5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Новый механизм в Chrome 80 «сломает» многие сайты

Надвигающиеся изменения в Chrome могут сломать кучу веб-сайтов часть 2

Google говорит об изменениях в SameSite.

Компания Google уверяет всех тех, кто обеспокоен, что все под контролем. Пресс-секретарь говорит:
“Для всех выпусков функций, особенно тех, которые оказывают широкое влияние на экосистему, мы применяем осознанный подход к постепенному запуску, начиная сначала с небольшой группы пользователей”.

В то время как новые выпуски, такие как Chrome 80, обычно выпускаются через несколько дней или недель, представитель говорит:
“Новые функции, такие как функция маркировки cookie SameSite, могут начать запускаться в середине цикла, чтобы было обойти множество потенциальных проблемы. Мы будем внимательно следить и оценивать воздействие на экосистему с этого начального ограниченного этапа путем постепенного увеличения запуска”.

Компания Google впервые объявила об изменении Chrome в Google I / O в мае 2019 года и опубликовала руководство для разработчиков.
Представитель Google объясняет:
“С тех пор различные команды Chrome работают над повышением осведомленности посредством дополнительных опубликованных напоминаний, таких как блоги, обновления электронной почты, предупреждения консоли инструментов разработчика и другие каналы”.

Исследователь безопасности Трой Хант подробно описывает проблему в блоге, написанном ещё в прошлом месяце:
“В версии 80 любые файлы cookie без атрибута SameSite будут обрабатываться Chrome как слабые. Это действительно важно понять, потому что, проще говоря, это скорее всего сломает кучу всего”.

В Твиттере он призвал разработчиков, которые еще не решили проблему, срочно заняться ее решением.

Исследователь безопасности Шон Райт соглашается:
“Это может сломать некоторые сайты”.

Райт считает, что Google недооценивает влияние изменений, особенно на старые системы. “Хотя это может показаться простым изменением, в действительности для многих систем это не так просто реализовать”.

Тем временем конкуренты Google, такие как Firefox, будут следить за тем, что происходит, прежде чем самим вносить такие изменения.

Новый механизм в Chrome 80 «сломает» многие сайты

Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.

Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.

В прошлом месяце Google рассказала о запланированных изменениях, которые будут постепенно вноситься в Chrome в течение двух лет с целью полного прекращения поддержки сторонних файлов cookie. Данный шаг продиктован желанием пользователей сохранять конфиденциальность в интернете и иметь больше контроля над своей информацией. Как отмечают в Google, компания намерена разработать новую технологию, работающую по всей экосистеме, в том числе с издателями.

Впервые о намерении Google перевести файлы cookie на HTTPS стало известно в мае 2019 года. Компания намеренно сообщила о своих планах заранее, чтобы у разработчиков сайтов было время подготовиться к нововведениям. В октябре Google еще раз напомнила о грядущих изменениях, а для разработчиков, до сих пор не сделавших все нужные приготовления, опубликовала видео с объяснениями, как работает механизм SameSite Cookie.

С целью избежать проблем с авторизацией в Chrome была добавлена новая функция, позволяющая использование файлов cookie без указанного параметра SameSite для типа межсайтового POST-запроса к доменам верхнего уровня, обычно используемого для авторизации. Механизм “Lax + POST” дает файлам cookie только две минуты на выполнение своих функций.

Google также предупредила , что системным администраторам в организациях возможно придется реализовать особые политики, для того чтобы Chrome мог и дальше работать с приложениями, не подготовленными к нововведениям.

Подписывайтесь на каналы «SecurityLab» в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Новый механизм в Chrome 80 «сломает» многие сайты

0-day уязвимость в Chrome выявленная через анализ изменений в движке v8

27.02.20
Исследователи из компании Exodus Intelligence продемонстрировали.

Google Chrome будет блокировать загрузку файлов по HTTP

07.02.2020
Компания Google продолжает улучшать безопасность в Chrome. Сообщается, что.

Google Chrome будет блокировать раздражающую видеорекламу

2020-02-06
5 февраля компания Google объявила о том, что в скором времени браузер Chrome.

