Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Браузеры  (Прочитано 152744 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1650 : 22 Июля 2018, 21:57 »
В Microsoft Edge «сломалась» одна из функций безопасности
В браузере Microsoft Edge перестал работать XSS-фильтр - механизм безопасности, предотвращающий межсайтовое выполнение сценариев (XSS-атака) в браузерах. На проблему обратил внимание специалист компании PortSwigger Гарет Хэйес (Gareth Heyes).

Впервые данная функция появилась в Internet Explorer 8, а позже была реализована в Edge и других интернет-обозревателях, таких как Google Chrome и Apple Safari. Функционал также известен как X-XSS-Protection. Заголовок X-XSS-Protection предназначен для включения фильтра межсайтового скриптинга, встроенного во всех современных браузерах. При загрузке страницы, содержащей данный заголовок, браузер активирует параметры XSS-фильтра в зависимости от указанных значений X-XSS-Protection - "X-XSS-Protection: 0", "X-XSS-Protection: 1" или "X-XSS-Protection: 1; mode=block". В первом случае браузер отключает фильтр, во втором проверяет код страницы и устраняет элементы, специфические для XSS-атак, в третьем - блокирует отображение контента на странице при обнаружении признаков XSS-атаки.

В последние три года Edge по умолчанию проверял код любой загружаемой страницы вне зависимости от того, сконфигурирован заголовок X-XSS-Protection или нет. Однако несколько дней назад Хэйес обнаружил, что настройки XSS-фильтра не работают привычным образом. По его словам, теперь функция по умолчанию отключена. Даже при попытке активировать защиту с помощью "X-XSS-Protection: 1" она остается отключенной. Судя по тому, что в Internet Explorer XSS-фильтр работает как положено, речь может идти об ошибке, а не намеренных изменениях со стороны Microsoft. Более того, XSS-фильтр возможно включить, если в заголовке X-XSS-Protection указано значение "X-XSS-Protection: 1; mode=block", чего многие владельцы сайтов стараются избегать, поскольку в таком случае Edge перестает отображать сайты.

Специалист проинформировал Microsoft о проблеме, однако инженеры компании не предоставили пояснений по данному вопросу.

Межсайтовый скриптинг (Cross Site Scripting) — уязвимость, позволяющая злоумышленнику внедрить вредоносный код (обычно HTML или JavaScript) в содержимое сайта. Вредоносный код выполняется в браузере пользователя, который просматривает зараженную страницу сайта.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1651 : 25 Июля 2018, 19:03 »
Google Chrome начал помечать HTTP-сайты как небезопасные
С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах.

Во вторник, 24 июля, компания Google представила новую редакцию десктопной версии браузера Google Chrome. Одно из основных нововведений в версии 68 стало появление отметки «Не защищено» на сайтах, не использующих SSL-сертификаты.

В настоящее время пометка «Не защищено» появляется в адресной строке Chrome при вводе информации в текстовые поля на незашифрованных сайтах и при посещении таких ресурсов в режиме инкогнито, а сайты, использующие протокол HTTPS, помечаются значком замка и зеленой надписью «Защищено». С сентября 2018 года на защищенных сайтах не будет пометки «Защищено», останется лишь иконка замка, а в будущем исчезнет и он. С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах. Таким образом Google намеревается сделать HTTPS-соединение стандартом, а HTTP — исключением из правил.

В целях обеспечения безопасности Google уже несколько лет призывает владельцев сайтов переходить на использование протокола HTTPS. Стоит отметить, что усилия компании имеют некоторый успех: по состоянию на январь 2018 года более 76% Chrome-трафика на Android являлось защищенным, а 83% сайтов из ТОП-100 сайтов использовали протокол HTTPS по умолчанию.

HTTPS (Hypertext Transport Protocol Secure) – протокол, обеспечивающий безопасность и конфиденциальность при обмене информацией между сайтом и устройством пользователя. Представляет собой расширение протокола HTTP, поддерживающее шифрование посредством криптографических протоколов SSL и TLS.

