Новости браузера Google Chrome

[vladgrin]

Microsoft «прокачала» режим инкогнито в Google Chrome



Обычно улучшениями браузера занимается его разработчик, но бывают и занятные исключения. Недавно сразу две важные правки в работу Google Chrome внесла компания Microsoft, заметно повысив уровень конфиденциальности данных пользователей в режиме инкогнито.

Как оказалось, браузер долгое время страдал от двух проблем. Во-первых, скопированный в его приватном окне текст добавлялся в облачный буфер обмена, и его можно было вставлять на различных устройствах, синхронизированных с одной учётной записью Google. Апдейт исправил эту недоработку: теперь в приватном режиме просмотра содержимое буфера остаётся локальным.

Во-вторых, при регулировке громкости видео с помощью горячих клавиш название ролика, запущенного в режиме инкогнито, до недавнего времени высвечивалось на дисплее. Теперь же оно заменяется надписью «Сайт воспроизводит мультимедиа». Нововведения уже доступны для всех пользователей актуальной версии браузера.

[Боты]

TVIZI - Кино и телевидение

Доступные пакеты TVIZI
1 плейлист - 2 устройства, без привязки к IP
Базовый пакет 2.5 $/месяц
Спортивный пакет 1 $/месяц
VIP пакет 3 $/месяц

➤ Перейти на TVIZI

IPTV от IPTV.ONLINE

Просмотр ваших любимых телепередач с любого устройства в любой точке мира.
1500+ каналов в SD, HD и 4K качестве.
Более 70 тысяч фильмов и сериалов доступно в медиатеке.

Пакеты IPTV.ONLINE
Базовый - 2.49$
Взрослый - 0.99$
Спортивный - 0.99$
VIP ALL - 3.49$

➤ Перейти на IPTV.ONLINE

Edem TV (ILook.tv)

Всего за $1 в месяц, вы получаете около 800 каналов
Архив телепередач на все каналы, за 4 дня.
А также возможность выбрать наиболее подходящий GeoIP сервер.

➤ Перейти на Edem TV

[vladgrin]

Google Chrome усилил защиту пользователей от мошенников и вирусов с помощью ИИ
17.02.2025 [12:09]

Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в режиме реального времени от опасных сайтов, загрузок и расширений. Эта функция, являющаяся частью системы Safe Browsing, после трёхмесячного тестирования в канале Canary стала доступна на всех платформах. Однако при её активном использовании данные о посещаемых сайтах передаются Google.



Ранее эта функция называлась Proactive Protection, однако её обновлённое название подчёркивает интеграцию ИИ в систему безопасности браузера. В настоящее время неясно, в чём именно заключается отличие новой функции, интегрированной с ИИ, от её предыдущей версии без ИИ. Тем не менее существует вероятность, что Google использует алгоритмы машинного обучения для анализа моделей поведения в режиме реального времени, что позволяет своевременно предупреждать о потенциально опасных сайтах, даже если они ранее не были зафиксированы.


Усиленная защита с ИИ в стабильной версии Chrome. Источник изображения: BleepingComputer

Согласно заявлению компании Google, система защиты, оснащённая современными ИИ-алгоритмами, проводит углублённое сканирование загружаемых файлов, что позволяет оперативно обнаруживать подозрительные загрузки, а также повышает точность и эффективность системы безопасности браузера. Усиленная защита с ИИ по умолчанию отключена, но пользователи могут включить её, перейдя в раздел «Settings → Privacy and security → Security» в Google Chrome на Windows, Android и iOS.

[vladgrin]

Google выпустила Chrome 134. Что нового?



Google обновила фирменный браузер Chrome до версии 134 для Windows, Linux и macOS. Разработчики добавили новые опции, внесли визуальные изменения, исправили ранее обнаруженные ошибки и устранили 14 уязвимостей, в том числе одну критическую.

[youtube]

Вот список основных изменений Chrome 134:

Спойлер

новый интерфейс раздела настроек содержимого панели инструментов и управления размещением ярлыков;

расширение охвата инициативы отключения поддержки второй версии манифеста Chrome;

улучшена работа системы автозаполнения — для выявления ввода паролей используется локальная ИИ-модель;

реализована возможность использования LLM для определения мошеннических страниц по их содержимому;

включена поддержка механизма DBSC (Device Bound Session Credentials) для 1% пользователей google.com;

вывод предупреждения о незамедлительной смене пароля при открытии сайтов, для которых зафиксирована компрометация учётных данных;

в API Shared Storage интегрирована возможность использования API Web Locks для работы с блокировками при совместном использовании ресурсов;

новые возможности инструментов для веб-разработчиков и новая панель Privacy and Security для тестирования поведения сайтов в ситуации блокирования сторонних Cookie;

дополнения, установленные вручную через chrome://extensions, теперь активируются только при включении режима разработчика — это должно повысить защиту браузера от подстановки вредоносных дополнений.

