Браузеры

[Безумный Макс]

да и у меня та же... просто у меня тема кастомная, может в ней и не отображаются... да для скринов в основном только FastStone использую.

так я тоже этой прогой сюда скрины выложил  просто показал, что есть новая функция  в браузере 

[ALENA]

Уязвимости в Chrome, Firefox, Opera и Edge позволяют деанонимизировать пользователей

Исследователи безопасности обнаружили две уязвимости, влияющие на системы расширений, встроенные в большинство современных браузеров, в том числе в Firefox, Safari и всех браузеров, созданных на базе Chromium, таких как Chrome и Opera.
Недостатки системы могут быть использованы злоумышленниками для выявления установленных расширений пользователя с 100% точностью. Эта информация может использоваться для сбора данных о пользователе на основе его расширений и создания уникального отпечатка браузера. Таким образом можно идентифицировать анонимных пользователей, скрывающихся за VPN или Tor.
Первая уязвимость затрагивает систему расширений API WebExtensions, используемую в браузерах на базе Chromium (Google Chrome, Opera, Yandex Browser и Comodo Dragon), а также Firefox, Edge, Vivaldi и Brave.
API WebExtensions использует настройки контроля доступа в файле manifest.json, который присутствует в любом расширении. Этот файл не позволяет веб-сайтам осуществить проверки любых внутренних файлов и ресурсов расширения.
Исследователи обнаружили, что браузерам, использующим API-интерфейс Chromium WebExtensions, требуется больше времени для ответа веб-сайту при обращении к неустановленному расширению, по сравнению с установленным. Например, время выполнения следующих запросов будет существенно различаться:

Код: [Выделить]

 chrome-extension://[fakeExtID]/[fakePath]
 chrome-extension://[realExtID]/[fakePath]

Это позволило исследователям определить наличие установленных расширений в браузере пользователя, путем отправки двух запросов и анализа времени ответа. Исследователям успешно удалось идентифицировать все расширения, установленные в браузерах Chrome, Opera, Yandex Browser и Comodo Dragon.
Вторая уязвимость затрагивает модель расширений Safari. В отличие от Chromium, в Safari не используется файл manifest.json для ограничения доступа к файлам расширения. Вместо этого, браузер генерирует случайный путь для каждой сессии браузера.
Исследователям удалось заполучить данные, необходимые для угадывания случайного пути к расширению. Однако успешность атаки составила всего 40,5%.
В своей статье исследователи также подробно описали методы использования этих двух уязвимостей в сфере рекламной аналитики, а также для потенциальной установки вредоносных приложений.

[Jagron]

новая функция в моззиле

Новизна лишь в том, что теперь предлагается выбрать произвольную область, а сделать скрин страницы целиком, в Firefox можно было и раньше.
Я писал об этом здесь:

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[leh-stav]

Внутри супер-быстрого CSS-движка: Quantum CSS (aka Stylo)

Привет, Хабр! Представляю вашему вниманию перевод статьи Inside a super fast CSS engine: Quantum CSS (aka Stylo) автора Лин Кларк.

Вы возможно слышали о Project Quantum… Это проект по существенной переработке внутренностей Firefox с целью ускорить браузер. По частям мы внедряем наработки нашего экспериментального браузера Servo и значительно улучшаем остальные элементы движка

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[ALENA]

В январе Chrome начнёт автоматически блокировать видео со звуком

Google Chrome через несколько месяцев станет вести себя тише. В четверг разработчики объявили о том, что вскоре браузер начнёт блокировать автовоспроизведение видео со звуком. Новая политика будет действовать в версии Chrome 64, которая выйдет в январе.
В блоге сообщается, что после появления Chrome 64 автоматическое воспроизведение видео будет происходить либо с согласия пользователя, либо когда в видео отключен звук. Браузер сможет автоматически определять, когда автовоспроизведение можно разрешить. Это будет происходить, если пользователь кликал на сайте во время просмотра, добавил его на домашний экран мобильного устройства или просматривал видео на этом сайте на компьютере или смартфоне раньше.

