Новости про Chrome и Интернет и сети

В Chrome выявлены мошеннические блокираторы рекламы

Многих людей раздражает реклама в Интернете, и они используют блокировщики рекламы. Но оказалось, что не все блокировщики выполняют свою работу по-честному.

Исследователи из Adguard выявили два расширения для браузера Chrome, которые используют названия, очень похожие на именитых блокировщиков, обманывая людей. Первое из этих расширений — uBlock by Charlie Lee, имело более 850 000 пользователей, а второе, AdBlock by AdBlock Inc — более 800 000.

Эти расширения удаляют рекламу с веб-страниц, посещаемых пользователями, однако исследователи обнаружили, что при этом применяется cookie stuffing — мошенническая схема подмены куки на стороне пользователя, которая генерирует прибыль разработчикам.

Поддельные блокировщики рекламы

Безопасники выяснили, что через 55 часов после установки расширения отправляли запрос на URL для каждого нового посещённого пользователем домена. Таким образом они получали от сайтов партнёрские ссылки. В Adguard пояснили, что «этот новый ответ содержит список команд, которые должно выполнить расширение. После этого поведение расширений меняется, и они начинают делать еще несколько вещей, помимо блокировки рекламы».

Вся вина за произошедшее пала на Google, которая должна была удалить расширения. Но каковы масштабы бедствия?

Безопасники заявляют, что масштаб беспрецедентен. Эти два расширения имели более 1,6 миллиона «еженедельно активных пользователей», получавших дополнительные куки с более 300 вебсайтов, входящих в список Alexa Top 10000. Ущерб оценить сложно, но речь идёт о миллионах долларов ежемесячно.

Chrome, Edge и Firefox скоро могут лишится паролей благодаря стандарту WebAuthn

В скором времени, благодаря стандарту WebAuthn, обозреватели интернета могут лишиться паролей. Сейчас его уже поддерживает Firefox, а браузеры Chrome и Edge готовятся к его реализации.

Разрабатываемый World Wide Web Consortium (W3C) и FIDO Alliance стандарт WebAuthn является API, который позволяет разработчикам лучше реализовывать новый стандарт безопасного логина FIDO2, который использует разные методы аутентификации, включая биометрику и USB брелоки. Их применение позволяет исключить использование паролей.

Ключ аппаратной защиты

Такой шаг позволит решить проблему путаницы паролей и фишинговых сайтов, позволяя осуществлять операции с онлайн сервисами намного безопаснее.

Технология WebAuthn уже давно находится в разработке, но чтобы стать популярной ей нужно заручиться поддержкой браузеров. Крупнейшие игроки рынка уже заявили об этом. Исключением является Apple, которая пока не сообщила о поддержке технологии в Safari, хотя компания и является одним из разработчиков API.

Вход в онлайн сервисы с помощью аппаратного ключа не является чем-то новым. Такой подход часто используют правительственные организации, однако для этого требуется специализированный донгл и драйвер. Технология WebAuthn унифицирует эту систему, позволяя применять общедоступные библиотеки.

Вэб-майнинг эволюционирует

После того, как Pirate Bay внедрила идею майнинга на сайте, многие другие ресурсы последовали её примеру. Однако чтобы прекратить нагружать ваш процессор, было достаточно закрыть в браузере вкладку. Теперь майнеры эволюционировали, и простого закрытия обозревателя недостаточно.

Антишпионский сервис Malwarebytes выявил новую форму вэб-майнера криптовалюты, который работает даже после закрытия браузера. Для этого использован примитивный трюк. Открываясь, страница с майнером исполняет скрипт со всплывающим окном, которое сворачивается в область за панелью задач возле часов в системном трее. Это предельно простое решение, но оно позволяет оставаться незамеченным долгое время, пока пользователь не обратит внимания на сгруппированные значки или не проверит диспетчер задач.

Аналитик Malwarebytes Жером Сегура сообщил: «Это всплывающее окно создано для обхода блокировщиков рекламы, и его намного сложнее обнаружить, потому что оно хитро прячется. Закрытие браузера кнопкой „X“ больше неэффективно».

