Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Mozilla значительно улучшит производительность Firefox новым движком Quantum

Управление разработкойУправление продуктом


Браузеры прошли большой путь от отображения статических веб-страниц до сложных интерактивных веб-приложений. Достигнув предела возможностей существующих технологий, разработчикам браузеров нужно было придумать что-то новое — современные веб-приложения всё более требовательны в плане «железа». И хорошая производительность должна быть даже на устройствах, умещающихся в карман брюк.

Компания Mozilla анонсировала проект – Quantum. Это новый движок для Firefox. По словам разработчиков, полное использование Rust и быстродействующих компонентов Servo даст больше возможностей GPU-параллелизации.
Читать дальше →
Всего голосов 29: ↑28 и ↓1+27
Просмотры24K
Комментарии 61

«Браузерная война» Google Chrome продолжается — вести с полей

Исследования и прогнозы в IT
image

На мероприятии Chrome Dev Summit 2016 компания Google сообщила новые данные об использовании своего браузера. Google Chrome установлен на более чем двух миллиардах устройств по всему миру. Эта цифра учитывает и десктопные компьютеры, и мобильные гаджеты.

Данные об активных пользователях Google Chrome не раскрыты. Известно лишь, что мобильную версию браузера использует 1 миллиард человек. Но судя, по укреплению позиций браузера на рынке, его аудитория сокращаться не должна. Более того, представители компании Google рассказали, что
Читать дальше →
Всего голосов 23: ↑18 и ↓5+13
Просмотры20K
Комментарии 46

Google опубликовала исходный код Chrome для iOS

Open sourceРазработка под iOSGoogle Chrome
image

Компания Google опубликовала исходный код своего браузера Google Chrome для iOS, сообщается в официальном блоге Chromium.

«Исторически сложилось, что код Google Chrome для iOS был отделен от остальной части проекта Chromium из-за дополнительной сложности в реализации платформы. После нескольких лет тщательного рефакторинга, весь код был воссоединен с проектом Chrome и перемещен в Open source-репозиторий», — говорится в блоге.
Читать дальше →
Всего голосов 19: ↑18 и ↓1+17
Просмотры10K
Комментарии 2

В Google Chrome оптимизировали работу с памятью: браузер стал быстрее

Браузеры

Видео ускорено в 8 раз. Видно, что Chrome 45 при открытом Gmail занимает примерно на 60 Мб памяти меньше, чем Chrome 43.

Разработчики браузера Google Chrome в своем официальном блоге сообщают, что с ближайшим обновлением браузер получит несколько усовершенствований, направленных на оптимизацию работы с оперативной памятью компьютера. Другими словами, Chrome начал бороться с тем, в чём его наиболее часто обвиняют — в чрезвычайной прожорливости RAM.
Читать дальше →
Всего голосов 26: ↑24 и ↓2+22
Просмотры22K
Комментарии 51

Chrome отключил навигацию назад по кнопке Backspace

Open source

«За много лет мы получили столько жалоб, что решили сделать, наконец, правильный выбор»


Тем пользователям Chrome/Chromium, кто привык нажимать Backspace для возврата на предыдущую страницу, придётся менять привычки. Это стало понятно из обсуждения в баг-трекере Chromium (Issue 608016).

Обсуждение началось с невинного баг-репорта: у пользователя после обновления на последнюю версию Chrome 52.0.2720.0 (Canary) перестала работать кнопка Backspace для навигации. Как выяснилось, это вовсе не баг. Теперь Chrome по умолчанию не возвращается на предыдущую страницу по Backspace. Разработчики предупреждали об изменении ещё в апреле: см. Issue 1854963002, коммит от 11 апреля.
Читать дальше →
Всего голосов 27: ↑23 и ↓4+19
Просмотры54K
Комментарии 151

Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов

Информационная безопасностьGoogle ChromeРасширения для браузеров


Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может проверить наличие своего пароля в базе, введя его хэш на сайте Have I Been Pwned (HIBP) или в сервисе Firefox Monitor. Теперь появился ещё один способ сделать это — через новое расширение Password Checkup для Chrome.
Читать дальше →
Всего голосов 20: ↑19 и ↓1+18
Просмотры7.5K
Комментарии 9

Microsoft Edge на базе Chromium будет поддерживать потоковое видео 4K и Fluent Design

Google ChromeБраузерыMicrosoft EdgeСофт


До момента, когда Microsoft выложит новую версию нового браузера Microsoft Edge на базе Chromium остались считанные дни. Случайные утечки информации уже дали представление о том, чего стоит ожидать от новинки, однако компания оставила несколько сюрпризов.

