Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Браузеры  (Прочитано 152555 раз)

0 Пользователей и 5 Гостей просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1605 : 24 Апреля 2018, 21:52 »
В Firefox появится защита от CSRF-атак
Начиная со следующего месяца, в Firefox появится поддержка атрибута cookie SameSite.

Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF). Так, в версии браузера Firefox 60, запланированной к выпуску на 9 мая текущего года, будет реализована поддержка атрибута cookie SameSite.

Атрибут SameSite блокирует загрузку сайтом файлов cookie, загруженных с других доменов, которые не совпадают с URL в адресной строке Firefox. Если на сайте активированы cookie-файлы SameSite, браузер не будет загружать cookie-файлы с facebook.com, если пользователь в настоящее время находится на domain.com. Другими словами, поддержка SameSite позволит защитить пользователей Firefox от CSRF-атак.

Стоит отметить, реализация функции SameSite ложится не на плечи пользователей или инженеров Mozilla. Атрибут SameSite должны настраивать сами владельцы сайтов в заголовках ответов HTTP точно так же, также как они настраивают в заголовках ответов стандартное поле Set-Cookie.

Операторам сайтов будут доступны две настройки – Strict и Lax. Если владелец сайта использует настройку Strict, Firefox не будет прикреплять файлы cookie других запросов HTTP, если их источником не является домен, чей URL-адрес в текущий момент указан в адресной строке.

Если владелец сайта выберет настройку Lax, Firefox будет загружать файлы cookie с других доменов, если пользователь зашел на сайт безопасным способом, то есть, кликнув на ссылку. К примеру, если пользователь находится на сайте Facebook и кликает на ссылку, ведущую на domain.com, domain.com будет загружать файлы cookie как с domain.com, так и с Facebook, но не будет загружать файлы cookie с других сайтов.

Chrome поддерживает SameSite, начиная с версии 63, выпущенной в декабре 2017 года. В Opera поддержка SameSite появилась в версии 51, в Chrome для Android – в версии 64, а в Samsung Internet – в версии 6.2.

Поблагодарили: tigr120, reva554, topinant, Veronica, YRS, MKV, Винни Пух

Оффлайн wildash

  • *
  • Сообщений: 103
  • Пол: Мужской
  • Рябина
  • Имя : Улаживающий миром

Браузеры
« Ответ #1606 : 10 Мая 2018, 10:22 »
Уважаемые форумчане! Помогите, пожалуйста,  советом!
С некоторых пор (где-то на днях) столкнулся с отказом Firefox устанавливать дополнения. При нажатии "Получить дополнения"  вылазит: "Что такое дополнения?" и все. Это происходит на Firefox, установленном на windows, 7, 8.1, Linux Mint 18.3. Зайти на страничку addons.mozilla.org не могу ни с какого браузера, кроме TOR. Настраивал dns с dns.yandex.ru. Все без толку. Если кто сталкивался с таким и нашел решение, буду признателен за помощь.
Поблагодарили: tigr120, ALENA, Винни Пух, Veronica

Оффлайн wildash

  • *
  • Сообщений: 103
  • Пол: Мужской
  • Рябина
  • Имя : Улаживающий миром

Браузеры
« Ответ #1607 : 10 Мая 2018, 10:50 »
Извините за беспокойство, кого побеспокоил! Уже разобрался. Уже и до Крыма это свинство с блокировками докатилось. Мало было того, что пиндосы нас блокируют, теперь и РКН подключился. Лечится проблема с Firefox с помощью доступного Вам и недоступного РКН VPN. Мне, как профану, сгодилась Security Kiss. Может есть и получше, но мне хватает пока и этого. Всем, кто хотел откликнуться, спасибо.
Поблагодарили: tigr120, ALENA, Abay, Винни Пух, Veronica

Оффлайн Veronica

  • *
  • Сообщений: 2836

Браузеры
« Ответ #1608 : 10 Мая 2018, 11:41 »
Обход блокировок Рунета
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
  в Firefox
Поблагодарили: topinant, tigr120, YRS, ALENA, Abay, wildash, Винни Пух

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1609 : 13 Мая 2018, 21:58 »
Из Google Chrome пропала поддержка важного для многих контента
Не так давно состоялся релиз веб-браузера Google Chrome новой 66-й версии, которая принесла вместе с собой ряд полезных и нужных новшеств. В частности, «поисковой гигант» научил интернет-обозреватель автоматически блокировать рекламу, которая начинает воспроизводиться со звуком сразу же после попадания посетителя на сайт. Для анализа такого контента используется специальный алгоритм, однако, как оказалось, он работает не совсем корректно.

