Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → google chrome
Быстрый переход

Чтобы сохранить Chrome, Google готова на серьёзные изменения в отношениях с Apple и другими партнёрами

Регулирующие органы США оказывают давление на Google, обвиняя в незаконном доминировании на рынке онлайн-поиска. Google считает, что план Министерства юстиции, которое стремится заставить компанию продать браузер Chrome для борьбы с монополией компании, противоречит действующему законодательству. Тем не менее, чтобы избежать такого сценария, Google готова пересмотреть свои соглашения с Apple и другими партнёрами, сделав их неисключительными.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

В прошлом месяце Минюст США и прокуроры нескольких штатов обратились к судье Амиту Мехте (Amit Mehta), который занимается рассмотрением антимонопольного иска к Google, с просьбой обязать интернет-гиганта продать свой веб-браузер Chrome, а также внести ряд других изменений, чтобы разрушить монополию Google на рынке поиска и повысить уровень конкуренции в этом сегменте.

Судом была признана незаконной практика Google по заключению контрактов с разработчиками ПО и устройств, благодаря которым поисковая система Google становилась поисковиком по умолчанию в продуктах сторонних компаний. Суд установил, что эти соглашения дают Google «существенное, в значительной степени невидимое преимущество перед конкурентами» и приводят к тому, что большинство устройств в США поставляются с предустановленной поисковой системой Google. Чтобы включить магазин приложений Play Store разработчикам приходится предустанавливать поиск Google.

Стремясь избежать принудительной продажи Chrome, Google предложила сделать все соглашения с производителями устройств неисключительными, а для производителей телефонов Android отделить свой магазин приложений от Chrome и поиска. Google также пообещала разрешить разработчикам браузеров ежегодно пересматривать выбранную по умолчанию систему поиска.

Google не отменит соглашения, по которым часть дохода от поисковой рекламы Google выплачивается компаниям-производителям устройств и программного обеспечения, которые представляют его как поисковую систему по умолчанию. Только в 2022 году Apple получила около $20 млрд по своему соглашению с Google. Независимые разработчики браузеров, включая Mozilla, утверждают, что выплаты от Google имеют решающее значение для их деятельности.

Предложение Google подготавливает основу для судебного разбирательства, намеченного на апрель 2025 года, на котором Министерство юстиции США и коалиция штатов попытаются доказать необходимость широкомасштабных мер правовой защиты, включая продажу Google Chrome и, возможно, мобильной операционной системы Android. Правительство планирует вызвать свидетелей из OpenAI, стартапа поиска ИИ Perplexity и Microsoft. Истцы также требуют от Google прекратить выплаты за назначение поисковой системой по умолчанию, остановить инвестиции в конкурентов по поиску и продукты ИИ, а также лицензировать свои результаты поиска и технологии конкурентам.

Google считает требования Министерства юстиции «радикальной попыткой вмешательства в рынок поиска». Интернет-гигант также призвал федерального судью проявить осторожность, поскольку его решение может оказать негативное влияние на внедрение инноваций в будущем. По мнению Google, это особенно актуально «в среде, где замечательные инновации искусственного интеллекта быстро меняют то, как люди взаимодействуют со многими онлайн-продуктами и услугами, включая поисковые системы».

Битва за Chrome: Google рассказала об ужасных последствиях отчуждения браузера для США и инноваций

Компания Google опубликовала заявление в ответ на предложение Министерства юстиции США о принудительном отчуждении у компании проекта по разработке браузера Chrome и в перспективе — мобильной платформы Android.

 Источник изображения: Solen Feyissa / unsplash.com

Источник изображения: Solen Feyissa / unsplash.com

Ведомство имело возможность решить проблему в той области, где она, по его мнению, непосредственно проявляется, отметили в компании. Оно могло потребовать расторжения договоров об установке Google в качестве поиска по умолчанию в экосистеме Apple, браузере Mozilla Firefox, а также на устройствах партнёров. Но вместо этого Минюст «решил протолкнуть радикальную интервенционистскую программу, которая нанесёт ущерб американцам и мировому технологическому лидерству Америки», а также нарушит работу целого ряда продуктов Google, помимо поискового сервиса. Компания перечислила угрозы, которые, по её мнению, несёт предложение ведомства.