Решением проблемы может стать внимательное слежение за потребляемыми ресурсами, контроль активности браузера в диспетчере задач, а для лучшей визуализации свёрнутого окна — отключение группировки и сокрытия значков системном трее.

Сегура отметил, что метод рассчитан на работу с Windows 7 и Windows 10 и браузером Chrome, но очевидно, что следующим шагом будет поддержка зловредом других обозревателей интернета.

Автозаполнение может использоваться для взлома

Финский веб-разработчик и белый хакер Вильями Куосманен установил, что несколько браузеров, включая Google Chrome, Apple Safari и Opera, а также несколько менеджеров паролей, плагинов и утилит, включая LastPass, могут быть одурачены, с целью выудить различную пользовательскую информацию.

Фишинговая атака довольно проста. Когда пользователь заполняет информацию в текстовых полях, автозаполнение сканирует все прочие текстовые поля, подбирая ранее введенные аналогичные значения. Это происходит даже в случае, если эти поля невидимы. В демонстрации, Куосманен показал простую онлайн форму лишь с двумя видимыми полями «Имя» и «Email», которая благодаря скрытым полям и автозаполнению собирает и другую информацию о пользователе, включая адрес, телефон, организацию и город проживания.

Исследователь отметил, что эту атаку можно сделать ещё более опасной, собрав важные пользовательские данные, включая номер банковской карты и CVV код.

Стоит отметить, что Chrome отправляет предупреждение, когда используется автозаполнение для финансовых данных на сайтах без HTTPS шифрования. Чтобы избежать подобных проблем Куосманен рекомендует просто отказаться от автозаполнения, отключив его в настройках браузера.

Google планирует стандартизировать Chromecast

Телевизионная приставка от Google, позволяющая управлять видеопотоком с телефона, получила довольно широкое распространение на территории США, в связи с чем интернет гигант решил начать продажи плеера за территорией Америки.

Вице-президент Google по маркетингу продуктов Марио Куеироз сообщил в интервью GigaOm, что его компания кое-что планирует, обозначив, что это непременно приятно удивит фанатов устройства. Ожидается, что Google увеличит число приложений, с которыми совместимо устройство, даже несмотря на наличие множество различных утилит уже прекрасно функционирующих с гаджетом. Кроме того, существуют и различные сайты онлайн вещания, поддерживающие кнопку «Вещание» в приложении для Chromecast.

Более того, в следующем году компания должна завершить Chromecast Software Development Kit, а это значит, что разработчики ПО получат массу инструментов для создания приложений, работающих с плеером. Ещё одним интересным фактом, заявленным Куеирозом, стало желание Google превратить технологию, стоящую за Chromecast, в открытый стандарт, чтобы производители бытовой электроники могли самостоятельно выпускать подобные устройства.

Chrome подвергся критике за открытое хранение паролей

Многие люди хранят сохранённые пароли доступа к различным сайтам прямо в браузере. Хорошо это или нет, но все обозреватели предоставляют такую возможность. И вот недавно браузер от Google подвергся за это жёсткой критике.

Дело в том, что браузер Chrome хранит пароли простым текстом, с лёгким доступом к ним локальному пользователю.

Разработчик ПО Элиот Кембер назвал стратегию безопасности в Chrome «сумасшедшей», показав, что написав в адресной строке chrome://settings/passwords можно увидеть все пароли просто нажав кнопку «показать». В браузере нет возможности защитить их общим мастер-паролем, так что кто угодно, получив доступ к компьютеру, может в несколько кликов мышью узнать все сохранённые пароли.

На самом деле эта ситуация ничем не отличается от таковой в Firefox, где можно в настройках безопасности посмотреть скрытые сохраненные пароли. И хотя в браузере Mozilla и есть возможность ограждения доступа общим паролем, по умолчанию она выключена. В IE и Safari применяется другая схема. Там все пароли хранятся в менеджерах, доступ к которым возможен только после повторного ввода данных учётной записи пользователя, что схоже с обязательной схемой ввода мастер-пароля.