Если пользователи остались довольны новыми функциональными возможностями Google Chrome, то большинство разработчиков совсем другого мнение. Большая их участь утверждает, что их онлайн-игры перестали корректно работать в самом популярном в мире веб-браузере, потому как специальный алгоритм борьбы с рекламой мешает загрузке компонентов, необходимых для игр полноценно работы. Многие из них лишились из-за этого уже более 85% своего дохода.
Один из разработчиков написал о том, что создавая функцию автоматической блокировки запуска какого-либо контента компания Google преследовала только свои собственные интересы, чтобы площадка YouTube от этих мер никак не пострадала. По мнению многих создателей онлайн-приложений, американская корпорация добавила в веб-браузер, которым пользуется более 2 млрд человек, сырую функцию, тестирование которой не производилось должным образом.
Представители Google уже прокомментировали эту информацию и заявили о том, что компания всегда открыта для внесения каких-либо изменений или правок в алгоритм поиска контента с автоматически запускающейся рекламой. Тем не менее, после переговоров с «поисковым гигантом», некоторым разработчикам порекомендовала использовать новые WebAudio API для обхода блокировки со стороны браузера Chrome, однако для их использования многие онлайн-игры придется переписывать почти с нуля, уверяют их создатели.
Таким образом, 66-я версия Google Chrome лишила пользователей поддержки важного для многих контента – онлайн-игр, которые попросту отказываются загружаться, словно к ним кто-то ограничил доступ. Решить эту проблему без использования WebAudio API пока что не удалось, поэтому всем любителям поиграть в игры через браузер стоит использовать прочие интернет-обозреватели, коих огромное множество – Opera, Edge, Safari, Mozilla и другие.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1610 : 31 Мая 2018, 23:00 »
В Google Chrome 67 появилась функция авторизации без пароля
Поддержка стандарта WebAuthn позволяет проходить авторизацию на сайтах, используя USB-ключи или отпечатки пальцев.

Компания Google выпустила стабильную версию браузера Chrome 67 для Windows, Mac и Linux, в которой исправлены 34 уязвимости, а также добавлена поддержка стандарта WebAuthn, позволяющего авторизоваться на большинстве сайтов без использования пароля.

WebAuthn представляет собой новый стандарт web-аутентификации, который позволяет проходить авторизацию на сайтах, используя уникальные данные, такие как USB-ключи или отпечатки пальцев.

Chrome 67 также улучшена изоляция между вкладками. Данное нововведение позволяет, в числе прочего, предотвратить эксплуатацию уязвимости Spectre , затрагивающую большинство современных процессоров.

Помимо этого, в браузере были исправлены девять серьезных уязвимостей. Наиболее опасной является проблема доступа к памяти за пределами поля (CVE-2018-6130) в Web Real Time Communication (WebRTC). Google также исправила уязвимость переполнения буфера в куче в графической библиотеке с открытым исходным кодом Skia (CVE-2018-6126).

 PS ну отпечатки пальце это понятно ,это на сенсорных экранах .А что такое usb ключи ?  ^)(^
Поблагодарили: reva554, topinant, Винни Пух, tigr120, Veronica

Оффлайн reva554

  • Выйдешь в люди - заходи.
  • *
  • Сообщений: 24730
  • Пол: Мужской

Браузеры
« Ответ #1611 : 31 Мая 2018, 23:04 »
ALENA,  Вот здесь про  usb ключи 
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
Поблагодарили: ALENA, topinant, Винни Пух, tigr120, Veronica

Оффлайн egorka85

  • *
  • Сообщений: 5
  • Пол: Мужской

Браузеры
« Ответ #1612 : 01 Июня 2018, 06:08 »
подскажите советом, пожалуйста, какой браузер можно для хилого нетбука использовать? гугло-яндексы грузят нещадно..
Поблагодарили: ALENA, Винни Пух, tigr120, Veronica

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1613 : 01 Июня 2018, 08:00 »
какой браузер можно для хилого нетбука использовать?
а  что в вашем понятии хилый нетбук ? Сколько оперативки ?
Поблагодарили: reva554, Винни Пух, tigr120, Veronica

Оффлайн Винни Пух

  • Винни очень любит мёд! Почему? Кто поймёт? В самом деле, почему Мёд так нравится ему?
  • *
  • Сообщений: 15878
  • Пол: Мужской
  • Имя : С@Ш@

Браузеры
« Ответ #1614 : 01 Июня 2018, 12:29 »
а  что в вашем понятии хилый нетбук ? Сколько оперативки ?

Не знаю я на 4 гб оператирвки сижу и хилым этот комп не назвать - так среднячек . Может у него не только памяти мало - такт процессора и количество ядер тоже играет роль . 
Поблагодарили: tigr120, ALENA, Veronica

Оффлайн Винни Пух

  • Винни очень любит мёд! Почему? Кто поймёт? В самом деле, почему Мёд так нравится ему?
  • *
  • Сообщений: 15878
  • Пол: Мужской
  • Имя : С@Ш@

Браузеры
« Ответ #1615 : 01 Июня 2018, 12:37 »
подскажите советом, пожалуйста, какой браузер можно для хилого нетбука использовать? гугло-яндексы грузят нещадно..

