SecurityLab.ru
71.9K subscribers
688 photos
26 videos
1 file
15K links
SecurityLab — канал сайта SecurityLab.ru.
РКН: https://vk.cc/cFXCkO
контакт для связи @pipiggi
Голосуйте за канал: https://tttttt.me/SecLabNews?boost
Download Telegram
Google выпускает срочное обновление для Chrome, которое исправляет критическую уязвимость нулевого дня CVE-2023-2033, активно эксплуатирующуюся в дикой природе.

Удаленный злоумышленник может получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.

#Google, #Chrome, #обновление, #уязвимость, #CVE2023-2033 @SecLabNews
«Enhanced Ad Privacy»: новый способ таргетировать рекламу от Google

👆«Enhanced Ad Privacy» — это новая функция в браузере Chrome, которая позволяет сайтам показывать рекламу на основе интересов пользователя, определяемых через историю поиска.

👆Функция основана на Topics API — части проекта Privacy Sandbox, разработанного для улучшения приватности в сети. Данные обрабатываются на целевом устройстве с помощью алгоритмов машинного обучения.

👆Функцию всегда можно отключить, но уведомление от Google может сбить пользователя с толку. Некоторые эксперты и корпорации критикуют нововведение, называя его «шпионским программным обеспечением».

#Google #Chrome #Privacy @SecLabNews
Google обновляет Chrome с учётом конфиденциальности: в чём преимущества и недостатки новой технологии

〰️ Песочница конфиденциальности — это набор технологий Google, которые заменяют сторонние куки на решения, сохраняющие конфиденциальность при показе персонализированного контента и рекламы.

〰️ Основной компонент песочницы конфиденциальности — это Topics API, который сортирует пользователей по тематикам, не раскрывая их личности. Пользователи могут настраивать отображаемые темы и отказываться от персонализации.

〰️ Кроме того, Google улучшает защиту Chrome от фишинга в режиме реального времени, не используя историю посещений пользователей.

〰️ Критики предполагают, что компания преследует в первую очередь собственные интересы, а не интересы пользователей. По их мнению, песочница конфиденциальности скорее направлена на то, чтобы предотвратить введение жёстких ограничительных законов в отношении сбора данных

#Google #Chrome #PrivacySandbox @SecLabNews
Браузер на страже вашей приватности: Chrome представил новую функцию

Google Chrome внедрил функцию "Hide media metadata when in Incognito", улучшающую конфиденциальность при просмотре медиа в режиме инкогнито.

Эта функция работает на уровне ОС и скрывает детали, такие как названия и обложки, в панели управления медиа или на экране блокировки различных операционных систем.

Для тестирования новой функции пользователи могут активировать опцию в Chrome Canary через Chrome://flags.

#Chrome #конфиденциальность #инкогнито #метаданные #видео #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome

Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы.

Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-адреса.

Корпорация планирует внедрять новую опцию постепенно, начиная с первой фазы, в которой будет использоваться один прокси-сервер, зарегистрированный в США, и далее увеличивать доступ пользователей к этой функции, обеспечивая дополнительную конфиденциальность с использованием двуххоповой прокси-системы и расширяя список перенаправляемого трафика.

#Google #ЗащитаIP #Chrome @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Chrome обновляется: новые функции для защиты данных и оптимизации системы

🔍Теперь Chrome будет автоматически проверять, не были ли скомпрометированы пароли, сохраненные в браузере. При обнаружении утечки какого-либо пароля система выдаст соответствующее предупреждение.

📣 Chrome также будет оповещать о потенциально опасных расширениях, устаревших версиях браузера и отключенной защите от фишинга и вредоносного ПО.

🔄 Кроме того, Chrome теперь умеет автоматически отзывать ненужные разрешения на доступ к данным для редко посещаемых сайтов и синхронизировать группы открытых вкладок на разных устройствах.

#Google #Chrome #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Предъявите цифровой паспорт: Google тестирует новый способ верификации

🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.

💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.

👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.

#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
uBlock Origin под угрозой исчезновения

😮 После обновления до версии 127 пользователи Google Chrome увидели предупреждение об отключении uBlock Origin.

📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.

🔒 Авторы uBlock Origin уже выпустили Lite-версию расширения. Она соответствует требованиям Google, но не так хорошо справляется с блокировкой нежелательного трафика.

🔤Браузеры на базе Chromium, включая «Яндекс Браузер», Microsoft Edge, Brave, Opera и Vivaldi, пока не обязаны полностью переходить на новый API и сохранят широкую поддержку предыдущего API, Manifest V2, как минимум до 2025 года.

#Chrome #uBlockOrigin #Обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus

🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.

💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.

💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.

#Lazarus #Chrome #0day #CyberSecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минюст США готовит радикальную реформу Google

💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.

🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.

⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.

#Google #антимонополия #Chrome #Android

@SecLabNews
🕵‍♂️Browser Syncjacking: хакеры взламывают Chrome через функцию синхронизации

🔍 Исследователи выявили новую технику кибератаки «Browser Syncjacking», использующую уязвимости в системе синхронизации Chrome. Атака требует минимального взаимодействия с жертвой — достаточно установки вредоносного расширения из Chrome Web Store.

🎯 Злоумышленники создают корпоративный домен в Google Workspace и публикуют вредоносное расширение под видом полезного инструмента. После установки расширение тайно авторизует пользователя в подготовленном профиле Google и внедряет фальшивое сообщение о включении синхронизации.

⚠️ После активации синхронизации атакующие получают доступ ко всем данным пользователя и могут полностью контролировать браузер. Единственным признаком взлома является малозаметный статус «Управляется вашей организацией» в настройках Chrome.

#BrowserSecurity #Chrome #Cybersecurity #Hacking

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵‍♂️Браузерный AI-хакер: Chrome научился менять пароли за вас

🔑 Chrome теперь меняет пароли сам – если пароль засветился в базе утечек, браузер сразу предложит более надежную замену и сохранит её в менеджере паролей Google.

🧠 Искусственный интеллект или просто алгоритмы? – Google подает новую функцию как AI-инновацию, но эксперты сомневаются: подобные технологии работали и раньше без нейросетей.

🛠 Тест доступен уже сейчас – активировать можно в Chrome Canary, но пока система только эмулирует утечки, а не анализирует реальные базы данных.

#Chrome #Безопасность #AIhype

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
🕵‍♂️Цвет, который предавал: Google изолирует «:visited»

Механизм смены цвета ссылок в браузере оказался ахиллесовой пятой приватности. Теперь Chrome изолирует его архитектурно — спустя 20 лет.

CSS-селектор :visited, казалось бы, безобидный элемент визуального интерфейса, стал основой десятков изощрённых атак на приватность пользователей. От анализа пикселей до тайминговых каналов — всё ради того, чтобы сайт узнал, где вы были. И Google только сейчас закрыл эту дыру, несмотря на её публичность более десяти лет.

Система «тройной изоляции» в Chrome 136 — не просто патч, а изменение парадигмы. Посещённые ссылки теперь изолированы по URL, домену и контексту фрейма. Такой подход меняет правила игры: сайты больше не смогут видеть «чужие» следы даже при помощи легитимных CSS-инструментов. Это первый пример полноценной архитектурной сегментации приватной информации в мейнстрим-браузере — шаг, на который не решились ни Firefox, ни Safari.

#Google #Chrome #Privacy #BrowserSecurity

@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
🔐 Google решает за вас: Chrome сам поменяет ваш пароль

Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.

Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.

Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.

#Chrome #GoogleIO #Кибербезопасность
@SecLabNews