Новости про браузеры

Mozilla отключила поддельные дополнения

На прошлой неделе было объявлено о раскрытии ботнета под названием Advanced Power. Эта угроза основана на особой версии аддона Microsoft .NET Framework Assistant Firefox, которая позволяла угнать компьютер и превратить его в зомби, которые искали уязвимости на веб сайтах внедрением SQL кода.

И вот вскоре после этого Mozilla объявила о блокировке поддельного дополнения Microsoft .NET Framework Assistant. Вредоносный компонент был удалён автоматически, так что пользователям не потребуется проводить никаких действий. «Мы отключили мошенническое дополнение Microsoft .NET Framework Assistant, использовавшее Advanced Power как часть своих атак», — заявил представитель Mozilla в своей рассылке. После чего он дал традиционные рекомендации в плане безопасности, вроде использования многоуровневой системы защиты, которая включает антивирус, а также отказ от установки неизвестных приложений.

Что касается самого ботнета, то он уже успел собрать более 12 500 компьютеров. Киберпреступники используют вредоносное ПО для слежения за сайтами, которые посещает инфицированная машина в попытках внедрить уязвимости SQL кода. После чего они используют найденные уязвимости для получения информации из баз данных вебсайтов.

Microsoft считает IE на 40% безопаснее конкурентов

Безусловно, Microsoft использует каждую возможность, чтобы прорекламировать свой браузер, и теперь компания утверждает, что новая, 11-я версия обозревателя на 40% безопаснее остальных.

И хотя такое заявление вызывает у многих улыбку, в Редмонде говорят, что это вполне реально, поскольку IE11 является первым браузером, который отказался от старого шифрования RC4 при инициализации подключения, применив по умолчанию TLS 1.2, которое обеспечивает один их самых безопасных стандартов, доступных сейчас. По уверению компании, такое подключение в большинстве случаев проходит успешно.

Далее фирма рассказала, что проанализировала не менее 5 миллионов установок в Интернете, чтобы определить, что 96% из них также поддерживают прочие алгоритмы шифрования, отличные от RC4. И именно на этом и основано решение, принятое в IE11.

«Примечательно, что около 39% из этих сайтов поддерживают не RC4, даже если они предпочитают RC4, и для этих сайтов IE11 значительно улучшает безопасность в Сети», — продолжила свои пояснения компания. «В тех редких случаях, когда браузер не может установить не RC4 шифрованное соединение, IE11 пытается соединиться по RC4 используя TLS 1.0 или SSL 3.0, так что вы можете быть уверены, что по-прежнему получите доступ к сайтам, которые вам нужны. Microsoft активно работает с многими из этих сайтов, чтобы обеспечить поддержку шифрований отличных от RC4».

Google ужесточает безопасность в Chrome

Компания Google объявила о своём намерении запретить установку расширений для браузера Chrome в Windows в случае, если их источником не является Chrome Web Store.

Новая политика вступает в силу в январе для каналов стабильных сборок и бета версий, а это означает, что ужесточённая политика коснётся лишь конечных пользователей, и не затронет разработчиков и корпоративных клиентов, имеющих локальные плагины.

Ерик Кэй, директор по инжинирингу в Google заявил, что существующий механизм безопасности подвергается риску, в случае если расширение устанавливается тихо безо всяких сообщений. Это подозрительное расширение затем может делать различные вещи, включая изменение настроек браузера, замену вкладки с сайтам без разрешения и т.д. Он отметил, что на это было много жалоб, в связи с чем компания решила избавить от этого пользователей в Chrome для Windows.

После того, как разработчики столкнутся с проблемой, они смогут легко перенести приложения в Chrome Web Store. Процесс миграции не скажется на пользователях, которые продолжат пользоваться расширениями даже не заметив изменений. Есть правда одна не очень приятная деталь. Дело в том, что Google требует за регистрацию разработчика расширения единоразово заплатить 5 долларов США и по 5% за каждую транзакцию, сделанную через Chrome Web Store Payments, встроенную платёжную систему.

Данное изменение станет последним в ряде изменений браузера, направленных на повышение безопасности. Недавно компания также добавила специальную кнопку сброса, которая возвращает браузер в первоначальное состояние, какое было сразу после его установки. Эта кнопка может оказаться полезной, если пользователь заметил за обозревателем какое-то странное поведение.