Как сообщалось в августе, скоро Google позволит на постоянной основе делать беззвучными определённые сайты. Эта возможность появится в Chrome 63 в октябре. Уже сейчас сайты можно заглушать, нажав правой кнопкой мыши на вкладку и выбрав команду «Отключение звука на вкладке». После появления Chrome 63 настройка будет запоминаться и оставаться в одном состоянии в разных сессиях.

Apple недавно анонсировала похожую возможности в браузере Safari. По умолчанию Safari не будет автоматически запускать видео и аудио при посещении веб-страниц. Можно будет изменить настройку и разрешить воспроизведение на выбранных вами сайтах.

[leh-stav]

Opera 48.0.2685.32 Stable
х32

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

х64

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[Dovf]

Браузер Firefox 57 получил название Firefox Quantum

Компания Mozilla анонсировала очередную версию своего веб-браузера Firefox. Разработчики считают версию Firefox 57 настолько крупным шагом вперед, что даже назвали его Firefox Quantum. Главным преимуществом этой версии должна стать скорость за счёт использования нового движка.

(открыть/скрыть)

В бенчмарке Speedometer 2.0, который симулирует современные веб-приложения, Firefox Quantum примерно вдвое быстрее версии Firefox годичной давности. На видео показано, что по скорости он опережает браузер Chrome. Конечно, результаты могут быть разными на разных компьютерах и с разным количеством одновременно запущенных приложений.

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Браузер Firefox всегда использовал одно вычислительное ядро процессора. Теперь это изменится, поскольку Firefox научился работать с множеством ядер настольных компьютеров и мобильных устройств. Используется новый движок CSS под названием Quantum CSS или Stylo, написанный на языке программирования Rust, который также поддерживает многопоточную работу. Разработчики уверяют, что другие браузеры на это не способны. Попутно были исправлены 468 проблемы, влияющие на скорость работы.
Используемая в данный момент вкладка имеет приоритет. Вместе с мультипроцессной архитектурой это повышает скорость отображения веб-страниц с одновременным сокращением расхода оперативной памяти на 30%.
Есть изменения во внешнем виде браузера. Новый пользовательский интерфейс получил название Photon и обладает минималистичным дизайном. Если использовать устройство на Windows с сенсорным экраном, изменится размер меню в браузере, чтобы было удобнее нажимать пальцем. Появились квадратные вкладки, плавная анимация и библиотека сохраненного контента, такого как закачки и скриншоты.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

В прошлом году Mozilla купила приложение Pocket, которое теперь интегрировано в Firefox. При открытии новой вкладки отображаются наиболее популярные сайты и рекомендованные другими пользователями Pocket сайты. Если это приложение используется и на мобильном устройстве, будет синхронизация доступа к сохранённым страницам.
Релиз финальной версии Firefox Quantum состоится 14 ноября, а пока можно скачать бета-версию для Windows, Android и iOS. Также доступна версия для разработчиков.

[Dovf]

Баг в Internet Explorer раскрывает пользовательские запросы и посещаемые сайты

В браузере Microsoft Internet Explorer был обнаружен программный баг, через который к злоумышленникам могут попасть вводимые адреса, поисковые запросы и всё остальное, что набирается в адресной строке. Программная ошибка позволяет любому сайту, на которой зашёл пользователь, видеть вводимый в адресную строку текст. Таким образом, достоянием владельцев сайтов может стать информацией, которой пользователи не собирались делиться с ними.

Об обнаружении уязвимости во вторник сообщил специалист по информационной безопасности Мануэль Кабальеро. Он показал пример использования этого бага. Его можно легко изменить для того, чтобы кража данных происходила незаметно для пользователей. Используются теги объектов HTML, которые можно внедрить в браузер через сайты или рекламу, добавляющие код HTML или JavaScript.

Как известно, у Microsoft есть новый браузер Edge, которому она и уделяет основное внимание. Этот браузер доступен только в операционной системе Windows 10, поэтому его доля значительно ниже, чем у Internet Explorer. Кабальеро в блоге пишет, что компания должна в плане обеспечения безопасности относиться к Internet Explorer так же серьёзно, как к Edge, или полностью избавиться от него.

