Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → chrome
Быстрый переход

Google вводит кроссплатформенную синхронизацию ключей доступа с помощью PIN-кодов

Компания Google представила безопасную синхронизацию ключей доступа (passkeys) с расширенной поддержкой различных платформ. Помимо устройств Android теперь можно сохранять ключи доступа в Google Password Manager из Windows, macOS, Linux и Android с помощью PIN-кода.

 Источник изображения: Copilot

Источник изображения: Copilot

Одним из главных нововведений, пишет The Verge, стала упрощённая синхронизация ключей доступа между различными устройствами. Ранее для их использования на других платформах требовалось сканирование QR-кода. Теперь этот процесс заменён вводом PIN-кода, что должно значительно упростить сохранение и использование паролей на устройствах, отличных от Android.

«Сегодня мы выпускаем обновления, которые ещё больше упростят использование ключей доступа на ваших устройствах. Теперь вы можете сохранять их в Google Password Manager из Windows, macOS, Linux и Android, а также ChromeOS в бета-версии. После сохранения ключи доступа автоматически синхронизируются на всех устройствах, что делает вход в систему таким же простым, как сканирование отпечатка пальца», — говорится в блоге Google.

 Источник изображения: Google

Источник изображения: Google

Новый PIN-код не только делает процесс аутентификации более удобным, но и сохраняет высокий уровень безопасности. Ключи доступа по-прежнему защищены сквозным шифрованием, что гарантирует их недоступность даже для Google. Чтобы их использовать на новом устройстве пользователю достаточно будет разблокировать экран своего Android-устройства или ввести PIN-код для Google Password Manager.

Ожидается, что технология PIN-кодов позволит забыть о сложных паролях и сосредоточиться на более простых, но безопасных методах аутентификации. В компании отмечают, что уже с сегодняшнего дня можно создавать пароли для популярных сайтов и приложений, таких как Google, Amazon, PayPal и WhatsApp, так как Google Password Manager встроен в устройства Chrome и Android.

В Google Chrome для Android стало проще отписаться от надоедливых уведомлений

Разработчики из Google продолжают делать свой браузер Chrome более удобным для пользователей. На этот раз в мобильной версии интернет-обозревателя для Android появилась функция, которая позволит заблокировать надоедливые уведомления от веб-сайтов буквально одним касанием (при необходимости уведомления можно вернуть).

 Источник изображений: Google

Источник изображений: Google

В дополнение к этому в Android-версии Chrome в фоновом режиме заработал обновлённый инструмент безопасности, который автоматически отзывает разрешения для веб-сайтов, которые пользователь не посещал в течение длительного времени или которые могут представлять какую-либо опасность. Пользователь может просматривать действия браузера в отношении разных сайтов на специальной странице, где также перечислены другие потенциальные проблемы безопасности, такие как, например, скомпрометированные пароли.

В дополнение к этому Chrome теперь позволяет предоставлять веб-сайтам единовременный доступ к микрофону, камере, а также выдавать другие разрешения для разового использования. К примеру, после завершения виртуальной встречи с врачом браузер автоматически аннулирует разрешение на доступ к камере для веб-сайта, который использовался для организации видеосвязи. В настоящее время инструмент блокировки уведомлений доступен на смартфонах Pixel, но позднее он появится на большем количестве устройств с Android. Остальные нововведения постепенно разворачиваются для всех пользователей Chrome на устройствах с Android.

В Google Chrome для iOS появятся группы вкладок и их кроссплатформенная синхронизация

Google представила ряд новых функций, включающих долгожданную группировку вкладок браузера Chrome для iOS, кроссплатформенную синхронизацию групп вкладок между мобильными и десктопными версиями браузера, а также экспериментальную функцию проактивного предложения недавно посещённых веб-страниц. Эти улучшения призваны значительно повысить продуктивность пользователей и ещё больше укрепить позиции Chrome на высококонкурентном рынке веб-браузеров.

 Источник изображений: Google

Источник изображений: Google

Эта функциональность, уже ставшая неотъемлемой частью пользовательского опыта на Android и десктопных версиях браузера, теперь доступна владельцам iPhone и iPad. Чтобы организовать связанные веб-страницы в интуитивно понятные группы, нужно открыть сетку вкладок, нажать и удерживать выбранную вкладку, после чего выбрать опцию «Добавить вкладку в новую группу». Затем можно присвоить группе уникальное имя и выбрать для неё цвет. Это значительно упростит навигацию и поиск нужной информации среди множества открытых вкладок, что особенно актуально для активных пользователей мобильных устройств.

