Новости про браузеры

Mozilla выпускает тестовый Reference Browser для Android

Недавно организация Mozilla объявила о закрытии программы Test Pilot, которая долгое время использовалась в качестве платформы для тестирования новых решений перед их выходом на рынок. Казалось, что у неё вообще нет планов на отдельную тестовую платформу, однако организация выпустила специальный обозреватель Reference Browser.

Новый обозреватель содержит набор различных элементов, таких как GeckoView, Glean и другие, которые являются частью инфраструктуры браузера. Однако Mozilla не станет выпускать Reference Browser отдельным продуктом. Вместо этого он будет использоваться для тестирования компонентов. Некоторые из них могут затем воплотиться в конечных продуктах. Сам же Reference Browser останется лишь тестовой платформой.

Mozilla Reference Browser
Mozilla Reference Browser

Приложение доступно исключительно для Android. Если вы хотите присоединиться к тестированию, то вам нужно войти в соответствующую группу Google и установить ночную сборку браузера из Play Store. О проблемах просят сообщать на странице проекта в GitHub.

Сейчас у браузера есть только базовый функционал и пару интересных функций, например, блокировка трекинга и приватный сёрфинг.

Microsoft прекратит поддержку IE10 в следующем году

Софтверный гигант Microsoft прекращает поддержку своего браузера Internet Exploder 10. Компания объявила о его смерти в 2020 году.

Обозреватель Internet Explorer 10 был представлен в 2012 году. Но он не был слишком популярным, и очень быстро ему на смену пришла 11-я версия. Теперь же Microsoft сохранит лишь два своих браузера — IE11 и Edge.

Internet Explorer 10
Internet Explorer 10

Компания поддерживала этот обозреватель из-за того, что он использовался в старых ОС, где нельзя было установить IE11, а Edge вообще работает только с Windows 10, хотя позднее были добавлены iOS and Android.

Основными системами, из-за которых IE10 продолжали поддерживать, были Windows Server 2012 и Windows 8 Embedded. Поскольку эти ОС будут поддерживаться до 2023 года, Microsoft продолжит выпускать критические обновления для IE10 в этих системах. Для остальных, поддержка IE10 прекратится в январе 2020 года. И в отличие от Windows 7, у компаний, полагающихся на этот браузер, не будет возможности продлить поддержку за дополнительную плату.

Mozilla отключит Flash в Firefox 69

Организация Mozilla Foundation, стоящая за браузером Firefox, сообщила о прекращении поддержки плагина Flash, начиная с Firefox 69. Это будет первым этапом. В последующие месяцы плагин будет полностью выведен из браузера.

Сейчас Firefox является одним из последних браузеров, работающих с этим устаревшим движком мультимедиа, который давно стал синонимом рисков в компьютерной безопасности. В настоящее время Flash можно встретить на 5% компьютеров.

Из стандартной версии обозревателя Mozilla исключить Flash в начале 2020 года, а версия ESR будет содержать его до конца следующего года. Начиная с 2021 года у пользователей не будет никакого доступа к Flash, поскольку и сама Adobe перестанет поддерживать эту технологию.

Логотип Mozilla Firefox
Логотип Mozilaa Firefox

Сейчас доступен Firefox 64, значит, поддержка плагина будет формально отключена уже осенью. Сейчас поддержка Flash доступна по запросу, чтобы запустить исполнение медиаресурса нужно нажать на него мышью, иначе он выглядит статичной картинкой.

Что касается Google Chrome, то он позволяет активировать Flash вручную, но к 2020 году эта возможность также уйдёт в прошлое.

YouTube отрицает, что строил козни Microsoft

Несколько дней назад бывший практикант команды Microsoft Edge сообщил, что Google устраивала саботаж, быстро меняя свои веб сервисы, чтобы движок EdgeHTML оказывался неэффективным.

Сам разработчик приводил в пример YouTube, который добавил пустые div поверх видеоплеера. Это привело к нестабильности Edge и высокому энергопотреблению. В результате компании пришлось сменить движок на Chromium.