К примеру, на днях стало известно о том, что Microsoft Edge на базе Chromium получит поддержку потокового видео в 4К. В настойках браузера была найдена соответствующая опция. Похоже на то, что Microsoft Edge станет первым браузером, который будет поддерживать потоковую передачу 4К с возможностью динамического шифрования. При этом работать браузер будет только в Windows 10. Таким образом, контент нельзя будет скопировать, а старые версии Windows такой контент просто не будут воспроизводить.
Читать дальше →
Всего голосов 10: ↑8 и ↓2+6
Просмотры1.9K
Комментарии 1

Новый HTML-элемент <portal> от Google призван заменить фреймы

Разработка веб-сайтовCSSJavaScriptGoogle ChromeHTML


На конференции разработчиков I/O 2019 компания Google представила новую технологию под названием «порталы», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам.

По словам Google, «порталы» работают с помощью нового HTML-тега под названием <portal>. Этот тег работает аналогично классическим тегам <iframe>, позволяя веб-разработчикам вставлять удалённый контент на свои страницы.
Читать дальше →
Всего голосов 28: ↑26 и ↓2+24
Просмотры21K
Комментарии 39

В новых версиях Chrome появится защита от передачи сторонних cookie и скрытой идентификации

Информационная безопасностьGoogle ChromeРасширения для браузеровБраузеры
Корпорация Google в новых версиях браузера Chrome сделает упор на защиту персональной информации. В частности, компания изменит подход к обработке cookie и поддержки атрибута SameSite. Уже в 76 версии, будет по умолчанию включен флаг «same-site-by-default-cookies». Если в заголовке не будет атрибута SameSite, браузер автоматически выставит значение «SameSite=Lax», которое ограничит отправку сookie для вставок со сторонних сайтов. При этом владельцы сайтов смогут снимать это ограничение, прописывая при установке сookie параметр SameSite=None.

Атрибут SameSite дает возможность определить допустимость передачи сookie при поступлении запроса со стороннего ресурса. Сейчас сookie передаются на любой запрос к сайту, для которого обнаружены Cookie, даже в том случае, если открыт один сайт, а обращение осуществляется косвенно при помощи загрузки изображения или через iframe.
Читать дальше →
Всего голосов 16: ↑15 и ↓1+14
Просмотры24K
Комментарии 12

Пользователям Android угрожают ложные push-уведомления

Информационная безопасностьБраузерыДизайн мобильных приложений


Специалисты компании Lookout обнаружили оригинальную фишинговую кампанию, направленную на владельцев Android-устройств. Мошенники используют API Notifications и Push, чтобы маскировать вредоносные сообщения под уведомления от сторонних приложений.
Читать дальше →
Всего голосов 9: ↑9 и ↓0+9
Просмотры8.8K
Комментарии 32

Firefox пометит все HTTP-страницы как «небезопасные»

FirefoxИнформационная безопасностьБраузеры


Вслед за Google Chrome браузер Mozilla Firefox начнёт помечать HTTP-страницы значками «небезопасно». Изменения вступят в силу в версии Firefox 70, выход которой запланирован на октябрь 2019 года.