  • Принудительное отчуждение Chrome и в перспективе Android поставит под угрозу безопасность и конфиденциальность миллионов американцев.
  • Google придётся раскрыть неопределённому кругу американских и зарубежных компаний не только инновационные решения и результаты поиска, но и личные поисковые запросы американцев.
  • Компания будет вынуждена сократить инвестиции в искусственный интеллект — важнейшую современную инновацию, в которой Google принадлежит ведущая роль.
  • Предложенная Минюстом мера нанесёт ущерб инновационным проектам, в том числе Mozilla Firefox, чья судьба зависит от поискового соглашения с Google.
  • Доступ к поисковой службе Google для граждан будет намеренно ограничен.
  • Американские власти изъявили намерение сформировать «Технический комитет», уполномоченный принимать решения в отношении поисковой службы Google, — это будет означать огромную власть над тем, что люди делают в интернете.

В частности, даже на телефонах Google Pixel будут показываться не один, а два экрана выбора, прежде чем откроется доступ к поисковой машине, причём дизайн этих экранов придётся утверждать в Техническом комитете. Суд признал, что Google предлагает «самую качественную поисковую систему в отрасли, которая заслужила доверие сотен миллионов ежедневных пользователей», напомнили в компании. Но предложение Минюста расширит полномочия правительства в беспрецедентных масштабах — это, по версии Google, нанесёт ущерб американским потребителям, разработчикам и малому бизнесу, а также «поставит под угрозу экономическое и технологическое лидерство Америки именно в тот момент, когда это больше всего необходимо».

Власти США попытаются отнять самый популярный браузер у Google через суд

Стремление американских властей отделить браузер Chrome от Google уже не является секретом, но на этой неделе оно успело обрести юридически значимую форму. Как сообщает Reuters, американская прокуратура призвала суд склонить Google к соответствующим действиям. У ответчика есть возможность предложить варианты до конца текущего года, а судебное заседание по этому делу состоится в апреле следующего.

 Источник изображения: Google

Источник изображения: Google

Министерство юстиции США требует от Google продать браузер Chrome, а также создать условия для предоставления конкурентам данных и истории поисковых запросов его пользователей. По мнению стороны обвинения, такие шаги помогут разрушить монополию Google в сфере поисковых систем и улучшить условия конкуренции на рынке. Сейчас, по некоторым данным, Google контролирует примерно 90 % рынка поисковых систем в интернете.

По мнению стороны обвинения, незаконное поведение Google до сих пор мешало новым игрокам рынка выходить на него с использованием своих инноваций, поскольку компания контролировала каналы распространения браузеров через фирменный магазин приложений. Минюст США хочет запретить Google возвращаться на рынок интернет-браузеров на протяжении последующих пяти лет. Более того, если предлагаемые меры восстановления справедливых условий конкуренции не возымеют эффекта, Google придётся продать операционную систему Android. Обвинение также настаивает на запрете Google покупать компании, работающие в сфере поисковых систем, искусственного интеллекта или современных технологий рекламы.

Минюст США и коалиция штатов настаивают на прекращении действия исключительных соглашений Google с Apple и другими производителями смартфонов и планшетов, по условиям которых именно Google становится поисковой системой по умолчанию для пользователей этих устройств. Свои предложения Google сможет представить в декабре этого года, а судебное заседание состоится в апреле следующего года, если приход к власти Дональда Трампа (Donald Trump) к тому времени не повлияет на ход дела.

Шифрование файлов cookie в Chrome оказалось легко взломать, но в Google заявили, что так и задумано

В одном из обновлений браузера Google Chrome минувшим летом появилась система шифрования файлов cookie, призванная защитить данные пользователей. Но всего за несколько месяцев её удалось обойти и экспертам по кибербезопасности, и злоумышленникам. Но в Google считают свою задачу выполненной.

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

Функция шифрования данных ABE (App-Bound Encryption) дебютировала в июле 2024 года с выходом Chrome 127. Шифрование осуществляется при помощи службы Windows с системными привилегиями. Инструмент призван предотвращать кражу вирусами информации, которая хранится в браузере: учётных данных для входа на сайты, файлов сеансов cookie и многого другого. «Поскольку служба App-Bound работает с системными привилегиями, злоумышленникам потребуется сделать больше, чем просто уговорить пользователя запустить вредоносное приложение. Теперь вредоносное приложение должно получить системные привилегии или внедрить код в Chrome, чего легитимное ПО делать не должно», — пояснили тогда в Google.