Однако представитель YouTube дал интервью The Verge, в котором отрицает какое-либо участие YouTube в создании проблем Microsoft.

Edge и YouTube
Edge и YouTube

«YouTube не добавляла код, созданный для разрушения оптимизаций в других браузерах, и быстро работает над исправлением ошибок, когда они выявляются… Мы регулярно взаимодействуем с другими поставщиками браузеров стандартными средствами, через проект Web Platform Tests, проект с открытым исходным кодом Chromium, и другие, для улучшения взаимной работы браузеров».

Таким образом, издание отмечает, что отказ Microsoft от EdgeHTML вызван чередой собственных ошибок гиганта.

Microsoft отказывается от Edge

В Сети стали быстро распространяться слухи, что компания Microsoft хочет отказаться от своего браузера Edge и перейти на Chromium.

Отмечается, что в Рэдмонде решили отказаться от EdgeHTML, а вместо него создают новый браузер на основе Chromium, движка, широко известному благодаря Google Chrome.

Microsoft Edge
Microsoft Edge

Этот обозреватель получил кодовое имя Anaheim, и он придёт на смену Edge в Windows 10 в качестве обозревателя по умолчанию. Будет ли Anaheim использовать имя Edge, или будет выпущен под новым названием, пока неизвестно. Также неизвестно, получит ли новый браузер и новый интерфейс.

Браузер Edge с момента своего релиза в 2015 году практически не использовался. Компания Microsoft создала принципиально новый движок EdgeHTML, который и лежит в основе браузера. Несмотря на неплохую скорость работы и лёгкую переделку аддонов из Chrome, разработчики так и не заинтересовались его возможностями, а пользователи не оценили скорость.

Firefox предупредит об утечке на сайте

Компания Mozilla последнее время активно работает над повышением приватности в своём браузере. Новая инициатива в браузере Firefox позволит узнать об утечках на сайте.

Теперь пользователи Firefox Quantum будут получать уведомление в том случае, если посещаемый сайт недавно допустил утечку данных. Всплывающее сообщение будет содержать отчёт о природе и объёме уязвимости с возможностью перехода на сервис Firefox Monitor для уточнения деталей. Изменения будут доступны пользователям браузера постепенно в ближайшие недели.

Firefox
Firefox

Используя Firefox Monitor пользователи смогут проверить, был ли их электронный адрес частью утечки данных, сверяясь по базе HIBP. Этот сервис, после запуска в сентябре, получил заметную популярность, на него уже подписались сотни тысяч пользователей. На фоне популярности сервис получил интерфейс с 26 новыми языками.

Пользователи получат лишь однократное уведомление об утечке данных на посещаемом сайте, чтобы не раздражать людей. Также функционал можно отключить во всплывающем окне. Уведомление будет отображаться только в случае, если утечка произошла менее 12 месяцев назад.

Функцию «не отслеживать» игнорируют все

Если вы думаете, что включив в своём браузере функцию «не отслеживать», за вами перестанут следить рекламные и социальные сети — вы ошибаетесь.

Согласно недавнему исследованию Forrester Research, большинство вэбсайтов игнорируют флаг «Do Not Track». Самые популярные сайты интернета, от Google и Facebook до Pornhub и xHamster никогда не обрабатывали эту опцию. К примеру, в Facebook сообщили, что хотя они и игнорирую функцию, они позволяют людям управлять своими данными для показа рекламы.

Браузер Google Chrome давно позволяет отключить слежку, но сам Google полностью игнорирует запросы.

Do Not Track
Do Not Track

Джонатан Мэйер, профессор прикладных компьютерных наук в Принстонском университете заявил, что «не отслеживать» оказался провальным экспериментом. «Вопрос лишь в том, когда придёт время объявить о провале и двигаться дальше, исключив функцию из веб-браузеров». Сам Мэйер потратил 4 года на продвижение функции «Do Not Track», так что неудивительно, что он разочарован.

Данную функцию корректно обрабатывают лишь несколько сайтов. Самые известные из них — Pinterest и Medium. К примеру, Pinterest не использует сторонние данные для целевой рекламы посетителям, которые не хотят быть отслеженными. Что касается Medium, то он не отсылает эти данные третьим сторонам.