 Источник изображений: Google

Параллельно с внедрением группировки вкладок на iOS Google анонсировала функцию синхронизации сохранённых групп вкладок между несколькими устройствами. Это поможет решить извечную проблему потери контекста при переключении между устройствами. Теперь пользователи смогут без труда продолжать работу, начатую, например, на смартфоне, переходя на настольный компьютер без риска потерять важные вкладки. По словам Google, это обновление появится в Chrome на iOS «в ближайшее время».

В дополнение Chrome тестирует инновационную функцию проактивного предложения веб-сайтов, ранее открытых на других устройствах пользователя, что позволит существенно сократить потребность в закладках. Так, при открытии новой вкладки Chrome на любом из поддерживаемых устройств (Android, iOS или десктоп) пользователю будут предложены для повторного посещения конкретные веб-страницы. Google планирует начать тестирование этой функции уже через пару недель, однако точная дата её запуска пока не названа.

Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты

Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.

 Источник изображения: TheDigitalWay/Pixabay

Источник изображения: TheDigitalWay/Pixabay

Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена ​​в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.

Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.

Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.

Google устранила четыре опасные уязвимости в Chrome и рекомендовала пользователям обновиться

На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновление для Chrome 128, которое исправляют четыре проблемы безопасности. Как сообщается, пока ни одна из этих уязвимостей не была использована в реальных условиях. Другие браузеры на базе Chromium, вероятно, вскоре последуют примеру Google и также выпустят обновления.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В блоге Chrome Releases представитель Google перечислил четыре исправленные уязвимости. Они были обнаружены сторонними исследователями, которые сообщили об этом в Google. Все четыре уязвимости классифицируются компанией, как обладающие «высоким риском». Одна из них, связанная с «путаницей типов» (type confusion) в движке JavaScript V8, была включена в отчёт дважды на этой неделе (CVE-2024-7969, CVE-2024-8194). Две другие уязвимости также являются родственными. Они связаны с переполнением буфера в библиотеке 2D-графики с открытым исходным кодом Skia (CVE-2024-8193, CVE-2024-8198).

Chrome обычно обновляется автоматически при запуске и появлении новой версии, однако если ваш браузер ещё не обновился, вы можете запустить процесс обновления вручную. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

На момент написания данного текста другие браузеры на базе Chromium не выпустили обновления. Brave и Microsoft Edge уже перешли на Chromium 128, но без последующих обновлений. Opera версии 113 только что перешла на Chromium 127, Vivaldi версии 6.8 по-прежнему использует расширенный стабильный канал Chromium версии 126, а Vivaldi 6.9 основан на последней версии Chromium 128. Все четыре браузера защищены от уязвимости нулевого дня CVE-2024-7971, о которой сообщалось на прошлой неделе.

Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году

Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление устраняет проблему CVE-2024-7971, уязвимость «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript от Google. Установку исправления лучше не откладывать в долгий ящик, так как стало известно, что данный эксплойт эксплуатируется злоумышленниками.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Проблема была обнаружена совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft в прошлом месяце, но технические подробности эксплойта ни та, ни другая компания не опубликовали. В отчёте подчёркивается, что уязвимость уже эксплуатируется «в дикой природе».

Номинально Microsoft является конкурентом Google, однако, когда речь заходит о безопасности браузеров, интересы компаний во многом совпадают. Microsoft Edge и Google Chrome, так же, как и десяток других обозревателей, основаны на проекте Chromium с открытым исходным кодом от Google. Поэтому любые уязвимости, обнаруженные в одном браузере, почти со 100-процентной вероятностью будут присутствовать и во всех его «собратьях».

Сегодняшнее обновление Chrome также включает семь других высокоприоритетных исправлений и тринадцать исправлений со средним или низким приоритетом. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

Google всё-таки настигнет коллективный иск за сбор пользовательских данных в Chrome

Google придётся вступить в судебное разбирательство по коллективному иску, в котором компания обвиняется в сборе данных пользователей браузера Chrome без их согласия. Накануне федеральный апелляционный суд отменил решение суда первой инстанции от декабря 2022 года — согласно новому постановлению, он должен был изучить политику раскрытия информации Google и установить, «мог ли читающий её разумный пользователь предположить, что он или она соглашается на сбор данных».

