Google собирается запустить функцию IP Protection в браузере Chrome, предназначенную для скрытия IP-адреса пользователей от владельцев сайтов. Эта новая функция может служить встроенным анонимайзером, направленным на предотвращение отслеживания перемещений и обход блокировок как на уровне сайтов, так и у операторов связи.

Технически реализация IP Protection включает в себя направление трафика через прокси-сервер перед достижением целевого сервера. Для целей анонимизации запроса предусмотрена возможность маршрутизации через несколько прокси, при этом каждый последующий прокси видит только предыдущий в цепочке, а не реальный IP-адрес клиента, аналогично использованию VPN.

Google планирует протестировать режим защиты IP-адресов на ограниченной доле пользователей в предстоящих выпусках браузера Chrome (с 119 по 125). В начальной фазе тестирования будет использоваться один прокси-сервер, принадлежащий Google, и скрытие IP-адреса будет активировано только для доменов и рекламных сетей Google. Этот этап охватит до 33% пользователей из США, участвующих в экспериментальных версиях Chrome.

На следующем этапе тестирования планируется внедрить конфигурацию из двух уровней прокси. Изначально соединение будет направлено из браузера через шифрованный туннель к прокси Google, затем — к второму прокси отдельной компании, не связанной с Google. Это обеспечит анонимность IP-адреса пользователя для первого прокси и конфиденциальность информации о целевом хосте для второго. Трафик будет маршрутизоваться через прокси, используя методы CONNECT и CONNECT-UDP, с использованием протокола TLS для обеспечения шифрования.

Для предотвращения злоупотреблений доступ к первому прокси, контролируемому Google, будет осуществляться через криптографический токен, связанный с учетной записью Google в Chrome. Токен также будет иметь ограничения трафика, чтобы предотвратить злоупотребление прокси во вредоносных целях.

Режим скрытия IP-адресов по умолчанию будет отключен и может быть включен по желанию пользователя. Применение скрытия адресов ограничится списком доменов, известных в отслеживании перемещений пользователей, чтобы избежать нежелательных изменений, влияющих на функциональность сайтов.

Для решения проблем с привязкой к местоположению предлагается использовать прокси второго уровня в той же стране или городе, что и пользователь. В планах расширить сеть прокси-серверов второго уровня в сотрудничестве с различными провайдерами и сетями доставки контента.

>>> Подробности

Компания Google экстренно выпустила обновление для своего браузера Chrome, закрывающее только одну 0-day-уязвимость, найденную компанией Avast 25 октября этого года — CVE-2022-3723.

Для обеспечения безопасности подробности уязвимости не раскрывались.

Всем пользователям рекомендуется обновить браузер до актуальных версий:

• 107.0.5304.87 для macOS и Linux;
• 107.0.5304.87 или 107.0.5304.88 для Windows;
• 107.0.5304.91 для Android.

>>> Подробности

Компания Atlas VPN предоставила данные статистики, из которых следует, что Google Chrome является самым небезопасным браузером в 2022 году.

По результатам исследования в браузере было обнаружено 303 уязвимости из 3159 за всю его историю. Выводы основаны на данных платформы VulDB и учитывают «дыры», найденные за период с 1 января по 5 октября 2022 года. Например, за первые пять дней октября было обнаружены следующие уязвимости: CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 и CVE-2022-3307. Поэтому не забудьте обновить браузер до последней актуальной версии, в ней некоторые из них уже исправлены.

К качестве сравнения можно привести Firefox, в котором найдено всего 117 уязвимостей. Посмотреть сравнительную диаграмму с другими браузерами можно здесь.

>>> Подробности

Стала доступна новая версия браузера Floorp 10.5.0

Floorp — это японский кроссплатформенный веб-браузер, основанный на кодовой базе Firefox ESR 103.2, который старается быть максимально похожим на Google Chrome как по возможностям, так и по интерфейсу и дизайну. Помимо этого, разработчики уделяют внимание конфиденциальности и дополнительным фишкам, повышающим комфортность использования. Проект развивается группой японских студентов, код проекта распространяется под лицензией MPL 2.0

Скачать Floorp можно по ссылке: https://floorp.ablaze.one/download/

Поддерживаемые платформы: Linux, MacOS, Windows.

