uBlock Origin под угрозой исчезновения
😮 После обновления до версии 127 пользователи Google Chrome увидели предупреждение об отключении uBlock Origin.
📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.
🔒 Авторы uBlock Origin уже выпустили Lite-версию расширения. Она соответствует требованиям Google, но не так хорошо справляется с блокировкой нежелательного трафика.
🔤 Браузеры на базе Chromium, включая «Яндекс Браузер», Microsoft Edge, Brave, Opera и Vivaldi, пока не обязаны полностью переходить на новый API и сохранят широкую поддержку предыдущего API, Manifest V2, как минимум до 2025 года.
#Chrome #uBlockOrigin #Обновление @SecLabNews
📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.
#Chrome #uBlockOrigin #Обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Закат uBlock Origin: популярный блокировщик рекламы переходит на Manifest V3
Пользователям предлагают установить uBlock Origin Lite или искать альтернативу.
🤬71🤣12🖕8👍4🤝3👌2❤1🔥1
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus
🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.
💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.
💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DeTankZone: хакеры превратили онлайн-игру в оружие для кражи криптовалюты
Как 0day-уязвимость в Chrome стала ключом к чужим богатствам.
👍28🤣23👀7👏4❤3👌2😐2💯1🙊1😎1
Минюст США готовит радикальную реформу Google
💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.
🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.
⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.
#Google #антимонополия #Chrome #Android
@SecLabNews
💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.
🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.
⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.
#Google #антимонополия #Chrome #Android
@SecLabNews
SecurityLab.ru
Монополии конец: США готовят распад Google
Перед корпорацией встанет очень важный выбор, который навсегда изменит всю индустрию.
👀38👌15🤣7🤷♀6🤨5🔥4😐3🙊3⚡2😍2💯1
#BrowserSecurity #Chrome #Cybersecurity #Hacking
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик
Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome.
👀30😱16💯5❤4👌4👏2😁2🙉2🔥1🖕1
#Chrome #Безопасность #AIhype
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Chrome-детектив сам вычислит утечку пароля и предложит комбинацию понадежнее
Google продолжает расширять возможности браузера. Но при чем здесь ИИ…
🤡54👌8
Механизм смены цвета ссылок в браузере оказался ахиллесовой пятой приватности. Теперь Chrome изолирует его архитектурно — спустя 20 лет.
CSS-селектор :visited, казалось бы, безобидный элемент визуального интерфейса, стал основой десятков изощрённых атак на приватность пользователей. От анализа пикселей до тайминговых каналов — всё ради того, чтобы сайт узнал, где вы были. И Google только сейчас закрыл эту дыру, несмотря на её публичность более десяти лет.
Система «тройной изоляции» в Chrome 136 — не просто патч, а изменение парадигмы. Посещённые ссылки теперь изолированы по URL, домену и контексту фрейма. Такой подход меняет правила игры: сайты больше не смогут видеть «чужие» следы даже при помощи легитимных CSS-инструментов. Это первый пример полноценной архитектурной сегментации приватной информации в мейнстрим-браузере — шаг, на который не решились ни Firefox, ни Safari.
#Google #Chrome #Privacy #BrowserSecurity
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цвет ссылок выдавал инфу о вас 20 лет. А вы думали — это просто дизайн?
Даже самые неловкие интересы были на виду у тех, кому вы их не показывали.
🔥37
🔐 Google решает за вас: Chrome сам поменяет ваш пароль
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
SecurityLab.ru
Google решил: если пароль плохой — пора его заменить. Chrome поможет.
Менеджер паролей стал менеджером решений.
🤬74👎22👀12😁6🤮6
Privacy Sandbox от Google: как "защита приватности" превратилась в новый способ деанонимизации
Google освоил новый уровень манипуляций в сфере приватности. Когда тебя прижимают регуляторы и общественность, нужно срочно что-то делать с репутацией. Вот и родился Privacy Sandbox — проект с красивым названием и туманными обещаниями. Мол, мы тут всё переделаем, cookies плохие, а наши API хорошие.
На DEF CON исследователи показали , что за красивой техно-риторикой про "дифференциальную приватность" и "федеративное обучение" скрываются серьёзные проблемы. Механизм атрибуции должен прятать человека за статистикой. А его обходят. Отладочные отчёты пробивают политику передачи источника перехода. Брошенные домены рисуют фальшивые покупки. По уловкам восстанавливают историю браузера. Общее хранилище тоже подвело: из-за кривых настроек вытаскивают значения, которые обязаны оставаться закрытыми.
Получается показательная история о том, как в IT работает корпоративный PR. Берёшь проблему, о которой все говорят. Придумываешь сложное техническое решение с умными терминами. Громко заявляешь о революции. А потом тихо надеешься, что никто не будет изучать детали реализации. Но безопасники — народ дотошный.
