Новости по теме «Chrome подвергся критике за открытое хранение паролей»

Разрабатываемый World Wide Web Consortium (W3C) и FIDO Alliance стандарт WebAuthn является API, который позволяет разработчикам лучше реализовывать новый стандарт безопасного логина FIDO2, который использует разные методы аутентификации, включая биометрику и USB брелоки. Их применение позволяет исключить использование паролей.

Такой шаг позволит решить проблему путаницы паролей и фишинговых сайтов, позволяя осуществлять операции с онлайн сервисами намного безопаснее.

Технология WebAuthn уже давно находится в разработке, но чтобы стать популярной ей нужно заручиться поддержкой браузеров. Крупнейшие игроки рынка уже заявили об этом. Исключением является Apple, которая пока не сообщила о поддержке технологии в Safari, хотя компания и является одним из разработчиков API.

Вход в онлайн сервисы с помощью аппаратного ключа не является чем-то новым. Такой подход часто используют правительственные организации, однако для этого требуется специализированный донгл и драйвер. Технология WebAuthn унифицирует эту систему, позволяя применять общедоступные библиотеки.

Антишпионский сервис Malwarebytes выявил новую форму вэб-майнера криптовалюты, который работает даже после закрытия браузера. Для этого использован примитивный трюк. Открываясь, страница с майнером исполняет скрипт со всплывающим окном, которое сворачивается в область за панелью задач возле часов в системном трее. Это предельно простое решение, но оно позволяет оставаться незамеченным долгое время, пока пользователь не обратит внимания на сгруппированные значки или не проверит диспетчер задач.

Аналитик Malwarebytes Жером Сегура сообщил: «Это всплывающее окно создано для обхода блокировщиков рекламы, и его намного сложнее обнаружить, потому что оно хитро прячется. Закрытие браузера кнопкой „X“ больше неэффективно».

Решением проблемы может стать внимательное слежение за потребляемыми ресурсами, контроль активности браузера в диспетчере задач, а для лучшей визуализации свёрнутого окна — отключение группировки и сокрытия значков системном трее.

Сегура отметил, что метод рассчитан на работу с Windows 7 и Windows 10 и браузером Chrome, но очевидно, что следующим шагом будет поддержка зловредом других обозревателей интернета.

Фишинговая атака довольно проста. Когда пользователь заполняет информацию в текстовых полях, автозаполнение сканирует все прочие текстовые поля, подбирая ранее введенные аналогичные значения. Это происходит даже в случае, если эти поля невидимы. В демонстрации, Куосманен показал простую онлайн форму лишь с двумя видимыми полями «Имя» и «Email», которая благодаря скрытым полям и автозаполнению собирает и другую информацию о пользователе, включая адрес, телефон, организацию и город проживания.

Исследователь отметил, что эту атаку можно сделать ещё более опасной, собрав важные пользовательские данные, включая номер банковской карты и CVV код.

Стоит отметить, что Chrome отправляет предупреждение, когда используется автозаполнение для финансовых данных на сайтах без HTTPS шифрования. Чтобы избежать подобных проблем Куосманен рекомендует просто отказаться от автозаполнения, отключив его в настройках браузера.

Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.

Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.

Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.

Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».

Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.

Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.

Firefox Relay — это средство приватности, которое позволяет скрывать идентификатор электронной почты в онлайн-форме. При помощи псевдонимов Firefox Relay контролирует сообщения для вас и пересылает на оригинальный ящик. Таким образом, использование сервиса фактически скрывает реальный адрес, делая сложной рассылку спама. Когда вы закончили работу с сайтом, вы можете прекратить работу адреса-псевдонима, после чего связи теряются, и почта больше не доходит.

Выпущенный в 2020 году Relay был доступен только в виде расширения к браузеру, и большинство пользователей даже не знали, что есть аддон, позволяющий легко блокировать трекинг и спам по электронной почте. Применяя сервис, вы сможете блокировать свой настоящий адрес, затруднив хакерам вашу идентификацию. Если создать для каждого сайта по отдельному псевдониму, злоумышленникам будет сложно идентифицировать вашу личность.

Сервис Relay будет доступен в браузере Firefox уже в этом году.

