Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учетных записей. Другая уязвимость, найденная Positive Technologies, представляет собой более опасный эксплойт для Android. Он также позволяет получить данные пользователя.
Рубрика «chrome» - 6
В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях
2019-03-21 в 12:54, admin, рубрики: chrome, chromium, Google, Google Photos, WebView, информационная безопасность, уязвимости
Google перестала «душить гуся»: DuckDuckGo включен в список стандартных поисковиков Chrome для 60 стран
2019-03-14 в 10:48, admin, рубрики: chrome, chromium, duckduckgo, Google, Google Chrome, ITSumma, Блог компании ITSumma, война поисковых систем, информационная безопасность, конкуренция, поиск, поисковики, поисковые технологии, приватность
У нас есть определенно хорошие новости: поисковой гигант Google, по всей видимости, пересмотрел свою стратегию касательно конкурента DuckDuckGo. Компания включила «утку» в список поисковых систем по умолчанию Chrome для 60 различных регионов. Обновление поставляется с версией 73 Chromium.
При этом сами инженеры Google утверждают, что никакого «подвоха» в их действиях нет — они лишь обновили списки согласно собранным ранее данным о пользовательских предпочтениях. таким образом компания признает, что популярность DuckDuckGo выросла и стала заметной для внесения подобных корректировок. Список стран, получивших DuckDuckGo «из коробки» весьма разнообразен: от Коста-Рико и Гондураса, до Канады, Великобритании и даже Индии. Кстати говоря, для РФ список остался прежним: Google, Bing, Yandex, Mail.ru.
С актуальным перечнем поисковых систем, доступных по умолчанию в Chromium и, соответственно, в Chrome, можно ознакомиться на этой странице GitHub.
Читать полностью »
Google не будет блокировать сторонние блокировщики рекламы в браузере Chromium
2019-02-18 в 18:27, admin, рубрики: api, chrome, chromium, Google, Google Chrome, uBlock, блокировка рекламы, Софт
Компания Google всё-таки вспомнила принцип Don'y be evil и отказалась от планируемых изменений в API браузера Chromium, из-за которых становилась нефункциональными большинство блокировщиков рекламы и некоторые другие расширения.
Решение принято после публикации исследования, насколько разные блокировщики рекламы замедляют работу Chromium (см. выше). Оказалось, что эти задержки настолько мизерные, что их вряд ли можно считать причиной для введения нового API. Через несколько часов после появления этого один из разработчиков Chromium официально огласил решение отложить новые API.
Читать полностью »
Play Store теперь принимает прогрессивные веб-приложения (PWA)
2019-02-06 в 17:17, admin, рубрики: adb, android studio, api, apk, chrome, cordova, Digital Assets Links, Google Chrome, Google Play, Play Store, pwa, Trusted Web Activity, TrustedWebUtils, TWA, WebAPK, разработка мобильных приложений, Разработка под android
Дисклеймер: я не связан с Google Play, Chrome или любой упомянутой компанией. Это не официальное заявление. Логотип и названия используются только для иллюстрации.
В Chrome 72 для Android реализована долгожданная функция Trusted Web Activity. Это означает, что теперь мы можем распространять PWA через каталог Google Play и запускать Chrome без UI в автономном режиме для нативных пакетов! Я некоторое время поигрался с этой функцией, копаясь в API, а здесь расскажу, о чём речь, чего ожидать и что доступно уже сегодня.
Читать полностью »
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов
2019-02-05 в 19:15, admin, рубрики: chrome, Google Chrome, Password Checkup, информационная безопасность, Расширения для браузеров
Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может проверить наличие своего пароля в базе, введя его хэш на сайте Have I Been Pwned (HIBP) или в сервисе Firefox Monitor. Теперь появился ещё один способ сделать это — через новое расширение Password Checkup для Chrome.