Джастин Шух, глава безопасности в команде Chrome, ответил, что отсутствие защищённого хранилища паролей предусмотрено изначально. Он заявил, что когда злоумышленник получает доступ к учётной записи вашего ПК, то по сути, это конец, поскольку он может использовать массу методов получить любую желаемую информацию, включая установку мониторингового ПО для получения мастер-пароля. Именно поэтому в Chrome и не используется возможность скрытия паролей, поскольку Google не хочет «давать пользователям чувство ложной безопасности».

Microsoft: IE намного безопаснее Firefox и Chrome

Компания Microsoft готовится выпустить Windows 8.1 Preview с новой версией браузера Internet Explorer 11 и старается не упустить каждую возможность его пропиарить.

Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.

Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.

Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.

Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».

Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.

Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.

Google и Mozilla продемонстрировали возможности WebRTC

Компании Google и Mozilla совместно продемонстрировали работу средств WebRTC — открытого проекта, позволяющего организовывать голосовую и видеосвязь в браузере, без необходимости установки дополнительного программного обеспечения.

Команды разработчиков конкурирующих браузеров осуществили видеозвонок между обозревателями Chrome и Firefox, используя стандарт WebRTC. Сам WebRTC был разработан с использованием Javascript и HTML и предназначен для организации видеочата в высоком разрешении с минимальными задержками. При этом не требуется установка дополнительного ПО или потенциально уязвимых плагинов.

В настоящее время стандарт WebRTC имеет весьма узкую поддержку. Первыми работу стандарта показала Mozilla около месяца назад, но сейчас, кросс-браузерные звонки пока доступны лишь между бета версией Chrome 25 и Firefox Nightly.

Пока не было никаких заявлений о том, где и когда стандарт будет признан для всех браузеров, но если вы хотите попробовать браузерный видеочат самостоятельно, то вы можете обратиться к Chromium Blog, где найдёте объяснения как это сделать.

WebRTC A conversation Between Chrome and Firefox YouTube

IE по прежнему лидирует на рынке браузеров

Собственный интернет-браузер Microsoft, Internet Explorer, по-прежнему является самым популярным в мире браузером. Таковы данные статистического анализа, проведенного Net Applications в ноябре  этого года.

Удивительно, но лидером рынка является устаревший обозреватель Internet Explorer версии 8, занимая 24,49% рынка. На втором месте оказался также IE, но уже версии 9, с 20,80%.

По статистике Net Applications в сети популярны две версии браузера от Google. 10,52% сайтов посетили при помощи версии 23 обозревателя Chrome, при этом Chrome 22 использует 3,93% людей, что в сумме даёт Google 14,45% рынка. Их главный конкурент — Mozilla, заняла четвёртое место, немного отстав с браузером Firefox. Доля Огненной лисы — 12,93%.

Собственный браузер Apple Safari показал 2,55% на общемировом фоне, в то время как Opera достигла лишь 1,36% рынка.

Парадоксально, но по данным другой статистической фирмы — StatCounter, браузер Chrome 23 в ноябре использовало большинство людей, что в процентном отношении равно 22,45%. За ним следует IE с 17,65% и Mozilla Firefox 16 с 15,29% рынка.

Yahoo! вступает в браузерную гонку

По не совсем понятным причинам, компания, некогда бывшая интернет-гигантом, решила присоединиться к гонке браузеров, выпустив собственный браузер под слегка неуклюжим названием Ось — Axis.

Новый браузер обещает поддержку новаторского пользовательского интерфейса, благодаря которому просмотр веб-страниц станет более интуитивным и визуальным. Axis доступен в качестве расширения для браузеров Chrome, Safari и Firefox, а также как самостоятельное приложение для iOS. Приложение для Android также готовится к выходу.

Поддавшись последним веяниям моды от Google Chrome, Axis также предлагает своим пользователям делиться закладками на разных платформах. Интеграция в сервисы социальных сетей также включена в состав обозревателя.

