Рубрика «chrome» - 5

в 15:53, , рубрики: bluekeep, chrome, Блог компании «Лаборатория Касперского», информационная безопасность

Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019-13720) типа use-after-free позволяет выполнять произвольный код на системах с 64-разрядной Windows и браузером Chrome версий 76 и 77.

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе - 1

Проблема была обнаружена с помощью системы Automatic Exploit Prevention, входящей в состав защитных решений «Лаборатории Касперского» и направленной на выявление ранее неизвестных атак. Вредоносный код Javascript, запускающий атаку, был внедрен на новостной веб-сайт на корейском языке. Исследователи назвали эту кампанию Operation WizardOpium, и пока нет признаков, позволяющих объединить эту вредоносную активность с другими киберкриминальными операциями. В коде эксплойта содержатся намеки на более широкомасштабную операцию, которая использует другие уязвимости в распространенном ПО.
Читать полностью »

в 9:30, , рубрики: chrome, javascript, Блог компании RUVDS.com, браузеры, разработка, Разработка веб-сайтов

Автор заметки, перевод которой мы публикуем, пользуется инструментами разработчика Chrome почти каждый день. Здесь он хочет рассказать о малоизвестных возможностях этих инструментов. Он говорит, что если бы знал о них раньше, то ему они точно бы пригодились.

10 малоизвестных возможностей инструментов разработчика Chrome - 1
Читать полностью »

в 20:30, , рубрики: chrome, CloudFlare, DNS, DoH, dpi, esni, Firefox, RFC 8484, Роскомнадзор, Сетевые технологии

Rutracker включил eSNI. Конец эпохи DPI и конец блокировок - 1

Несмотря на желтый заголовок, дальше будет не желтая статья. Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. А так же его постоянное появление в рекомендованном на хабре. Поэтому эта новость вам понравится. Хоть что-то важное. Новость кстати еще от декабря 2018.
Читать полностью »

в 4:40, , рубрики: chrome, CloudFlare, DNS, DoH, dpi, Firefox, RFC 8484, Блог компании GlobalSign, браузеры, информационная безопасность, криптография

Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру - 1
Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках»

На Хабре неоднократно рассказывали о протоколе DNS-over-HTTPS (DoH), недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник на уровне провайдера или государства может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.
Читать полностью »

в 17:00, , рубрики: ca, CA/Browser Forum, CABF, chrome, ev, Google, HTTPS, IT-стандарты, SSL, TLS, Администрирование доменных имен, Блог компании GlobalSign, браузеры, Серверное администрирование, сертификаты

26 июля 2019 года компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней до 397 дней (около 13 месяцев), то есть примерно вдвое. Google считает, что только полная автоматизация действий с сертификатами позволит избавиться от нынешних проблем с безопасностью, которые часто объясняются человеческим фактором. Поэтому в идеале нужно стремиться к автоматизированной выдаче короткоживущих сертификатов.

Вопрос поставили на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия.

И вот 10 сентября объявлены результаты: члены консорциума проголосовали против предложения.
Читать полностью »

в 7:21, , рубрики: chrome, Firefox, Google, Google Chrome, safari, Блог компании GlobalSign, браузеры, газлайтинг, информационная безопасность, капитализм наблюдения, медийная реклама, следящие куки, трекинг пользователей

22 августа 2019 года директор по разработке браузера Chrome Джастин Шух (Justin Schuh) опубликовал программную статью «Создавая более конфиденциальный веб». В ней:

  1. Объявлено об инициативе по разработке ряда открытых стандартов для «фундаментального улучшения конфиденциальности в вебе» — Privacy Sandbox.
  2. Декларируются принципы Google по отношению к конфиденциальности пользователей. Некоторые из них отличаются от подходов, которые реализуют разработчики Firefox и Safari. Например, Google выдвигает неожиданный аргумент, что блокировка куков вредит конфиденциальности.

По мнению некоторых комментаторов, аргументы Google «смешны и необоснованны», а сама инициатива в каком-то смысле неискренна и даже опасна. Исследователи в области безопасности Джонатан Майер (Jonathan Mayer) и Арвинд Нараянан (Arvind Narayanan) разбирают по пунктам «оправдания Google для отслеживания пользователей».
Читать полностью »

в 17:09, , рубрики: anonymous, chrome, cookies, Google, Google Chrome, infosec, браузеры

Меня всегда напрягало то, как навязчиво Google AdSense подсовывал контекстную рекламу в зависимости от моих старых запросов в поисковике. Вроде бы и времени с момента поиска прошло достаточно много, да и куки и кеш браузера чистились не раз, а реклама оставалась. Как же они продолжали отслеживать меня? Оказывается, способов для этого предостаточно.Читать полностью »

в 14:54, , рубрики: alexandrtovmach, chrome, fyi, Google, Google Chrome, history it, Hiten Shah, браузеры

pac_chrome

В 2008 году Internet Explorer от Microsoft занимал почти 60% мирового рынка браузеров. Firefox от Mozilla тянулся далеко на втором месте, занимая примерно треть рынка. Google Chrome дебютировал на рынке 2 сентября 2008 года и занимал лишь 0,3% рынка.

Спустя десятилетие Chrome фактически захватил всё браузерное пространство — 70% рынка. Как Google вошли и стали доминировать в совершенно новом для себя секторе всего за десять лет?

Читать полностью »

в 10:05, , рубрики: chrome, Google Chrome, javascript, node.js, nodejs, V8, Блог компании Badoo, высокая производительность

Если честно, это одна из самых жестоких статей, что я читал за последнее время: тут много про смерть в молодом возрасте, про гонения из одной области памяти в другую и про ожесточённую борьбу за производительность. В общем, добро пожаловать под кат — там перевод отличной статьи Питера Маршалла о том, как сегодня работает сборка мусора в V8.

Сборка мусора в V8: как работает новый Orinoco GC - 1Читать полностью »

в 8:06, , рубрики: chrome, chromium, fetch, Firefox, IT-стандарты, Signed HTTP Exchanges. SXG, Web Packaging, Блог компании GlobalSign, браузеры, порталы, Разработка веб-сайтов

Mozilla назвала «вредным» предложение Google о распространении веб-пакетов с цифровой подписью - 1
Механизм Signed HTTP Exchanges (SXG)

Месяц назад на конференции для разработчиков компания Google предложила технологию «порталов», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам. По сути, <portal> — это более продвинутая и современная версия <iframe>. Главная разница в том, что <portal> позволяет перемещаться внутри контента, который внедрён на страницу извне, а <iframe> не позволяет этого по соображениям безопасности. Более того, <portal> может изменять URL в адресной строке браузера, то есть этот тег полезнее в качестве инструмента навигации.

Для Google это очень важная технология, потому что позволяет удержать пользователей на поисковом сайте, загружая запрошенный контент с других сайтов через «порталы» в виде веб-пакетов.
Читать полностью »

1...456...1020...29
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js