Оффлайн MKV

  • *
  • Сообщений: 6302
  • Пол: Мужской
  • Имя : Константин

Браузеры
« Ответ #1652 : 31 Июля 2018, 18:52 »
Друзья, это день настал. Амиго мертв.
Он был неплохим браузером, но его подвела неразборчивость в связях - он связался с плохими рекламными сетями и его репутацию уже
не восстановить. С сегодняшнего дня мы прекращаем разрабатывать Амиго.
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Mail.Ru Group прекращает разработку и продвижение браузера "Амиго", при этом пользователи существующих версий смогут использовать браузер и дальше, сообщает пресс-служба компании.
 
"При продвижении браузера "Амиго" был сделан ряд неверных шагов. Так, для продвижения привлекались партнеры и рекламные сети, часть из которых оказались недобросовестными — для распространения браузера они использовали серые схемы, противоречащие правилам, указанным в договоре. Подобные действия вызвали негативное отношение к продукту. В связи с этим Mail.Ru Group приняла решение отказаться от дальнейшего развития бренда "Амиго", — говорится в сообщении.

При этом Mail.Ru Group считает перспективной рыночную нишу браузеров и не исключает возможности того, что работа в этом направлении продолжится. Отмечается также, что при развитии новых продуктов формат продвижения будет принципиально изменен с учетом опыта, полученного компанией.

Оффлайн MKV

  • *
  • Сообщений: 6302
  • Пол: Мужской
  • Имя : Константин

Браузеры
« Ответ #1653 : 01 Августа 2018, 06:32 »
Mail.Ru выпустила интернет-браузер GoBro. Серьезно. ГоБро
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


Не прошло и пары часов с момента публикации новости о прекращении поддержки легендарного браузера «Амиго», как Mail.Ru похвасталась его преемником.

Знакомьтесь, новый браузер от холдинга с креативным именем GoBro. Амиго обернулся птицей феникс, восставшей из чего бы вы думали? Правильно, из гобра.
Представляем вам, новый браузер от Мейла. Gobro.mail.ru Лучше, как говорится, и не скажешь.

В чем отличия GoBro от Амиго?

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь



Гобро не работает с Windows XP. Все. Интерфейс такой же. Отличий нет.

Есть ли шансы у Гобро восстановить репутацию? Признаюсь, лично меня терзают смутные сомнения. Но кто знает, интернет непредсказуем.

Загрузить Гобро можно на этой странице.
(открыть/скрыть)
Версию для Mac пока не подвозили.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1654 : 04 Августа 2018, 18:41 »
Google Chrome научился генерировать сложные пароли
Компания Google постоянно работает над улучшением своего фирменного веб-браузера, который с каждым днем становится все более популярным среди пользователей, пускай уже и сейчас он является наиболее распространенным в мире, обходя всех своих конкурентов по общей аудитории. Как стало известно сегодня, 4 августа 2018 года, Google Chrome научился генерировать сложные пароли, которые предназначены для защиты от взлома.

С помощью новой функциональной возможности можно на этапе создания учетной записи где-либо генерировать сложные пароли, чтобы таким образом защитить себя от возможного взлома. Пароль еще во время регистрации можно будет сохранить в какой-то файл, либо же записать на листочек, однако делать это вовсе необязательно. Он автоматически добавится в защищенную среду, привязанную к учетной записи Google. За счет этого он начнет автоматически подставляться на всех устройствах, в которых выполнен вход в Chrome с помощью единого аккаунта.
Воспользоваться новой функцией крайне просто. По умолчанию она отключена, однако активировать ее могут все желающие. Для этого в адресной строке браузера нужно набрать chrome://flags/#automatic-password-generation, после чего найти в большом длинном списке опцию Automatic password generation. Ее нужно активировать, а затем потребуется перезапустить веб-браузер. В итоге, при регистрации где-либо, нужно будет просто навести курсор на форму ввода нового пароля, а Google Chrome сам предложит использовать сгенерированный сложный пароль.
Новая возможность позволяет добиться максимальной эффективности защиты учетных записей, потому как даже если использовать одинаковый ник, на всех сайтах пароль будет сильно отличаться. Если хакеры заполучат каким-либо образом данные, например, от какого-то форума, то получить доступ к этой же самой учетной записи в других ресурсах они не смогут. Компания Google советует не пренебрегать безопасностью в глобальной сети, так как это может привести к очень печальным последствиям.