Компания уже предлагает собственный браузер Privacy Browser, который блокирует различные трекеры на сайтах. Теперь же разработчики пошли ещё дальше, внедрив функцию под названием App Tracking Protection. Эта функция входит в состав браузера DuckDuckGo для Android, и по своей сути повторяет возможности новой функции iOS, позволяя напрямую блокировать слежку за пользователями сторонними приложениями, установленными на телефоне. Приложение DDG позволяет выявлять рекламные трекеры в других приложениях и прекращать передачу данных от них рекламным компаниям, включая Google и Facebook.

Обновлённое приложение DuckDuckGo сможет предложить панель управления, где будет показано, какое приложение пытается передать данные слежения, с возможностью эффективной блокировки в реальном времени благодаря собственной работе в фоне. Периодически инструмент будет показывать обобщённый отчёт по заблокированным трекерам.

К сожалению, функция повышения приватности пока находится на этапе бета-тестирования и требует ручной настройки. Подписаться на ожидание этой функции можно в настройках браузера DuckDuckGo Android в разделе «Приватность» / «Защита от трекинга приложений».

Исследователи из Adguard выявили два расширения для браузера Chrome, которые используют названия, очень похожие на именитых блокировщиков, обманывая людей. Первое из этих расширений — uBlock by Charlie Lee, имело более 850 000 пользователей, а второе, AdBlock by AdBlock Inc — более 800 000.

Эти расширения удаляют рекламу с веб-страниц, посещаемых пользователями, однако исследователи обнаружили, что при этом применяется cookie stuffing — мошенническая схема подмены куки на стороне пользователя, которая генерирует прибыль разработчикам.

Безопасники выяснили, что через 55 часов после установки расширения отправляли запрос на URL для каждого нового посещённого пользователем домена. Таким образом они получали от сайтов партнёрские ссылки. В Adguard пояснили, что «этот новый ответ содержит список команд, которые должно выполнить расширение. После этого поведение расширений меняется, и они начинают делать еще несколько вещей, помимо блокировки рекламы».

Вся вина за произошедшее пала на Google, которая должна была удалить расширения. Но каковы масштабы бедствия?

Безопасники заявляют, что масштаб беспрецедентен. Эти два расширения имели более 1,6 миллиона «еженедельно активных пользователей», получавших дополнительные куки с более 300 вебсайтов, входящих в список Alexa Top 10000. Ущерб оценить сложно, но речь идёт о миллионах долларов ежемесячно.

Дело в том, что в Google решили отозвать сертификаты безопасности выданные Symantec. Решение принято после того, были выявлены несоответствия инфраструктуры стандартам безопасной выдачи сертификатов у Symantec. Дело в том, что Symantec разрешил множеству компаний выпускать сертификаты, несмотря на явные нарушения безопасности внутри этих организаций.

Часть этих сертификатов Google уже отменила в июне 2016 года. Теперь, с релизом Chrome 70 любые сертификаты, выданные агентствами VeriSign, Thawte, Equifax и другими, окажутся недействительными.

Исследователь Скотт Хельме недавно провёл анализ сайтов, которые попадут под запрет. Оказалось, что в их число входят финансовые учреждения, например, Federal Bank of India, Penn State Federal, правительственные ресурсы Тель-Авива и даже сайт Ferrari.

При этом отмечается, что ограничения могут не затронуть некоторые субдомены, так что доступ может быть ограничен не ко всем сайтам, а лишь к некоторым их разделам.

Из-за установки поддельного приложения из Chrome Web Store, содержащего вредоносный код, пользователи потеряли свои данные учётных записей и ключи от криптокошельков.

Компания Mega дала ряд пояснений: «4 сентября 2018 года в 14:30 неизвестные злоумышленники загрузили в магазин Google Chrome троянскую версию расширения MEGA для Chrome версии 3.39.4».

Кроме Mega вредоносное расширение было нацелено на сайты, такие как Amazon, Live (Microsoft), Github и Google, перехватывая учётные записи пользователей. Также оно воровало приватные ключи от кошельков криптовалют, нацелившись на такие сервисы, как MyEtherWallet, MyMonero, и Idex.market.

В Mega добавили: «Если вы посещали любой из этих сайтов, или использовали другое расширение, отсылающее учтённые данные простым текстом по POST запросам, по прямому подчинению или через фоновый процесс XMLHttpRequest (MEGA в их число не входит), пока троянская версия была активна, учтите, что ваши учётные данные скомпрометированы через этот сайт и/или приложения».