Егор . Что бы Браузер не нагружал комп надо смотреть много чего . Во первых посоветую скачать и установить 32х битную версию браузера . Как ни как но эта версия меньше оперативы кушает . Во вторых надо посмотреть дополнения браузера и если это много для компа - то от чего то отказаться . А это значит - выбрать самые необходимые дополнения и что меньше памяти кушают . В третьих куча всего в автозагрузке - тоже многовато . При старте компа не должно быть включено лишних программ . Там должно быть то , что необходимо . Остальное надо включать тогда когда необходимо . Не держи ненужные программы включенными . Даже холостой простой иногда нагружает процессор .
Поблагодарили: reva554, tigr120, topinant, YRS, ALENA, Veronica

Оффлайн Tandem

  • *
  • Сообщений: 5
  • Пол: Мужской

Браузеры
« Ответ #1616 : 03 Июня 2018, 01:13 »
какой браузер можно для хилого нетбука использовать? гугло-яндексы грузят нещадно..

Все браузеры на хромовском движке отжирают много оперативной памяти. Попробуйте Mozilla Firefox ESR. Эта версия Мозиллы меньше потребляет оперативной памяти, поддерживает старые операционные системы (не ниже Windows XP). Можно ещё периодически пользоваться портативной утилиткой SpeedyFox для оптимизации профиля браузера. Какая операционная система?
Поблагодарили: ALENA, tigr120, Veronica

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1617 : 08 Июня 2018, 08:04 »
В Google Chrome выявлена опасная уязвимость
В Google Chrome обнаружена опасная уязвимость, затрагивающая все версии браузера для Windows, Mac, Linux и других операционных систем. Инженеры Google отказались раскрывать суть уязвимости, лишь описали ее как проблему, связанную с «некорректной обработкой CSP заголовка» (CVE-2018-6148).

Как поясняется в блоге команды Chrome, решение придержать технические подробности о проблеме связано с желанием предоставить пользователям время на установку корректирующего обновления. Уязвимость исправлена в стабильной версии Chrome 67.0.3396.79 для Windows, Mac и Linux. Пользователям рекомендуется обновить браузер как можно скорее.

Content Security Policy (CSP) — механизм безопасности, направленный на защиту от XSS- и Clickjacking- атак. CSP позволяет указать доверенные источники загрузки ресурсов, такие как Javascript, шрифты, CSS и другие, а также запретить исполнение встроенного Javascript-кода.

В конце минувшего мая Google представила стабильную версию браузера Chrome 67 с поддержкой стандарта WebAuthn, позволяющего авторизоваться на большинстве сайтов без использования пароля.


Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Браузеры
« Ответ #1618 : 21 Июня 2018, 22:13 »
Уязвимость в Edge позволяла вредоносным сайтам получать доступ к контенту других ресурсов
Уязвимость CVE-2018-8235 затрагивала браузер Edge и версию для разработчиков Firefox Nightly.

Ранее в этом месяце Microsoft исправила в браузере Edge уязвимость, позволявшую вредоносным сайтам получать контент с других сайтов путем воспроизведения аудиофайлов видоизмененным способом.

«Это очень серьезный баг. Вы можете зайти на мой (PoC – ред.) сайт, и я прочитаю ваши электронные письма, ленту Facebook, и все это без вашего ведома», – пояснил обнаруживший проблему разработчик Google Джейк Арчибальд (Jake Archibald).

Уязвимость возникает, когда с помощью Service workers вредоносный сайт загружает мультимедийный контент внутри тега <audio> с удаленного сайта и при этом использует параметр «range» для загрузки только определенной части файла. Как пояснил Арчибальд, из-за несоответствий в обработке браузерами файлов, загруженных через Service workers внутри тега <audio>, на вредоносный сайт можно загрузить любой контент.

В нормальных условиях это было бы невозможно из-за реализованной в браузерах технологии Cross-Origin Resource Sharing (CORS), защищающей сайты от загрузки контента с других ресурсов. Однако конфигурация Edge позволяла сайтам злоумышленников отправлять запросы «no-cors», которые принимающие сайты (например, Facebook, Gmail или BBC) принимали без каких-либо проблем. Таким образом, вредоносный сайт мог загружать контент, скрытый за процедурами аутентификации.

Уязвимость CVE-2018-8235, названная Арчибальдом Wavethrough, затрагивала только Edge и версию для разработчиков Firefox Nightly, но не Chrome или Safari. На момент написания новости проблема была исправлена в обоих браузерах.

Cross-origin resource sharing («совместное использование ресурсов между разными источниками») – технология современных браузеров, позволяющая предоставлять web-странице доступ к ресурсам другого домена.

Оффлайн Veronica

  • *
  • Сообщений: 2836

Браузеры
« Ответ #1619 : 28 Июня 2018, 12:42 »
В браузере Edge открывается форум 
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
или этот
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
может кто посмотреть?
Поблагодарили: reva554, Винни Пух