Оффлайн MKV

  • *
  • Сообщений: 6302
  • Пол: Мужской
  • Имя : Константин

Браузеры
« Ответ #1655 : 08 Августа 2018, 16:19 »
В Opera для ПК можно будет платить в криптовалюте Ethereum
В новых версиях десктопного браузера Opera появится возможность использовать кошелек с поддержкой Ethereum Web3 API на устройстве Android для проведения платежей непосредственно на компьютере.
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


В июле Opera добавила кошелек для криптовалют с поддержкой Ethereum Web3 API в мобильный браузер для Android. Сегодня компания объявила, что в новых версиях десктопного браузера появится возможность использовать кошелек на устройстве Android для проведения платежей непосредственно на компьютере.

Чтобы платить в валюте Ethereum прямо с ПК, пользователи должны будут связать десктопный браузер Opera с браузером Opera для Android - для этого всего-навсего нужно будет просканировать QR код. После сканирование QR кода, пользователи Opera для ПК смогут проводить платежи, используя децентрализованные приложения, работающие на блокчейн-платформе Ethereum, просто нажимая кнопку оплаты в сервисе.

При попытке оплаты на мобильном устройстве появится запрос-подтверждение операции. Пользователю нужно будет предоставить разрешения для выполнения платежа. Вы сможете подписать транзакцию с помощью отпечатка пальца, после чего будет совершен платеж.

Добавляя функциональность оплаты в десктопную Opera, но сохраняя кошелек только на мобильном устройстве, компания планирует упростить сложную процедуру осуществления платежей в криптовалюте.

Руководитель подразделения по криптопродуктам Opera Шарль Хэмел прокомментировал нововведение:

Добавляя криптокошелек непосредственно в браузер, мы исключаем необходимость использования сложных расширений и отдельных приложений. Наши инициативы устанавливают новые стандарты работы с криптовалютами в рамках Web 3.0.

Все криптографические будут храниться на мобильном устройстве, а десктопная версия Opera будет использоваться только для платежей, что повысит безопасность платежных операций. Ключи будут храниться в одном расположении, которое можно защитить отпечатком пальца, а не длинными парольными фразами.

Хэмел добавил:

Некоторые пользователи предпочитают платить в криптовалюте или взаимодействовать с децентрализованными приложениями на компьютере. Теперь делать это станет проще за счет использования кошелька на смартфоне.

Opera представила интересную реализацию функции оплаты в криптовалюте на компьютере, но для проведения платежа пользователям все равно придется использовать мобильное устройство.
Поблагодарили: topinant, Veronica, ALENA, tigr120, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1656 : 20 Августа 2018, 19:40 »
Google Chrome полностью переродится в сентябре
Как не крути, но самым популярным в мире веб-браузером является Google Chrome, который предоставляет базовый набор функциональных возможностей, а все дополнительные можно получить при помощи десятков тысяч различных дополнений. Как стало известно сегодня от издание 9to5Google, уже в сентябре нынешнего года данный интернет-обозреватель полностью переродится, получив не только обновленный интерфейс, но еще и новый внешний вид, выполненный в лучших традициях Material Design нового поколения.

