Новости про браузеры

Modern UI Firefox для Windows 8 снова отложен

Разработка «плиточной» версии браузера Firefox для Windows 8 ведётся достаточно давно, однако по информации Mozilla, поддержка Metro UI вновь переносится, теперь на версию Firefox 28, которая выйдет 18 марта.

Ранее ожидалось, что поддержка плиточного интерфейса будет воплощена в версии 27 браузера от Mozilla, а впервые информация об этой разработке появилась почти 2 года назад — в феврале 2012 года.

Firefox в Metro UI

В сентябре на канале Aurora появилась первая реализация поддержки Modern UI, однако даже в декабре Mozilla сообщала о наличии множества ошибок, так что выпуск Firefox для нового экрана Пуск пришлось отложить. До недавнего ожидалось, что версия обозревателя для Modern UI выйдет, как мы уже говорили, в Firefox 27, который был запланирован на 21 января. Однако разработчики объявили о рождественских каникулах, в связи с чем релиз был перенесён на 4 февраля, ну а следующая версия появится 18 марта.

IE 11 работает на 10% настольных ПК

Последняя версия браузера от Microsoft, Internet Explorer 11, которая вышла для Windows 7 в ноябре прошлого года, работает в качестве основного на 10,4% всех настольных ПК.

Таковы результаты статистического анализа, проведённого Net Applications по данным, собранным в прошедшем декабре. Стоит отметить, что такой показатель является гигантским прорывом, по сравнению с теми 3,2% популярности в ноябре и 1,5% в октябре 2013 года, которые имела эта версия браузер.

Статистика браузеров в декабре 2013 года

Изначально IE 11 был выпущен как часть операционной системы Windows 8.1 в предварительной редакции. Версия для прошлой, но самой популярной ОС, Windows 7, вышла в начале ноября в виде «важного» обновления, проложив себе путь для быстрой дальнейшей популяризации. Согласно статистике за декабрь, IE 11 находится на четвёртом месте в списке используемых браузеров. Лидером этого рынка является IE 8, который имеет 20,6% популярности. Затем идут Chrome 31 с 12,8% и IE 10 с 11% популярности.

Если не вдаваться в номер версии, то согласно статистики Net Applications, лидерство на рынке интернет обозревателей держит Microsoft с 57,9%. Дальше идёт Mozilla Firefox с 18,3%, а замыкает тройку Google со своим Chrome, имея 16,2% рынка.

Mozilla отключила поддельные дополнения

На прошлой неделе было объявлено о раскрытии ботнета под названием Advanced Power. Эта угроза основана на особой версии аддона Microsoft .NET Framework Assistant Firefox, которая позволяла угнать компьютер и превратить его в зомби, которые искали уязвимости на веб сайтах внедрением SQL кода.

И вот вскоре после этого Mozilla объявила о блокировке поддельного дополнения Microsoft .NET Framework Assistant. Вредоносный компонент был удалён автоматически, так что пользователям не потребуется проводить никаких действий. «Мы отключили мошенническое дополнение Microsoft .NET Framework Assistant, использовавшее Advanced Power как часть своих атак», — заявил представитель Mozilla в своей рассылке. После чего он дал традиционные рекомендации в плане безопасности, вроде использования многоуровневой системы защиты, которая включает антивирус, а также отказ от установки неизвестных приложений.

Панель управления Adaptive Power

Что касается самого ботнета, то он уже успел собрать более 12 500 компьютеров. Киберпреступники используют вредоносное ПО для слежения за сайтами, которые посещает инфицированная машина в попытках внедрить уязвимости SQL кода. После чего они используют найденные уязвимости для получения информации из баз данных вебсайтов.

Microsoft считает IE на 40% безопаснее конкурентов

Безусловно, Microsoft использует каждую возможность, чтобы прорекламировать свой браузер, и теперь компания утверждает, что новая, 11-я версия обозревателя на 40% безопаснее остальных.

И хотя такое заявление вызывает у многих улыбку, в Редмонде говорят, что это вполне реально, поскольку IE11 является первым браузером, который отказался от старого шифрования RC4 при инициализации подключения, применив по умолчанию TLS 1.2, которое обеспечивает один их самых безопасных стандартов, доступных сейчас. По уверению компании, такое подключение в большинстве случаев проходит успешно.

IE11

Далее фирма рассказала, что проанализировала не менее 5 миллионов установок в Интернете, чтобы определить, что 96% из них также поддерживают прочие алгоритмы шифрования, отличные от RC4. И именно на этом и основано решение, принятое в IE11.