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

В коллективном иске, поданном в 2020 году, утверждается, что Google собирала данные пользователей Chrome независимо от того, включили ли они механизм синхронизации. Эта функция позволяет сохранять закладки, пароли, открытые вкладки и другие данные в учётной записи Google и открывает свободный доступ к этой информации при входе в Chrome на других устройствах. Браузер, по мнению истцов, «намеренно и незаконно» отправлял в Google историю просмотра, IP-адреса, постоянные идентификаторы cookie и уникальные идентификаторы браузера без явного разрешения пользователей. По версии Google, они согласились на это, приняв политику конфиденциальности компании. Судья первой инстанции Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) приняла позицию ответчика и отклонила иск, сочтя, что «Google надлежащим образом раскрыла [политику конфиденциальности], а истцы согласились на сбор являющихся предметом спора данных».

Судья Милан Смит-младший (Milan D. Smith Jr.) накануне вынес решение, что судья первой инстанции не приняла во внимание, действительно ли пользователи поняли это соглашение. Дело будет направлено в нижестоящий суд на повторное рассмотрение. «Мы с этим решением не согласны и уверены, что факты дела на нашей стороне. Chrome Sync помогает людям беспрепятственно пользоваться Chrome на различных устройствах и имеет ясные элементы управления конфиденциальностью», — заявил ресурсу The Verge представитель Google Хосе Кастаньеда (José Castañeda). Google вскоре перестанет требовать от пользователей включать синхронизацию для доступа к сохранённой информации, но, как отметил господин Кастаньеда, «это объявление не связано с судебным разбирательством».

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0

Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже пользовались хакеры, отправляя запросы на адрес 0.0.0.0 своей жертвы, что открывало им доступ к закрытой информации, сообщили эксперты по кибербезопасности израильской компании Oligo. Они присвоили этой схеме атаки название «0.0.0.0-day».

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

При реализации этой схемы атаки злоумышленник обманом заставляет свою жертву посетить сайт, который кажется безобидным, но отправляет вредоносный запрос на доступ к файлам через адрес 0.0.0.0. На первом же этапе вторжения хакер может получить доступ к коду разработчика и внутренним сообщениям; но эта атака также открывает доступ к локальной сети жертвы. Это значит, что схема ограничена возможностью атаковать лишь отдельных лиц и компании, которые сами размещают веб-серверы.

Механизм 0.0.0.0-day позволяет, например, запускать вредоносный код на сервере, где размещён фреймворк Ray AI, который используется для обучения искусственного интеллекта крупнейшими компаниями, в том числе Amazon и Intel. Это не теоретическая угроза — об эксплуатирующем эту уязвимость вредоносном ПО рассказывал инженер по кибербезопасности Google Дэвид Адриан (David Adrian). Атаки этого рода возможны на компьютерах под управлением macOS и Linux, но не Windows — Microsoft заблокировала доступ к адресу 0.0.0.0 во всей ОС. Apple сообщила, что намеревается блокировать все попытки сайтов обращаться к этому адресу в бета-версии macOS 15 Sequoia; то же самое планируют сделать эксперты по кибербезопасности Google Chrome и Chromium.

А вот Mozilla пока не готова предложить то же решение для Firefox — разработчик браузера заявил, что это может вызвать сбои на серверах, использующих адрес 0.0.0.0 в качестве замены localhost, поэтому необходимо принять решение на уровне стандартов. Но израильские эксперты по кибербезопасности настаивают, что угроза значительная: «Разрешая 0.0.0.0, вы разрешаете всё». Подробный доклад они намереваются представить на конференции DEF CON в Лас-Вегасе в ближайшие выходные.

Google Chrome начал предупреждать о грядущем отключении uBlock Origin

Браузер Google Chrome с обновлением до последней версии начал предупреждать пользователей uBlock Origin о необходимости перейти на другие блокировщики рекламы в связи с грядущим отключением расширений образца Manifest v2.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Оригинальное расширение uBlock Origin имеет формат Manifest v2, но не существует его полнофункциональной версии для Manifest v3 — формат нового образца поддерживает только uBlock Origin Lite с урезанными возможностями, пояснил его разработчик Рэймонд Хилл (Raymond Hill). Google намеревается отключить в Chrome поддержку Manifest v2, поэтому браузер предлагает перейти на более современные альтернативы: вышеупомянутый uBlock Origin Lite, а также Adblock Plus, Stands AdBlocker или Ghostery.