По данным источника, уже в сентябре нынешнего года компания Google выпустит для всех операционных систем новый Chrome, который получит абсолютно другой внешний вид. Новшество коснется Android, iOS, Windows, macOS, Linux и других платформ. Новый внешний вид появится в интернет-обозревателе 69-й версии, а затем он будет присутствовать во всех более новых сборках до того момента, пока «поисковой гигант» не решится вновь изменить интерфейс одного из своих лучших продуктов.
Также удалось выяснить, что 69-й Google Chrome получит несколько новых возможностей, которые будут доступны преимущественно на компьютерах под управлением операционных систем из линеек Windows и macOS. О каких именно новшествах идет речь, к сожалению, не уточняется. Достоверно известно лишь про новый интерфейс, который гарантированно придется всем пользователям по душе. Во внешнем виде вскоре будут преобладать белые и серые цвета, а все элементы окажутся закругленными.
Уже сейчас все желающие могут установить 69-ю сборку Google Chrome, которая доступна в рамках программы бета-тестирования.
 Затем нужно будет активировать новый внешний вид, набрав в адресной строке chrome://flags/#top-chrome-md (Mac, Windows и Linux). Владельцам устройств на базе Adnroid следует использовать команду chrome://flags/#enable-chrome-modern-design. Обладателям мобильных устройств под управлением iOS обновленный интерфейс также вскоре станет доступен.
Поблагодарили: reva554, MKV, tigr120, Сержик, Veronica, Винни Пух

Оффлайн Сержик

  • *
  • Сообщений: 6563
  • Пол: Мужской

Браузеры
« Ответ #1657 : 20 Августа 2018, 20:05 »
Google Chrome предупреждает о несовместимых приложениях

Уведомление «Несовместимые приложения» показывается пользователям Google Chrome в случае сбоя работы веб-браузера для информирования о стороннем приложении, которое вызывает неполадки в работе
Некоторые пользователи Windows при запуске Google Chrome могли заметить новое предупреждающие сообщение о наличии несовместимых приложений.

Внедрения кода сторонними приложениями, такими как антивирусы и средства просмотра PDF-документов являются частыми причинами сбоев веб-обозревателя от Google. В 2017 технологический гигант сообщил, что более 15% всех случаев сбоев Chrome связаны с инъекциями кода от стороннего ПО.

Тогда же компания анонсировала планы по поэтапному запрету внедрения стороннего кода в браузер:

Chrome 66 (Апрель 2018) - браузер стал показывать пользователям предупреждение после сбоя о том, что другое программное обеспечение внедряет код в Chrome.
Chrome 68 (Июль 2018) - Chrome стал блокировать попытки стороннего ПО выполнить инъекцию кода в Chrome. Если блокировка станет причиной сбоя запуска браузера, то Chrome перезапустится и включит внедрение кода.
Chrome 72 (Январь 2019) - Chrome полностью заблокирует возможность внедрения кода.
Не все пользователи Chrome могут увидеть предупреждения. Google проводит сравнительные тесты, чтобы испытать новую функцию. Тем не менее, в последнее время количество пользователей, для которых стала доступна эта функция, заметно увеличилось - на форуме поддержки стали регулярно появляться отчеты о проблемах с несовместимыми приложениями.

Пользователи могут открыть страницу chrome://settings/incompatibleApplications в адресной строке Chrome, чтобы получить список всех приложений, которые осуществляют инъекцию кода в браузер.
На эту же страницу можно перейти вручную: Основное меню > Настройки > Сброс настроек и удаление вредоносного ПО > Обновление или удаление несовместимых приложений.
Согласно отчетам на форуме, внедрение кода выполняют большое количество приложений, включая Dropbox, Malwarebytes, Norton Security, Acronis True Image, WinPatrol, RocketDock, Avast Premier и TortoiseGit.

Крис Хэмильтон из команды улучшения стабильности Chrome подтвердил, что браузер стал показывать предупреждения после сбоев в случае обнаружения инъекций стороннего кода.

Хэмильтон признал, что Chrome показывает предупреждения, независимо от того, вызван ли сбой инъекцией кода или нет. По его мнению, внедрения стороннего кода в любом случае приносят вред, потому что увеличивают шансы сбоя Chrome.