«Примечательно, что около 39% из этих сайтов поддерживают не RC4, даже если они предпочитают RC4, и для этих сайтов IE11 значительно улучшает безопасность в Сети», — продолжила свои пояснения компания. «В тех редких случаях, когда браузер не может установить не RC4 шифрованное соединение, IE11 пытается соединиться по RC4 используя TLS 1.0 или SSL 3.0, так что вы можете быть уверены, что по-прежнему получите доступ к сайтам, которые вам нужны. Microsoft активно работает с многими из этих сайтов, чтобы обеспечить поддержку шифрований отличных от RC4».

Google ужесточает безопасность в Chrome

Компания Google объявила о своём намерении запретить установку расширений для браузера Chrome в Windows в случае, если их источником не является Chrome Web Store.

Новая политика вступает в силу в январе для каналов стабильных сборок и бета версий, а это означает, что ужесточённая политика коснётся лишь конечных пользователей, и не затронет разработчиков и корпоративных клиентов, имеющих локальные плагины.

Расширения в Chrome

Ерик Кэй, директор по инжинирингу в Google заявил, что существующий механизм безопасности подвергается риску, в случае если расширение устанавливается тихо безо всяких сообщений. Это подозрительное расширение затем может делать различные вещи, включая изменение настроек браузера, замену вкладки с сайтам без разрешения и т.д. Он отметил, что на это было много жалоб, в связи с чем компания решила избавить от этого пользователей в Chrome для Windows.

После того, как разработчики столкнутся с проблемой, они смогут легко перенести приложения в Chrome Web Store. Процесс миграции не скажется на пользователях, которые продолжат пользоваться расширениями даже не заметив изменений. Есть правда одна не очень приятная деталь. Дело в том, что Google требует за регистрацию разработчика расширения единоразово заплатить 5 долларов США и по 5% за каждую транзакцию, сделанную через Chrome Web Store Payments, встроенную платёжную систему.

Данное изменение станет последним в ряде изменений браузера, направленных на повышение безопасности. Недавно компания также добавила специальную кнопку сброса, которая возвращает браузер в первоначальное состояние, какое было сразу после его установки. Эта кнопка может оказаться полезной, если пользователь заметил за обозревателем какое-то странное поведение.

Представлен плагин для Firefox показывающий, кто следит за вашим трафиком

Компания Mozilla разработала новый плагин для своего браузера, который способен изменить ваш взгляд на ежедневную активность в Сети.

По словам авторов, плагин, названный Lightbeam, делает возможным «определять отдельные третьи стороны в пространстве и времени, устанавливая, когда они подключаются к вашей онлайн активности и предоставлять вам способы связи между этими отдельными просмотрами в Паутине». Суть в том, что когда вы листаете интернет, вся ваша активность постоянно отслеживается третьими сторонами на сайтах, которые вы посещаете, зачастую никак не указывая и не предупреждая об этом.

Mozilla Lightbeam

Новый плагин предоставляет интерактивную визуализацию каждого стороннего элемента на сайте, посещаемом вами, увеличивая диаграмму в размерах с каждым посещённым ресурсом. Вся собираемая статистика хранится локально и может быть окончательно удалена вместе с плагином.

Сама Mozilla достаточно давно озадачилась слежкой в интернете и надеется хоть немного осветить эту проблему с помощью плагина Lightbeam, дав пользователям простой инструмент отслеживания бесконечного числа подключений, которое проходит через ваш браузер каждый день.

Mozilla возобновила работы над многопроцессным Firefox

Несколько лет назад, ещё до того как Mozilla ускорила график выпуска Firefox, она начала работы над реорганизацией структуры браузера, направленной на возможность использования нескольких ядер процессора.

Главной целью этой работы было повышение производительности и безопасности на основе параллелизма. Браузер Chrome имеет многопроцессную архитектуру, и вкладки, плагины и некоторые внутренние процессы отделены друг от друга. Но у Google было преимущество, поскольку компания изначально стала работать с многопроцессной схемой.

Firefox

Переделка кода Firefox с таким же подходом оказалась слишком сложным делом, не стоящим усилий, и после пары лет работы проект, получивший название Electrolysis, был заморожен.

Но сейчас всё указывает на то, что работа над проектом восстановлена. Некоторые члены команды начали работу и подготовили патчи, исправляющие ошибки, связанные с Electrolysis.  Тем не менее, пока неизвестно, даст ли Mozilla приоритет этой программе, или просто несколько энтузиастов решили восстановить работу над некогда забытым проектом.