Релиз Chrome 80 : улучшения HTTPS, куки и новый Contact Picker API

Читать еще:  Защита флешки от вирусов

Новая версия Chrome 80 поддерживает автоматическое обновление.

Google опубликовала браузерное приложение для установки Android-прошивок

29.01.20
Компания Google представила новый сервис Android Flash Tool.

Google назвала дату окончания поддержки браузера Chrome для Windows 7

10.01.20
Главный вопрос, который интересует миллионы пользователей.

Google Chrome избавится от раздражающей функции

8.01.20
Google приняла решение избавиться от одной из самых раздражающих пользователей особенности.

Релизная версия Chrome получила средства управления воспроизведением на Windows 10

03.01.2020
Компания Google работает над глобальной функцией.

Новый Chrome оказался настоящей катастрофой

16.12.19
В данный момент Google сделала задачу приоритетной и работает над решением проблемы
Chrome.

Релиз Chrome 79

12.12.19
Компания Google представила релиз web-браузера Chrome 79 . Одновременно доступен стабильный выпуск свободного проекта.

В Chrome началось тестирование очередной редакции манифеста,не совместимой с uBlock Origin

4.11.19
Компания Google начала тестирование третьей.

Chrome Canary 80 поставляется со скандальными изменениями Manifest V3

2019-11-14 2630
Google выпустила сборку браузера Chrome Canary (и Chromium).

Подборка экспериментальных флагов Chrome для комфортного серфинга

2019-11-12
Многие функции Chrome перед своим релизом добавляются в качестве.

Google даст сторонним расширениям доступ в контекстное меню вкладок

09.11.2019
В августе появилась информация, что разработчики Google убрали.

Релиз Chrome 78

23.10.19
Компания Google представила релиз web-браузера Chrome 78 . Одновременно доступен стабильный выпуск свободного проекта.

11 СКРЫТЫХ НАДСТРОЕК GOOGLE CHROME

20.10.19
У самого распространенного браузера есть несколько сотен встроенных экспериментальных надстроек.

Chrome полностью заблокирует смешанный контент

Загрузка картинок с незащищённых сайтов тоже будет блокироваться

Для Chrome предложен режим автоматической блокировки ресурсоёмкой рекламы

27.09.19
Компания Google начала процесс утверждения включения в Chrome.

Релиз браузера Chrome 76

Компания Google представила релиз web-браузера Chrome 76 . Одновременно доступен стабильный выпуск свободного проекта.

Релиз Chrome 75

5.06.19
Компания Google представила релиз web-браузера Chrome 75 . Одновременно доступен стабильный выпуск свободного проекта.

Google позволит пользователям удалять данные отслеживания местоположения и активности

03.05.2019
Сетевые источники сообщают о том, что в скором.

НА GOOGLE-СЕРВИСАХ ЗАПРЕТЯТ АВТОРИЗАЦИЮ ЧЕРЕЗ CEF

23.04.2019
июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных.

Права доступа

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Новый троян способен обходить защиту UAC и устанавливать фальшивую версию Google Chrome

Специалисты компании «Доктор Веб» обнаружили новые вид вредоносного ПО, способного обходить защитный механизм Контроля учетных записей (User Accounts Control, UAC) в Windows и инсталлировать на компьютер жертвы фальшивую версию браузера Google Chrome, подменяющую рекламу в просматриваемых пользователем web-страницах. Метод обхода, применяемый Trojan.Mutabaha.1 (по классификации «Доктор Веб»), заключается в использовании одной из ветвей системного реестра для запуска с повышенными правами.

На первом этапе на компьютере запускается дроппер, который сохраняет на диск и запускает установщик. Одновременно на инфицированном устройстве запускается .bat-файл, предназначенный для удаления дроппера. Установщик связывается с C&C-сервером злоумышленников и получает файл с адресом для загрузки интернет-обозревателя Outfire (специальная сборка Google Chrome).

В процессе установки браузер регистрируется в реестре Windows, запускает ряд системных служб и создает задачи в Планировщике заданий (для загрузки и установки собственных обновлений). Outfire подменяет уже установленный браузер Google Chrome, изменяет ярлыки и копирует существующий профиль пользователя Chrome. Поскольку преступники используют стандартные иконки Chrome, жертва не замечает ничего подозрительного.