В Microsoft в ответ на данное открытие ответили, что ведётся расследование и что стандартной политикой компании является закрытие подобных багов в рамках вторничных патчей.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[ALENA]

Браузер Firefox 56 доступен для скачивания

Компания Mozilla выпустила версию браузера Firefox 56, последнюю перед появлением Firefox Quantum в ноябре.
Здесь также содержатся некоторые изменения, включая поддержку создания скриншотов, отправку вкладок и улучшенное автозаполнение форм, пока только в англоязычной версии.

Главным новшеством Firefox 56 является инструмент создания скриншотов, который прежде был в браузере в тестовом виде. Благодаря ему можно выборочно делать скриншоты страниц и их элементов.

Функция отправки вкладок прежде была доступна в браузере Firefox Mobile, но теперь она есть и в версии браузера для персональных компьютеров. Функция избавит от необходимости отправлять самому себе ссылки на открытые страницы через мессенджеры или электронную почту. Кроме того, при отправке вкладок обеспечивается сквозное шифрование данных.

Среди незначительных изменений можно назвать обновлённое меню настроек, остановка воспроизведения мультимедийного контента в неактивных вкладках, поддержку аппаратного ускорения AES-GCM, протокол Safe Browsing был обновлён до версии 4, размер файла обновления уменьшился на 20%.

[leh-stav]

Mozilla Firefox 56.0.1 Final
х64

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

х32

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[leh-stav]

Opera 48.0.2685.39 Stable
х32

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

х64

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[ALENA]

В Opera 50 появится поддержка сохранений в PDF и улучшения HiDPI

Разработка браузера Opera продолжается, и недавно компания выпустила предварительную версию 50.0.2743.0, в которой появилась функция сохранения веб-страниц в качестве PDF-файлов и многие другие улучшения, в особенности касающиеся HiDPI-дисплеев, с высоким значением плотности пикселей.
Хотя и ранее в веб-обозревателе была доступна возможность сохранять веб-страницы в PDF-файлы при помощи диалогового окна печати, компания Opera Software добавила более простой способ добиться этого результата через O-Меню. Функция, как и следовало бы ожидать, позволяет сохранять страницы для последующего офлайн-чтения. Плюс такого способа в том, что конечный файл получается меньше, чем скриншот в формате PNG, не говоря уже о возможности копирования и вставки текста из PDF.
Разработчики отмечают, что конечный файл будет использовать многие преимущества формата PDF. Впрочем, если пользователь хочет печатать в последующем сохранённый PDF-файл, Opera Software рекомендует полагаться на старый диалог печати, чтобы проконтролировать отступы, заголовки и другие особенности документа.
Другой функцией предварительной версии Opera Developer 50.0.2743.0 являются дополнительные улучшения для экранов высокого разрешения на платформе Windows, а также поддержка операционной системы Apple macOS X High Sierra 10.13 — пользователи более не будут сталкиваться с аномальной нагрузкой CPU при использовании браузера. Недавно представленная функция Snapshot тоже была доработана при отображении в Opera документов PDF. Стоит отметить, что актуальная стабильная сборка Opera — 48.0.2685.39, так что придётся запастись терпением, чтобы дождаться появления указанных возможностей в финальных версиях обозревателя.

[ALENA]

В браузер Google Chrome интегрировали утилиту Chrome Cleanup для защиты от вредоносного ПО

Антивирусная компания ESET объявила о сотрудничестве с Google и представила новую утилиту Chrome Cleanup, которая интегрирована в последнюю версию браузера Google Chrome для Windows.

«Современные кибератаки становятся все более сложными, их затруднительно детектировать. Даже простой веб-серфинг может привести пользователя на страницу, с которой загружается вредоносное ПО.

Утилита Chrome Cleanup интегрирована в браузер Google Chrome. Решение распознает потенциальные угрозы и предупреждает пользователя об их обнаружении. В свою очередь, браузер позволяет удалить программу, которая не соответствует правилам Google в отношении нежелательного ПО.