В конце сентября, однако, стало известно, что предназначенные для кражи данных вредоносы Lumma Stealer, StealC и многие другие смогли обойти эту функцию. В Google ответили, что это было ожидаемо, и хорошо, что изменения в браузере заставили злоумышленников изменить поведение. «Это отвечает наблюдаемой нами новой манере действий. Мы продолжаем сотрудничать с разработчиками ОС и антивирусов, чтобы пытаться надёжнее обнаруживать эти новые типы атак, а также продолжаем попытки усилить защиту от кражи информации у наших пользователей», — сообщили в Google.

Теперь эксперт по вопросам кибербезопасности Александр Хагена (Alexander Hagenah) разработал и опубликовал на GitHub инструмент Chrome-App-Bound-Encryption-Decryption, предназначенный для обхода механизмов шифрования Chrome — в описании автор отметил, что разработанная Google функция пока защищает только файлы cookie, но в перспективе, возможно, будет использоваться для защиты паролей и платёжной информации. В Google на появление проекта тоже отреагировали спокойно. «Этот код требует прав администратора, указывая, что мы успешно повысили привилегии доступа, необходимые для успешного осуществления атак этого типа», — заявили в компании.

Google Chrome представил новые инструменты для контроля «прожорливых» вкладок

Google выпустила обновление для браузера Chrome, направленное на улучшение работы с памятью и оптимизацию использования вкладок. Добавлены новые функции, которые помогут пользователям эффективнее управлять вкладками, потребляющими слишком много ресурсов. Одним из главных нововведений стали «Уведомления о проблемах с производительностью», а также улучшения в уже существующем режиме Memory Saver.

 Источник изображения: Copilot

Источник изображения: Copilot

Новая система уведомлений предупреждает пользователя, если одна из вкладок начинает потреблять больше ресурсов, чем необходимо. В этом случае, как пишет The Verge, рядом с аватаркой пользователя в панели инструментов появляется небольшая иконка в виде спидометра. Нажав на неё, можно увидеть список вкладок, вызывающих проблему, и выбрать один из вариантов действий — «Отклонить» или «Исправить сейчас».

Помимо уведомлений, обновлён и режим Memory Saver, который был представлен в Chrome в 2022 году. Этот режим автоматически «замораживает» неактивные вкладки, чтобы освободить ресурсы компьютера. Как подтвердил представитель Google Скотт Вестовер (Scott Westover) в сообщении изданию The Verge, теперь режимы Memory Saver называются «Умеренный», «Сбалансированный» и «Максимальный». Как следует из названий, каждый режим определяет степень оптимизации — от более мягкого управления ресурсами до максимально быстрого отключения неиспользуемых вкладок.

Режим «Умеренный» автоматически анализирует потребности системы и управляет вкладками, «Сбалансированный» учитывает как потребности системы, так и привычки пользователя, а «Максимальный» деактивирует вкладки сразу после прекращения их использования. Данные настройки позволяют гибко управлять работой браузера в зависимости от предпочтений и текущей нагрузки на компьютер.

Чтобы включить новые функции, нужно открыть меню Chrome, перейти в раздел «Настройки» и выбрать вкладку «Производительность». Там можно включить опцию уведомлений о проблемах с производительностью и настроить режим Memory Saver.

«Яндекс Браузер» стал популярнее Google Chrome в России

Фирменный браузер и поисковые приложения «Яндекса» сообща впервые обошли по доле рынка в РФ поисковую службу американской корпорации Google и её веб-обозреватель Chrome, пишет ТАСС со ссылкой на сообщение российской компании.

 Источник изображения: «Яндекс»

Источник изображения: «Яндекс»

«В сентябре суммарная доля визитов на сайты через приложения “Яндекс Браузер”, “Яндекс с Алисой” и “Яндекс Старт” на всех типах устройств составила 36,23 % — это на 1,44 п.п. больше, чем у продуктов Google», — указано в сообщении «Яндекса».

При этом доля «Яндекс Браузера» на мобильных устройствах выросла до 37,31 %, тогда как доля Chrome составила 32,01 %. «Яндекс» объясняет рост доли пользователей, в том числе, обновлением браузера.