Ранее, начиная с версии Firefox 51, значки «небезопасно» использовались по умолчанию только для сайтов, которые содержат формы или поля входа в систему. В Firefox 70 значок появится в левой части панели URL, как и у Google Chrome.
«В десктопной версии Firefox 70 мы хотим отображать специальную иконку слева от URL-адреса. Ее основная задача — сообщать пользователям, что подключения по HTTP, а также FTP-соединения и ошибки сертификатов создают риски», — сообщает один из разработчиков Firefox Иоанн Хофман.
Читать дальше →
Всего голосов 17: ↑12 и ↓5+7
Просмотры5.3K
Комментарии 11

Google заблокирует корневые сертификаты, выданные компанией DarkMatter

Информационная безопасностьGoogle Chrome
image

Корпорация Google объявила о том, что ее браузер Chrome в операционных системах Chrome и Android более не будет принимать корневые сертификаты, выданные удостоверяющим центром DarkMatter. Эта компания расположена в Объединенных Арабских Эмиратах и имеет весьма противоречивую репутацию. Ранее правозащитники сообщали о том, что власти ОАЭ неоднократно прибегали к услугам DarkMatter для слежки за активистами и журналистами, а также организации кибератак против них. Статьи, содержащие обвинения такого рода, были опубликованы крупнейшими СМИ, включая Reuters и New York Times.
Читать дальше →
Всего голосов 18: ↑17 и ↓1+16
Просмотры10K
Комментарии 19

Режим инкогнито в Сhrome 76 обнаружить всё-таки можно

Google ChromeБраузерыIT-компании


Совсем недавно Google выпустил Chrome 76. В браузер было внесено изменение, призванное помешать веб-сайтам вычислять, когда пользователи активируют режим инкогнито. Однако уже в воскресенье разработчик Джесси Ли рассказал, как определить этот режим. Сделать это можно с помощью FileSystem API.

Джесси Ли обнаружил, что при включенном и отключенном режиме инкогнито FileSystem API работает по-разному. Разработчик сравнил скорость записи информации на диск в разных режимах и понял, что в обычном режиме данные записываются менее регулярно, и их запись занимает больше времени, чем при использовании режима инкогнито.
«Единственный способ предотвратить эту атаку состоит в том, чтобы и в режиме инкогнито, и в обычном режиме использовать один и тот же носитель данных, чтобы API работал с одинаковой скоростью», — пишет Ли.
Читать дальше →
Всего голосов 19: ↑17 и ↓2+15
Просмотры13K
Комментарии 8

Google сообщила об утечке сотен тысяч паролей пользователей

Информационная безопасностьGoogle ChromeРасширения для браузеровХранение данныхБраузеры


Google опубликовала сообщение об утечке сотен тысяч паролей пользователей. При этом, как утверждают в компании, пользователи получали уведомления о нарушении безопасности данных, однако только часть из них озаботилась сменой пароля.

В феврале Google создала службу уведомления о нарушении конфиденциальности и связанное с ней расширение браузера Chrome Password Checkup. Расширение собирает анонимные данные пользователей и хэширует логины. Когда пользователь, установивший расширение, заходит на сайт, данные для входа отправляются обратно в Google. Компания проверяет, совпадают ли данные с информацией, которая ранее попадала в открытый доступ. Если совпадение найдено, пользователь получит уведомление с предложением сменить пароль.

Используя статистику, собранную с 5 февраля по 4 марта 2019 года, в Google обнаружили, что 1,5% из более 21 миллиона логинов и паролей были обнаружены в списках скомпрометированных данных — это более 316,5 тысяч. Всего расширение Password Checkup установили 670 тысяч пользователей.
Читать дальше →
Всего голосов 58: ↑11 и ↓47-36
Просмотры28K
Комментарии 16

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить

Блог компании GlobalSignАдминистрирование доменных именИнтерфейсыСерверное администрированиеБраузеры


Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое.

Google предлагает поставить этот вопрос на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия. Если члены CABF проголосуют за это предложение, то изменение будет применяться ко всем новым сертификатам, выданным 1 марта 2020 года или после этой даты.

Кроме того, в сентябре-октябре выйдут новые версии Chrome 77 и Firefox 70, которые лишат EV-сертификаты особого места в адресной строке браузера, как показано на КДПВ.
Читать дальше →
Всего голосов 17: ↑17 и ↓0+17
Просмотры12K
Комментарии 36

На добавление в Chrome защиты от кликджекинга у Google ушло три года

Информационная безопасностьGoogle ChromeРасширения для браузеровБраузеры


Три года назад инженер по программному обеспечению Google Али Джума предложил внести изменения в работу браузера Chrome, которые бы позволили защитить пользователей от кликджекинга.