Mozilla выпустит Firefox 26 с поддержкой Metro

Ассоциация Mozilla в настоящее время активно работает над версией своего браузера для интерфейса Modern UI операционной системы Windows 8, и согласно недавних отчётов, компания хочет выпустить его уже в этом году.

В сети появились сведения, согласно которым Firefox 26 станет первым альтернативным обозревателем, рассчитанным на работу с интерфейсом Metro в системе Windows 8. Ожидается, что 26-я версия браузера выйдет 10 октября, после того как достигнет проекта Aurora 18 сентября и выйдет на канале Beta 31 октября.

Пока неизвестно, получат ли клиенты версии Metro тот же набор функций, что будет доступен для классического окружения, однако, скорее всего, версия для «плиточного экрана» потеряет ряд специфических возможностей по большей части по причине ограниченных возможностей интерфейса Modern UI.

Firefox for Modern UI

Сейчас версия Firefox для Metro доступна среди ночных сборок обозревателя, однако стоит отметить, что пока она работает заметно медленнее, чем та же версия, но в традиционном окружении.

Несмотря на плотную браузерную конкуренцию между Mozilla и Microsoft, для последней релиз нового браузера окажется весьма полезным, поскольку компания по-прежнему делает ставку на свой магазин Windows Store и продолжает популяризировать приложения, работающие в новом стартовом экране. К примеру, Facebook также разрабатывает собственное приложение Metro UI для быстрого доступа к учётной записи прямо со стартового экрана. Эта программа должна выйти вместе с релизом Windows 8.1 в октябре.

Chrome подвергся критике за открытое хранение паролей

Многие люди хранят сохранённые пароли доступа к различным сайтам прямо в браузере. Хорошо это или нет, но все обозреватели предоставляют такую возможность. И вот недавно браузер от Google подвергся за это жёсткой критике.

Дело в том, что браузер Chrome хранит пароли простым текстом, с лёгким доступом к ним локальному пользователю.

Разработчик ПО Элиот Кембер назвал стратегию безопасности в Chrome «сумасшедшей», показав, что написав в адресной строке chrome://settings/passwords можно увидеть все пароли просто нажав кнопку «показать». В браузере нет возможности защитить их общим мастер-паролем, так что кто угодно, получив доступ к компьютеру, может в несколько кликов мышью узнать все сохранённые пароли.

Хранение паролей в Chrome

На самом деле эта ситуация ничем не отличается от таковой в Firefox, где можно в настройках безопасности посмотреть скрытые сохраненные пароли. И хотя в браузере Mozilla и есть возможность ограждения доступа общим паролем, по умолчанию она выключена. В IE и Safari применяется другая схема. Там все пароли хранятся в менеджерах, доступ к которым возможен только после повторного ввода данных учётной записи пользователя, что схоже с обязательной схемой ввода мастер-пароля.

Джастин Шух, глава безопасности в команде Chrome, ответил, что отсутствие защищённого хранилища паролей предусмотрено изначально. Он заявил, что когда злоумышленник получает доступ к учётной записи вашего ПК, то по сути, это конец, поскольку он может использовать массу методов получить любую желаемую информацию, включая установку мониторингового ПО для получения мастер-пароля. Именно поэтому в Chrome и не используется возможность скрытия паролей, поскольку Google не хочет «давать пользователям чувство ложной безопасности».

Google платит Adblock Plus за показ рекламы

Компания Google, как оказалось, осуществляет выплаты популярному блокировщику рекламы для браузеров Chrome, Firefox и Andoid ОС, Adblock Plus, за то, чтобы обойти блокировку и показать рекламное сообщение, указывает источник.

Немецкий новостной ресурс Horizont утверждает, что не только Google, но и другие компании платят, чтобы быть включёнными в «белый список» и чтобы их всплывающая реклама и баннеры не блокировались Adblock.

ADBlock Plus

К сожалению, сайт ничего не говорит о том, сколько же денег Google платит авторам дополнения. И хотя ни одна компания не захотела прокомментировать эту информацию, Eyeo сообщила, что разрешает создание «белых списков» рекламы на небольших вэбсайтах.

Данная функция существует уже многие годы, и она основана на идее, что неназойливая реклама имеет права на существование и отображение.

Пока же ни подтверждений, ни опровержений как от Google, так и от других игроков рынка не поступало.