Новости по теме «Google продлевает поддержку Windows XP»

Начиная с весны, пользователи Firefox на операционных системах Windows XP и Vista будут принудительно переведены на схему выпусков ESR — Extended Support Release, которая часто используется большими компаниями и образовательными учреждениями. Данное изменение произойдёт автоматически через процесс обновления браузера.

У пользователей устаревших систем будет возможность задуматься над обновлением, поскольку выпускать обновления безопасности Mozilla будет лишь «до сентября 2017 года». Таким образом промышленные пользователи обозревателя должны понимать, что с осени этого года они лишатся обновлений Firefox, и уровень сетевой безопасности их предприятий будет быстро падать.

В Mozilla отметили, что браузер продолжит работать на старых ОС и после прекращения поддержки, однако обновлений в области безопасности больше не будет, поэтому предлагается «обновиться до версии Windows, поддерживаемой Microsoft».

Новая политика вступает в силу в январе для каналов стабильных сборок и бета версий, а это означает, что ужесточённая политика коснётся лишь конечных пользователей, и не затронет разработчиков и корпоративных клиентов, имеющих локальные плагины.

Ерик Кэй, директор по инжинирингу в Google заявил, что существующий механизм безопасности подвергается риску, в случае если расширение устанавливается тихо безо всяких сообщений. Это подозрительное расширение затем может делать различные вещи, включая изменение настроек браузера, замену вкладки с сайтам без разрешения и т.д. Он отметил, что на это было много жалоб, в связи с чем компания решила избавить от этого пользователей в Chrome для Windows.

После того, как разработчики столкнутся с проблемой, они смогут легко перенести приложения в Chrome Web Store. Процесс миграции не скажется на пользователях, которые продолжат пользоваться расширениями даже не заметив изменений. Есть правда одна не очень приятная деталь. Дело в том, что Google требует за регистрацию разработчика расширения единоразово заплатить 5 долларов США и по 5% за каждую транзакцию, сделанную через Chrome Web Store Payments, встроенную платёжную систему.

Данное изменение станет последним в ряде изменений браузера, направленных на повышение безопасности. Недавно компания также добавила специальную кнопку сброса, которая возвращает браузер в первоначальное состояние, какое было сразу после его установки. Эта кнопка может оказаться полезной, если пользователь заметил за обозревателем какое-то странное поведение.

Равно как и другие технологии, прекращающие своё существование, эта ОС, равно как и настольные приложения для неё, больше не будут получать пакеты обновлений и исправлений в системе безопасности. Проблема заключается в том, что устаревший браузер зачастую является главными воротами для вредоносного ПО, инфицирующего компьютер.

В связи с этим команда разработчиков из Google, занимающаяся браузером Chrome, решила продлить его поддержку для этой ОС ещё на один год, как минимум до апреля 2015 года.

В своём блоге разработчики написали: «Мы понимаем, что сотни миллионов пользователей, включая большую долю нынешних пользователей Chrome, по-прежнему сидят на XP. Более того, многие организации по-прежнему используют десятки или даже сотни приложений для XP, и многие имеют трудности с миграцией. Наша цель — это поддержка Chrome для пользователей XP в течение этого процесса перехода. Наиболее важно, что Chrome на XP будет всё ещё обновляться автоматически наиболее свежими исправлениями в безопасности для защиты от вредоносного ПО и фишинговых атак».

По данным Statcounter GlobalStats операционную систему Windows 7 используют около 10% пользователей ПК, или более 100 миллионов человек, в то время как Windows 8.1 работает на 2,7% систем. Обе эти ОС лишатся поддержки Chrome.

Что касается Chrome, то этот браузер популярен у 65% пользователей. Второй по популярности браузер, основанный на проекте Chromium, Edge, используется на 4,3% систем.

Ранее компания Google планировала избавиться от поддержки в Chrome старых ОС в июле 2021. После чего дедлайн был перенесён на ноябрь, а затем — на 15 января 2023 года. Похоже, что новый срок, 7 февраля 2023 года, уже является окончательным. Именно в этот день выйдет стабильный релиз Chrome 110, который будет работать только с Windows 10.