Представлен плагин для Firefox показывающий, кто следит за вашим трафиком

Компания Mozilla разработала новый плагин для своего браузера, который способен изменить ваш взгляд на ежедневную активность в Сети.

По словам авторов, плагин, названный Lightbeam, делает возможным «определять отдельные третьи стороны в пространстве и времени, устанавливая, когда они подключаются к вашей онлайн активности и предоставлять вам способы связи между этими отдельными просмотрами в Паутине». Суть в том, что когда вы листаете интернет, вся ваша активность постоянно отслеживается третьими сторонами на сайтах, которые вы посещаете, зачастую никак не указывая и не предупреждая об этом.

Новый плагин предоставляет интерактивную визуализацию каждого стороннего элемента на сайте, посещаемом вами, увеличивая диаграмму в размерах с каждым посещённым ресурсом. Вся собираемая статистика хранится локально и может быть окончательно удалена вместе с плагином.

Сама Mozilla достаточно давно озадачилась слежкой в интернете и надеется хоть немного осветить эту проблему с помощью плагина Lightbeam, дав пользователям простой инструмент отслеживания бесконечного числа подключений, которое проходит через ваш браузер каждый день.

Mozilla возобновила работы над многопроцессным Firefox

Несколько лет назад, ещё до того как Mozilla ускорила график выпуска Firefox, она начала работы над реорганизацией структуры браузера, направленной на возможность использования нескольких ядер процессора.

Главной целью этой работы было повышение производительности и безопасности на основе параллелизма. Браузер Chrome имеет многопроцессную архитектуру, и вкладки, плагины и некоторые внутренние процессы отделены друг от друга. Но у Google было преимущество, поскольку компания изначально стала работать с многопроцессной схемой.

Переделка кода Firefox с таким же подходом оказалась слишком сложным делом, не стоящим усилий, и после пары лет работы проект, получивший название Electrolysis, был заморожен.

Но сейчас всё указывает на то, что работа над проектом восстановлена. Некоторые члены команды начали работу и подготовили патчи, исправляющие ошибки, связанные с Electrolysis.  Тем не менее, пока неизвестно, даст ли Mozilla приоритет этой программе, или просто несколько энтузиастов решили восстановить работу над некогда забытым проектом.

Mozilla выпустит Firefox 26 с поддержкой Metro

Ассоциация Mozilla в настоящее время активно работает над версией своего браузера для интерфейса Modern UI операционной системы Windows 8, и согласно недавних отчётов, компания хочет выпустить его уже в этом году.

В сети появились сведения, согласно которым Firefox 26 станет первым альтернативным обозревателем, рассчитанным на работу с интерфейсом Metro в системе Windows 8. Ожидается, что 26-я версия браузера выйдет 10 октября, после того как достигнет проекта Aurora 18 сентября и выйдет на канале Beta 31 октября.

Пока неизвестно, получат ли клиенты версии Metro тот же набор функций, что будет доступен для классического окружения, однако, скорее всего, версия для «плиточного экрана» потеряет ряд специфических возможностей по большей части по причине ограниченных возможностей интерфейса Modern UI.

Сейчас версия Firefox для Metro доступна среди ночных сборок обозревателя, однако стоит отметить, что пока она работает заметно медленнее, чем та же версия, но в традиционном окружении.

Несмотря на плотную браузерную конкуренцию между Mozilla и Microsoft, для последней релиз нового браузера окажется весьма полезным, поскольку компания по-прежнему делает ставку на свой магазин Windows Store и продолжает популяризировать приложения, работающие в новом стартовом экране. К примеру, Facebook также разрабатывает собственное приложение Metro UI для быстрого доступа к учётной записи прямо со стартового экрана. Эта программа должна выйти вместе с релизом Windows 8.1 в октябре.

Chrome подвергся критике за открытое хранение паролей

Многие люди хранят сохранённые пароли доступа к различным сайтам прямо в браузере. Хорошо это или нет, но все обозреватели предоставляют такую возможность. И вот недавно браузер от Google подвергся за это жёсткой критике.

Дело в том, что браузер Chrome хранит пароли простым текстом, с лёгким доступом к ним локальному пользователю.