Chrome не может автоматически определить, вызван ли сбой каким-либо компонентом браузера или инъекцией стороннего кода. Чтобы все упростить, мы решили предупреждать обо всех программах, которые выполняют инъекции, без голословных обвинений.

Chrome начнет блокировать инъекции браузеры с выходом следующего крупного релиза на стабильном канале. С сентября 2018 года Chrome будет автоматически блокировать попытки внедрения кода, также как это сейчас делает Microsoft Edge. Более того, Chrome перестанет предупреждать пользователей о блокировке попытки инъекции.

Что предпринять пользователям
У пользователей Chrome остается не так уж много вариантов. Можно удалить несовместимое приложение, но в большинстве случаев данный сценарий не подойдет.

Приложения могут потерять часть функциональности из-за предотвращения инъекции кода в Chrome. Разработчики, вероятно, станут обновлять свои приложения для отключения внедрения кода, потому что данная процедура потеряет смысл, ведь браузер будет ее блокировать.
Поблагодарили: MKV, topinant, Veronica, reva554, ALENA, tigr120, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1658 : 28 Августа 2018, 10:15 »
Новая версия Firefox больше не доверяет TLS-сертификатам Symantec
Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности.

Новая политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале следующего месяца. Согласно графику выхода новых версий, релиз окончательной сборки состоится 23 октября текущего года.

Mozilla последовала примеру Google, исключившей сертификаты Symantec из списка доверенных в Chrome 70 Canary – «ночной» сборке браузера для разработчиков, вышедшей 20 июля. Теперь при попадании пользователя на страницу с сертификатом Symantec браузер отображает сообщение о небезопасном подключении. Нововведение будет реализовано в бета-версии Chrome, которая выйдет 20 сентября, а также в стабильной сборке, запланированной к выходу на 16 октября.

Mozilla и Google решили исключить цифровые сертификаты от удостоверяющих центров Symantec из списка доверенных по результатам расследования допущенных ими нарушений. Браузеры перестанут доверять сертификатам, выпущенным всеми УЦ Symantec: GeoTrust, Thawte и RapidSSL. Администраторы сайтов, использующих сертификаты от любого из этих УЦ, должны заменить их.

На данный момент сертификатами Symantec пользуются многие крупные компании, бренды и организации, в том числе Sony PlayStation Store, сервис online-банкинга Морского федерального Кредитного союза США, эстонский банк LHV Pank, канадская телекоммуникационная компания Freedom, Первый национальный банк ЮАР, японский сайт Intel и пр.
Поблагодарили: reva554, topinant, tigr120, Винни Пух, Veronica

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1659 : 28 Августа 2018, 15:16 »
Google Chrome предлагает пользователям удалить антивирусы при сбое
Браузер предлагает удалять решения безопасности от Bitdefender, Symantec, AVG, Malwarebytes, «Лаборатории Касперского» и пр.

Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером. Об этом сообщает издание Bleeping Computer.

Начиная с версии Google Chrome 66, после сбоя браузер отображает предупреждение, предлагающее пользователям удалить некоторые решения безопасности, если они контролируют процессы программы. Соответствующее уведомление появляется, даже если решение безопасности никак не связано со сбоем.

«Начиная с версии Chrome 66, Google постепенно расширила возможности новой функции, предотвращающей отслеживание процессов приложения сторонним программным обеспечением. Хотя данная мера гарантирует, что вредоносное ПО не сможет повлить на работу браузера, она также делает невозможной проверку памяти программы на предмет эксплоитов», - отметили представители Bitdefender.

Для предотвращения появления сообщения в Chrome разработчики Bitdefender выпустили обновление, останавливающее работу технологии поиска эксплоитов в браузере.

Подобное поведение Google Chrome распространяется не только на продукты от Bitdefender. Браузер также предлагает удалить решения безопасности от Symantec, AVG, Malwarebytes и «Лаборатории Касперского».