Читать полностью »
Почему Google меняет стандартный интерфейс URL в браузере
2019-02-04 в 7:51, admin, рубрики: chrome, chromium, TrickURI, url, Блог компании GlobalSign, браузеры, интерфейсы, информационная безопасность, монополия
В сентябре прошлого года разработчики Chrome выдвинули радикальное предложение: изменить отображение URL в браузере. В некоторых изданиях сразу появились статьи с паническими заголовками «Google хочет убить URL»
Теоретически, Google выгодно, чтобы пользователи заходили на все сайты через поиск, а не напрямую по URL из браузера. Наверное, для этой цели в своё время адресную строку совместили с поисковой строкой. Но до полного исчезновения адресной строки ещё далеко. Пока что Google делает лишь первые шаги, по чуть-чуть отдавая браузеру Chrome контроль над отображением URL. Это делается для безопасности пользователей.
Google говорит, что синтаксис URL слишком труден для массовой аудитории.
Читать полностью »
Предлагаемые изменения в Chromium нарушат работу uBlock Origin
2019-01-23 в 8:40, admin, рубрики: chrome, chromium, Google, Google Chrome, open source, uBlock Origin, uMatrix, блокировка рекламы, браузеры, Расширения для браузеров
Разработчик uBlock Origin заявил, что его расширение для блокировки рекламы не сможет работать, если будут приняты изменения в Chromium. Речь идёт о внедрении declarativeNetRequest API, которые лишают возможности использовать webRequest API. Google считает, что изменения необходимы для быстрой работы встроенного в Chromium блокировщика рекламы, а также реализации в браузере функциональности, которая сейчас есть в Adblock Plus (тот же синтаксис и т. д.).
Проблема в том, что эти интерфейсы плохо совместимы с текущей схемой работы uBlock Origin: «Если блокировщики смогут работать только через эти (весьма ограниченные) declarativeNetRequest API, то фактически это означает, что два блокировщика, которые я поддерживал в течение многих лет, uBlock Origin и uMatrix, больше не смогут существовать», — написал Реймонд Хилл.
Читать полностью »
Детальная настройка браузера Firefox
2019-01-13 в 14:16, admin, рубрики: chrome, Firefox, Quantum, Rust, браузеры, Расширения для браузеровВот уже 2 года, как я рекомендую всем моим знакомым использовать Firefox, как браузер для повседневного серфинга в интернете. Я люблю этот браузер за его гибкость в настройке, скорость и заботу о приватности. Много раз на форумах меня спрашивали про какие-то отдельные случаи по настройке, поэтому я решил написать статью с подробным описанием настроек, как шпаргалку для себя и чтобы делится ею, в случае новых вопросов.
Надеюсь она немножко поможет в популяризации этого чудесного браузера.
Встроенный блокировщик рекламы браузера Chrome начнет работу 9 июля
2019-01-10 в 11:12, admin, рубрики: chrome, Google Chrome, блокировщики рекламы, браузеры, контекстная реклама, реклама
Сегодня в блоге Chromium была опубликована новость о начале работы встроенного в браузер Chrome блокировщика рекламы. Разработчики планируют активировать модуль 9 июля, с этого момента большая часть рекламных материалов будет блокироваться.
По словам разработчиков, блокировщик позволит избавиться от некоторых типов рекламы, которые сильнее всего докучают пользователям. Ранее Chrome блокировал рекламу, которая нарушала стандарты, правда, только на сайтах Северной Америки и Европы. Кроме того, рекламная платформа корпорации Google приняла решение бороться с нарушителями, чтобы снизить количество «плохих» рекламных материалов.
Читать полностью »
Расширение для хрома: создание, публикация, опыт
2018-12-02 в 19:16, admin, рубрики: chrome, gitlab, Google Chrome, javascript, Trello, виджет, личный опыт, Развитие стартапа, расширения, Расширения для браузеров, саморазвитие, таск-менеджерВ поисках новых площадок для деятельности, я обратил внимание на "виджеты" хрома, которыми пользуюсь давно, но никогда не придавал им значения. Тут же захотелось попробовать что-нибудь реализовать.
Идеей стало создание таск-менеджера для разработчика (и не только), который был бы всегда под рукой. В нем должны были отобразиться актуальные тикеты trello и jira, реквесты в gitlab и т.п. Это те вещи, которые я обычно искал, набирая ключевые слова в адресную строку браузера, типа "jira PM-20".
Расширение для хрома