В начале сентября у россиян возникли проблемы с регистрацией аккаунтов в сервисах Google с помощью своего телефонного номера, в связи с чем Минцифры рекомендовало создать резервные копии своих данных, а также перейти на использование альтернативных способов двухфакторной аутентификации или переключиться на российские сервисы. После этого Google пообещала не лишать российских пользователей доступа к своим сервисам и решить проблемы с регистрацией учётных записей.

Google разрабатывает Джарвиса — ИИ-помощника для Chrome, который облегчит поиск, покупки и другие задачи

Компания Google работает над реализацией «Проекта Джарвис» (Project Jarvis), в рамках которого будет создан виртуальный помощник на базе искусственного интеллекта для веб-обозревателя Chrome. Этот алгоритм поможет оптимизировать выполнения разных задач, включая поиск информации в интернете, онлайн-покупки, бронирование авиабилетов и др.

 Источник изображения: Google

Источник изображения: Google

По данным источника, основой Джарвиса станет будущая версия нейросети Gemini, а сам ИИ-помощник будет доступен только в браузере. Новый инструмент призван помочь людям «автоматизировать выполнение повседневных задач в вебе», делая и интерпретируя снимки экрана или же через текстовые команды. В текущем состоянии на обработку запросов у алгоритма уходит несколько секунд.

Крупнейшие компании в сфере искусственного интеллекта работают над созданием подобных ИИ-помощников. К примеру, Copilot Vision от Microsoft сможет обсуждать с пользователем просматриваемые веб-страницы. Также ожидается, что алгоритмы Apple Intelligence в следующем году научатся понимать, что происходит на экране пользовательского устройства, и смогут выполнять за человека некоторые действия в приложениях. Anthropic представила не так давно обновлённую версию нейросети Claude, после которого алгоритм научился использовать компьютер пользователя. Также ожидается, что нечто подобное выпустит OpenAI.

Что касается Google, то публичная демонстрация алгоритма Джарвис может состояться в декабре этого года, но не исключается, что она будет отложена. По данным источника, Google намерена открыть доступ к алгоритму для ограниченного числа тестеров, который должны помочь в поиске и устранении ошибок, после чего может начаться более масштабное внедрение упомянутого нововведения.

Chrome начал принудительно отключать блокировщик рекламы uBlock Origin

Google Chrome начал поэтапное отключение одного из самых популярных бесплатных блокировщиков рекламы — uBlock Origin (uBO). Разработчик расширения, Раймонд Хилл (Raymond Hill), поделился скриншотом, на котором видно, что веб-обозреватель автоматически отключает uBO и сообщает о том, что это расширение больше не поддерживается. Это вызвано переходом браузера на новую спецификацию расширений — Manifest V3, которая вводит серьёзные ограничения для блокировщиков рекламы.

 Источник изображения: ublockorigin.com

Источник изображения: ublockorigin.com

Переход Google Chrome на Manifest V3 может привести к снижению эффективности ряда блокировщиков рекламы, включая uBO. В ответ на это разработчик выпустил новую версию расширения — uBlock Origin Lite (uBOL), которая поддерживает Manifest V3. Однако он предупредил пользователей, что они должны установить её самостоятельно: «Я считаю, что uBOL слишком сильно отличается от uBO, чтобы служить ему автоматической заменой. Вам придётся самостоятельно подобрать замену для uBO в зависимости от того, что вы ожидаете от блокировщика рекламы. uBOL может удовлетворить ваши ожидания, а может и нет».

 Источник изображения: @gorhill, @cpojer / X

Источник изображения: @gorhill, @cpojer / X

Использование uBOL может отличаться от работы оригинальной версии в зависимости от того, какие сайты посещает пользователь, и как настроено расширение. В целом, uBOL менее эффективен при работе с сайтами, использующими технологии обхода блокировщиков рекламы, или при минимизации сбоев в работе сайтов. Это связано с тем, что спецификация Manifest V3 накладывает ограничения на использование API Declarative Net Request (DNR). Поэтому многие фильтры, которые поддерживались оригинальной версией uBO, не могут быть адаптированы под правила DNR, что ограничивает возможности uBOL.