Релиз следующей версии браузера (Chrome 135) запланирован на начало апреля.

[vladgrin]

Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust
20.03.2025 15:11

Компания Google перевела браузер Chrome на библиотеку Skrifa, написанную на языке Rust и предоставляющую возможности для обработки шрифтов в формате OpenType. Skrifa реализует подмножество возможностей шрифтового движка FreeType, необходимое для 2D-библиотеки Skia, применяемой в Chrome и Chromium. Для избавления библиотеки Skia от привязки к движку FreeType создан новый шрифтовой бэкенд, основанный на Skrifa.

В Chrome 128 написанный на Rust бэкенд был включён в экспериментальном режиме для редко используемых форматов шрифтов, таких как CFF2 и цветные шрифты. Начиная с выпуска Chrome 133 новый бэкенд задействован для всех web-шрифтов в сборках для платформ Linux, Android и ChromeOS. На платформах Windows и macOS новый движок пока используется в качестве запасного и применяется в случае, если система не поддерживает формат шрифта, который пытается отобразить браузер.

Спойлер

Код Skrifa разработан инженерами Google в рамках инструментария Fontations и открыт под лицензиями MIT и Apache 2.0. Для проверки корректности работы Skrifa подготовлено около 700 unit-тестов. Библиотека поддерживает декодирование глифов в форматах glyf, CFF, CFF2, COLRv0, COLRv1, EBDT, CBDT и sbix, вариативные шрифты в форматах glyf, CFF2 и COLRv1, хинтиг шрифтов в форматах glyf, CFF и CFF2.

Помимо библиотеки Skrifa, предоставляющей API для доступа к метаданным шрифтов и загрузки контуров глифов, инструментарий Fontations включает низкоуровневые библиотеки для чтения, разбора, изменения и создания шрифтовых данных в формате OpenType. В свою очередь Fontations является частью проекта Oxidize, созданного для перевода утилит и библиотек для работы с текстом и шрифтами с компонентов на языках Python (fonttools, fontmake, nanoemoji) и C++ (HarfBuzz, FreeType) на новые реализации, написанные на Rust.

Разработка компонентов на Rust началась из-за недостаточной эффективности выявления ошибок при помощи fuzzing-тестирования, так как форматы шрифтов слишком сложны для охвата всех возможных комбинаций. Например, на прошлой неделе во FreeType была выявлена критическая уязвимость, позволяющая выполнить код при обработке специально оформленных шрифтов из переполнения буфера. Помимо движка FreeType проблемы с обеспечением безопасности могут создавать и используемые в нём зависимости, такие как bzip2, libpng и zlib.

Использование Rust позволило значительно снизить вероятность появления проблем при работе с памятью, повысить качество кода, снизить затраты времени на исправление проблем с безопасностью и ускорить внесение улучшений в возможности Chrome, связанные со шрифтами. По статистике Google и Microsoft около 70% опасных уязвимостей вызваны проблемами при работе с памятью, которых можно избежать при использовании языка Rust без unsafe-блоков.

Например, использование Rust, позволило было избежать ранее выявлявшихся в коде FreeType проблем, связанных с обращением к освобождённым областям памяти, выходом за границу буфера, доступом к массивам без проверки индексов, целочисленными переполнениями, некорректным использованием необнулённых областей памяти и ошибками приведения типов.

[Aleksandr58]

Google Chrome перестал устанавливаться на компьютеры с процессорами Intel и AMD
26.03.2025
Пользователи столкнулись с ошибкой при установке браузера Google Chrome на компьютеры с Windows и процессорами Intel и AMD. Загружаемый установщик не запускается, выдавая системное сообщение о несовместимости. Источники предполагают, что Google по ошибке распространяет версию установщика для компьютеров на архитектуре ARM.

Спойлер

По данным издания Windows Latest, инсталлятор Google Chrome, скачанный с официального сайта, не запускается на компьютерах с процессорами Intel и AMD. При попытке открыть файл ChromeSetup.exe система отображает сообщение: «Это приложение не может работать на вашем ПК. Чтобы найти версию для вашего компьютера, обратитесь к издателю программного обеспечения». Пользователи Reddit сообщают о той же проблеме, указывая на системный сбой в установочном процессе.