#приватность, #google, #chrome @SecLabNews
Google освоил новый уровень манипуляций в сфере приватности. Когда тебя прижимают регуляторы и общественность, нужно срочно что-то делать с репутацией. Вот и родился Privacy Sandbox — проект с красивым названием и туманными обещаниями. Мол, мы тут всё переделаем, cookies плохие, а наши API хорошие.
На DEF CON исследователи показали , что за красивой техно-риторикой про "дифференциальную приватность" и "федеративное обучение" скрываются серьёзные проблемы. Механизм атрибуции должен прятать человека за статистикой. А его обходят. Отладочные отчёты пробивают политику передачи источника перехода. Брошенные домены рисуют фальшивые покупки. По уловкам восстанавливают историю браузера. Общее хранилище тоже подвело: из-за кривых настроек вытаскивают значения, которые обязаны оставаться закрытыми.
Получается показательная история о том, как в IT работает корпоративный PR. Берёшь проблему, о которой все говорят. Придумываешь сложное техническое решение с умными терминами. Громко заявляешь о революции. А потом тихо надеешься, что никто не будет изучать детали реализации. Но безопасники — народ дотошный.
#приватность, #google, #chrome @SecLabNews
SecurityLab.ru
Privacy Sandbox: когда 'защита приватности' превращается в инструмент тотальной слежки
Исследование показало неожиданные лазейки в «песочнице» Chrome.
1💯144🔥101
Google перестраивает Chrome под эпоху встроенных ИИ-помощников и одновременно усиливает защиту от опасных сценариев. Главная проблема таких систем — косвенные атаки, когда вредоносные подсказки прячутся в рекламе, отзывах или фреймах и заставляют агента действовать вопреки воле пользователя. Для этого в браузере создаётся многоступенчатая линия обороны.
Центральный механизм — «Критик согласования», отдельная модель, которая сверяет действия агента с реальным запросом человека. Она изолирована от веб-страниц и анализирует только метаданные, что снижает вероятность манипуляций. Параллельно Chrome вводит строгие списки ресурсоразрешений: одни сайты доступны только для чтения, другие — для действий, никакой самодеятельности со стороны ИИ.
Финансовые операции и доступ к важным сервисам теперь проходят только после подтверждения. Агент не взаимодействует с Google Password Manager, а фоновые сканеры ловят любые попытки внедрить скрытые команды. В Google подчёркивают, что архитектура будет развиваться, и стимулируют исследователей расширенными выплатами за найденные уязвимости.
#Chrome #кибербезопасность #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Критик для нейросети. Google встраивает в Chrome вторую ИИ-модель, чтобы та следила за первой
Разработчики, похоже, больше не доверяют собственным алгоритмам на сто процентов.
👏27
Forwarded from 0day Alert
Google латает новую дыру в Chrome
🧩 Google выпустила внеплановое обновление Chrome — 143.0.7499.109/.110 - и не просто ради «устойчивости и безопасности». В системе закрыли уязвимость нулевого дня, которая уже активно используется в атаках. Это редкий случай, когда компания ускоряет релиз, не дожидаясь полного цикла тестирования.
⚙️ Судя по скорости реакции и ограничениям на публикацию деталей, речь идёт о серьёзной проблеме в одном из ключевых компонентов движка. Вероятно, вектор связан с межпроцессным взаимодействием или механизмом рендеринга — областями, где ошибки часто приводят к выполнению кода.
🧠 Интересно другое: Google уже не первый раз сталкивается с эксплуатацией свежих уязвимостей до того, как они становятся публичными. Это может указывать на всё более короткий жизненный цикл багов — от обнаружения до реального использования. Тем, кто управляет корпоративными браузерами, стоит задуматься о переходе к более агрессивным схемам обновлений.
#chrome #0day #уязвимость #обновление
@ZerodayAlert
🧩 Google выпустила внеплановое обновление Chrome — 143.0.7499.109/.110 - и не просто ради «устойчивости и безопасности». В системе закрыли уязвимость нулевого дня, которая уже активно используется в атаках. Это редкий случай, когда компания ускоряет релиз, не дожидаясь полного цикла тестирования.
⚙️ Судя по скорости реакции и ограничениям на публикацию деталей, речь идёт о серьёзной проблеме в одном из ключевых компонентов движка. Вероятно, вектор связан с межпроцессным взаимодействием или механизмом рендеринга — областями, где ошибки часто приводят к выполнению кода.
🧠 Интересно другое: Google уже не первый раз сталкивается с эксплуатацией свежих уязвимостей до того, как они становятся публичными. Это может указывать на всё более короткий жизненный цикл багов — от обнаружения до реального использования. Тем, кто управляет корпоративными браузерами, стоит задуматься о переходе к более агрессивным схемам обновлений.
#chrome #0day #уязвимость #обновление
@ZerodayAlert
SecurityLab.ru
0day в Chrome! Google выпускает внеплановое обновление
Не затягивайте с обновлением — злоумышленники уже используют эту брешь.
❤14💯8🙊6