Кликджекинг представляет собой форму онлайн-атаки, при которой злоумышленник может получить доступ к конфиденциальной информации пользователя или даже к его компьютеру, заманив его на нужную страницу. Принцип действия атаки включает в себя изменение элементов веб-страницы: поверх видимого элемента располагается невидимый слой, в который загружается страница, нужная злоумышленнику. Как правило, целью кликджекинга является запуск рекламных страниц или установка вредоносного кода.
Читать дальше →
Всего голосов 13: ↑9 и ↓4+5
Просмотры5.5K
Комментарии 1

Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные

FirefoxИнформационная безопасностьGoogle ChromeБраузерыЗаконодательство в IT

Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в рамках защиты пользователей Казахстана национальный сертификат добавлен в CRLSets (набор аннулированных сертификатов).



А что у Mozilla Firefox (по следам вопроса @Meklon в коментариях)?

Инициативы придерживается и Mozilla Firefox (ссылка):


В целях защиты наших пользователей Firefox вместе с Chrome заблокирует использование корневого сертификата центра сертификации в Казахстане. Это означает, что Firefox не будет доверять ему, даже если он установлен пользователем. Мы считаем, что это адекватный ответ, так как пользователям в Казахстане не предложен разумный выбор, устанавливать ли сертификат, и так как эта атака подрывает целостность важного механизма безопасности сети. При попытке получить доступ к сайту, который отвечает с помощью этого сертификата, пользователи Firefox увидят сообщение об ошибке, в котором сообщается, что сертификату не следует доверять.
Читать дальше →
Всего голосов 23: ↑23 и ↓0+23
Просмотры14K
Комментарии 20

Менеджер паролей Google начнет предупреждать пользователей о небезопасных комбинациях

Информационная безопасностьGoogle Chrome
image

Встроенный в Chrome и Android менеджер паролей Google предупредит пользователя о том, что его пароль мог оказаться в публичном доступе при одной из массовых утечек данных. Соответствующий раздел «Проверка паролей» появился в браузере Chrome.

До этого возможность была доступна через отдельное расширение. Проверяемые пароли передаются на автоматическую проверку в зашифрованном виде.

В Google заявили, что мониторят не только истории с известными взломами и утечками данных, но ограниченно просматривают дарквеб.
Читать дальше →
Всего голосов 13: ↑13 и ↓0+13
Просмотры3.3K
Комментарии 2

Российские хакеры модифицировали Chrome и Firefox. Они отслеживают шифрованный трафик пользователей

FirefoxИнформационная безопасностьАнтивирусная защитаGoogle ChromeБраузеры
image

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.
Читать дальше →
Всего голосов 18: ↑15 и ↓3+12
Просмотры14K
Комментарии 2

В Chrome появились функции описания картинок и маршрутов для слепых и слабовидящих

Google ChromeБраузерыМашинное обучениеИнтернет вещей
imageФото: www.androidguys.com

Google внедрила в Google Maps новую функцию, которая дает слепым и слабовидящим пользователям более подробные голосовые указания по их маршрутам. Кроме того, корпорация внедрила функцию, которая объясняет людям с нарушениями зрения содержание картинок.

Данная акция приурочена ко Всемирному дню зрения. Функции разрабатывали в сотрудничестве со слабовидящими людьми для более удобного интерфейса.

Как рассказала одна из участниц теста из Токио, новая функция Google Maps информирует ее о правильном следовании маршруту, а также о расстоянии до следующего поворота и о направлении движения. Кроме того, помощник предупреждает о больших перекрестках, при пересечении которых нужно быть особенно осторожным. Если же маршрут случайно изменился, функция уведомляет об этом и перенаправляет пешехода.
Читать дальше →
Всего голосов 8: ↑7 и ↓1+6
Просмотры1.2K
Комментарии 2