После обновления до Chrome 127 предупреждающий баннер отображается на странице расширений браузера для всех наименований формата Manifest v2. Пользователи предварительных версий Chrome Beta, Dev и Canary видят эти предупреждения с 3 июня 2024 года. В ближайшие месяцы компания отключит в браузере поддержку Manifest v2 по умолчанию, но временно оставит возможность включить её вручную, а потом не станет и её. Пользователи устаревших расширений станут направляться в Chrome Web Store, где им будут предложены альтернативы. Переход на Manifest v2 для пользователей потребительской версии Chrome Stable, как ожидается, будет завершён к началу 2025 года.

Корпоративные пользователи Chrome с развёрнутой политикой ExtensionManifestV2Availability смогут пользоваться расширениями Manifest v2 в Linux, Mac, Windows и ChromeOS до июня 2025 года. Google объявила о запуске Manifest V3 с выходом Chrome 88 в декабре 2020 года. Новый стандарт обернулся серьёзными техническими проблемами для разработчиков расширений — преимущественно тех, кому требуется широкий контроль над функциями браузера.

Google анонсировала обновление Chrome для ПК с интегрированными ИИ-функциями на базе Gemini

Google объявила о значительном обновлении браузера Chrome десктопной версии за счёт интеграции искусственного интеллекта Gemini в поиск и Google Lens. Теперь взаимодействие с информацией и обработка изображений станет более лёгкой и одновременно эффективной. Пользователи получат доступ к новому интерфейсу истории поиска и улучшенному инструменту Lens.

 Источник изображения: Google

Источник изображения: Google

Как сообщает издание Techcrunch со ссылкой на блог Google, обновлённая функция истории поиска предлагает более удобный и интуитивно понятный способ просмотра и управления предыдущими поисковыми запросами. «Благодаря ИИ Chrome упрощает быстрое выполнение задач и поиск нужной информации. Наша цель — сделать ваш просмотр ещё более полезным с помощью искусственного интеллекта», — отметил представитель Google.

Кроме того, Google Lens, который теперь интегрирован в Chrome, предлагает новые возможности распознавания изображений. Пользователи смогут просто щёлкнуть правой кнопкой мыши на изображении или выбрать текст, чтобы получить информацию о содержимом. Доступ к Lens возможен из адресной строки или из трёхточечного меню справа.

Google также представил новую функцию под названием Tab Compare для помощи в покупках. В ближайшие недели Chrome предложит сводку на основе искусственного интеллекта по похожим товарам. Например, если пользователь ищет Bluetooth-динамик, то Tab Compare покажет характеристики продукта, его функции, цену и рейтинги в одном месте, даже если вся эта информация находится на разных страницах.

 Источник изображения: Google

Источник изображения: Google

Обновление Chrome отражает стратегию Google по интеграции технологий искусственного интеллекта в разнообразные продукты. Система Gemini, которая была представлена ранее в этом году, уже продемонстрировала свои возможности в других сервисах, таких как Google Search и YouTube.

В настольном Google Chrome появился визуальный поиск Circle to Search

Функция Circle to Search, позволяющая запускать поиск по изображению, если обвести область экрана, появилась в бета-версиях Google ChromeOS 127 и Chrome 128 для Windows и macOS.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Первоначально функция дебютировала на смартфонах Samsung Galaxy S24 и Google Pixel 8, но впоследствии быстро распространилась и на другие устройства. Circle to Search позволяет осуществлять поиск на основе визуального контента, и теперь она доступна на ПК под управлением Google ChromeOS 127, а также в настольных версиях браузера Chrome 128 — пока только в бета-версиях.

В ChromeOS для её запуска потребуется выбрать значок «Google Объектив» в адресной строке, а в Chrome для Windows и macOS потребуется выбрать пункт «Поиск с Google Объективом» в меню браузера — для удобства её дальнейшего использования соответствующую кнопку можно перенести на панель инструментов Chrome.

Поиск по содержимому, которое попало в обведённый фрагмент страницы, начинается немедленно, а его результаты выводятся на боковой панели — можно оставаться на открытой странице и сразу же знакомиться с результатами поиска.

«Google Объектив» в Chrome упрощает поиск всего, что выведено на экран: запущенное видео, кадр прямой трансляции или изображение с текущей страницы — нужные ответы демонстрируются в той же вкладке. Присутствие новой функции в официальных бета-версиях платформы ChromeOS и браузера Chrome свидетельствует, что скоро она станет общедоступной — как ожидается, это произойдёт 14 августа.