Новая разработка выглядит весьма многообещающе. Однако CNET сообщает, что блоггеры обнаружили уязвимость в расширении для Axis Chrome. Так, выявленная уязвимость позволяет утечь информации из личного сертификата, а также даёт возможность хакерам подделать расширение, что позволит им перехватить весь трафик, включая пароли.

Google представил браузер со встроенным Dart

Компания Google представила своим пользователям специальную версию вэб браузера Chromium, с интегрированной виртуальной машиной Dart.

Браузер, названный Dartium, пока доступен лишь для Linux и Mac, а срок его действия истекает всего через несколько дней использования. Если верить Google, новый браузер может исполнять код Dart вместе с дополнительным кодом на JavaScript.

Впервые Dart был представлен в октябре прошлого года. Целью его введения является желание разработчиков сделать его последователем JavaScript. Такие компании как Microsoft, Mozilla, Apple и Opera пока ещё не анонсировали поддержку Dart в своих браузерах.

Однако существующее рыночное положение Google даёт компании возможность выпускать браузеры с поддержкой любых опытных и передовых технологий, не ориентируясь на другие компании в этом сегменте. Пока же технология Dart не рассматривается в качестве важного вклада и безусловного направления развития вэба, а лишь в качестве технологии, которая внесёт фрагментацию и конкуренцию в Сеть.

Версия Dartium для Windows должна появиться уже «скоро».

Chrome и Safari продолжают отбирать популярность у Internet Explorer

Согласно данным, опубликованным сетевым трекером Net Applications, собирающим статистику пользователей веб-страниц, в октябре браузер Internet Explorer от Microsoft потерял несколько процентов популярности. При этом доля Chrome и Safari выросла, а Firefox продолжил стагнацию, что соответствует тенденции прошлых месяцев.

Месяц тому назад Internet Explorer имел 54,39% популярности на компьютерах, при этом в октябре этот показатель упал до 52,63%. Распространённость Mozilla Firefox практически не изменилась, поднявшись на мизерные 0,04% до 22,52%. Это означает, что на вершине рынка интернет-обозревателей пока всё без изменений.

На третьем месте рейтинга по-прежнему находится браузер Chrome от Google, который продолжает демонстрировать стабильный рост. Сейчас он занимает 17,62% рынка, увеличив своё присутствие по сравнению с сентябрьскими 16,20%.

Преимущественно «яблочный» обозреватель Safari также немного вырос. За месяц его популярность поднялась на 0,41% и достигла в октябре 5,43%. Весьма популярный на просторах СНГ браузер Opera несколько сдал позиции, опустившись с 1,67% до 1,56% популярности. Тем не менее, он сохранил за собой место в топ пятёрке программ обозревателей Сети.

Google обновил браузер Chrome до версии 15

В новом релизе популярного браузера разработчики устранили большое количество различных ошибок. Как говорится в пресс-релизе, опубликованном в блоге Google, новый Chrome поможет пользователям быть более общительными благодаря возможностями обмена медиаданными и документами, а также более весёлыми, благодаря играм и онлайн приложениям.

Одним из наиболее заметных нововведений стала панель вкладок, которая полностью изменила свой дизайн. В видеоролике, который приведен ниже, разработчики рассказывают о простом доступе и лёгкой организации вэб-страниц, и что более интересно, приложений, например Angry Birds.

Google Chrome: New Tab Page

«Мы надеемся, что это новшество позволит вам быстро сканировать хранилище и находить интересные вещи, которые стоит попробовать. Кроме того, приложения и расширения теперь легче установить — нужно просто навести указатель над изображением в сетке и нажать Добавить в Chrome“»,— заявил Шеннон Гаймон (Shannon Guymon), менеджер продуктов в Google. Он добавил: «Получение дополнительной информации о приложении или расширении находится лишь на расстоянии одного клика. Когда вы кликнете по приложению, расширению или теме, вы увидите панель со скриншотами, видеороликами и прочей релевантной информацией аккуратно оформленной в раздельные вкладки».