Издание предполагает, что Google, вероятно, предоставляет ARM-версию установщика Chrome на компьютеры, использующие архитектуру x64. Таким образом, устройства с процессорами Intel и AMD получают установочный файл, предназначенный для систем на базе чипов Snapdragon, что вызывает конфликт архитектур при попытке запуска.

Несмотря на возникшие проблемы, некоторые пользователи Reddit отмечают, что установка проходит успешно, если использовать альтернативную ссылку на Chrome. Кроме того, Windows Latest указывает, что офлайн-установщики работают корректно. Для загрузки офлайн-дистрибутива необходимо открыть сайт Google Chrome, перейти в раздел Chrome Family, выбрать пункт Other platforms и загрузить соответствующую версию, например, Windows 11/10 64-bit.

На момент публикации Google не предоставила официального комментария по поводу ситуации. Информация о масштабах распространения проблемы, числе затронутых пользователей и точном времени начала сбоя отсутствует. Также не раскрываются технические детали, касающиеся механизма ошибочной дистрибуции ARM-установщика .

[vladgrin]

В Google Chrome появился встроенный режим разделения экрана

Google разрабатывает для Chrome функцию Split Tabs, аналогичную Split Screen в Microsoft Edge. С её помощью можно разделить окно браузера пополам для одновременной работы с двумя вкладками. Нововведение уже появилось в тестовой версии приложения.

С помощью Split Tabs можно в одновременно открыть две вкладки бок о бок прямо внутри Chrome. Ранее такое можно было сделать с открытием вкладок в двух разных окнах браузера, после чего нужно было воспользоваться функцией разделения экрана Windows.

Новая функция появилась в свежей сборке Chrome Canary. Однако по умолчанию она скрыта.

Чтобы её включить, следуйте инструкции:

Закройте Chrome Canary, если приложение было открыто.
Щёлкните правой кнопкой мыши по ярлыку браузера на рабочем столе и выберите «Свойства».
В поле Target («Цель») добавьте пробел, вставьте код --enable-features=SideBySide, а затем кликните на «Ок».
Нажмите «Применить».

После модификации ярлыка запустите браузер и откройте хотя бы одну вкладку. Щёлкните по ней правой кнопкой мыши и выберите «Показать рядом» (Show side by side). Chrome переключится в режим разделения экрана с двумя вкладками. Для выхода из этого режима необходимо вновь щёлкнуть правой кнопкой мыши по вкладке и нажать кнопку выхода.



Функция пока находится в разработке, поэтому работает неполноценно. Например, для входа в режим разделения экрана должна быть специальная кнопка слева от адресной строки, но она пока неактивна. Кроме того, нельзя выбрать вторую вкладку из открытых для перехода в режиме разделения.

[Nikolai2]

В Google Chrome для Android увеличилась область содержимого.
С обновлением Google Chrome 135 область содержимого в браузере увеличилась до максимально возможной — теперь она протянулась от верхнего до нижнего края экрана, а элементы интерфейса появляются лишь при прокрутке страницы вверх.
При прокрутке страницы вниз панель жестовых команд в Chrome 135 стала отображаться без фоновой заливки, прямо поверх содержимого активной страницы. В действительности область видимости для пользователя радикально не вырастет, но для браузера это долгожданное нововведение, которое развернули уже многие прогрессивные разработчики приложений. Фон для панели показывается лишь при первоначальной загрузке сайта, исчезает при прокрутке страницы вниз и возвращается при прокрутке вверх — аналогичным образом ведёт себя панель с адресной строкой браузера.
Google уже начала распространять обновление Chrome 135 через «Play Маркет», но область содержимого пока увеличилась не во всех вариантах браузера, а только для устройств с «маленькими экранами» — поддержка больших экранов, то есть планшетов появится позже. Кроме того, нововведение коснулось лишь панели жестовых команд, но не навигации с традиционными тремя кнопками, хотя и она также стала бы привлекательнее без заливки на экранной панели.

[vladgrin]

Пользователей браузера Chrome защитят от шпионажа. Google решала проблему более 20 лет

Google Chrome первым из современных браузеров получит защиту от сбора данных об истории серфинга пользователя в интернете через механизм маркировки ранее посещенных страниц. Проблеме уже более 20 лет.

Chrome получит дополнительную защиту от слежки

Корпорация Google закроет в браузере Chrome потенциальную уязвимость, в той или иной степени актуальную для всех существующих веб-обозревателей, выпущенных за последние 20 лет, пишет Bleeping Computer.