И теперь браузер Microsoft занимает второе место в мировом рейтинге, отбросив Firefox на третье, что, несомненно, сильно ударило по Mozilla, ведь последние месяцы компания прилагает огромные усилия к развитию своего браузера, заметно оптимизируя его работу и повышая скорость.

По состоянию на начало августа ситуация для Mozilla выглядит печально. Так, Microsoft за месяц увеличила долю Edge с 8,07% до 8,46%. В то же время Firefox упал с 7,58% до 7,27%. Несмотря на то, что интернет уже де-факто принадлежит Chromium, Mozilla продолжает пытаться создавать параллельную вселенную на собственном движке. И хотя это и хорошо для рынка, это плохо для самой Mozilla.

Что касается Edge, то первое место в рейтинге ему пока не светит. Лидер рынка, Google Chrome, в конце июля занимал 71% рынка, а в июне его доля была равна 70,19%. Однако у Edge есть резервы для роста. Браузер быстр, не так расточителен к ресурсам, как Chrome, при этом работает на широком спектре платформ, включая Windows, macOS, Android и iOS.

Письмо гласит, что OEM-производители телефонов с Android предустанавливают в систему свои приложения, которые нельзя удалить из-за их системных привилегий, и которые обходят модель разрешений в Android. Таким образом, эти приложения получают доступ к микрофону, камере и средствам геолокации, собирают пользовательские данные и передают их OEM без согласия самих пользователей.

Группа просит Google внести некоторые изменения в то, как Android поддерживает предустановленные приложения. Они просят Google обеспечить возможность полной деинсталляции предустановленных приложений. Сейчас некоторые производители дают возможность отключить такие приложения, однако их службы продолжают работать в фоне и собирать информацию.

Кроме того, в письме выражено требование обеспечить предустановленным приложениям тот же уровень безопасности, что и приложениям из Google Play Store, а также гарантировать их обновление из Google Play, даже если пользователь не залогинился. В дополнение, Google должен отказывать в сертификации OEM-производителям, если они будут использовать пользовательские данные.

Дело в том, что в Google решили отозвать сертификаты безопасности выданные Symantec. Решение принято после того, были выявлены несоответствия инфраструктуры стандартам безопасной выдачи сертификатов у Symantec. Дело в том, что Symantec разрешил множеству компаний выпускать сертификаты, несмотря на явные нарушения безопасности внутри этих организаций.

Часть этих сертификатов Google уже отменила в июне 2016 года. Теперь, с релизом Chrome 70 любые сертификаты, выданные агентствами VeriSign, Thawte, Equifax и другими, окажутся недействительными.

Исследователь Скотт Хельме недавно провёл анализ сайтов, которые попадут под запрет. Оказалось, что в их число входят финансовые учреждения, например, Federal Bank of India, Penn State Federal, правительственные ресурсы Тель-Авива и даже сайт Ferrari.

При этом отмечается, что ограничения могут не затронуть некоторые субдомены, так что доступ может быть ограничен не ко всем сайтам, а лишь к некоторым их разделам.

Из-за установки поддельного приложения из Chrome Web Store, содержащего вредоносный код, пользователи потеряли свои данные учётных записей и ключи от криптокошельков.

Компания Mega дала ряд пояснений: «4 сентября 2018 года в 14:30 неизвестные злоумышленники загрузили в магазин Google Chrome троянскую версию расширения MEGA для Chrome версии 3.39.4».

Кроме Mega вредоносное расширение было нацелено на сайты, такие как Amazon, Live (Microsoft), Github и Google, перехватывая учётные записи пользователей. Также оно воровало приватные ключи от кошельков криптовалют, нацелившись на такие сервисы, как MyEtherWallet, MyMonero, и Idex.market.

В Mega добавили: «Если вы посещали любой из этих сайтов, или использовали другое расширение, отсылающее учтённые данные простым текстом по POST запросам, по прямому подчинению или через фоновый процесс XMLHttpRequest (MEGA в их число не входит), пока троянская версия была активна, учтите, что ваши учётные данные скомпрометированы через этот сайт и/или приложения».

