Google browser

Релиз Google Chrome 56
Компания Google представила релиз web-браузера Chrome 56. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 56:

  • Началось воплощение в жизнь инициативы по пометке незащищённых HTTP-соединений специальной меткой в адресной строке. При открытии по HTTP страниц, передающих пароли или номера кредитных карт, браузер теперь предупреждает пользователя о проблемах с безопасностью. Индикатор небезопасного HTTP-соединения аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы). В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP, а не только для страниц с формами ввода конфиденциальных данных.
  • Для всех пользователей введены ограничения по воспроизведению Flash-контента, по умолчанию теперь предлагается использовать HTML5. Поддержка Flash больше не объявляется сайтам в списках navigator.plugins и navigator.mimetypes, а при желании воспроизведения Flash-контента от пользователя требуется явное включение поддержки Flash для каждого отдельного сайта;
  • Добавлена поддержка API Web Bluetooth, предоставляющего средства для доступа web-приложений к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT и пока ограничен платформами Android, Chrome OS и macOS. Для обнаружения устройств предлагается использовать механизм Physical Web, позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток Eddystone. Для просмотра списка доступных Bluetooth-устройств и их параметров реализована специальная страница "chrome://bluetooth-internals";
    0_1485422136.png
  • Добавлена встроенная поддержка звукового кодека FLAC (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери качества (lossless). FLAC поддерживается в контейнерах FLAC и Ogg в составе тега audio или при обработке потока через API decodeAudioData();
  • Включена по умолчанию поддержка API WebGL 2.0, предоставляющего средства для рендеринга 3D-контента на уровне возможностей OpenGL ES 3.0 через элемент canvas. Включение WebGL 2.0 и FLAC синхронизировано с проектом Mozilla, который позавчера активировал данные возможности в выпуске Firefox 51;
  • Прекращена поддержка алгоритма SHA-1, для которого выявлен ускоренный метод подбора коллизий. В частности, прекращена поддержка шифров ECDHE_ECDSA_WITH_AES_128_CBC_SHA, ECDHE_ECDSA_WITH_AES_256_CBC_SHA, а также алгоритма ECDSA с SHA-1 и SHA-512. Сайты использующие выданные удостоверяющими центрами сертификаты, заверенные с использованием алгоритма хэширования SHA-1, теперь будут помечаться как незащищённые. Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI. Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.
  • Добавлена экспериментальная поддержка медиасеансов (Media Sessions, chrome://flags/#enable-default-media-session), позволяющих автоматически выбирать актуальный контент и предотвращать одновременное воспроизведение в нескольких вкладках. Например, при включенных медиасеансах, при открытии новой вкладки с роликом YouTube, проигрывание музыки в ранее открытой вкладке будет приостановлено;
  • Реализована поддержка липкого позиционирования CSS - position:sticky, при которой можно определить, чтобы при скроллинге часть блока оставалась видимой, пока сам блок полностью не выйдет за пределы экрана. Например, теперь можно легко сделать так, чтобы заголовок с пояснениями по столбцам для длинной таблицы был виден, пока видна хоть одна ячейка таблицы, не прибегая к усложнениям в виде перехвата событий прокрутки и переключения позиции с "relative" на "fixed";
  • В версии для платформы Android появилась поддержка API Remote Playback, позволяющего управлять воспроизведением контента через HTMLMediaElement на умных телевизорах или громкоговорителях;
  • Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности. Поддержка API пока ограничена платформой Android;
  • Web-приложениям предоставлена возможность инициирования создания фотографий со встроенной камеры и изменения настроек камеры через API Image Capture. Добавлена спецстраница "chrome://media-internals", на которой представлен список всех подключенных web-камер, а также поддерживаемых ими форматов и разрешений;
    0_1485422031.png
  • При вылезании содержимого за пределы заданной в параметрах viewport области, браузер теперь автоматически подстраивает позицию прокрутки для оставления содержимого видимым, за исключением случаев явного применения CSS-свойства overflow-anchor;
  • В API Notifications реализована поддержка включения изображений в состав уведомлений через определение свойства "image";
  • Расширены возможности API PaymentRequest, например, появилась поддержка сериализации JSON и запроса имени плательщика (requestPayerName);
  • Скрытие или отображение адресной строки на мобильных устройствах более не приводит к изменению размеров содержимого и элемнтов, подогнанных под параметры viewport;
  • На устройствах с платформой Android, имеющих как минимум 512 Мб ОЗУ, в формах ввода текста включена по умолчанию проверка орфографии, при наличии необходимых словарей в системе;
  • Унифицировано базовое семейство шрифтов, используемое для элементов интерфейса, которое теперь на всех платформах поставляется под именем system-ui;
Кроме нововведений и исправления ошибок, в новой версии устранена 51 уязвимость. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 21 премию на сумму 50837 долларов США (одна премия $8837, две премии $8000, одна премия $7500, одна премия $5500, одна премия $3000, четыре премии $2000, одна премия $1000 и две премии $500). Сумма неокончательная, так как размер шести вознаграждений ещё не определён.
Chrome Releases: Stable Channel Update for Desktop
 