Далее троян проверяет наличие на системе других браузеров и при нахождении останавливает процессы интернет-обозревателя, удаляет его записи в Планировщике Windows и вносит соответствующие изменения в системный реестр.

Другие новости по теме:
26.05.2020 Google deletes millions of negative TikTok reviews
26.05.2020 Coronavirus: First Google/Apple-based contact-tracing app launched
26.05.2020 В России AppStore и Google Play обяжут блокировать «пиратские» приложения
21.05.2020 В Chrome 83 появились расширенные функции безопасности
18.05.2020 Шпионское ПО на протяжении четырех лет скрывалось в Google Play Store

Надвигающиеся изменения в Chrome могут сломать кучу веб-сайтов часть 2

Google говорит об изменениях в SameSite.

Компания Google уверяет всех тех, кто обеспокоен, что все под контролем. Пресс-секретарь говорит:
“Для всех выпусков функций, особенно тех, которые оказывают широкое влияние на экосистему, мы применяем осознанный подход к постепенному запуску, начиная сначала с небольшой группы пользователей”.

В то время как новые выпуски, такие как Chrome 80, обычно выпускаются через несколько дней или недель, представитель говорит:
“Новые функции, такие как функция маркировки cookie SameSite, могут начать запускаться в середине цикла, чтобы было обойти множество потенциальных проблемы. Мы будем внимательно следить и оценивать воздействие на экосистему с этого начального ограниченного этапа путем постепенного увеличения запуска”.

Компания Google впервые объявила об изменении Chrome в Google I / O в мае 2019 года и опубликовала руководство для разработчиков.
Представитель Google объясняет:
“С тех пор различные команды Chrome работают над повышением осведомленности посредством дополнительных опубликованных напоминаний, таких как блоги, обновления электронной почты, предупреждения консоли инструментов разработчика и другие каналы”.

Исследователь безопасности Трой Хант подробно описывает проблему в блоге, написанном ещё в прошлом месяце:
“В версии 80 любые файлы cookie без атрибута SameSite будут обрабатываться Chrome как слабые. Это действительно важно понять, потому что, проще говоря, это скорее всего сломает кучу всего”.

В Твиттере он призвал разработчиков, которые еще не решили проблему, срочно заняться ее решением.

Читать еще:  Какая фотобумага подходит для лазерного принтера?

Исследователь безопасности Шон Райт соглашается:
“Это может сломать некоторые сайты”.

Райт считает, что Google недооценивает влияние изменений, особенно на старые системы. “Хотя это может показаться простым изменением, в действительности для многих систем это не так просто реализовать”.

Тем временем конкуренты Google, такие как Firefox, будут следить за тем, что происходит, прежде чем самим вносить такие изменения.

Как оптимизировать Google Chrome для максимальной конфиденциальности

Chrome включает в себя довольно много функций, которые отправляют данные на серверы Google. Мы не рекомендуем вам отключать все эти функции, так как они делают полезные вещи. Но если вас беспокоят данные, которые Chrome отправляет в Google, мы объясним, что делают все различные настройки, чтобы вы могли принимать собственные решения.

Если вы просто хотите просматривать в частном порядке, не оставляя треков на своем ПК, запустите окно частного просмотра, щелкнув меню Chrome и выбрав «Новое окно инкогнито».

Выберите, какие данные Chrome синхронизирует

По умолчанию Chrome автоматически синхронизирует данные вашего браузера с вашей учетной записью Google, если вы вошли в Chrome с помощью своей учетной записи Google. Это позволяет вам получать доступ к информации, такой как ваши закладки и открывать вкладки на других ваших устройствах.

Чтобы просмотреть и изменить эти параметры синхронизации, нажмите Меню> Настройки.

Если вы не хотите, чтобы Chrome синхронизировал какие-либо данные, нажмите «Отключить учетную запись Google» в разделе «Вход». Вы сможете использовать Chrome, не связывая аккаунт Google с вашим браузером.