 PS а не проще удалить браузер ?  :pardon:
Поблагодарили: topinant, reva554, tigr120, Винни Пух, Veronica

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1660 : 05 Сентября 2018, 17:52 »
Уязвимость в Chrome позволяет проникнуть в домашнюю сеть Wi-Fi
Исследователи компании SureCloud обнаружили уязвимость в Chrome, позволяющую злоумышленникам проникнуть в домашнюю сеть Wi-Fi и похитить конфиденциальные данные. Атака занимает меньше минуты, а защититься от нее не поможет даже самый надежный пароль.

Для осуществления атаки хакер должен находиться в радиусе действия домашней сети Wi-Fi в то время, как атакуемое устройство (смартфон, планшет или ноутбук) активно ее использует. Для взлома злоумышленник может использовать известный сниффер Karma.

В ходе атаки на экране устройства жертвы появится страница, похожая на панель управления маршрутизатором. Chrome и другие браузеры, базирующиеся на открытом исходном коде Chromium, предлагают сохранить учетные данные администратора маршрутизатора и для удобства пользователя вводят их автоматически.

Поскольку большинство домашних маршрутизаторов для выполнения задач используют незашифрованное соединение, исследователям SureCloud удалось с помощью процесса автозаполнения похитить учетные данные администратора маршрутизатора и получить пароль доступа к сети Wi-Fi, при этом от жертвы требовался лишь один клик.

Исследователи сообщили о своей находке Google, однако компания заявила, что функционал браузера работает как положено, и она не будет ничего исправлять.
Поблагодарили: reva554, topinant, MKV, tigr120, Винни Пух, Veronica

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1661 : 06 Сентября 2018, 16:09 »
Разработчики Chrome планируют отказаться от URL
4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации автоматических обновлений и заканчивая агрессивным продвижением HTTPS . Теперь команда Chrome решилась на самый радикальный шаг – отказаться от URL.

URL представляют собой привычные адреса сайтов, с которыми мы сталкиваемся каждый день. Они избавляют пользователей от необходимости иметь дело со сложными протоколами маршрутизации при запросе какого-либо сайта. Однако с течением времени прочитать и понять адрес в адресной строке браузера становится все труднее. По мере расширения функционала Сети URL превратились либо в неразборчивые, бесконечно длинные строки со множеством сторонних компонентов, либо наоборот, в укороченные ссылки из нескольких непонятных символов.

На мобильных устройствах и вовсе нет места для отображения URL-адреса целиком, благодаря чему киберпреступникам открываются большие возможности. Они могут подделывать сайты организаций, реализовывать фишинговые схемы, запускать мошеннические сервисы и пр., и все только потому, что пользователи не могут увидеть на своем смартфоне полный адрес посещаемого сайта.

Команда Chrome решила изменить текущее положение дел и сделать так, чтобы пользователи в точности знали, какой сайт посещают и можно ли ему доверять, сообщает издание Wired. Правда, на данном этапе инженеры Google не готовы представить какие-либо альтернативы URL. Сейчас они заняты изучением того, как люди используют URL, с целью разработать достойную замену. В чем будет заключаться альтернативное решение, пока не знает никто, так как в Google сейчас ведется активное обсуждение данного вопроса.

 PS гугл уже не знает как поизгаляться над хромом и над пользователями . Скоро  в адресной строке будем не будем знать что писать  :???
Поблагодарили: topinant, tigr120, Винни Пух, Veronica, YRS

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1662 : 11 Сентября 2018, 15:09 »
Уязвимость в Edge и Safari позволяет подменить адреса web-сайтов
Microsoft уже исправила проблему, но Apple все еще не выпустила соответствующий патч.

Исследователь в области безопасности Рафэй Балох (Rafay Baloch) раскрыл подробности об уязвимости в браузерах Microsoft Edge и Apple Safari, позволяющей осуществить подмену адресов сайтов.