Разработчик ПО Элиот Кембер назвал стратегию безопасности в Chrome «сумасшедшей», показав, что написав в адресной строке chrome://settings/passwords можно увидеть все пароли просто нажав кнопку «показать». В браузере нет возможности защитить их общим мастер-паролем, так что кто угодно, получив доступ к компьютеру, может в несколько кликов мышью узнать все сохранённые пароли.

На самом деле эта ситуация ничем не отличается от таковой в Firefox, где можно в настройках безопасности посмотреть скрытые сохраненные пароли. И хотя в браузере Mozilla и есть возможность ограждения доступа общим паролем, по умолчанию она выключена. В IE и Safari применяется другая схема. Там все пароли хранятся в менеджерах, доступ к которым возможен только после повторного ввода данных учётной записи пользователя, что схоже с обязательной схемой ввода мастер-пароля.

Джастин Шух, глава безопасности в команде Chrome, ответил, что отсутствие защищённого хранилища паролей предусмотрено изначально. Он заявил, что когда злоумышленник получает доступ к учётной записи вашего ПК, то по сути, это конец, поскольку он может использовать массу методов получить любую желаемую информацию, включая установку мониторингового ПО для получения мастер-пароля. Именно поэтому в Chrome и не используется возможность скрытия паролей, поскольку Google не хочет «давать пользователям чувство ложной безопасности».

Google платит Adblock Plus за показ рекламы

Компания Google, как оказалось, осуществляет выплаты популярному блокировщику рекламы для браузеров Chrome, Firefox и Andoid ОС, Adblock Plus, за то, чтобы обойти блокировку и показать рекламное сообщение, указывает источник.

Немецкий новостной ресурс Horizont утверждает, что не только Google, но и другие компании платят, чтобы быть включёнными в «белый список» и чтобы их всплывающая реклама и баннеры не блокировались Adblock.

К сожалению, сайт ничего не говорит о том, сколько же денег Google платит авторам дополнения. И хотя ни одна компания не захотела прокомментировать эту информацию, Eyeo сообщила, что разрешает создание «белых списков» рекламы на небольших вэбсайтах.

Данная функция существует уже многие годы, и она основана на идее, что неназойливая реклама имеет права на существование и отображение.

Пока же ни подтверждений, ни опровержений как от Google, так и от других игроков рынка не поступало.

IE 11 предназначен и для Windows 7

Компания Microsoft заявила, что её новая версия браузера — Internet Explorer 11 не будет выпущена эксклюзивно для Windows 8.1, а скорее всего, как и IE10, появится для Windows 7.

Компания не захотела выдавать какие-либо сроки, но отмечается, что пользователи Windows 7 не увидят новую версию фирменного обозревателя до выхода финальной версии Windows 8.1.

Перед тем, как Internet Explorer 10 достиг Windows 7 прошло некоторое время. Вначале браузер появился в предварительной версии в апреле 2011 года и лишь в июне 2011 он вышел для Windows 7. Вообще этот браузер предусматривался как эксклюзив для Windows 8, появившись в сентябре 2011 года в Windows 8 Developer Preview. Финальная же версия браузера вышла для Windows 7 только в феврале этого года. Это значит, что официальный выпуск Internet Explorer 10 для Windows 7 отстал от релиза Windows 8 на 4 месяца.

В новой версии браузера будет добавлена поддержка трёхмерного рендера с помощью WebGL и аппаратное декодирование MPEG Dash для облегчения просмотра видео онлайн, также будут сделаны модификации в общей скорости работы и продолжительности автономной работы для мобильных устройств, однако в интерфейсе особо больших изменений не намечается.

Но это всё касается лишь настольной версии. В Modern UI будет внесена возможность расположения рядом второго окна, синхронизация вкладок по всем Windows устройствам с возможностью постоянного показа адресной строки.

Финальная версия IE11 выйдет вместе с окончательной версией Windows 8.1 в конце этого года, сейчас же можно приобщиться к предварительной версии обозревателя, установив пакет Windows 8.1 Preview. Что касается IE11 для Windows 7, то скорее всего он выйдет также примерно через четыре месяца после релиза Windows 8.1.

Microsoft: IE намного безопаснее Firefox и Chrome

Компания Microsoft готовится выпустить Windows 8.1 Preview с новой версией браузера Internet Explorer 11 и старается не упустить каждую возможность его пропиарить.

Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.

Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.

Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.

Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».

Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.

Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.