Корпорация Google внесла в список небезопасного ПО такие браузеры, как Konqueror, Falkon и Qutebrowser. Система аутентификации показывает пользователям этих браузеров сообщение о том, что ПО небезопасно. Сами браузеры нельзя назвать широко распространенными, но многие пользователи Linux-систем работают с ними.
Точная дата внесения браузеров в список проблемных неизвестна, но первые сообщения о проблеме стали появляться в начале декабря этого года.
Читать полностью »
Велика вероятность того, что вы читаете эту статью в браузере Chrome от Google, занимающем 65% мирового рынка (и порядка 50% в США), по данным Statcounter. Только от 4% до 5% веб-сёрферов сегодня используют Firefox, браузер с открытым кодом от калифорнийской компании Mozilla Foundation. Однако 15 лет назад, когда Firefox только запускался, веб был совсем другим, и браузер начал быстро идти к вершине.
Во времена появления Firefox, более 90% рынка занимал Internet Explorer, подрубивший в своё время Netscape Navigator. Учитывая, что это был браузер по умолчанию в Windows, занимавшей сходную часть рынка ОС, его монополия казалась вечной. Но Firefox быстро набрал обороты, и в итоге захватил себе примерно треть рынка на пике популярности в 2009. И хотя он вряд ли сможет восстановить эту былую славу, Firefox испытывает нечто вроде ренессанса – не только улучшая скорость работы и количество возможностей, но и выводя на передний план контроль пользователя над конфиденциальностью.
Читать полностью »
Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019-13720) типа use-after-free позволяет выполнять произвольный код на системах с 64-разрядной Windows и браузером Chrome версий 76 и 77.
Проблема была обнаружена с помощью системы Automatic Exploit Prevention, входящей в состав защитных решений «Лаборатории Касперского» и направленной на выявление ранее неизвестных атак. Вредоносный код Javascript, запускающий атаку, был внедрен на новостной веб-сайт на корейском языке. Исследователи назвали эту кампанию Operation WizardOpium, и пока нет признаков, позволяющих объединить эту вредоносную активность с другими киберкриминальными операциями. В коде эксплойта содержатся намеки на более широкомасштабную операцию, которая использует другие уязвимости в распространенном ПО.
Читать полностью »
Автор заметки, перевод которой мы публикуем, пользуется инструментами разработчика Chrome почти каждый день. Здесь он хочет рассказать о малоизвестных возможностях этих инструментов. Он говорит, что если бы знал о них раньше, то ему они точно бы пригодились.
Несмотря на желтый заголовок, дальше будет не желтая статья. Всех нас (я надеюсь именно здесь я наконец-таки смогу сказать от всего сообщества) уже достали действия Роскомнадзора. А так же его постоянное появление в рекомендованном на хабре. Поэтому эта новость вам понравится. Хоть что-то важное. Новость кстати еще от декабря 2018.
Читать полностью »
Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках»
На Хабре неоднократно рассказывали о протоколе DNS-over-HTTPS (DoH), недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник на уровне провайдера или государства может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.
Читать полностью »
26 июля 2019 года компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней до 397 дней (около 13 месяцев), то есть примерно вдвое. Google считает, что только полная автоматизация действий с сертификатами позволит избавиться от нынешних проблем с безопасностью, которые часто объясняются человеческим фактором. Поэтому в идеале нужно стремиться к автоматизированной выдаче короткоживущих сертификатов.
Вопрос поставили на голосование в организации CA/Browser Forum (CABF), которая устанавливает требования к SSL/TLS-сертификатам, в том числе к максимальному сроку действия.
И вот 10 сентября объявлены результаты: члены консорциума проголосовали против предложения.
Читать полностью »
22 августа 2019 года директор по разработке браузера Chrome Джастин Шух (Justin Schuh) опубликовал программную статью «Создавая более конфиденциальный веб». В ней:
По мнению некоторых комментаторов, аргументы Google «смешны и необоснованны», а сама инициатива в каком-то смысле неискренна и даже опасна. Исследователи в области безопасности Джонатан Майер (Jonathan Mayer) и Арвинд Нараянан (Arvind Narayanan) разбирают по пунктам «оправдания Google для отслеживания пользователей».
Читать полностью »
В 2008 году Internet Explorer от Microsoft занимал почти 60% мирового рынка браузеров. Firefox от Mozilla тянулся далеко на втором месте, занимая примерно треть рынка. Google Chrome дебютировал на рынке 2 сентября 2008 года и занимал лишь 0,3% рынка.
Спустя десятилетие Chrome фактически захватил всё браузерное пространство — 70% рынка. Как Google вошли и стали доминировать в совершенно новом для себя секторе всего за десять лет?