Проблема (CVE-2018-8383) возникла в результате того, что Балох описывает как «состояние гонки», потенциально позволяющее злоумышленнику зарузить страницу, а затем перезаписать код в ее теле без изменения URL, отображаемого в адресной строке.

В данном случае атакующий может осуществить подмену с помощью «отправки вызовов к несуществующим портам». На практике, эксплуатация уязвимости позволит злоумышленнику создать фальшивые формы авторизации или другие формы для сбора данных в то время как пользователь будет уверен, что находится на другой странице.

Как пояснил Балох, при запросе данных с несуществующего порта браузер сохраняет адрес и загружает контент фальшивой страницы. При этом происходит задержка, которой вполне достаточно, чтобы подменить URL в адресной строке. Эксперт продемонстрировал атаку на примере Edge и Safari.
Поскольку исходный код обоих браузеров закрыт, Балох затруднился назвать точные причины проблемы и почему она проявляется только в Edge и Safari. Исследователь проинформировал производителей об уязвимости несколько месяцев назвад. В то время как Microsoft уже исправила проблему, Apple все еще не выпустила соответствующий патч. Балох решил воздержаться от публикации PoC-кода для уязвимости, пока компания ее не устранит.

Состояние гонки (race condition) - ошибка проектирования многопоточной системы или приложения, при которой работа системы или приложения зависит от того, в каком порядке выполняются части кода.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Поблагодарили: topinant, Veronica, tigr120, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1663 : 17 Сентября 2018, 07:49 »
Цитата
Тестируем оповещения в Яндекс.Браузере 18.9.1 (бета)
Приглашаем присоединиться к тестированию новой бета-версии Яндекс.Браузера для Windows. В новой сборке мы сделали акцент на важном – на оповещениях.
Теперь Браузер предупредит об изменениях в погоде, например, расскажет о скором прекращении дождя. Оповещения от МЧС помогут сберечь здоровье. Информация о пробках – не опоздать на работу. Оповещения появятся на новой вкладке Яндекс.Браузера. Их полный список можно найти в настройках.
Другое изменение связано с загрузками. Теперь Яндекс.Браузер покажет уведомление при завершении длительных загрузок. Это удобно, если вы поставили на скачивание тяжелый файл или их группу и переключились на работу в другом приложении. Этим уведомлением также можно управлять в настройках.

Эти изменения, а также некоторые другие эксперименты ждут вас в бета-версии Яндекс.Браузера 18.9.1 для Windows. Скачать её можно со страницы
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Версии для Linux и macOS станут доступны позже.
Команда Яндекс .Браузера
Поблагодарили: topinant, tigr120, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1664 : 17 Сентября 2018, 13:05 »
Google вернула поддомены www и m в адресную строку Chrome
Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак.

Компания Google пересмотрела решение об автоматическом исключении из адресной строки Chrome поддоменов www и m. Нововведение появилось в версии Chrome 69 и вызвало негативную реакцию со стороны как пользователей, так и экспертов в области кибербезопасности, предупредивших, что таким образом браузер становится уязвимым к фишинговым атакам. Как тогда пояснили сотрудники Google, www и m - «обычные поддомены» и отображение информации о них является лишней.

Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. По их словам, данная мера приведет к тому, что адреса различных сайтов будут выглядеть одинаково, например,
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
[.]org - web-сайт, но в адресной строке отобразится как NTP-сервер pool.ntp.org или m.tumblr.com (не является настоящим сайтом сервиса микроблогов Tumblr) превратится tumblr.com (официальный ресурс Tumblr).

В связи с многочисленными жалобами техногигант пересмотрел подход и решил откатить изменения в Chrome 69. Правда, обновление Chrome 70 все-таки будет исключать поддомен www (но не m) из адресной строки. Компания также намерена инициировать общественное обсуждение о целесообразности стандартизации отображения поддоменов www и m браузерами.
Поблагодарили: valek0972, leh-stav, topinant, Сержик, Винни Пух