Пока расследование показывает, что вся перехваченная информация была направлены на некий украинский сервер. Каким образом хакерам удалось получить доступ к учётной записи Mega в Chrome Web Store, компания пока не знает.

Отмечается, что «спустя 4 часа после выявления уязвимости, троянское расширение было обновлено Mega до чистой версии 3.39.5 с принудительным автообновлением».

Провайдеры аттестатов позволяют входить в Windows 10 посредством паролей или биометрической аутентификации. Третьи разработчики могут создавать свои собственные провайдеры аттестатов и регистрировать их для использования в Windows 10. Оказывается, Google планирует зарегистрировать браузер Chrome в качестве менеджера аттестатов в Windows 10.

Опубликованный код Chromium предполагает, что пользователи смогут входить в Windows 10 через учётную запись в G-Suite. Вполне возможно, что поддерживаться будут обычные учётные записи Google.

Когда же Google выпустит функцию провайдера аттестата пока неизвестно. Сейчас проект находится на ранних этапах разработки.

Дело в том, что этот плагин был выкуплен SimilarWeb в январе 2017 года, и новый владелец внёс большие изменения в политику безопасности, превратив плагин в инструмент перехвата данных. Плагин Stylish начал шпионить за пользователями и отправлять на свои сервера данные о посещаемых сайтах, результатах поиска Google, а также об укороченной и хэшированной версии IP, типе пользовательского агента и т.д.

Программный инженер Роберт Хитсон заявил, что Stylish собирает историю браузера из Chrome с января 2017 года, а из Firefox с марта. Даже когда сбор данных был раскрыт, ни Google, ни Mozilla, ни Opera не предприняли каких-либо действий, пока Хитсон не опубликовал документ. Спустя пару дней Mozilla, Google и Opera забанили Stylish. Официального ответа от разработчиков плагина не поступало.

Вся эта история в очередной раз демонстрирует, что браузерные расширения, даже популярные, могут не быть безопасными.

Разрабатываемый World Wide Web Consortium (W3C) и FIDO Alliance стандарт WebAuthn является API, который позволяет разработчикам лучше реализовывать новый стандарт безопасного логина FIDO2, который использует разные методы аутентификации, включая биометрику и USB брелоки. Их применение позволяет исключить использование паролей.

Такой шаг позволит решить проблему путаницы паролей и фишинговых сайтов, позволяя осуществлять операции с онлайн сервисами намного безопаснее.

Технология WebAuthn уже давно находится в разработке, но чтобы стать популярной ей нужно заручиться поддержкой браузеров. Крупнейшие игроки рынка уже заявили об этом. Исключением является Apple, которая пока не сообщила о поддержке технологии в Safari, хотя компания и является одним из разработчиков API.

Вход в онлайн сервисы с помощью аппаратного ключа не является чем-то новым. Такой подход часто используют правительственные организации, однако для этого требуется специализированный донгл и драйвер. Технология WebAuthn унифицирует эту систему, позволяя применять общедоступные библиотеки.

Антишпионский сервис Malwarebytes выявил новую форму вэб-майнера криптовалюты, который работает даже после закрытия браузера. Для этого использован примитивный трюк. Открываясь, страница с майнером исполняет скрипт со всплывающим окном, которое сворачивается в область за панелью задач возле часов в системном трее. Это предельно простое решение, но оно позволяет оставаться незамеченным долгое время, пока пользователь не обратит внимания на сгруппированные значки или не проверит диспетчер задач.

Аналитик Malwarebytes Жером Сегура сообщил: «Это всплывающее окно создано для обхода блокировщиков рекламы, и его намного сложнее обнаружить, потому что оно хитро прячется. Закрытие браузера кнопкой „X“ больше неэффективно».

Решением проблемы может стать внимательное слежение за потребляемыми ресурсами, контроль активности браузера в диспетчере задач, а для лучшей визуализации свёрнутого окна — отключение группировки и сокрытия значков системном трее.

Сегура отметил, что метод рассчитан на работу с Windows 7 и Windows 10 и браузером Chrome, но очевидно, что следующим шагом будет поддержка зловредом других обозревателей интернета.