Пока расследование показывает, что вся перехваченная информация была направлены на некий украинский сервер. Каким образом хакерам удалось получить доступ к учётной записи Mega в Chrome Web Store, компания пока не знает.

Отмечается, что «спустя 4 часа после выявления уязвимости, троянское расширение было обновлено Mega до чистой версии 3.39.5 с принудительным автообновлением».

Дело в том, что этот плагин был выкуплен SimilarWeb в январе 2017 года, и новый владелец внёс большие изменения в политику безопасности, превратив плагин в инструмент перехвата данных. Плагин Stylish начал шпионить за пользователями и отправлять на свои сервера данные о посещаемых сайтах, результатах поиска Google, а также об укороченной и хэшированной версии IP, типе пользовательского агента и т.д.

Программный инженер Роберт Хитсон заявил, что Stylish собирает историю браузера из Chrome с января 2017 года, а из Firefox с марта. Даже когда сбор данных был раскрыт, ни Google, ни Mozilla, ни Opera не предприняли каких-либо действий, пока Хитсон не опубликовал документ. Спустя пару дней Mozilla, Google и Opera забанили Stylish. Официального ответа от разработчиков плагина не поступало.

Вся эта история в очередной раз демонстрирует, что браузерные расширения, даже популярные, могут не быть безопасными.

Согласно данным свежего исследования от Duo Security, четверть всех Windows устройств используют уже неподдерживаемую версию Internet Explorer. Проблема заключается в том, что люди используют Windows XP, и соответственно браузер IE 7 или IE 8, которые содержат более 700 известных уязвимостей.

В исследовании отмечается, что Chrome является «самым обновлённым браузером». Порядка 82% пользователей имеют последнюю версию этого обозревателя, что заметно больше 58% для Microsoft Edge/IE и 66% для Firefox.

Аналитики отмечают, что скорее всего это вызвано  тихим обновлением, включённым в Chrome по умолчанию, и большинство пользователей даже не знают о текущей версии приложения.

Что касается пользователей Mac, то в этой ОС устаревших браузеров намного меньше. Главной причиной исследователи считают некоторую нестабильность Windows и опасения её пользователей, что обновления могут привести к проблемам. В то же время на Mac такой проблемы нет, и пользователи охотно обновляют все приложения, включая браузеры.

В этом он обвинил как Google, которая не захотела заниматься исправлением ошибки, попросту не признав её, так и NVIDIA, которая признав проблему, не стала заниматься её устранением.

И компания NVIDIA ответила студенту, сообщив, что проблема не на её стороне. Фирма уверяет, что корень проблемы лежит в программном обеспечении Apple Mac OS X.

В своём заявлении представитель NVIDIA сообщил: «Эта проблема касается управления памяти в Apple OS, а не в графическом драйвере NVIDIA. Драйвер NVIDIA связан с политиками, установленными операционной системой, и наш драйвер работает, как ожидалось. Мы не наблюдали этой проблемы в Windows, где все связанные с приложением данные очищаются перед предоставлением памяти другим приложениям».

Что касается Apple, то компания пока не прокомментировала ситуацию.

Андерсен заявил, что выявил ошибку, когда запустив игру Diablo III увидел кадр из ролика для взрослых, который он смотрел в браузере за несколько часов до этого. Сам студент отмечает, что ошибка не всегда проявляется идельно, что, вероятно, связано с размером страницы.

Оказалось, что когда вы закрываете Chrome в режиме приватности, кадровый буфер GPU не очищается, а добавляется к массиву свободной памяти GPU. Это приводит к тому, что ранее записанный туда контент появляется на экране.

Это серьёзная проблема. Она разрушает границы разрешений пользователей в операционной системе, позволяя не администраторам шпионить друг за другом. Кроме того, для получения информации не требуется дополнительных эксплоитов — утечка может произойти совершенно случайно. Кто угодно, используя общий компьютер, может увидеть кадры, которые показывались другому пользователю.

Ошибку довольно легко исправить. Достаточно внести проверку в драйвер, которая будет гарантировать, что буфер, предоставляемый приложению, всегда чист. Именно так поступает ОС с оперативной памятью, и имеет смысл выполнять подобную проверку и для видео памяти. Кроме того, сам браузер может очищать все используемые ресурсы GPU перед собственным закрытием.