В заявлении для ресурса The Verge представитель Google Скотт Вестовер (Scott Westover) сообщил, что более 93 % активно поддерживаемых расширений в Chrome Web Store уже используют Manifest V3, а все популярные блокировщики рекламы, такие как AdBlock, Adblock Plus, uBlock Origin и AdGuard, имеют версии, совместимые с Manifest V3, и у пользователей есть из чего выбрать. Поскольку Google планирует полный переход на Manifest V3 в начале 2025 года, компания заявила, что начнёт отключать расширения на базе Manifest V2 уже в этом году.

Google заменила на хромбуках кнопку Caps Lock на Quick Insert для быстрого доступа к ИИ-функциям

Google совместно с Samsung и Lenovo представила новые хромбуки, а модель Samsung Galaxy Chromebook Plus получила новую клавишу быстрой вставки. Доступ к новым функциям получат и владельцы существующих устройств под управлением ChromeOS.

 Источник изображений: blog.google

Источник изображений: blog.google

Клавиша быстрой вставки, которая также действует как Caps Lock, открывает меню с доступом к инструменту «Помоги написать» (Help me write) на базе искусственного интеллекта Gemini, поиску смайликов и GIF, истории просмотра для быстрого копирования ссылок, поиску по «Google Диску», а также к средствам быстрых вычислений, добавления дат или преобразования единиц. Клавиша быстрой вставки присутствует только на новом Samsung Galaxy Chromebook Plus, но в перспективе она появится и на других устройствах Chromebook Plus — на других существующих компьютерах новое меню можно вызвать сочетанием клавиш Launcher Key + F.

Ещё одной новой функцией на основе ИИ стал инструмент «Помоги прочитать» (Help me read), который запускается по щелчку правой кнопкой мыши и генерирует сводки текстов PDF-файлов, статей или сайтов. Системе можно задавать уточняющие вопросы. На Chromebook Plus появилась функция прямого перевода с поддержкой более сотни языков — она выводит субтитры во время видеосвязи в Zoom, при просмотре трансляций на YouTube или запуске локальных видеофайлов. ИИ используется для повышения качества звука в видеозвонках — снижается шум и уменьшается эффект реверберации (эха). С устройств Pixel на хромбуки перекочевал диктофон с распознаванием говорящего и преобразованием речи в текст.

На всех хромбуках теперь в досягаемости одного щелчка мыши доступен запуск Gemini без необходимости открывать браузер. Ещё одна новая полезная функция — глобальная история Welcome recaps с визуальным обзором ресурсов, которые открывались пользователем на всех его устройствах. Эта же функция напомнит о необходимости подключиться к видеоконференции и покажет ярлык недавно открывавшегося файла. Появились настраиваемые режимы Focus — включение режима «Не беспокоить» на выбранный промежуток времени. В Chrome OS теперь есть возможность закреплять файлы на «полке», чтобы их можно было открыть онлайн или офлайн. Под хромбуки также было оптимизировано приложение для создания заметок Goodnotes с поддержкой ввода при помощи стилуса.

Все покупатели классических хромбуков теперь на три месяца получают бесплатный доступ к подписке Google One AI Premium Plan с Gemini Advanced, а также Gemini в офисных приложениях; покупателям компьютеров Chromebook Plus дарится подписка на год.

Google вводит кроссплатформенную синхронизацию ключей доступа с помощью PIN-кодов

Компания Google представила безопасную синхронизацию ключей доступа (passkeys) с расширенной поддержкой различных платформ. Помимо устройств Android теперь можно сохранять ключи доступа в Google Password Manager из Windows, macOS, Linux и Android с помощью PIN-кода.

 Источник изображения: Copilot

Источник изображения: Copilot

Одним из главных нововведений, пишет The Verge, стала упрощённая синхронизация ключей доступа между различными устройствами. Ранее для их использования на других платформах требовалось сканирование QR-кода. Теперь этот процесс заменён вводом PIN-кода, что должно значительно упростить сохранение и использование паролей на устройствах, отличных от Android.

«Сегодня мы выпускаем обновления, которые ещё больше упростят использование ключей доступа на ваших устройствах. Теперь вы можете сохранять их в Google Password Manager из Windows, macOS, Linux и Android, а также ChromeOS в бета-версии. После сохранения ключи доступа автоматически синхронизируются на всех устройствах, что делает вход в систему таким же простым, как сканирование отпечатка пальца», — говорится в блоге Google.