Анонсировав новую версию Android O, компания Google решила не бросать производителей смартфонов наедине с собой, а планирует вести тесное сотрудничество с такими компаниями как Samsung, HTC, Motorola и прочими, чтобы гарантировать выпуск обновлений.

Компания отметила, что она начала тесное сотрудничество с производителями, которое позволит сократить время выпуска обновлений безопасности от 9 недель до нескольких дней. Таким образом, в будущем вы не останетесь беззащитными на несколько месяцев, в то время как Pixel или Nexus будут обновлены максимально быстро.

Кроме этого Google пообещала запустить специальный сервис, где будет размещать информацию о скорости обновления ОС, разделяя их по операторам и производителям смартфонов, что должно обеспечить большую прозрачность информации. Ранее эта информация была недоступна, и нельзя было оценить, насколько плохо разные производители подходят к вопросу обновления. Компания добавила, что информацией о скорости обновления своих устройств она также будет делиться, что должно заставить прочих производителей быстрее внедрять обновления.

В своём блоге компания сообщила, что виртуальная реальность в браузере лучше всего демонстрируется посредством платформы Daydream, однако пользователи могут «смотреть VR контент на любом телефоне или настольном ПК и взаимодействовать, используя пальцы или мышь». Данная информация, несомненно, обрадует владельцев смартфонов, пригодных для использования с Daydream, а недавнее решение компании снизить цену на Daydream View и открыть платформу для разработчиков поспособствует развитию платформы.

Компания также назвала несколько веб-сайтов, которые уже предлагают использовать преимущества VR. К примеру, площадка National Film Board предлагает посмотреть документальный фильм о жизни медведей гризли, а Within предлагает доступ к «более чем двум дюжинам фильмов-лауреатов в виртуальной реальности». Также отмечается Sketchfab, который имеет «более миллиона захватывающих 3D сцен в виртуальной реальности».

Поддержка виртуальной реальности уже доступна в Chrome.

Фишинговая атака довольно проста. Когда пользователь заполняет информацию в текстовых полях, автозаполнение сканирует все прочие текстовые поля, подбирая ранее введенные аналогичные значения. Это происходит даже в случае, если эти поля невидимы. В демонстрации, Куосманен показал простую онлайн форму лишь с двумя видимыми полями «Имя» и «Email», которая благодаря скрытым полям и автозаполнению собирает и другую информацию о пользователе, включая адрес, телефон, организацию и город проживания.

Исследователь отметил, что эту атаку можно сделать ещё более опасной, собрав важные пользовательские данные, включая номер банковской карты и CVV код.

Стоит отметить, что Chrome отправляет предупреждение, когда используется автозаполнение для финансовых данных на сайтах без HTTPS шифрования. Чтобы избежать подобных проблем Куосманен рекомендует просто отказаться от автозаполнения, отключив его в настройках браузера.

К сожалению, сигнал иногда пропадает, а вам хотелось-бы во время его отсутствия почитать статью или посмотреть видео, на которое раньше не было времени. Именно поэтому Chrome for Android теперь позволит загружать видео и целые веб страницы для офлайн просмотра.

Таким образом, если вы нашли интересную заметку, вы можете сохранить её на смартфоне и затем прочитать, когда у вас будет свободное время. Также можно будет сохранять музыку и видео, однако каковы будут ограничения для этого, пока не ясно.

Кроме этого в версии Chrome 55 для системы Android увеличена производительность, исправлено потребление памяти и улучшена стабильность для более плавной работы. Также проведены изменения в интерфейсе контекстного поиска, появится возможность просмотра и обмена загрузками прямо в Chrome, без запуска сторонних приложений. В дополнение появилась орфографическая проверка вводимого текста.

Новая версия Chrome в канале Canary содержит множество функций, улучшений и исправлений. Она построена на самой свежей версии кода, и в этом плане между версиями для Windows, Mac и Android нет отличий.

Пользователи, желающие тестировать новые функции, могут подключить автоматическое обновление. Правда, это может привести к нестабильной работе, или даже полной неработоспособности браузера в течение нескольких дней. При этом команда разработчиков отмечает, что она в первую очередь нацелена на устранение ошибок, поэтому сбои будут минимальными.

