Новости про Safari, браузеры и Интернет и сети

Разрабатываемый World Wide Web Consortium (W3C) и FIDO Alliance стандарт WebAuthn является API, который позволяет разработчикам лучше реализовывать новый стандарт безопасного логина FIDO2, который использует разные методы аутентификации, включая биометрику и USB брелоки. Их применение позволяет исключить использование паролей.

Такой шаг позволит решить проблему путаницы паролей и фишинговых сайтов, позволяя осуществлять операции с онлайн сервисами намного безопаснее.

Технология WebAuthn уже давно находится в разработке, но чтобы стать популярной ей нужно заручиться поддержкой браузеров. Крупнейшие игроки рынка уже заявили об этом. Исключением является Apple, которая пока не сообщила о поддержке технологии в Safari, хотя компания и является одним из разработчиков API.

Вход в онлайн сервисы с помощью аппаратного ключа не является чем-то новым. Такой подход часто используют правительственные организации, однако для этого требуется специализированный донгл и драйвер. Технология WebAuthn унифицирует эту систему, позволяя применять общедоступные библиотеки.

Фишинговая атака довольно проста. Когда пользователь заполняет информацию в текстовых полях, автозаполнение сканирует все прочие текстовые поля, подбирая ранее введенные аналогичные значения. Это происходит даже в случае, если эти поля невидимы. В демонстрации, Куосманен показал простую онлайн форму лишь с двумя видимыми полями «Имя» и «Email», которая благодаря скрытым полям и автозаполнению собирает и другую информацию о пользователе, включая адрес, телефон, организацию и город проживания.

Исследователь отметил, что эту атаку можно сделать ещё более опасной, собрав важные пользовательские данные, включая номер банковской карты и CVV код.

Стоит отметить, что Chrome отправляет предупреждение, когда используется автозаполнение для финансовых данных на сайтах без HTTPS шифрования. Чтобы избежать подобных проблем Куосманен рекомендует просто отказаться от автозаполнения, отключив его в настройках браузера.

Новый браузер обещает поддержку новаторского пользовательского интерфейса, благодаря которому просмотр веб-страниц станет более интуитивным и визуальным. Axis доступен в качестве расширения для браузеров Chrome, Safari и Firefox, а также как самостоятельное приложение для iOS. Приложение для Android также готовится к выходу.

Поддавшись последним веяниям моды от Google Chrome, Axis также предлагает своим пользователям делиться закладками на разных платформах. Интеграция в сервисы социальных сетей также включена в состав обозревателя.

Новая разработка выглядит весьма многообещающе. Однако CNET сообщает, что блоггеры обнаружили уязвимость в расширении для Axis Chrome. Так, выявленная уязвимость позволяет утечь информации из личного сертификата, а также даёт возможность хакерам подделать расширение, что позволит им перехватить весь трафик, включая пароли.

Месяц тому назад Internet Explorer имел 54,39% популярности на компьютерах, при этом в октябре этот показатель упал до 52,63%. Распространённость Mozilla Firefox практически не изменилась, поднявшись на мизерные 0,04% до 22,52%. Это означает, что на вершине рынка интернет-обозревателей пока всё без изменений.

На третьем месте рейтинга по-прежнему находится браузер Chrome от Google, который продолжает демонстрировать стабильный рост. Сейчас он занимает 17,62% рынка, увеличив своё присутствие по сравнению с сентябрьскими 16,20%.

Преимущественно «яблочный» обозреватель Safari также немного вырос. За месяц его популярность поднялась на 0,41% и достигла в октябре 5,43%. Весьма популярный на просторах СНГ браузер Opera несколько сдал позиции, опустившись с 1,67% до 1,56% популярности. Тем не менее, он сохранил за собой место в топ пятёрке программ обозревателей Сети.