Если вы хотите синхронизировать только некоторые типы данных, нажмите «Дополнительные параметры синхронизации». По умолчанию Chrome синхронизирует установленные приложения, расширения, темы, настройки браузера, записи автозаполнения, историю просмотров, закладки, сохраненные пароли, открытые вкладки и сохраненные кредитные карты. Вы можете выбрать «Выбрать, что синхронизировать» и выбрать, какие отдельные типы данных вы хотите синхронизировать с вашей учетной записью Google.

Если вы хотите синхронизировать свои данные с большей конфиденциальностью, выберите здесь опцию «Зашифровать все синхронизированные данные с помощью своей собственной фразы-пароля для синхронизации». Вы сможете выбрать собственную фразу-пароль для шифрования синхронизированных данных, и она будет храниться на серверах Google в зашифрованном виде. Вам нужно будет запомнить отдельную фразу-пароль для синхронизации и ввести ее в Chrome на всех ваших устройствах.

По умолчанию Google использует историю просмотров Chrome, чтобы персонализировать результаты поиска, если вы вошли в Chrome с помощью учетной записи Google. Если вы хотите отключить это, но оставаться в Chrome со своей учетной записью Google, нажмите ссылку «Элементы управления Google» в нижней части панели «Дополнительные параметры синхронизации». Снимите флажок «Включить историю браузера Chrome и активность с веб-сайтов и приложений, использующих службы Google» на веб-странице.

Выберите, какие онлайн-сервисы использует Chrome

Чтобы найти дополнительные параметры, связанные с конфиденциальностью, нажмите ссылку «Показать дополнительные настройки» в нижней части страницы настроек Chrome. В разделе «Конфиденциальность» выберите, какие параметры вы хотите включить или отключить.

Флажки здесь определяют, использует ли Chrome различные сервисы Google или нет. Вот краткое объяснение каждого:

  • Используйте веб-службу для устранения ошибок навигации : если вы не можете подключиться к веб-странице, например, если вы неправильно ввели веб-адрес, Chrome отправит адрес страницы в Google и Google предложит похожие адреса, которые вы, возможно, хотели ввести. Если вы отключите это, Chrome не будет отправлять ваши опечатки в Google.
  • Используйте службу прогнозирования, чтобы помочь выполнять поиск и URL-адреса, введенные в адресной строке : Chrome отправит результаты поиска в адресной строке в поисковую систему по умолчанию — это Google, если вы ее не изменили, — и вы см предложения по мере ввода. Если вы отключите это, Chrome не будет отправлять то, что вы вводите в адресной строке, в поисковую систему, пока вы не нажмете «Enter».

  • Используйте службу прогнозирования для более быстрой загрузки страниц . Когда вы посещаете веб-страницу, Chrome просматривает IP-адреса ссылок на странице. Chrome предварительно загрузит веб-страницы, которые, по его мнению, вы можете нажать далее, и они могут устанавливать файлы cookie в вашем браузере, как если бы вы их посещали. Если вы отключите это, Chrome ничего не загрузит, пока вы не нажмете на него.
  • Автоматически сообщайте в Google подробности о возможных инцидентах безопасности . Chrome будет отправлять данные в Google каждый раз, когда обнаруживает подозрительный веб-сайт или загрузку файла. Если вы отключите это, Chrome не будет отправлять эти данные в Google.
  • Защитите себя и свое устройство от опасных сайтов . Chrome использует службу безопасного просмотра Google для проверки посещаемых веб-адресов по известным опасным адресам. Chrome автоматически загружает список опасных веб-сайтов, поэтому он не отправляет адрес каждой веб-страницы, которую вы посещаете, в Google. Однако, если вы посещаете веб-страницу, которая соответствует чему-либо в списке, Chrome отправит свой адрес на серверы Google, чтобы проверить, является ли это рискованным веб-сайтом или нет.Если вы отключите это, Chrome не защитит вас от вредоносных или фишинговых веб-сайтов, поэтому мы рекомендуем оставить его включенным.
Читать еще:  Можно ли очистить папку winsxs?