Новое в версии 10.5.0:

• Browser Manager: боковая панель, сочетающая в себе список загрузок, историю просмотров, закладки, древовидный список открытых вкладок с возможностью группировки, а также элементы управления для музыки или видео. Поместить панель можно как справа, так и слева.
• Экспериментальная поддержка двух тем оформления: теперь браузер использует стандартную тему оформления + дополнительную, из которой будут браться ресурсы, недостающие в основной. Внимание: чтобы включить данную функцию, установите значение true для floorp.enable.dualtheme в about:config.
• На странице about:support теперь есть кнопка для оптимизации профиля, что должно повысить быстродействие.
• Обеспечена интеграция с системами уведомлений ОС.
• Синхронизация движка с кодовой базой Firefox ESR 102.3.0.

>>> Подробности

В пакете Chromium, который используется в Debian, осуществлен переход на поисковую систему DuckDuckGo вместо Google. Предложение рассматривалось еще с 2020 года. Основным аргументом для принятия решения послужила политика конфиденциальности DuckDuckGo.

Решение не коснулось вариантов в пакетах Snap, Flatpak и AppImage. Изменить выбор по умолчанию можно в настройках Chromium.

>>> Подробности

29 марта выпущены Chrome и Chromium 100.

Это последняя версия, не сокращающая строку пользовательского агента, а также вызовы navigator.userAgent, navigator.appVersion и navigator.platform. 19 апреля будут завершены испытания сайтов на поддержку урезанного пользовательского агента Это часть стратегии по замене одной большой строки пользовательского агента на новый клиентский API наводок пользовательского агента, направленной на заботу о приватности пользователей.

( читать дальше... )

>>> Подробности

Компанией Microsoft был опубликован первый стабильный выпуск проприетарного браузера Edge для Linux. В репозитории размещён пакет microsoft-edge-stable_95, доступный в форматах rpm и deb для Fedora, openSUSE, Ubuntu и Debian.

Выпуск основан на движке Chromium 95.

Microsoft в 2018 году прекратила развитие движка EdgeHTML и начала развивать Edge на базе движка Chromium.

>>> Подробности

Компания Google представила выпуск свободного браузера Chromium 94. Одновременно состоялся выпуск основанного на Chromium проприетарного браузера Chrome 94.

( читать дальше... )

>>> Подробности

Состоялся выпуск Google Chrome и Chromium 93.

Некоторые изменения:

• В версию для Android добавлена панель, которая показывает недавнюю историю поиска.
• Изменено оформление меню с информацией о странице.
• Для пользователей аккаунта Google добавлена возможность сохранять информацию о платежах в своей учётной записи.
• Теперь перед очисткой данных навигации в режиме инкогнито появляется диалог подтверждения операции.
• В новой вкладке добавлен список самых востребованных документов из Google Drive.
• В список запрещённых портов добавлены порты 989 и 990 с целью защиты от атаки ALPACA.

Источник: opennet.ru

>>> Подробности

Вышла новая версия дистрибутива Chrome OS, который основан на Linux дистрибутиве Gentoo и интернет-браузере Google Chrome. Окружение рабочего стола предполагает использование одноимённого браузера и набора веб-приложений, которые заменяют собой стандартное прикладное ПО, тем не менее, в дистрибутиве присутствует привычный рабочий стол, многооконность и панель, а также поддержка запуска Android приложений. Для скачивания доступны образы для большинства актуальных моделей Chromebook, а сообщество подготовило неофициальные сборки для обычных ноутбуков и настольных ПК на базе x86 и x86_64, а также ARM архитектур. Исходный код доступен под лицензией Apache 2.0

( читать дальше... )

>>> Подробности

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

( читать дальше... )

>>> Подробности

Вышел очередной релиз Chrome 86 и стабильный выпуск Chromium.

( читать дальше... )

Началась замена реализации протокола QUIC на вариант, развиваемый в спецификации IETF, вместо Google-варианта QUIC. Кроме нововведений и исправления ошибок в новой версии устранено 35 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна уязвимость (CVE-2020-15967, обращение к освобождённой области памяти в коде для взаимодействия с Google Payments) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 27 премий на сумму 71500 долларов США (одна премия $15000, три премии $7500, пять премий $5000, две $3000, одна $200 и две премии $500). Размер 13 вознаграждений пока не определён.

Взято с Opennet.ru

>>> Подробности

Состоялся выпуск браузера Google Chrome 83 и соответствующего свободного варианта Chromium, выступающего в качестве основы. Предыдущий релиз, 82-й, был пропущен из-за перевода разработчиков на удалённый режим работы.