Андерсен отметил, что выявил ошибку ещё в 2014 году и сообщил о ней как в NVIDIA, так и в Google. Первая признала ошибку, однако до сих пор не исправила проблему. Вторая же отказалась исправлять ошибку, заявив, что режим совместимости не предназначен для защиты вас от других пользователей на том же ПК.

Ранее в Рэдмонде уже говорили, что заблокируют сертификаты безопасности, подписанные с использованием SHA-1 с 1 января 2017 года, однако теперь эта дата смещается на июнь.

С этим алгоритмом безопасности имеются проблемы. Исследователи доказали, что поддельный сертификат цифровой подписи может иметь тот же SHA-1 хэш, что и легальный. После подтверждения безопасности поддельным сертификатом пользователи могут передать свою персональную информацию на подставной сайт.

Программный менеджер Microsoft Кайл Пфлуг написал в своём блоге, что Рэдмонд будет координировать свои работы с разработчиками браузеров, чтобы изучить влияние этого процесса на основе данных телеметрии. Что касается Mozilla, то на фоне недавних атак фирма решила прекратить приём сертификатов SHA-1 SSL с июля 2016 года.

В 2013 году поисковый гигант объявил о том, что он планирует обеспечивать поддержку браузера Chrome в операционной системе Windows XP до апреля 2015 года. Ровно через год Microsoft прекратила поддержку своей ОС. И теперь, в апреле 2015, в Google решили продлить поддержку обозревателя в системе, которая упорно не желает умирать.

«Мы знаем, что не все могут с лёгкостью перейти на новую операционную систему. Миллионы людей по-прежнему каждый день работают с XP на своих компьютерах. Мы хотим, чтобы эти люди имели возможность использовать браузер, который будет современный и безопасный настолько, насколько это возможно на неподдерживаемой ОС… Мы продолжим выпускать регулярные обновления и патчи безопасности для Chrome на XP до конца 2015 года», — пояснил Марк Ларсон, директор инжиниринга подразделения Google Chrome.

И хотя данное продление жизни поддержки XP со стороны Google не может не радовать её пользователей, всё же не стоит забывать, что анонсированный Ларсоном период жизни Chrome не такой уж и большой.

А подтверждение этому концепту есть. Подобный подход уже опробован в Pirate Browser от The Pirate Bay, который использует сеть Tor для доступа к запрещённым ресурсам, да и сам Tor Browser построен на Firefox.

По информации The Daily Dot, ряд технологических компаний ведёт переговоры с Tor, при этом сама Mozilla рассмотрит идею «режима приватного просмотра», который обеспечивается проектом Tor. Согласно статье, одна из компаний, которой на самом деле является Mozilla, ищет возможности добавления Tor к своему существующему механизму приватного просмотра. Сама же Mozilla сделала заявление, в котором ни подтвердила, ни опровергла данную информацию.

Если же это действительно произойдёт, это оставит ЦРУ, АНБ и прочие службы безопасности по всему миру абсолютно беспомощными, поскольку технология Tor сделает невозможным сбор данных посредством таких методов как Prism или Tempora.

Тем не менее, несмотря на столь достоверные слухи, пока говорить о внедрении Tor в Mozilla не приходится.

Новая политика вступает в силу в январе для каналов стабильных сборок и бета версий, а это означает, что ужесточённая политика коснётся лишь конечных пользователей, и не затронет разработчиков и корпоративных клиентов, имеющих локальные плагины.

Ерик Кэй, директор по инжинирингу в Google заявил, что существующий механизм безопасности подвергается риску, в случае если расширение устанавливается тихо безо всяких сообщений. Это подозрительное расширение затем может делать различные вещи, включая изменение настроек браузера, замену вкладки с сайтам без разрешения и т.д. Он отметил, что на это было много жалоб, в связи с чем компания решила избавить от этого пользователей в Chrome для Windows.

После того, как разработчики столкнутся с проблемой, они смогут легко перенести приложения в Chrome Web Store. Процесс миграции не скажется на пользователях, которые продолжат пользоваться расширениями даже не заметив изменений. Есть правда одна не очень приятная деталь. Дело в том, что Google требует за регистрацию разработчика расширения единоразово заплатить 5 долларов США и по 5% за каждую транзакцию, сделанную через Chrome Web Store Payments, встроенную платёжную систему.

Данное изменение станет последним в ряде изменений браузера, направленных на повышение безопасности. Недавно компания также добавила специальную кнопку сброса, которая возвращает браузер в первоначальное состояние, какое было сразу после его установки. Эта кнопка может оказаться полезной, если пользователь заметил за обозревателем какое-то странное поведение.

