LINUX.ORG.RU

Chrome


26

15

Всего сообщений: 109

Jobchan-chrome-extension — браузерное расширение для обсуждения вакансий

Группа Open Source

Для браузера Chrome разработано расширение, которое дает возможность комментировать и обсуждать вакансии на известных российских сайтах по поиску работы.

Расширение не требует создания аккаунта и входа на сайт с вакансиями. Оно не собирает никакой идентифицирующей информации. Все, что расширение знает о пользователях, — это URL просмотренной вакансии.

В настоящее время поддерживаются сайты:

  • career.habr.com
  • hh.ru
  • rabota.ru
  • zarplata.ru

>>> Репозиторий

 , , ,

ahdenchik
()

Режим скрытия IP-адреса пользователя в браузере Chrome

Группа Google

Google собирается запустить функцию IP Protection в браузере Chrome, предназначенную для скрытия IP-адреса пользователей от владельцев сайтов. Эта новая функция может служить встроенным анонимайзером, направленным на предотвращение отслеживания перемещений и обход блокировок как на уровне сайтов, так и у операторов связи.

Технически реализация IP Protection включает в себя направление трафика через прокси-сервер перед достижением целевого сервера. Для целей анонимизации запроса предусмотрена возможность маршрутизации через несколько прокси, при этом каждый последующий прокси видит только предыдущий в цепочке, а не реальный IP-адрес клиента, аналогично использованию VPN.

Google планирует протестировать режим защиты IP-адресов на ограниченной доле пользователей в предстоящих выпусках браузера Chrome (с 119 по 125). В начальной фазе тестирования будет использоваться один прокси-сервер, принадлежащий Google, и скрытие IP-адреса будет активировано только для доменов и рекламных сетей Google. Этот этап охватит до 33% пользователей из США, участвующих в экспериментальных версиях Chrome.

На следующем этапе тестирования планируется внедрить конфигурацию из двух уровней прокси. Изначально соединение будет направлено из браузера через шифрованный туннель к прокси Google, затем — к второму прокси отдельной компании, не связанной с Google. Это обеспечит анонимность IP-адреса пользователя для первого прокси и конфиденциальность информации о целевом хосте для второго. Трафик будет маршрутизоваться через прокси, используя методы CONNECT и CONNECT-UDP, с использованием протокола TLS для обеспечения шифрования.

Для предотвращения злоупотреблений доступ к первому прокси, контролируемому Google, будет осуществляться через криптографический токен, связанный с учетной записью Google в Chrome. Токен также будет иметь ограничения трафика, чтобы предотвратить злоупотребление прокси во вредоносных целях.

Режим скрытия IP-адресов по умолчанию будет отключен и может быть включен по желанию пользователя. Применение скрытия адресов ограничится списком доменов, известных в отслеживании перемещений пользователей, чтобы избежать нежелательных изменений, влияющих на функциональность сайтов.

Для решения проблем с привязкой к местоположению предлагается использовать прокси второго уровня в той же стране или городе, что и пользователь. В планах расширить сеть прокси-серверов второго уровня в сотрудничестве с различными провайдерами и сетями доставки контента.

>>> Подробности

 , ,

basilic
()

Google выпустила экстренное обновление для Chrome

Группа Google

Компания Google экстренно выпустила обновление для своего браузера Chrome, закрывающее только одну 0-day-уязвимость, найденную компанией Avast 25 октября этого года — CVE-2022-3723.

Для обеспечения безопасности подробности уязвимости не раскрывались.

Всем пользователям рекомендуется обновить браузер до актуальных версий:

  • 107.0.5304.87 для macOS и Linux;
  • 107.0.5304.87 или 107.0.5304.88 для Windows;
  • 107.0.5304.91 для Android.

>>> Подробности

 ,

Zhbert
()

Google Chrome — самый уязвимый браузер 2022 года

Группа Интернет

Компания Atlas VPN предоставила данные статистики, из которых следует, что Google Chrome является самым небезопасным браузером в 2022 году.

По результатам исследования в браузере было обнаружено 303 уязвимости из 3159 за всю его историю. Выводы основаны на данных платформы VulDB и учитывают «дыры», найденные за период с 1 января по 5 октября 2022 года. Например, за первые пять дней октября было обнаружены следующие уязвимости: CVE-2022-3318, CVE-2022-3314, CVE-2022-3311, CVE-2022-3309 и CVE-2022-3307. Поэтому не забудьте обновить браузер до последней актуальной версии, в ней некоторые из них уже исправлены.

К качестве сравнения можно привести Firefox, в котором найдено всего 117 уязвимостей. Посмотреть сравнительную диаграмму с другими браузерами можно здесь.

>>> Подробности

 ,

Zhbert
()

Веб-браузер Floorp 10.5

Группа Open Source

Стала доступна новая версия браузера Floorp 10.5.0

Floorp — это японский кроссплатформенный веб-браузер, основанный на кодовой базе Firefox ESR 103.2, который старается быть максимально похожим на Google Chrome как по возможностям, так и по интерфейсу и дизайну. Помимо этого, разработчики уделяют внимание конфиденциальности и дополнительным фишкам, повышающим комфортность использования. Проект развивается группой японских студентов, код проекта распространяется под лицензией MPL 2.0

Скачать Floorp можно по ссылке: https://floorp.ablaze.one/download/

Поддерживаемые платформы: Linux, MacOS, Windows.

Новое в версии 10.5.0:

  • Browser Manager: боковая панель, сочетающая в себе список загрузок, историю просмотров, закладки, древовидный список открытых вкладок с возможностью группировки, а также элементы управления для музыки или видео. Поместить панель можно как справа, так и слева.
  • Экспериментальная поддержка двух тем оформления: теперь браузер использует стандартную тему оформления + дополнительную, из которой будут браться ресурсы, недостающие в основной. Внимание: чтобы включить данную функцию, установите значение true для floorp.enable.dualtheme в about:config.
  • На странице about:support теперь есть кнопка для оптимизации профиля, что должно повысить быстродействие.
  • Обеспечена интеграция с системами уведомлений ОС.
  • Синхронизация движка с кодовой базой Firefox ESR 102.3.0.

>>> Подробности

 , , ,

claire
()

В Debian будет изменена поисковая система в Chromium по умолчанию

Группа Debian

В пакете Chromium, который используется в Debian, осуществлен переход на поисковую систему DuckDuckGo вместо Google. Предложение рассматривалось еще с 2020 года. Основным аргументом для принятия решения послужила политика конфиденциальности DuckDuckGo.

Решение не коснулось вариантов в пакетах Snap, Flatpak и AppImage. Изменить выбор по умолчанию можно в настройках Chromium.

>>> Подробности

 , , ,

ipkirill22x
()

Chrome 100

Группа Google

29 марта выпущены Chrome и Chromium 100.

Это последняя версия, не сокращающая строку пользовательского агента, а также вызовы navigator.userAgent, navigator.appVersion и navigator.platform. 19 апреля будут завершены испытания сайтов на поддержку урезанного пользовательского агента Это часть стратегии по замене одной большой строки пользовательского агента на новый клиентский API наводок пользовательского агента, направленной на заботу о приватности пользователей.

( читать дальше... )

>>> Подробности

 , , ,

bodqhrohro_is_back
()

Первый стабильный выпуск браузера Microsoft Edge для Linux

Группа Проприетарное ПО

Компанией Microsoft был опубликован первый стабильный выпуск проприетарного браузера Edge для Linux. В репозитории размещён пакет microsoft-edge-stable_95, доступный в форматах rpm и deb для Fedora, openSUSE, Ubuntu и Debian.

Выпуск основан на движке Chromium 95.

Microsoft в 2018 году прекратила развитие движка EdgeHTML и начала развивать Edge на базе движка Chromium.

>>> Подробности

 ,

ChaChaRiga
()

Chromium 94

Chromium 94
Группа Google

Компания Google представила выпуск свободного браузера Chromium 94. Одновременно состоялся выпуск основанного на Chromium проприетарного браузера Chrome 94.

( читать дальше... )

>>> Подробности

 , , ,

b0tN3t
()

Chrome 93

Группа Google

Состоялся выпуск Google Chrome и Chromium 93.

Некоторые изменения:

  • В версию для Android добавлена панель, которая показывает недавнюю историю поиска.
  • Изменено оформление меню с информацией о странице.
  • Для пользователей аккаунта Google добавлена возможность сохранять информацию о платежах в своей учётной записи.
  • Теперь перед очисткой данных навигации в режиме инкогнито появляется диалог подтверждения операции.
  • В новой вкладке добавлен список самых востребованных документов из Google Drive.
  • В список запрещённых портов добавлены порты 989 и 990 с целью защиты от атаки ALPACA.

Источник: opennet.ru

>>> Подробности

 , ,

one_question
()

Chrome OS 92

Chrome OS 92
Группа Google

Вышла новая версия дистрибутива Chrome OS, который основан на Linux дистрибутиве Gentoo и интернет-браузере Google Chrome. Окружение рабочего стола предполагает использование одноимённого браузера и набора веб-приложений, которые заменяют собой стандартное прикладное ПО, тем не менее, в дистрибутиве присутствует привычный рабочий стол, многооконность и панель, а также поддержка запуска Android приложений. Для скачивания доступны образы для большинства актуальных моделей Chromebook, а сообщество подготовило неофициальные сборки для обычных ноутбуков и настольных ПК на базе x86 и x86_64, а также ARM архитектур. Исходный код доступен под лицензией Apache 2.0

( читать дальше... )

>>> Подробности

 , ,

claire
()

Google закрывает сторонний доступ к Chrome Sync API

Группа Google

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

( читать дальше... )

>>> Подробности

 , ,

hummer
()

Chrome 86

Группа Google

Вышел очередной релиз Chrome 86 и стабильный выпуск Chromium.

( читать дальше... )

Началась замена реализации протокола QUIC на вариант, развиваемый в спецификации IETF, вместо Google-варианта QUIC. Кроме нововведений и исправления ошибок в новой версии устранено 35 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна уязвимость (CVE-2020-15967, обращение к освобождённой области памяти в коде для взаимодействия с Google Payments) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 27 премий на сумму 71500 долларов США (одна премия $15000, три премии $7500, пять премий $5000, две $3000, одна $200 и две премии $500). Размер 13 вознаграждений пока не определён.

Взято с Opennet.ru

>>> Подробности

 , , ,

Shaman007
()

Chrome/Chromium 83

Группа Google

Состоялся выпуск браузера Google Chrome 83 и соответствующего свободного варианта Chromium, выступающего в качестве основы. Предыдущий релиз, 82-й, был пропущен из-за перевода разработчиков на удалённый режим работы.

Из нововведений:

  • Режим «DNS over HTTPS» (DoH) теперь включён по умолчанию, если DNS-провайдер пользователя это поддерживает.
  • Дополнительные проверки безопасности:
    • Теперь можно проверить, не скомпрометированы ли логин и пароль, и получить рекомендации по исправлению.
    • Доступна технология безопасного просмотра сайтов Safe Browsing. При отключении будет выводиться предупреждение при посещении сомнительных сайтов.
    • Также будут выводиться уведомления о вредоносных дополнениях.
  • Изменения во внешнем виде:
    • Новый вид панели дополнений, в котором теперь доступны дополнительные настройки.
    • Переработана вкладка настроек. Теперь опции сгруппированы в четыре базовые секции. Также вкладка «Люди» переименована в «Я и Google»
    • Упрощено управление «cookies». Теперь пользователь может быстро включить блокировку сторонних «cookies» для всех сайтов либо же конкретного сайта. Также включена блокировка всех «cookies» от посторонних сайтов в режиме «Инкогнито».
  • Добавлены новые инструменты разработчика: эмулятор восприятия страницы людьми с дефектами зрения, отладчик COEP (Cross-Origin Embedder Policy). Также переработан интерфейс отслеживания длительности выполняемого кода JavaScript.

Некоторые запланированные изменения в связи с глобальной ситуацией были отложены: удаление поддержки протокола FTP, TLS 1.0/1.1 и т.д.

Детали на blog.google

>>> Анонс на chromereleases.googleblog.com

 , ,

Korchevatel
()

Bromite 78.0.3904.130 с поддержкой пользовательских фильтров ссылок

Группа Android

Представлен релиз Android браузера Bromite версии 78.0.3904.130, основанного на Chromium, обеспечивающего расширенные возможности блокировки рекламы и улучшения приватности пользовательских данных. Важное нововведение — это реализация популярного на трекере запроса о добавлении функции фильтрации ссылок содержимого по настраиваемым пользовательским фильтрам.

>>> Подробности

 , bromite, ,

linuks
()

Обновление Chrome 77.0.3865.90 с устранением критической уязвимости

Группа Google

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

>>> Подробности

 ,

Satori
()

Релиз Chrome 77

Группа Google

Google выпустила новую версию интернет-браузера Chrome. Одновременно доступен новый релиз open-source проекта Chromium — основы Chrome. Следующий релиз запланирован на 22-ое октября.

В новой версии:

( читать дальше... )

>>> Подробности

 , ,

kekelia
()

Релиз Chrome 70

Группа Google

Компания Гугл объявила о выходе нового релиза популярного броузера Chrome.

Среди новшеств:

  • Desktop Progressive Web Apps на Windows и Linux. Установленные приложения запускаются как обычные программы, без табов и строки URL. Разработчики утверждают, что эти приложения по скорости работы, стабильности в внешнему виду не отличаются от бинарных приложений, работающих в системе.
  • Credential Management API: Public Key Credentials. В новый релиз Chrome 70 добавлена поддержка Public Key Credential, позволяет web приложениям создавать и использовать сильные cryptographically attested credentials, для надежной аутентификации пользователй.

>>> Подробности

 

Bobby_
()

Релиз web-браузера Chrome 69 с интерфейсом в стиле Material Design

Группа Google

Разработчиками Google представлена новая версия Google Chrome, приуроченная к десятилетию самого популярного браузера в мире . В качестве ключевых изменений можно отметить новый стильный интерфейс (Material Design), возможность кастомизации стартовой страницы и новый компилятор WebAssembly.

( Основные изменения: )

>>> Подробности

 ,

Valman_old
()

Релиз Chrome 67

Группа Интернет

Анонсирован очередной выпуск кроссплатформенного веб-браузера Chrome. Так же обновлён проект Chromium, на основе которого разрабатывается Google Chrome. Chrome отличается от Chromium использованием логотипов Google, возможностью загрузки Flash-плагина, системой отправки отчетов об ошибках, системой автоматической установки обновлений, наличием плагинов для воспроизведения защищённого видеоконтента. Внесено несколько изменений, исправлены ошибки и 34 уязвимости.

Изменения:

  • Реализован Generic Sensor API , через который веб-приложения могут получить доступ к датчиками мобильных устройств;
  • Оптимизировано отображение большого количества вкладок. Теперь при нехватке места на кнопке будет отображаться пиктограмма вместо первой буквы адреса.
  • Для JavaScript предложен новый числовой приммитив BigInt, позволяющий хранить целые числа, для которых недостаточно Numbers;
  • Реализована возможность экспорта сохранённых паролей в текстовый файл формат CSV;
  • Упрощён доступ к установленным расширениям - в боковое меню добавлена отдельная ссылка;
  • Добавлена тестовая опция, с помощью которой можно оценить новый дизайн, оптимизированный для устройств с сенсорным экраном;
  • Добавлена тестовая опция, которая реализует возможность трансляции звуковых и видео файлов на устройства с поддержкой Google Cast;
  • Прекращена поддержка HTTP-заголовка Public-Key-Pins;
  • и др.

>>> Подробности и полный список изменений

 ,

antikruk
()