W3C заявил о необходимости избавления от cookie-файлов и призвал Google пересмотреть недавнее решение на этот счёт

Консорциум Всемирной паутины (W3C) выразил обеспокоенность недавним решением компании Google отказаться от планов по блокировке сторонних cookie-файлов в своём браузере Chrome. В своём заявлении W3C подчёркивает необходимость удаления сторонних cookie, так как они могут нести опасность конфиденциальности в интернете.

 Источник изображения: Adarsh Chauhan/Unsplash

Источник изображения: Adarsh Chauhan/Unsplash

По мнению экспертов W3C, сторонние cookie позволяют отслеживать активность пользователей на разных сайтах, что нарушает приватность. И хотя они могут быть полезны для входа в различные системы или сохранения товаров в корзине, их также используют для отслеживания активности пользователей или скрытого сбора данных в целях показа таргетированной рекламы.

«Сбор скрытых персональных данных вредит конфиденциальности каждого, — говорится в заявлении W3C. — Отслеживание и продажа данных также может поддерживать микротаргетинг политических сообщений, что будет иметь пагубные последствия для общества».

Консорциум отмечает, что их позицию по поводу сторонних cookie разделяют многие организации и регулирующие органы, включая Управление комиссара по информации Великобритании (ICO) и правозащитную организацию Privacy International, которая недавно призвала отключить сторонние файлы cookie в браузере Google Chrome.

Интересно, что в течение нескольких лет W3C сотрудничал с командой Google Privacy Sandbox, разрабатывая альтернативные способы, которые позволили бы сохранить функциональность программной среды без ущерба для конфиденциальности. Однако озвученное на днях решение Google подорвало результаты всей работы, направленной на то, чтобы заставить веб работать без сторонних файлов cookie.

W3C призвал Google пересмотреть своё решение и вернуться к планам по блокировке таких файлов. Группа в любом случае продолжит работу над созданием более безопасного и конфиденциального интернета и надеется на сотрудничество в этом плане с разработчиками всех браузеров.

Google Chrome на время «забыл» пароли 15 млн пользователей Windows

На прошлой неделе в работе браузера Google Chrome произошёл масштабный сбой, который привёл к тому, что миллионы пользователей Windows временно потеряли доступ к сохранённым паролям. Проблема продолжалась около 18 часов и затронула тех, у кого была установлена 127-я версия браузера.

 Источник изображения: Pixabay

Источник изображения: Pixabay

По сообщению издания Forbes, компания Google объяснила сбой, произошедший 24 июля, «изменением поведения продукта без надлежащей защиты функций», что привело к невозможности для пользователей находить и сохранять пароли. По оценкам, проблема затронула около 2 % пользователей Chrome 127 на Windows, что составляет порядка 15 миллионов человек. Однако, исходя из того, что веб-браузером Chrome пользуются более 3 миллиардов человек, эта цифра может быть больше.

Временное решение проблемы, предложенное Google, требовало запуска браузера через командную строку с флагом «enable-features=SkipUndecryptablePasswords», что для большинства пользователей оказалось, мягко говоря, не очень удобно. Однако компания быстро прореагировала и 25 июля выпустила полное исправление ошибки, требующее лишь перезапуска браузера.

«Мы приносим извинения за неудобства, которые могла вызвать данная проблема», — заявили в Google, также порекомендовав пользователям, которые столкнулись с последствиями, обратиться в службу поддержки Google Workspace.

Chrome сможет удалённо проверять запароленные подозрительные файлы, но придётся сообщить пароль Google

Google предложила улучшенный механизм обнаружения вредоносного ПО в браузере Chrome — теперь можно будет отправлять защищённые паролями исполняемые файлы на удалённую проверку. И для этого придётся передавать Google пароли от таких файлов.

 Источник изображений: security.googleblog.com

Источник изображений: security.googleblog.com

При включении опции «Улучшенная защита» в настройках Chrome предупреждает пользователя при попытке загрузить файл, который может быть небезопасным из-за подозрительных характеристик или тем более из-за того, что он находится в списке известного вредоносного ПО. Теперь браузер станет также предлагать пользователям отправлять такие файлы на удалённую проверку; если же это защищённый архив ZIP, 7Z или RAR, то можно будет отправить пароль от него.

В Google обратили внимание, что распространители вредоносного ПО пытаются обходить механизмы защиты браузеров, выкладывая его в защищённых архивах и размещая пароли на страницах скачивания этих файлов. Компания заверила, что после сканирования удаляются и сами файлы, и пароли для них. Нечто подобное будет предложено и тем, у кого в настройках Chrome выбрана «Стандартная защита» — у них тоже будет запрашиваться разрешение на проверку файла и пароль от него, но сканирование станет осуществляться локально и ограничится лишь проверкой метаданных содержимого архива.