Уязвимость, или «особенность», которая, как ожидается, будет устранена с выходом Chrome версии 136, позволяет владельцу веб-сайта сформировать представление о страницах в Сети пользователем-посетителем, на которых тот побывал, не имея прямого доступа к истории браузера. Возможность раскрытия такой информации является угрозой конфиденциальности.

Спойлер

В современных браузерах предусмотрена возможность настройки параметров визуального оформления ссылок, ведущих на ранее посещенные пользователем адреса в интернете. Веб-дизайнер имеет возможность задавать такие параметры при помощи каскадных таблиц стилей (CSS) и псевдокласса “:visited”.

Атака на посетителя сайта может осуществляться за счет считывания этих параметров ссылок на веб-странице после ее загрузки и позволяет злоумышленнику выяснить, посещались ли конкретным пользователем ранее связанные страницы. Анализ цветового оформления может быть осуществлен различными, в том числе довольно сложными способами, в том числе с использованием сценариев на языке JavaScript.

О наличии этой проблемы с браузерами известно более 20 лет. Баг с соответствующим описанием в багтрекере Firefox открыл нынешний программист Google Дэвид Бэрон (David Baron) еще в конце мая 2002 г. – почти что 23 года назад, тогда как браузер Chrome был представлен в 2008 г. Впоследствии она была устранена, но закрытым оказался лишь один из векторов атаки, а в дальнейшем злоумышленники обнаружили новые.

Как работает защита от слежки в Chrome

Для предотвращения подобных атак в Google решили реализовать в Chrome механизм изоляции данных селектора “:visited”. Вместо ведения глобального списка ссылок, по которым пользователь в прошлом перешел хотя бы один раз, как это происходит сейчас, Chrome будет собирать индивидуальный перечень таких ссылок для каждого сайта.

Запись из этого перечня будет содержать три значения (ключа): собственно, посещенный адрес (“https://link.example”), ссылка на который в дальнейшем будет маркироваться особым образом (с использованием псевдокласса CSS “:visited”); сайт, c которого осуществлялся переход (“https://foo.com”); источник фрейма, в котором была расположена посещенная ссылка (“https://www.bar.com”).


Устройство хранилища, обеспечивающее разделение истории перехода по ссылкам

Браузер Chrome при рендеринге страницы будет отображать конкретный URL как посещенный при помощи селектора CSS “:visited” только в случае совпадения всех трех ключей.

Благодаря разделению истории перехода по ссылкам каждый сайт будет «знать» о том, что пользователь в прошлом переходил по какому-либо URL только в случае, когда переход был осуществлен именно с этого сайта, а значит не сможет собирать историю посещенных ресурсов в интернете и пытаться профилировать пользователей.

В Google рассматривали альтернативные способы решения этой проблемы, в том числе перевод селектора “:visited” в разряд не рекомендуемых к применению (“Deprecated”), но пришли к выводу о том, что этот подход является слишком радикальным и способным лишить интернет-пользователей ценной информации при посещении веб-страниц.

Активировать защиту можно уже сейчас

Активировать функцию изоляции, которая сейчас работает в экспериментальном режиме, можно в Chrom версии со 132 по текущую 135. Для этого необходимо ввести в строке адреса “chrome://flags/#partition-visited-link-database-with-self-links” и, оказавшись, в разделе скрытых параметров выбрать из выпадающего списка, расположенного напротив выделенного желтым цветом текста, значение “Enabled”.

Функция пока не признана стабильной, поэтому может работать неидеально в отдельных ситуациях, предупреждает Bleeping Computer. Ожидается, что в Chrome 136, релиз которого намечен на 23 апреля 2025 г., разделение истории перехода по ссылкам станет функцией, доступной по умолчанию.

Как отмечает Bleeping Computer, в других крупных обозревателях проблема потенциального отслеживания истории пользователя при помощи механизма оценки псевдокласса CSS “:visited” решена лишь частично.

Так, в Mozilla Firefox предусмотрены ограничения, касающиеся стилей, допустимых для маркировки факта посещения ссылки. Кроме того, этот браузер не позволяет сценариям JavaScript считывать этот параметр, однако механизм изоляции, схожий с реализованным в Chrome, в нем отсутствует.

В Apple Safari реализована технология защиты конфиденциальности под названием Intelligent Tracking Protection («умная защита от отслеживания»), которая, в частности, позволяет блокировать сторонние cookies по умолчанию – давно используемого инструмента таргентинга и профилирования, широко используемого участниками рынка интернет-рекламы. Google также планировала встроить функцию, являющуюся аналогом Intelligent Tracking Protection.

[Aleksandr58]

Приватність вже не у фокусі: Google більше не планує автоматично вимикати сторонні файли cookie в Chrome

23 квітня
Компанія Google тихо відмовилася від свого плану поетапного відключення сторонніх файлів cookie в браузері Chrome, вирішивши натомість залишити їх підтримку без обмежень, повідомляє ArsTechnica. Ентоні Чавез, віцепрезидент ініціативи Privacy Sandbox, підтвердив, що компанія більше не буде впроваджувати діалогове вікно для користувачів із пропозицією вимкнути сторонні файли cookie та перейти на новий API Privacy Sandbox.

Спойлер

Рішення поклало край ініціативі, розпочатій ще у 2019 році під брендом Privacy Sandbox, яка мала створити альтернативу cookie для прицільної реклами з більшою захищеністю приватності. Перші пропозиції, як-от FLoC (Federated Learning of Cohorts), зазнали критики за слабке підвищення рівня конфіденційності. Наступні рішення, зокрема API Topics, не здобули підтримки індустрії, а Google неодноразово відсував терміни відмови від сторонніх cookie після 2022 року.

На сьогодні Chrome мав би показати користувачам діалог із пропозицією вимкнути сторонні cookie, але Чавез пояснив, що зростаюча увага рекламної галузі до приватності дозволила Google відмовитися від примусової зміни налаштувань. "Ми бачимо, що рекламодавці й видавці серйозніше ставляться до захисту даних", — сказав він, додавши, що користувачі все ще можуть вручну відключити сторонні cookie в налаштуваннях Chrome.

Попри скасування найгучнішої ініціативи з приватності Chrome, проєкт Privacy Sandbox не закривається повністю. Команда продовжить працювати над удосконаленням режиму конфіденційного перегляду (Incognito Mode), який і так блокує всі сторонні cookie, а пізніше цього року отримає функцію маскування IP-адреси для протидії міжсайтовому відстеженню.

Чавез зізнався, що без діалогу про відключення cookie роль API Privacy Sandbox на ринку зміниться. Google і надалі розвиватиме ці інструменти та співпрацюватиме з партнерами, але добровільне їхнє впровадження, ймовірно, залишиться нерівномірним.

Аналітики пов’язують зміну пріоритетів Google зростаючим антимонопольним тиском. Після запуску Privacy Sandbox компанія програла кілька ключових справ, зокрема щодо пошуку та рекламних технологій. Уряд США та генеральні прокурори штатів вимагають заходів проти Chrome, і Google не бажає використовувати домінування браузера, щоб насильно змінити рекламну індустрію.

"За умов нинішнього нагляду змушувати індустрію до реформи через оновлення браузера було б недалекоглядно", — зазначає юрист, обізнаний із внутрішньою стратегією Google.
Захисники приватності шкодують про цю відмову. Сторонні cookie давно стали джерелом агресивного профілювання користувачів, і в багатьох були сподівання, що Privacy Sandbox покладе цьому край. Однак критики побоювалися, що всеохопна залежність від API Google лише зміцнить монополію компанії, а обіцяні переваги можуть так і не реалізуватися.

[vladgrin]

У браузера Chrome появился потенциальный покупатель

Совершенно неожиданно компания OpenAI заявила в суде, что готова купить браузер Chrome, если Google будет вынуждена его продать. Такая мера может быть применена в рамках антимонопольного дела, в ходе которого Министерство юстиции США предлагает разделить бизнес Google, чтобы ослабить её доминирование в сфере онлайн-поиска. Судья уже признал компанию монополистом, и сейчас идёт фаза обсуждения мер правовой защиты.



Глава отдела продуктов ChatGPT Ник Тёрли сообщил суду, что OpenAI ранее пыталась наладить партнёрство с Google, чтобы использовать её поисковые технологии. Однако Google отказалась от сотрудничества. Тёрли подчеркнул, что OpenAI заинтересована в наличии нескольких источников данных и видит ценность API Google для улучшения работы ChatGPT.

Сейчас OpenAI использует Bing, но, по словам Тёрли, они столкнулись со «значительными проблемами с качеством». Это стало ещё одной причиной, по которой компания ищет альтернативы и рассматривает возможность расширения своих ресурсов, включая покупку браузера.

Кроме того, OpenAI работает над созданием собственного поискового сервиса. Изначально планировалось, что он покроет до 80% запросов ChatGPT уже к концу 2025 года, но теперь сроки сдвигаются. По словам Тёрли, достижение этой цели может занять годы.