  • Используйте веб-службу для устранения орфографических ошибок . Если вы включите этот параметр, Chrome отправит то, что вы вводите в текстовых полях вашего браузера, на серверы Google. Вы получите ту же самую мощную функцию проверки орфографии, которая используется в Поиске Google, чтобы помочь проверять орфографию всего, что вы печатаете в Интернете. Если вы отключите это, Chrome будет использовать собственный словарь проверки орфографии. Это будет не так эффективно, но это произойдет полностью на вашем компьютере.
  • Автоматически отправлять статистику использования и отчеты о сбоях в Google . Chrome отправляет в Google статистические данные об используемых вами функциях и сбоях. Google использует эти данные для исправления ошибок и улучшения Chrome. Chrome не будет сообщать эти данные в Google, если вы отключите эту опцию.
  • Отправьте запрос «Не отслеживать» с вашим трафиком просмотра . Установите этот флажок, и Chrome отправит запрос «Не отслеживать» с вашим трафиком просмотра веб-страниц. Однако многие веб-сайты фактически игнорируют этот запрос «не отслеживать». Это не серебряная пуля.

Вы можете снять галочку с любой функции, которую хотите, и оставить остальные включенными (если есть).

Контролировать, что могут делать сайты

Нажмите кнопку «Настройки содержимого» в разделе «Конфиденциальность», и вы найдете параметры, которые определяют, что веб-страницы могут делать в Chrome.

По умолчанию Chrome позволяет веб-сайтам устанавливать файлы cookie. Эти файлы cookie используются для сохранения вашего состояния входа в систему и других настроек на других веб-сайтах, поэтому имейте в виду, что очистка файлов cookie сделает сеть более раздражающей.

Чтобы Chrome автоматически очищал файлы cookie, выберите «Сохранять только локальные данные, пока не выйдете из браузера». Вы сможете входить на веб-сайты и использовать их в обычном режиме, но Chrome забудет все веб-сайты, на которые вы вошли, и настройки, которые вы изменили, каждый раз, когда вы его закрываете.

Чтобы полностью запретить сайтам устанавливать файлы cookie, выберите «Блокировать сайты с настройкой любых данных». Это сломает много разных веб-сайтов — например, вы не сможете войти на веб-сайты, если не примете их файлы cookie для входа. Мы рекомендуем вам избегать этой настройки.

Опция «Блокировать сторонние файлы cookie и данные сайта» позволяет блокировать сторонние файлы cookie. Другими словами, Chrome не принимает файлы cookie, если они не принадлежат веб-сайту, который вы посещаете. Сторонние куки-файлы часто используются для отслеживания рекламными сетями, но могут также использоваться для других целей.

После того, как вы выбрали настройку cookie, вы можете нажать кнопку «Управление исключениями», чтобы создать исключения. Например, вы можете указать Chrome автоматически очищать файлы cookie при закрытии браузера, но установить исключение, чтобы Chrome запоминал файлы cookie с нескольких конкретных веб-сайтов, которые вы используете.

Другие параметры здесь определяют, могут ли веб-сайты использовать различные функции, такие как ваше местоположение, веб-камера, микрофон и уведомления браузера. С опциями по умолчанию здесь, веб-сайты должны спросить вас и получить ваше разрешение, прежде чем они получат доступ к большинству функций.

Вы можете просматривать здесь и отключать различные функции, если вы не хотите, чтобы веб-сайты запрашивали ваше местоположение или отправляли вам уведомления на рабочем столе.

Решите, хотите ли вы переводить сайты

Google предлагает автоматически переводить посещаемые вами веб-страницы, если они не на выбранном вами языке. Если вы согласны, веб-страница, которую вы посещаете, затем отправляется в службу перевода Google, чтобы ее можно было перевести на ваш предпочитаемый язык. Если вы не хотите, чтобы Google предлагал переводить посещаемые вами страницы, снимите флажок «Предлагать переводить страницы, которые не на языке, который вы читаете» в разделе «Языки».

Отключение всех этих функций не помешает Chrome полностью «позвонить домой». Например, вы не можете отключить автоматическое обновление (и это хорошо). Chrome всегда будет обновляться, чтобы гарантировать наличие последней версии с последними обновлениями безопасности. Chrome не предоставляет способ отключить это, и вы не должны пытаться. Автоматические обновления безопасности важны, особенно для вашего веб-браузера.

Но в противном случае вы можете отключить многие из этих настроек и сделать свои данные более конфиденциальными … если вы хотите отказаться от некоторых удобств Chrome.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector