Google выпускает срочное обновление для Chrome, которое исправляет критическую уязвимость нулевого дня CVE-2023-2033, активно эксплуатирующуюся в дикой природе.
Удаленный злоумышленник может получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.
#Google, #Chrome, #обновление, #уязвимость, #CVE2023-2033 @SecLabNews
Удаленный злоумышленник может получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.
#Google, #Chrome, #обновление, #уязвимость, #CVE2023-2033 @SecLabNews
SecurityLab.ru
Google выпускает срочное исправление для активно эксплуатируемой критической уязвимости CVE-2023-2033
Атаки уже идут, спешите обновить браузер.
«Enhanced Ad Privacy»: новый способ таргетировать рекламу от Google
👆«Enhanced Ad Privacy» — это новая функция в браузере Chrome, которая позволяет сайтам показывать рекламу на основе интересов пользователя, определяемых через историю поиска.
👆Функция основана на Topics API — части проекта Privacy Sandbox, разработанного для улучшения приватности в сети. Данные обрабатываются на целевом устройстве с помощью алгоритмов машинного обучения.
👆Функцию всегда можно отключить, но уведомление от Google может сбить пользователя с толку. Некоторые эксперты и корпорации критикуют нововведение, называя его «шпионским программным обеспечением».
#Google #Chrome #Privacy @SecLabNews
👆«Enhanced Ad Privacy» — это новая функция в браузере Chrome, которая позволяет сайтам показывать рекламу на основе интересов пользователя, определяемых через историю поиска.
👆Функция основана на Topics API — части проекта Privacy Sandbox, разработанного для улучшения приватности в сети. Данные обрабатываются на целевом устройстве с помощью алгоритмов машинного обучения.
👆Функцию всегда можно отключить, но уведомление от Google может сбить пользователя с толку. Некоторые эксперты и корпорации критикуют нововведение, называя его «шпионским программным обеспечением».
#Google #Chrome #Privacy @SecLabNews
SecurityLab.ru
История вашего браузера — ключ к рекламе будущего от Google
Chrome предлагает выбор между приватностью и действительно полезными рекомендациями.
Google обновляет Chrome с учётом конфиденциальности: в чём преимущества и недостатки новой технологии
〰️ Песочница конфиденциальности — это набор технологий Google, которые заменяют сторонние куки на решения, сохраняющие конфиденциальность при показе персонализированного контента и рекламы.
〰️ Основной компонент песочницы конфиденциальности — это Topics API, который сортирует пользователей по тематикам, не раскрывая их личности. Пользователи могут настраивать отображаемые темы и отказываться от персонализации.
〰️ Кроме того, Google улучшает защиту Chrome от фишинга в режиме реального времени, не используя историю посещений пользователей.
〰️ Критики предполагают, что компания преследует в первую очередь собственные интересы, а не интересы пользователей. По их мнению, песочница конфиденциальности скорее направлена на то, чтобы предотвратить введение жёстких ограничительных законов в отношении сбора данных
#Google #Chrome #PrivacySandbox @SecLabNews
〰️ Песочница конфиденциальности — это набор технологий Google, которые заменяют сторонние куки на решения, сохраняющие конфиденциальность при показе персонализированного контента и рекламы.
〰️ Основной компонент песочницы конфиденциальности — это Topics API, который сортирует пользователей по тематикам, не раскрывая их личности. Пользователи могут настраивать отображаемые темы и отказываться от персонализации.
〰️ Кроме того, Google улучшает защиту Chrome от фишинга в режиме реального времени, не используя историю посещений пользователей.
〰️ Критики предполагают, что компания преследует в первую очередь собственные интересы, а не интересы пользователей. По их мнению, песочница конфиденциальности скорее направлена на то, чтобы предотвратить введение жёстких ограничительных законов в отношении сбора данных
#Google #Chrome #PrivacySandbox @SecLabNews
SecurityLab.ru
Google приступила к развёртыванию неоднозначной песочницы конфиденциальности
На реализацию технологии ушло 4 года. Как она скажется на рядовых интернет-пользователях?
Браузер на страже вашей приватности: Chrome представил новую функцию
➖ Google Chrome внедрил функцию "Hide media metadata when in Incognito", улучшающую конфиденциальность при просмотре медиа в режиме инкогнито.
➖ Эта функция работает на уровне ОС и скрывает детали, такие как названия и обложки, в панели управления медиа или на экране блокировки различных операционных систем.
➖ Для тестирования новой функции пользователи могут активировать опцию в Chrome Canary через Chrome://flags.
#Chrome #конфиденциальность #инкогнито #метаданные #видео #безопасность @SecLabNews
#Chrome #конфиденциальность #инкогнито #метаданные #видео #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Смотрите без следа: Chrome делает видео невидимым в режиме инкогнито
Теперь никто не сможет понять, что вы смотрите, когда остаётесь дома одни.
Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome
❌ Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы.
❌ Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-адреса.
❌ Корпорация планирует внедрять новую опцию постепенно, начиная с первой фазы, в которой будет использоваться один прокси-сервер, зарегистрированный в США, и далее увеличивать доступ пользователей к этой функции, обеспечивая дополнительную конфиденциальность с использованием двуххоповой прокси-системы и расширяя список перенаправляемого трафика.
#Google #ЗащитаIP #Chrome @SecLabNews
#Google #ЗащитаIP #Chrome @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Больше конфиденциальности в интернете: Chrome внедряет защиту IP
Google тестирует новую функцию безопасности в Chrome.