Сборки браузера Chrome Canary для Android будут выходить еженедельно. В Google отмечают, что для каждого обновления Вам потребуется 100 МБ свободного места.

Браузер Chrome 55 будет включать обновлённый движок JavaScript, занимающий заметно меньше ОЗУ. А поскольку многие сайты используют JavaScript, это должно привести к резкому уменьшению объёма занимаемой памяти. По словам Google, при просмотре тестовых сайтов, среди которых New York Times, Reddit и YouTube, браузер использует на 50% меньше памяти, чем версия 53.

Если вам не терпится опробовать эти изменения, то вы можете загрузить предварительную версию браузера. Финальная же сборка Chrome 55 будет выпущена 6 декабря.

Разработчики отмечают, что, несмотря на резкое сокращение используемой оперативной памяти, вы не заметите ускорения в работе. Изменения будут ощущаться, только если вы используете много открытых вкладок, приложений, или объём ОЗУ вашего компьютера просто мал, по современным меркам.

Так что команде V8 предстоит ещё много работы по оптимизации браузера. Целью разработчиков является облегчение обозревателя до такой степени, чтобы он нормально работал на системах с менее чем 1 ГБ ОЗУ.

Теперь же Google заявил о прорыве в снижении потребления энергии благодаря браузеру Chrome 53. Этот браузер получил не только новый материальный дизайн, характерный для Android, но и обещания значительного увеличения срока автономной работы. По словам разработчиков, новая версия обозревателя позволяет ноутбуку автономно работать на два часа дольше, чем Chrome 46, даже при постоянном просмотре HTML5 видео.

Конечно, впечатляет, но ведь не стоит сравнивать эффективность Windows 10 с Windows ME. Поэтому на наш взгляд, такое сравнение разных версий является некорректным. Нам остаётся лишь подождать альтернативных тестов и посмотреть, действительно ли ситуация с эффективностью Chrome стала лучше и сможет ли он противостоять Opera.

Поисковый гигант работает над пост-квантовым шифрованием для браузера Chrome. Дело в том, что квантовые компьютеры, использующие эффекты квантовой физики, смогут выполнять вычисления намного быстрее нынешних бинарных систем. Это означает, что современные методы шифрования вряд ли смогут противостоять будущей вычислительной мощи, и нынешние HTTPS подключения окажутся бесполезными. Пока неизвестно, будет ли когда-либо вообще построен квантовый компьютер, способный проводить атаки подобного рода. Тем не менее, инженер Google Мэтт Брэитвэит считает, что сейчас самое время этим озадачиться.

Компания решила эту проблему небольшим рядом соединений между Chrome и серверами Google. Данный способ шифрования тестировался фирмой наряду с существующими мерами безопасности. Если ключ оказывался успешным, то Google говорит, что такое шифрование способно противостоять квантовым компьютерам.

Несмотря на то, что с выходом Edge обозреватель IE уже почти год считается устаревшим,  он продолжает лидировать на рынке. Однако, согласно свежим данным NetMarketShare, браузер Microsoft теряет позиции. В частности, за март его доля снизилась с 44,79% до 43,40%, в то время как доля Chrome выросла с 36,56% до 39,09%. Таким образом, если тенденция сохранится, Chrome станет самым популярным браузером в мире уже в мае этого года.

Примечательно, что в марте только Chrome смог увеличить своё присутствие на рынке. Opera и Safari находятся в нижней части графика, занимая 1,6 и 4,8 процентов рынка соответственно, и медленно продолжают терять пользователей. Firefox также потерял 1,14% рынка, и теперь его доля составляет 10,54%.

В прошлом году команда разработки Chrome заявляла, что она работает над снижением использования оперативной памяти, и теперь браузер должен стать на 25% быстрее благодаря готовящемуся обновлению, нацеленному на увеличение производительности.

Компания подготовила новую систему Brotli — алгоритм сжатия, который уже готов к общественному использованию, и который будет выпущен со свежим релизом Chrome.

Эту информацию довёл до общественности инженер Google Chrome Илья Григорик посредством сообщения в Google+. Прирост производительности будет означать более быструю загрузку страниц на величину до 25%, в зависимости от вашей системы. Примечательно, что алгоритм Brotli специально предназначен для работы через безопасное зашифрованное соединение.

О том, когда Google выпустит свежую версию браузера пока неизвестно, однако, скорее всего это случится до конца февраля. Как обычно, обновление установится автоматически.

В этом он обвинил как Google, которая не захотела заниматься исправлением ошибки, попросту не признав её, так и NVIDIA, которая признав проблему, не стала заниматься её устранением.

И компания NVIDIA ответила студенту, сообщив, что проблема не на её стороне. Фирма уверяет, что корень проблемы лежит в программном обеспечении Apple Mac OS X.

В своём заявлении представитель NVIDIA сообщил: «Эта проблема касается управления памяти в Apple OS, а не в графическом драйвере NVIDIA. Драйвер NVIDIA связан с политиками, установленными операционной системой, и наш драйвер работает, как ожидалось. Мы не наблюдали этой проблемы в Windows, где все связанные с приложением данные очищаются перед предоставлением памяти другим приложениям».

Что касается Apple, то компания пока не прокомментировала ситуацию.

Андерсен заявил, что выявил ошибку, когда запустив игру Diablo III увидел кадр из ролика для взрослых, который он смотрел в браузере за несколько часов до этого. Сам студент отмечает, что ошибка не всегда проявляется идельно, что, вероятно, связано с размером страницы.

Оказалось, что когда вы закрываете Chrome в режиме приватности, кадровый буфер GPU не очищается, а добавляется к массиву свободной памяти GPU. Это приводит к тому, что ранее записанный туда контент появляется на экране.

Это серьёзная проблема. Она разрушает границы разрешений пользователей в операционной системе, позволяя не администраторам шпионить друг за другом. Кроме того, для получения информации не требуется дополнительных эксплоитов — утечка может произойти совершенно случайно. Кто угодно, используя общий компьютер, может увидеть кадры, которые показывались другому пользователю.

Ошибку довольно легко исправить. Достаточно внести проверку в драйвер, которая будет гарантировать, что буфер, предоставляемый приложению, всегда чист. Именно так поступает ОС с оперативной памятью, и имеет смысл выполнять подобную проверку и для видео памяти. Кроме того, сам браузер может очищать все используемые ресурсы GPU перед собственным закрытием.

Андерсен отметил, что выявил ошибку ещё в 2014 году и сообщил о ней как в NVIDIA, так и в Google. Первая признала ошибку, однако до сих пор не исправила проблему. Вторая же отказалась исправлять ошибку, заявив, что режим совместимости не предназначен для защиты вас от других пользователей на том же ПК.

Несмотря на огромную популярность браузера, которым сейчас пользуется 25% людей, в Chrome имеются проблемы неравномерного использования памяти. Так, память занимается для каждой открываемой вкладки, а затем часто утекает, даже после её закрытия. В результате мобильные пользователи часто испытывают проблемы из-за повышенного расхода батареи.

Один из разработчиков Chrome для Android с ником Aurimas_Chromium, сообщил в Reddit, что они «активно работают над снижением использования батареи… и ищут проблемы, когда Chrome как эксплуатируется, так и находится в фоне».

По словам разработчиков, «С момент своего выхода Chrome фокусировался на безопасности и работе в сети на всех поддерживаемых платформах. Иногда производительностью жертвовали в угоду юзабилити, но учитывая важность мобильной платформы — это одна из главных вещей, которую мы ищем».

Говоря о версии для настольных систем, разработчики отметили: «Мы занимаемся доработкой Chrome для улучшения скорости запуска и проактивно боремся с раздуванием и утечкой памяти». Сейчас авторы браузера активно ищут решение проблемы «нарушений», которые выглядят как замедление работы веб страниц.

Кроме информации о решении проблем, команда также сообщила, что большая часть уникального кода браузера будет перенесена в открытый проект Chromium, из которого он и пришёл. Также было сказано, что приложения Chrome будут появляться в Android, равно как Android приложения медленно появляются в Chrome благодаря Apache Cordova, тому же средству, которое использует Microsoft в своей платформе Universal App.