Из нововведений:

• Режим «DNS over HTTPS» (DoH) теперь включён по умолчанию, если DNS-провайдер пользователя это поддерживает.
• Дополнительные проверки безопасности:
  • Теперь можно проверить, не скомпрометированы ли логин и пароль, и получить рекомендации по исправлению.
  • Доступна технология безопасного просмотра сайтов Safe Browsing. При отключении будет выводиться предупреждение при посещении сомнительных сайтов.
  • Также будут выводиться уведомления о вредоносных дополнениях.
• Изменения во внешнем виде:
  • Новый вид панели дополнений, в котором теперь доступны дополнительные настройки.
  • Переработана вкладка настроек. Теперь опции сгруппированы в четыре базовые секции. Также вкладка «Люди» переименована в «Я и Google»
  • Упрощено управление «cookies». Теперь пользователь может быстро включить блокировку сторонних «cookies» для всех сайтов либо же конкретного сайта. Также включена блокировка всех «cookies» от посторонних сайтов в режиме «Инкогнито».
• Добавлены новые инструменты разработчика: эмулятор восприятия страницы людьми с дефектами зрения, отладчик COEP (Cross-Origin Embedder Policy). Также переработан интерфейс отслеживания длительности выполняемого кода JavaScript.

Некоторые запланированные изменения в связи с глобальной ситуацией были отложены: удаление поддержки протокола FTP, TLS 1.0/1.1 и т.д.

Детали на blog.google

>>> Анонс на chromereleases.googleblog.com

Представлен релиз Android браузера Bromite версии 78.0.3904.130, основанного на Chromium, обеспечивающего расширенные возможности блокировки рекламы и улучшения приватности пользовательских данных. Важное нововведение — это реализация популярного на трекере запроса о добавлении функции фильтрации ссылок содержимого по настраиваемым пользовательским фильтрам.

>>> Подробности

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

>>> Подробности

Google выпустила новую версию интернет-браузера Chrome. Одновременно доступен новый релиз open-source проекта Chromium — основы Chrome. Следующий релиз запланирован на 22-ое октября.

В новой версии:

( читать дальше... )

>>> Подробности

Компания Гугл объявила о выходе нового релиза популярного броузера Chrome.

Среди новшеств:

• Desktop Progressive Web Apps на Windows и Linux. Установленные приложения запускаются как обычные программы, без табов и строки URL. Разработчики утверждают, что эти приложения по скорости работы, стабильности в внешнему виду не отличаются от бинарных приложений, работающих в системе.
• Credential Management API: Public Key Credentials. В новый релиз Chrome 70 добавлена поддержка Public Key Credential, позволяет web приложениям создавать и использовать сильные cryptographically attested credentials, для надежной аутентификации пользователй.

>>> Подробности

Разработчиками Google представлена новая версия Google Chrome, приуроченная к десятилетию самого популярного браузера в мире . В качестве ключевых изменений можно отметить новый стильный интерфейс (Material Design), возможность кастомизации стартовой страницы и новый компилятор WebAssembly.

( Основные изменения: )

>>> Подробности

Анонсирован очередной выпуск кроссплатформенного веб-браузера Chrome. Так же обновлён проект Chromium, на основе которого разрабатывается Google Chrome. Chrome отличается от Chromium использованием логотипов Google, возможностью загрузки Flash-плагина, системой отправки отчетов об ошибках, системой автоматической установки обновлений, наличием плагинов для воспроизведения защищённого видеоконтента. Внесено несколько изменений, исправлены ошибки и 34 уязвимости.

Изменения:

• Реализован Generic Sensor API , через который веб-приложения могут получить доступ к датчиками мобильных устройств;
• Оптимизировано отображение большого количества вкладок. Теперь при нехватке места на кнопке будет отображаться пиктограмма вместо первой буквы адреса.
• Для JavaScript предложен новый числовой приммитив BigInt, позволяющий хранить целые числа, для которых недостаточно Numbers;
• Реализована возможность экспорта сохранённых паролей в текстовый файл формат CSV;
• Упрощён доступ к установленным расширениям - в боковое меню добавлена отдельная ссылка;
• Добавлена тестовая опция, с помощью которой можно оценить новый дизайн, оптимизированный для устройств с сенсорным экраном;
• Добавлена тестовая опция, которая реализует возможность трансляции звуковых и видео файлов на устройства с поддержкой Google Cast;
• Прекращена поддержка HTTP-заголовка Public-Key-Pins;
• и др.

>>> Подробности и полный список изменений

Компания Google представила релиз операционной системы Chrome OS 65, основанной на ядре Linux, системном менеджере upstart и сборочном инструментарии ebuild/portage.

( читать дальше... )

>>> Подробности