Chrome обновляется: новые функции для защиты данных и оптимизации системы
🔍 Теперь Chrome будет автоматически проверять, не были ли скомпрометированы пароли, сохраненные в браузере. При обнаружении утечки какого-либо пароля система выдаст соответствующее предупреждение.
📣 Chrome также будет оповещать о потенциально опасных расширениях, устаревших версиях браузера и отключенной защите от фишинга и вредоносного ПО.
🔄 Кроме того, Chrome теперь умеет автоматически отзывать ненужные разрешения на доступ к данным для редко посещаемых сайтов и синхронизировать группы открытых вкладок на разных устройствах.
#Google #Chrome #Безопасность @SecLabNews
#Google #Chrome #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Chrome прокачивает безопасность: пароли, расширения и вкладки теперь под контролем
Разработчики представили новые функции, которые сделают браузер еще более надежным.
Предъявите цифровой паспорт: Google тестирует новый способ верификации
🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.
💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.
👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Digital Credential: Android-смартфон станет цифровым удостоверением личности
Chrome превращает ваше устройство в хранилище документов.
uBlock Origin под угрозой исчезновения
😮 После обновления до версии 127 пользователи Google Chrome увидели предупреждение об отключении uBlock Origin.
📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.
🔒 Авторы uBlock Origin уже выпустили Lite-версию расширения. Она соответствует требованиям Google, но не так хорошо справляется с блокировкой нежелательного трафика.
🔤 Браузеры на базе Chromium, включая «Яндекс Браузер», Microsoft Edge, Brave, Opera и Vivaldi, пока не обязаны полностью переходить на новый API и сохранят широкую поддержку предыдущего API, Manifest V2, как минимум до 2025 года.
#Chrome #uBlockOrigin #Обновление @SecLabNews
📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.
#Chrome #uBlockOrigin #Обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Закат uBlock Origin: популярный блокировщик рекламы переходит на Manifest V3
Пользователям предлагают установить uBlock Origin Lite или искать альтернативу.
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus
🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.
💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.
💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
#Lazarus #Chrome #0day #CyberSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
DeTankZone: хакеры превратили онлайн-игру в оружие для кражи криптовалюты
Как 0day-уязвимость в Chrome стала ключом к чужим богатствам.
Минюст США готовит радикальную реформу Google
💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.
🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.
⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.
#Google #антимонополия #Chrome #Android
@SecLabNews
💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.
🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.
⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.
#Google #антимонополия #Chrome #Android
@SecLabNews
SecurityLab.ru
Монополии конец: США готовят распад Google
Перед корпорацией встанет очень важный выбор, который навсегда изменит всю индустрию.
#BrowserSecurity #Chrome #Cybersecurity #Hacking
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Пароли, история и открытые вкладки: Browser Syncjacking похитит всё в один клик
Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome.
#Chrome #Безопасность #AIhype
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Chrome-детектив сам вычислит утечку пароля и предложит комбинацию понадежнее
Google продолжает расширять возможности браузера. Но при чем здесь ИИ…
Механизм смены цвета ссылок в браузере оказался ахиллесовой пятой приватности. Теперь Chrome изолирует его архитектурно — спустя 20 лет.
CSS-селектор :visited, казалось бы, безобидный элемент визуального интерфейса, стал основой десятков изощрённых атак на приватность пользователей. От анализа пикселей до тайминговых каналов — всё ради того, чтобы сайт узнал, где вы были. И Google только сейчас закрыл эту дыру, несмотря на её публичность более десяти лет.
Система «тройной изоляции» в Chrome 136 — не просто патч, а изменение парадигмы. Посещённые ссылки теперь изолированы по URL, домену и контексту фрейма. Такой подход меняет правила игры: сайты больше не смогут видеть «чужие» следы даже при помощи легитимных CSS-инструментов. Это первый пример полноценной архитектурной сегментации приватной информации в мейнстрим-браузере — шаг, на который не решились ни Firefox, ни Safari.
#Google #Chrome #Privacy #BrowserSecurity
@SecLabnews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цвет ссылок выдавал инфу о вас 20 лет. А вы думали — это просто дизайн?
Даже самые неловкие интересы были на виду у тех, кому вы их не показывали.
🔐 Google решает за вас: Chrome сам поменяет ваш пароль
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
Скомпрометированный или слишком слабый пароль? Chrome сам его заменит. На конференции Google I/O анонсирована функция автоматической смены паролей через встроенный менеджер. Браузер не только предупредит, но и самостоятельно подставит надёжную комбинацию — без участия пользователя, если сайт поддерживает такую возможность.
Механизм работает через Google Password Manager: при входе Chrome может определить, что пароль скомпрометирован, и предложить автоматически заменить его — на поддерживаемых сайтах. Разработчикам дали время подготовиться: запуск ожидается в конце года.
Это попытка решить давнюю проблему — люди не меняют пароли, даже когда знают об угрозе. Теперь браузер сделает это за них. Но если пользователь откажется — никто не помешает злоумышленнику сделать то же самое, только первым. И без предупреждений.
#Chrome #GoogleIO #Кибербезопасность
@SecLabNews
SecurityLab.ru
Google решил: если пароль плохой — пора его заменить. Chrome поможет.
Менеджер паролей стал менеджером решений.