Konstant213

Активный пользователь
Сообщения
86
Реакции
55
Каким браузером?
Единственный браузер который способен заменить chrome в корпоративном секторе это firefox, хотя и это не лучший вариант.
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Релиз Chrome 79

12.12.19
Компания Google представила релиз web-браузера Chrome 79. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 80 запланирован на 4 февраля.

Основные изменения в Chrome 79:
  • Активирован компонент Password Checkup, предназначенный для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт Password Checkup выполняет проверку логина и пароля по базе скомпрометированных учётных записей с выводом предупреждения в случае выявления проблем (проверка осуществляется на основе хэш-префикса на стороне пользователя). Проверка осуществляется по базе, охватывающей более 4 миллиардов скомпрометированных аккаунтов, фигурировавших в утечках пользовательских баз. Предупреждение также выводится при попытке использования тривиальных паролей, таких как "abc123". Для управления включением Password Checkup в секции "Sync and Google Services" реализована специальная настройка.

  • Представлена новая технология выявления фишинга в режиме реального времени. Раньше проверка выполнялась через обращение к локально загружаемым чёрным спискам Safe Browsing, которые обновлялись примерно раз в 30 минут, чего оказалось недостаточно, например, в условиях частого переключения доменов злоумышленниками. Новый метод позволяет проверять URL на лету с предварительной проверкой по белым спискам, в которые включены хэши тысяч популярных сайтов, заслуживающих доверия. Если открываемый сайт отсутствует в белом списке, то браузер проверяет URL на сервере Google, передавая первые 32 бита хэша SHA-256 ссылки, из которой вырезаются возможные персональные данные. По оценке Google новый подход позволяет на 30% повысить эффективность вывода предупреждений для новых фишинг-сайтов.

  • Добавлена упреждающая защита от передачи учётных данных Google и любых паролей, сохранённых менеджере паролей, через фишинговые страницы. При попытке ввода сохранённого пароля на сайте, на котором этот пароль обычно не применяется, пользователю будет выводиться предупреждение о потенциально опасном действии.

  • Для соединений с использованием TLS 1.0 и 1.1 теперь показывается индикатор небезопасного соединения. Полностью поддержка TLS 1.0 и 1.1 будет отключена в Chrome 81, намеченном на 17 марта 2020 года.

  • Добавлена возможность заморозки неактивных вкладок, позволяющая автоматически выгрузить из памяти вкладки, которые находятся в фоновом состоянии более 5 минут и не выполняют имеющих значение действий. Решение о пригодности той или иной вкладки для заморозки принимаются на основе эвристики. Управление включением функции производится через флаг "chrome://flags/#proactive-tab-freeze".

  • Обеспечена блокировка смешанного контента на страницах, открытых по HTTPS, для того, чтобы гарантировать, что страницы, открытые по https:// содержат только ресурсы, загруженные по защищённому каналу связи. Несмотря на то, что наиболее опасные виды смешанного контента, такие как скрипты и iframe, уже блокируются по умолчанию, изображения, звуковые файлы и видео до сих пор могли быть загружены по http://. Ранее применявшийся индикатор смешанного контента для таких вставок признан неэффективным и вводящим пользователя в заблуждение, так как он не даёт однозначной оценки безопасности страницы. Например, через подмену изображений атакующий может подставить отслеживающие действия пользователя Cookie, попытаться эксплуатировать уязвимости в обработчиках изображений или совершить подлог, заменив представленную на изображении информацию. Для отключения блокировки смешанных компонентов добавлена специальная настройка, вызываемая через меню, выпадающее при клике на символ замка.