 Источник изображения: Google

Источник изображения: Google

Новый PIN-код не только делает процесс аутентификации более удобным, но и сохраняет высокий уровень безопасности. Ключи доступа по-прежнему защищены сквозным шифрованием, что гарантирует их недоступность даже для Google. Чтобы их использовать на новом устройстве пользователю достаточно будет разблокировать экран своего Android-устройства или ввести PIN-код для Google Password Manager.

Ожидается, что технология PIN-кодов позволит забыть о сложных паролях и сосредоточиться на более простых, но безопасных методах аутентификации. В компании отмечают, что уже с сегодняшнего дня можно создавать пароли для популярных сайтов и приложений, таких как Google, Amazon, PayPal и WhatsApp, так как Google Password Manager встроен в устройства Chrome и Android.

В Google Chrome для iOS появятся группы вкладок и их кроссплатформенная синхронизация

Google представила ряд новых функций, включающих долгожданную группировку вкладок браузера Chrome для iOS, кроссплатформенную синхронизацию групп вкладок между мобильными и десктопными версиями браузера, а также экспериментальную функцию проактивного предложения недавно посещённых веб-страниц. Эти улучшения призваны значительно повысить продуктивность пользователей и ещё больше укрепить позиции Chrome на высококонкурентном рынке веб-браузеров.

 Источник изображений: Google

Источник изображений: Google

Эта функциональность, уже ставшая неотъемлемой частью пользовательского опыта на Android и десктопных версиях браузера, теперь доступна владельцам iPhone и iPad. Чтобы организовать связанные веб-страницы в интуитивно понятные группы, нужно открыть сетку вкладок, нажать и удерживать выбранную вкладку, после чего выбрать опцию «Добавить вкладку в новую группу». Затем можно присвоить группе уникальное имя и выбрать для неё цвет. Это значительно упростит навигацию и поиск нужной информации среди множества открытых вкладок, что особенно актуально для активных пользователей мобильных устройств.

 Источник изображений: Google

Параллельно с внедрением группировки вкладок на iOS Google анонсировала функцию синхронизации сохранённых групп вкладок между несколькими устройствами. Это поможет решить извечную проблему потери контекста при переключении между устройствами. Теперь пользователи смогут без труда продолжать работу, начатую, например, на смартфоне, переходя на настольный компьютер без риска потерять важные вкладки. По словам Google, это обновление появится в Chrome на iOS «в ближайшее время».

В дополнение Chrome тестирует инновационную функцию проактивного предложения веб-сайтов, ранее открытых на других устройствах пользователя, что позволит существенно сократить потребность в закладках. Так, при открытии новой вкладки Chrome на любом из поддерживаемых устройств (Android, iOS или десктоп) пользователю будут предложены для повторного посещения конкретные веб-страницы. Google планирует начать тестирование этой функции уже через пару недель, однако точная дата её запуска пока не названа.

Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты

Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.

 Источник изображения: TheDigitalWay/Pixabay

Источник изображения: TheDigitalWay/Pixabay

Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена ​​в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.

Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.

Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.

Google устранила четыре опасные уязвимости в Chrome и рекомендовала пользователям обновиться

На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновление для Chrome 128, которое исправляют четыре проблемы безопасности. Как сообщается, пока ни одна из этих уязвимостей не была использована в реальных условиях. Другие браузеры на базе Chromium, вероятно, вскоре последуют примеру Google и также выпустят обновления.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В блоге Chrome Releases представитель Google перечислил четыре исправленные уязвимости. Они были обнаружены сторонними исследователями, которые сообщили об этом в Google. Все четыре уязвимости классифицируются компанией, как обладающие «высоким риском». Одна из них, связанная с «путаницей типов» (type confusion) в движке JavaScript V8, была включена в отчёт дважды на этой неделе (CVE-2024-7969, CVE-2024-8194). Две другие уязвимости также являются родственными. Они связаны с переполнением буфера в библиотеке 2D-графики с открытым исходным кодом Skia (CVE-2024-8193, CVE-2024-8198).