Chrome 70 может заблокировать ряд популярных сайтов

Новая версия браузера Google Chrome запланирована к выходу на 16 октября, и обозреватели предупреждают о проблеме, с которой могут столкнуться его пользователи.

Дело в том, что в Google решили отозвать сертификаты безопасности выданные Symantec. Решение принято после того, были выявлены несоответствия инфраструктуры стандартам безопасной выдачи сертификатов у Symantec. Дело в том, что Symantec разрешил множеству компаний выпускать сертификаты, несмотря на явные нарушения безопасности внутри этих организаций.

Google Chrome
Google Chrome

Часть этих сертификатов Google уже отменила в июне 2016 года. Теперь, с релизом Chrome 70 любые сертификаты, выданные агентствами VeriSign, Thawte, Equifax и другими, окажутся недействительными.

Исследователь Скотт Хельме недавно провёл анализ сайтов, которые попадут под запрет. Оказалось, что в их число входят финансовые учреждения, например, Federal Bank of India, Penn State Federal, правительственные ресурсы Тель-Авива и даже сайт Ferrari.

При этом отмечается, что ограничения могут не затронуть некоторые субдомены, так что доступ может быть ограничен не ко всем сайтам, а лишь к некоторым их разделам.

Windows 10 будет отговаривать пользователей от других браузеров

В качестве эксперимента в очередной сборке Windows 10 компания Microsoft решила выдавать пользователям уведомление в случае, если они хотят поставить Google Chrome или Mozilla Firefox.

Это лишь эксперимент, и он не планируется ко включению в финальную версию ОС в октябре, однако такая возможность не исключается в будущем. Идея заключается в том, чтобы лишний раз привлечь внимание пользователей и отговорить их от установки сторонних обозревателей. Сообщение появляется при инсталляции конкурирующего решения.

Microsoft Edge

«У вас уже есть Microsoft Edge — самый безопасный, быстрейший браузер для Windows 10». У сообщения есть два варианта для выбора: открыть Edge или продолжать установку.

При отказе будет продолжена установка стороннего браузера. Отключить функцию можно через настройки со ссылкой к ним прямо в сообщении.

Вряд ли такая инициатива придёт по нраву пользователем. Такое действие компании по продвижению своего обозревателя выглядит несколько жалко. Сейчас доля Edge составляет лишь 4%.

Поддельное расширение Mega для Chrome привело к массовой утечке пользовательских данных

Сервис Mega является шифрованным облачным хранилищем данных. Но оказалось, что оно имеет большую уязвимость, и всё из-за расширения для браузера Chrome.

Из-за установки поддельного приложения из Chrome Web Store, содержащего вредоносный код, пользователи потеряли свои данные учётных записей и ключи от криптокошельков.

Компания Mega дала ряд пояснений: «4 сентября 2018 года в 14:30 неизвестные злоумышленники загрузили в магазин Google Chrome троянскую версию расширения MEGA для Chrome версии 3.39.4».

Кроме Mega вредоносное расширение было нацелено на сайты, такие как Amazon, Live (Microsoft), Github и Google, перехватывая учётные записи пользователей. Также оно воровало приватные ключи от кошельков криптовалют, нацелившись на такие сервисы, как MyEtherWallet, MyMonero, и Idex.market.

Логотип Mega
Логотип Mega

В Mega добавили: «Если вы посещали любой из этих сайтов, или использовали другое расширение, отсылающее учтённые данные простым текстом по POST запросам, по прямому подчинению или через фоновый процесс XMLHttpRequest (MEGA в их число не входит), пока троянская версия была активна, учтите, что ваши учётные данные скомпрометированы через этот сайт и/или приложения».

Пока расследование показывает, что вся перехваченная информация была направлены на некий украинский сервер. Каким образом хакерам удалось получить доступ к учётной записи Mega в Chrome Web Store, компания пока не знает.

Отмечается, что «спустя 4 часа после выявления уязвимости, троянское расширение было обновлено Mega до чистой версии 3.39.5 с принудительным автообновлением».