соединений с нашими сайтами доступны версии TLS 1.2 и экспериментальная 1.3 (наборы TLS_CHACHA20_POLY1305_SHA256, TLS_AES_256_GCM_SHA384, TLS_AES_128_GCM_SHA256). Если у вас безумно старый браузер или ОС, настало время что-то с этим сделать, так как прогресс не стоит на месте.

^{CC-BY-CA Vadim Rybalko, based on meme}

Компания Mozilla добавила в браузер Firefox бета-версию голосового управления Firefox Voice. Функция позволяет искать информацию в интернете, переводить содержимое страниц, отправлять документы на печать. Если пользователь находится на странице, где есть видео или аудиотрек, он сможет использовать такие команды, как «Воспроизвести», «Пауза» или «Выключить звук». Также новая функция позволяет устанавливать таймеры и открывать карты. Помимо этого, с её помощью можно находить определенные вкладки, открывать новые и закрывать существующие. Кроме того, она позволяет выбирать, копировать и вставлять содержимое из буфера обмена. Пока что голосовое управление работает только на английском языке.

_{Фото: Doug Belshaw/Flickr}

Mozilla Firefox выпустила патч для устранения уязвимости нулевого дня под названием CVE-2019-17026. Пользователей призвали срочно загрузить обновление, так как о бреши узнали злоумышленники.

Эту рекомендацию поддержало Агентство по кибербезопасности и безопасности инфраструктуры США. Там отметили, что уязвимость позволяет хакерам получить полный контроль над системой жертвы.

Microsoft больше не будет поддерживать Windows 7. Конечно, это все еще оставляет вопросы о том, что будет доступно с точки зрения сторонних приложений, таких как самый популярный веб-браузер в мире, Google Chrome.

Компания Microsoft намерена в принудительном порядке перевести пользователей на новый браузер Edge. Это планируется сделать 15 января 2020 года, когда выйдет очередное обновление ОС Windows 10.

Edge на базе Chromium установится автоматически через Windows Update (Центр обновления Windows). Это произойдет на всех устройствах, работающих на Windows 10 версии 1803 (April 2018 Update) и выше.

Корпорация Google внесла в список небезопасного ПО такие браузеры, как Konqueror, Falkon и Qutebrowser. Система аутентификации показывает пользователям этих браузеров сообщение о том, что ПО небезопасно. Сами браузеры нельзя назвать широко распространенными, но многие пользователи Linux-систем работают с ними.

Точная дата внесения браузеров в список проблемных неизвестна, но первые сообщения о проблеме стали появляться в начале декабря этого года.

В процессе обновления мобильного браузера Chrome 79 обнаружена проблема, которая ведет к потере пользовательских данных. Это касается сторонних приложений, которые используют компонент WebView — системного компонента, отображающего веб-контент внутри приложений.

В новой версии разработка изменила место хранения веб-данных, но не переместила данные из localStorage и WebSQL (их обычно используют приложения для хранения информации), в новую библиотеку Chrome 79. В итоге после загрузки Chrome 79 в этих приложениях либо частично, либо полностью исчезли данные, хранящиеся локально. Браузер их не удалил, то есть данные не повреждены, однако пользователи не могут получить к ним доступ.

Google убрал www из браузерной строки в версии Chrome 79. Полный адрес будет виден только при двойном клике в поле адресной строки для редактирования URL или установления расширения Google Chrome.

С выпуском Chrome 69 Google решила больше не показывать «тривиальный поддомен» в адресной строке при посещении веб-сайта. Однако это вызвало протест пользователей, заявивших о том, что между www-сайтами и m-сайтами есть серьезная разница. В итоге Google отменила автоматическое сокрытие поддоменов.

_{Фото: www.mozilla.org}

В Firefox 72 добавят опцию блокировки сбора цифровых отпечатков для защиты пользователей от слежения. Стабильная версия браузера с этой функцией по умолчанию будет доступна 7 января 2020 года.

В новейшую версию контент-фильтра uBlock Origin для браузера Mozilla Firefox внедрили функцию для блокировки нового метода отслеживания. Сайты стали использовать канонические имена (CNAME) для обхода фильтрации контента. До этого блокировались именно сторонние трекеры, а собственные источники, в том числе поддомены, игнорировались.

Разработчик uBlock Origin Раймонд Хилл выяснил, как обнаружить новый метод отслеживания в Mozilla Firefox. Он сработает именно в этом браузере, так как DNS API может использоваться для проверки CNAME. Google же подобным интерфейсом не обладает. В браузерах на Chromium данную функциональность нельзя реализовать, потому что не поддерживаются соответствующие API.