По словам авторов, плагин, названный Lightbeam, делает возможным «определять отдельные третьи стороны в пространстве и времени, устанавливая, когда они подключаются к вашей онлайн активности и предоставлять вам способы связи между этими отдельными просмотрами в Паутине». Суть в том, что когда вы листаете интернет, вся ваша активность постоянно отслеживается третьими сторонами на сайтах, которые вы посещаете, зачастую никак не указывая и не предупреждая об этом.

Новый плагин предоставляет интерактивную визуализацию каждого стороннего элемента на сайте, посещаемом вами, увеличивая диаграмму в размерах с каждым посещённым ресурсом. Вся собираемая статистика хранится локально и может быть окончательно удалена вместе с плагином.

Сама Mozilla достаточно давно озадачилась слежкой в интернете и надеется хоть немного осветить эту проблему с помощью плагина Lightbeam, дав пользователям простой инструмент отслеживания бесконечного числа подключений, которое проходит через ваш браузер каждый день.

Команды разработчиков конкурирующих браузеров осуществили видеозвонок между обозревателями Chrome и Firefox, используя стандарт WebRTC. Сам WebRTC был разработан с использованием Javascript и HTML и предназначен для организации видеочата в высоком разрешении с минимальными задержками. При этом не требуется установка дополнительного ПО или потенциально уязвимых плагинов.

В настоящее время стандарт WebRTC имеет весьма узкую поддержку. Первыми работу стандарта показала Mozilla около месяца назад, но сейчас, кросс-браузерные звонки пока доступны лишь между бета версией Chrome 25 и Firefox Nightly.

Пока не было никаких заявлений о том, где и когда стандарт будет признан для всех браузеров, но если вы хотите попробовать браузерный видеочат самостоятельно, то вы можете обратиться к Chromium Blog, где найдёте объяснения как это сделать.

Удивительно, но лидером рынка является устаревший обозреватель Internet Explorer версии 8, занимая 24,49% рынка. На втором месте оказался также IE, но уже версии 9, с 20,80%.

По статистике Net Applications в сети популярны две версии браузера от Google. 10,52% сайтов посетили при помощи версии 23 обозревателя Chrome, при этом Chrome 22 использует 3,93% людей, что в сумме даёт Google 14,45% рынка. Их главный конкурент — Mozilla, заняла четвёртое место, немного отстав с браузером Firefox. Доля Огненной лисы — 12,93%.

Собственный браузер Apple Safari показал 2,55% на общемировом фоне, в то время как Opera достигла лишь 1,36% рынка.

Парадоксально, но по данным другой статистической фирмы — StatCounter, браузер Chrome 23 в ноябре использовало большинство людей, что в процентном отношении равно 22,45%. За ним следует IE с 17,65% и Mozilla Firefox 16 с 15,29% рынка.

Новый браузер обещает поддержку новаторского пользовательского интерфейса, благодаря которому просмотр веб-страниц станет более интуитивным и визуальным. Axis доступен в качестве расширения для браузеров Chrome, Safari и Firefox, а также как самостоятельное приложение для iOS. Приложение для Android также готовится к выходу.

Поддавшись последним веяниям моды от Google Chrome, Axis также предлагает своим пользователям делиться закладками на разных платформах. Интеграция в сервисы социальных сетей также включена в состав обозревателя.

Новая разработка выглядит весьма многообещающе. Однако CNET сообщает, что блоггеры обнаружили уязвимость в расширении для Axis Chrome. Так, выявленная уязвимость позволяет утечь информации из личного сертификата, а также даёт возможность хакерам подделать расширение, что позволит им перехватить весь трафик, включая пароли.

Браузер, названный Dartium, пока доступен лишь для Linux и Mac, а срок его действия истекает всего через несколько дней использования. Если верить Google, новый браузер может исполнять код Dart вместе с дополнительным кодом на JavaScript.

Впервые Dart был представлен в октябре прошлого года. Целью его введения является желание разработчиков сделать его последователем JavaScript. Такие компании как Microsoft, Mozilla, Apple и Opera пока ещё не анонсировали поддержку Dart в своих браузерах.