В Google Chrome также появится двухуровневая система уведомлений при попытке загрузить пользователем потенциально опасный файл. Браузер предупредит о подозрительных файлах, в отношении которых механизм проверки вынес «обвинительный» вердикт с низкой степенью уверенности и неизвестным риском причинения вреда пользователю; а также об опасных файлах, когда у системы защиты высокая степень уверенности, что они могут причинить вред пользователю. Каждому уровню соответствуют свой значок, цвет и текст, чтобы помочь пользователю различать уровни риска.

Google передумала отказываться от сторонних cookie в Chrome, но обещает повысить конфиденциальность

После многолетней неопределённости Google сообщила, что больше не рассматривает планы по полному отказу от сторонних файлов cookie в браузере Chrome. Вместо этого будет представлен новый интерфейс, который позволит пользователям выбирать, хотят ли они делиться своими данными с веб-сайтами и рекламодателями. Стандарт показа и анализа рекламы Privacy Sandbox по-прежнему рассматривается компанией как важная инициатива, но уже не как единственная альтернатива.

 Источник изображения: Growtika/Unsplash

Источник изображения: Growtika/Unsplash

По данным издания Digiday, Google обсуждает этот вопрос с регулирующими органами, включая Управление по конкуренции и рынкам Великобритании (CMA) и Управление комиссара по информации (ICO), и планирует в ближайшее время провести встречу с представителями рекламной индустрии. Несмотря на это, подробности о том, как будет реализовано новое решение, пока остаются расплывчатыми, а точные сроки реализации не обозначены.

Компания подчёркивает, что Privacy Sandbox («песочница») остаётся приоритетным направлением, и намерена продолжать инвестировать в её развитие. «Мы продолжим предоставлять API-интерфейсы Privacy Sandbox и инвестировать в технологию, чтобы ещё больше повысить конфиденциальность и удобство использования Chrome», — заявила Google, сообщив о планах добавить в «песочницу» новые функции, такие как недавно анонсированная защита IP-адресов в режиме инкогнито Chrome.

Этот шаг может стать спасением для рекламной индустрии, которая опасалась последствий отказа от сторонних файлов cookie. В то же время, если пользователи Chrome массово откажутся от отслеживания, API-интерфейсы «песочницы» могут стать основным инструментом таргетинга рекламы.

Google приводит обнадёживающие результаты собственных тестов Privacy Sandbox, которые демонстрируют потенциал для сохранения эффективности рекламы без использования сторонних файлов cookie. Тем не менее, многие издатели скептически относятся к Privacy Sandbox и жалуются на недостаточную прозрачность, ограниченные возможности тестирования и снижение доходов от рекламы.

Согласно недавним тестам, проведённым Google с января по март этого года, альтернативы, предлагаемые через Privacy Sandbox, продемонстрировали многообещающие результаты. Например, в Google Display Ads наблюдалось восстановление рекламных затрат на 89 %, а в Display & Video 360 — на 86 %. Возврат инвестиций составил 97 % и 95 % соответственно. Эти данные вызывают надежду на то, что технологии Privacy Sandbox могут помочь восстановить рекламные показатели без использования сторонних cookie.

Однако это только предварительные результаты, и эксперты рекламной индустрии указывают на то, что тестирование Privacy Sandbox на 1 % пользователей Chrome ограничивает возможность получения достоверных выводов. Кроме того, в последние месяцы интерес к тестированию у издателей снизился, и некоторые из них прекратили выделять ресурсы на эти эксперименты.

Решение Google оставить сторонние cookie в Chrome, которые создаются непосредственно самими сайтами, может оказаться благом для рекламной индустрии, но также ставит под сомнение долгосрочную стратегию конфиденциальности и защиты данных пользователей. В то время как компания будет продолжать развивать Privacy Sandbox, для рекламодателей и веб-издателей вопрос остаётся открытым.


window-new
Soft
Hard
Тренды 🔥
ИИ научили генерировать тысячи модификаций вирусов, которые легко обходят антивирусы 36 мин.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 47 мин.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 2 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 3 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 3 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 5 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 5 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 6 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 7 ч.
На Открытой конференции ИСП РАН 2024 обсудили безопасность российского ПО и технологий искусственного интеллекта 7 ч.