Chrome обычно обновляется автоматически при запуске и появлении новой версии, однако если ваш браузер ещё не обновился, вы можете запустить процесс обновления вручную. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

На момент написания данного текста другие браузеры на базе Chromium не выпустили обновления. Brave и Microsoft Edge уже перешли на Chromium 128, но без последующих обновлений. Opera версии 113 только что перешла на Chromium 127, Vivaldi версии 6.8 по-прежнему использует расширенный стабильный канал Chromium версии 126, а Vivaldi 6.9 основан на последней версии Chromium 128. Все четыре браузера защищены от уязвимости нулевого дня CVE-2024-7971, о которой сообщалось на прошлой неделе.

Google рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году

Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление устраняет проблему CVE-2024-7971, уязвимость «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript от Google. Установку исправления лучше не откладывать в долгий ящик, так как стало известно, что данный эксплойт эксплуатируется злоумышленниками.

 Источник изображения: unsplash.com

Источник изображения: unsplash.com

Проблема была обнаружена совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft в прошлом месяце, но технические подробности эксплойта ни та, ни другая компания не опубликовали. В отчёте подчёркивается, что уязвимость уже эксплуатируется «в дикой природе».

Номинально Microsoft является конкурентом Google, однако, когда речь заходит о безопасности браузеров, интересы компаний во многом совпадают. Microsoft Edge и Google Chrome, так же, как и десяток других обозревателей, основаны на проекте Chromium с открытым исходным кодом от Google. Поэтому любые уязвимости, обнаруженные в одном браузере, почти со 100-процентной вероятностью будут присутствовать и во всех его «собратьях».

Сегодняшнее обновление Chrome также включает семь других высокоприоритетных исправлений и тринадцать исправлений со средним или низким приоритетом. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.

Google настоятельно рекомендует пользователям немедленно обновить Chrome. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

Google всё-таки настигнет коллективный иск за сбор пользовательских данных в Chrome

Google придётся вступить в судебное разбирательство по коллективному иску, в котором компания обвиняется в сборе данных пользователей браузера Chrome без их согласия. Накануне федеральный апелляционный суд отменил решение суда первой инстанции от декабря 2022 года — согласно новому постановлению, он должен был изучить политику раскрытия информации Google и установить, «мог ли читающий её разумный пользователь предположить, что он или она соглашается на сбор данных».

 Источник изображения: Growtika / unsplash.com

Источник изображения: Growtika / unsplash.com

В коллективном иске, поданном в 2020 году, утверждается, что Google собирала данные пользователей Chrome независимо от того, включили ли они механизм синхронизации. Эта функция позволяет сохранять закладки, пароли, открытые вкладки и другие данные в учётной записи Google и открывает свободный доступ к этой информации при входе в Chrome на других устройствах. Браузер, по мнению истцов, «намеренно и незаконно» отправлял в Google историю просмотра, IP-адреса, постоянные идентификаторы cookie и уникальные идентификаторы браузера без явного разрешения пользователей. По версии Google, они согласились на это, приняв политику конфиденциальности компании. Судья первой инстанции Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers) приняла позицию ответчика и отклонила иск, сочтя, что «Google надлежащим образом раскрыла [политику конфиденциальности], а истцы согласились на сбор являющихся предметом спора данных».

Судья Милан Смит-младший (Milan D. Smith Jr.) накануне вынес решение, что судья первой инстанции не приняла во внимание, действительно ли пользователи поняли это соглашение. Дело будет направлено в нижестоящий суд на повторное рассмотрение. «Мы с этим решением не согласны и уверены, что факты дела на нашей стороне. Chrome Sync помогает людям беспрепятственно пользоваться Chrome на различных устройствах и имеет ясные элементы управления конфиденциальностью», — заявил ресурсу The Verge представитель Google Хосе Кастаньеда (José Castañeda). Google вскоре перестанет требовать от пользователей включать синхронизацию для доступа к сохранённой информации, но, как отметил господин Кастаньеда, «это объявление не связано с судебным разбирательством».


window-new
Soft
Hard
Тренды 🔥
ИИ научили генерировать тысячи модификаций вирусов, которые легко обходят антивирусы 48 мин.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 59 мин.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 2 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 3 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 4 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 5 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 5 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 6 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 7 ч.
На Открытой конференции ИСП РАН 2024 обсудили безопасность российского ПО и технологий искусственного интеллекта 7 ч.