Однако существующее рыночное положение Google даёт компании возможность выпускать браузеры с поддержкой любых опытных и передовых технологий, не ориентируясь на другие компании в этом сегменте. Пока же технология Dart не рассматривается в качестве важного вклада и безусловного направления развития вэба, а лишь в качестве технологии, которая внесёт фрагментацию и конкуренцию в Сеть.

Версия Dartium для Windows должна появиться уже «скоро».

Месяц тому назад Internet Explorer имел 54,39% популярности на компьютерах, при этом в октябре этот показатель упал до 52,63%. Распространённость Mozilla Firefox практически не изменилась, поднявшись на мизерные 0,04% до 22,52%. Это означает, что на вершине рынка интернет-обозревателей пока всё без изменений.

На третьем месте рейтинга по-прежнему находится браузер Chrome от Google, который продолжает демонстрировать стабильный рост. Сейчас он занимает 17,62% рынка, увеличив своё присутствие по сравнению с сентябрьскими 16,20%.

Преимущественно «яблочный» обозреватель Safari также немного вырос. За месяц его популярность поднялась на 0,41% и достигла в октябре 5,43%. Весьма популярный на просторах СНГ браузер Opera несколько сдал позиции, опустившись с 1,67% до 1,56% популярности. Тем не менее, он сохранил за собой место в топ пятёрке программ обозревателей Сети.

Одним из наиболее заметных нововведений стала панель вкладок, которая полностью изменила свой дизайн. В видеоролике, который приведен ниже, разработчики рассказывают о простом доступе и лёгкой организации вэб-страниц, и что более интересно, приложений, например Angry Birds.

«Мы надеемся, что это новшество позволит вам быстро сканировать хранилище и находить интересные вещи, которые стоит попробовать. Кроме того, приложения и расширения теперь легче установить — нужно просто навести указатель над изображением в сетке и нажать „Добавить в Chrome“»,— заявил Шеннон Гаймон (Shannon Guymon), менеджер продуктов в Google. Он добавил: «Получение дополнительной информации о приложении или расширении находится лишь на расстоянии одного клика. Когда вы кликнете по приложению, расширению или теме, вы увидите панель со скриншотами, видеороликами и прочей релевантной информацией аккуратно оформленной в раздельные вкладки».

С технической стороной внесенных изменений можно ознакомиться в блоге релизов браузера.

Несмотря на радость разработчиков, многие пользователи их чувства не разделяют. В сети существует множество жалоб, как на дизайн новой системы вкладок, так и на стабильность обозревателя в целом. Но некоторых такая ситуация вполне устраивает, ведь за обнаружение уязвимостей в браузере Google платит вознаграждения, в размере от 500 до 6000 долларов и даже больше.

По сути, это расширение является браузерным эквивалентом для ПО удаленного доступа в соответствующих операционных системах. Такое ПО повсеместно применяется системными администраторами для настройки и разрешения проблем на машинах пользователей в крупных компаниях,  а также людьми, которым нужен доступ к своему ПК находящемуся на большом расстоянии либо желающих помочь другим.

«ChromeRemoteDesktopBETAэто первая попытка предоставления пользователям удаленного доступа к другим компьютерам посредством браузера Chrome или Chromebook»,— говорится в пресс-релизе. «ChromeRemoteDesktopBETAявляется полностью кросс-платформенным, так что вы можете соединять любые два компьютера имеющих обозреватель Chromeна различных ОС, включая Windows, Linux, Maс или наChromebook».

В настоящее время технология работы плагина еще не отработана, поэтому удаленный доступ должен быть каждый раз разрешен пользователем, в случае запроса такового администратором. «Эта версия позволяет пользователям предоставить или получить доступ к другому компьютеру по одноразовому коду аутентификации. Доступ разрешается только единственному человеку, которого определил пользователь и только в одно время, при этом сессия доступа совершенно безопасна»,— отмечено в пресс-релизе.

С технологической точки зрения, на нижнем слое новый плагин устанавливает p2p соединение посредством пирингового ПО от Google. При этом соединение может осуществляться по протоколам UDP, TCP или передаваться через Google. Таким образом, можно ожидать, что этот плагин не столкнется с проблемами закрытых портов у некоторых провайдеров, как это происходит со многими другими средствами удаленного доступа. Верхний же слой подключения представляет собой SSL соединение.

Поучаствовать в тестировании нового средства удаленного доступа можно установив Chrome Remote Desktop из магазина Chrome.