Chrome Cleanup действует в фоновом режиме, не отвлекая пользователя и не препятствуя его работе. Удалив потенциально опасный софт, утилита проинформирует о завершении процесса очистки.

«Использование интернета должно быть беспроблемным и безопасным для каждого, – говорит Юрай Малко, технический директор ESET. – На протяжении трех десятилетий ESET разрабатывает решения для защиты, которые позволяют минимизировать киберриски. Утилита Chrome Cleanup предназначена для защиты от нежелательного ПО, способного негативно повлиять на пользовательский опыт в интернете».

Chrome Cleanup входит в состав последней версии Google Chrome. Утилита доступна всем пользователям веб-браузера, работающим с ОС Windows.»

  что то там я ее не нашла 

[Безумный Макс]

что то там я ее не нашла 

я вот тоже не понял... сначала погуглил и нашёл саму утилиту , потом скачал её , потом проверил обновления хрома и он обновился, но прикол что прилетел ещё один файл утилиты , но отдельно опять же хотя я не включал повторную загрузку    толи он скачался с обновлением хрома, но тогда почему она не в самом хроме а просто установочный файл в загрузках 
 короче в расширениях тоже не вижу эту утилиту 

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

[ALENA]

Microsoft раскрыла данные о критической уязвимости в Chrome

Уязвимость позволяет выполнить произвольный код во время процесса рендеринга в Chrome.
Исследователи безопасности из компании Microsoft раскрыли подробности о критической уязвимости в браузере Google Chrome, позволяющей злоумышленнику удаленно выполнить код.
Команда Microsoft Offensive Security Research (OSR) проанализировала JavaScript-движок Chrome V8 с помощью программы ExprGen, разработанной Microsoft для тестирования собственного JavaSript-движка Chakra. В ходе анализа исследователи обнаружили уязвимость, приводящую к утечке данных и позволяющую выполнить произвольный код во время процесса рендеринга в Chrome.
Chrome использует режим песочницы для обеспечения выполнения web-приложений в ограниченной среде. Это означает, что существует еще одна, пока не обнаруженная, уязвимость, позволяющая приложению обойти песочницу.
Исследователи Microsoft хотели определить, как далеко они смогут зайти без второй уязвимости. Как оказалось, выполнение произвольного кода в процессе рендеринга может использоваться для обхода правила ограничения домена (Single Origin Policy, SOP), которое предотвращает доступ вредоносному скрипту на одной странице к важным данным на другой.
Путем обхода SOP злоумышленник может похитить сохраненный пароль на любом сайте, внедрить произвольный скрипт JavaScript на странице с помощью универсального межсайтового скриптинга (UXSS) и незаметно перейти на любой сайт.
По словам исследователей, хотя наличие двухфакторной аутентификации снижает опасность кражи паролей, возможность скрытно посещать сайты под видом пользователя вызывает опасения, поскольку это может позволить злоумышленнику подменить личность пользователя на тех сайтах, где тот уже авторизовался.
Google исправила уязвимость CVE-2017-5121 в сентябре с выпуском версии Chrome 61, однако еще не публиковала информацию о ней. За информацию о вышеописанной и ряде других уязвимостей Google выплатила исследователям Microsoft в общей сложности $15 837.
Microsoft также указала на недостатки модели выпуска патчей для Chrome, основанного на открытом проекте Chromium. Проблема, по мнению Microsoft, заключается в том, что изменения исходного кода, которые устраняют уязвимости, часто появляются на GitHub до выпуска патча для пользователей. Таким образом злоумышленники получают возможность проэксплуатировать еще не исправленную уязвимость.
В свою очередь Google раскритиковала политику Microsoft в отношении исправления уязвимостей в ОС Windows. По словам исследователей Google, компания нередко выпускает патчи только для Windows 10, пренебрегая пользователями более старых версий операционной системы.
Напомним, ранее инженеры Google несколько раз публиковали информацию об уязвимостях в ОС Windows до выпуска соответствующих обновлений безопасности.

 
 про свои уязвимости в ОС майки тактично помалкивают