С технической стороной внесенных изменений можно ознакомиться в блоге релизов браузера.

Несмотря на радость разработчиков, многие пользователи их чувства не разделяют. В сети существует множество жалоб, как на дизайн новой системы вкладок, так и на стабильность обозревателя в целом. Но некоторых такая ситуация вполне устраивает, ведь за обнаружение уязвимостей в браузере Google платит вознаграждения, в размере от 500 до 6000 долларов и даже больше.

Новое расширение для Chrome устанавливает удалённый доступ к ПК

В течение нескольких месяцев, команда разработчиков нового расширение для браузера Chrome трудилась не покладая рук. И вот в пятницу, все смогли увидеть плоды их работы. Новый браузерный плагин, находящийся еще в стадии бета тестирования, под названием Chrome Remote Desktop предназначен для организации и осуществления удаленного доступа к другому компьютеру.

По сути, это расширение является браузерным эквивалентом для ПО удаленного доступа в соответствующих операционных системах. Такое ПО повсеместно применяется системными администраторами для настройки и разрешения проблем на машинах пользователей в крупных компаниях,  а также людьми, которым нужен доступ к своему ПК находящемуся на большом расстоянии либо желающих помочь другим.

«ChromeRemoteDesktopBETAэто первая попытка предоставления пользователям удаленного доступа к другим компьютерам посредством браузера Chrome или Chromebook»,— говорится в пресс-релизе. «ChromeRemoteDesktopBETAявляется полностью кросс-платформенным, так что вы можете соединять любые два компьютера имеющих обозреватель Chromeна различных ОС, включая Windows, Linux, Maс или наChromebook».

В настоящее время технология работы плагина еще не отработана, поэтому удаленный доступ должен быть каждый раз разрешен пользователем, в случае запроса такового администратором. «Эта версия позволяет пользователям предоставить или получить доступ к другому компьютеру по одноразовому коду аутентификации. Доступ разрешается только единственному человеку, которого определил пользователь и только в одно время, при этом сессия доступа совершенно безопасна»,— отмечено в пресс-релизе.

С технологической точки зрения, на нижнем слое новый плагин устанавливает p2p соединение посредством пирингового ПО от Google. При этом соединение может осуществляться по протоколам UDP, TCP или передаваться через Google. Таким образом, можно ожидать, что этот плагин не столкнется с проблемами закрытых портов у некоторых провайдеров, как это происходит со многими другими средствами удаленного доступа. Верхний же слой подключения представляет собой SSL соединение.

Поучаствовать в тестировании нового средства удаленного доступа можно установив Chrome Remote Desktop из магазина Chrome.

Ubuntu будет комплектоваться Firefox по крайней мере до апреля 2012 года

Как утверждает компания Canonical, один из самых популярных дистрибутивов Linux, Ubuntu будет содержать Firefox в качестве браузера по умолчанию как минимум до апреля следующего года. И это подтверждает основатель компании Марк Шаттлворт (Mark Shuttleworth), который сообщил, что Google Chrome очень близок к тому, чтобы заменить Firefox в качестве браузера по умолчанию.

Директор по связям компании Canonical Гэрри Карр (Garry Carr) в интервью сайту The INQUIRER сообщил: «По существующему плану, Firefox остается браузером по умолчанию до версии 12.04, в которую он также будет включен. После этого команда разработчиков может изменить свое решение, так же как это происходит со многими другими приложениями. Chromium присутствует в нашем репозитории и завоевал популярность среди пользователей… Мы же хотим впредь предоставлять лучший браузер, который люди предпочитают использовать».

На данный момент Mozilla Firefox всё ещё лидирует в гонке с Google Chrome на общем рынке браузеров, однако Chrome переманил значительное количество пользователей с момента своего выхода в 2008 году. Кроме того, Canonical поставляла Ubuntu с браузером Firefox в течение многих лет, и если предсказание Шаттлворта о смене браузера сбудется, то это нанесет сильнейший удар по Mozilla.