  • Добавлена экспериментальная возможность совместного доступа к содержимому буфера обмена между настольной и мобильной версиями Chrome. В связанных одной учётной записью экземплярах Chrome теперь можно получить доступ к содержимому буфера обмена другого устройства, в том числе возможен совместный доступ к буферу обмена между мобильной и настольной системой. Содержимое буфера обмена шифруется с применением сквозного (end-to-end) шифрования, не позволяющего получить доступ к тексту на серверах Google. Функция включается через опции chrome://flags#shared-clipboard-receiver, chrome://flags#shared-clipboard-ui и chrome://flags#sync-clipboard-service.
  • В адресной строке в определённые моменты (например, при сохранении пароля) при выключенной синхронизации профиля помимо аватара обеспечено отображение имени текущей учётной записи в Google, чтобы пользователь мог точно идентифицировать текущую активную учётную запись.

  • Для 1% пользователей активирована поддержка "DNS поверх HTTPS" (DoH, DNS over HTTPS). В эксперименте участвуют только пользователи, в системных настройках которых уже указаны DNS-провайдеры, поддерживающие DoH. Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DoH-сервис Google ("Google Public DNS"), если DNS - 1.1.1.1, то DoH сервис Cloudflare ("https://cloudflare-dns.com/dns-query") и т.п. Для управления включением DoH предусмотрена настройка "chrome://flags/#dns-over-https". Поддерживается три режима работы "secure", "automatic" и "off". В режиме "secure" хосты определяются только на основе ранее прокешированных безопасных значений (полученных через защищённое соединение) и запросов через DoH, откат на обычный DNS не применяется. В режиме "automatic" если DoH и защищённый кэш недоступны допускается получение данных из небезопасного кэша и обращение через традиционный DNS. В режиме "off" вначале проверяется общий кэш и если данных нет, запрос отправляется через системный DNS.

  • Добавлена экспериментальная поддержка кэширования отрисованного содержимого при смене страниц кнопками вперёд и назад, позволяющая существенно снизить задержки при подобном виде навигации за счёт полного кэширования всей страницы, не требующего повторной отрисовки и загрузки ресурсов. Оптимизация особенно заметна в версии для мобильных устройств, на которой прирост производительности при навигации достигает 19%. Режим включается при помощи опции "chrome://flags#back-forward-cache".
  • 883038 - chromium - An open-source project to help move the web forward. - Monorail
  • Удалена настройка "chrome://flags/#omnibox-ui-hide-steady-state-url-scheme-and-subdomains", позволявшая вернуть показ протокола в адресной строке (теперь все ссылки всегда показываются без https:// и http://, а также без "www.").
  • В сборках для Windows включена sandbox-изоляция сервиса воспроизведения звука. Для управления включением изоляции предложено свойство AudioSandboxEnabled.

  • В средства централизованного администрирования для предприятий реализована возможность определения правил, задающих размер памяти, который экземпляр браузера может потребить до того, как начнут выгружаться фоновые вкладки. Высвобождаемая после выгрузки вкладки память становится доступна для использования, а содержимое вкладки вновь загружается при переключении на неё.

  • В Linux задействован встроенный обработчик верификации сертификатов, который пришёл на смену ранее применяемой системы NSS. При этом встроенный обработчик продолжает использовать хранилище NSS при проверке, но предъявляет более жёсткие требования при обработке некорректно закодированных и обособленно заверенных сертификатов (все сертификаты обязательно должны заверяться удостоверяющим центром).

  • В версии для платформы Android добавлена возможность назначения адаптивных пиктограмм для устанавливаемых web-приложений, работающих в режиме Progressive Web Apps (PWA). Адаптивные пиктограммы могут подстраиваться под интерфейс, применяемый производителем устройства, например, быть круглыми, квадратными или со сглаженными углами.

  • Добавлен API WebXR Device, предоставляющий доступ к компонентам для создания виртуальной и дополненной реальности. API позволяет унифицировать работу с различными классами устройств, от стационарных шлемов виртуальной реальности, подобных Oculus Rift, HTC Vive и Windows Mixed Reality, до решений на базе мобильных устройств, таких как Google Daydream View и Samsung Gear VR. Из приложений, в которых может быть применим новый API упоминаются программы для просмотра видео в режиме 360°, системы визуализации трёхмерного пространства, создание виртуальных кинотеатров для презентации видео, проведение экспериментов по созданию 3D-интерфейсов магазинов и галерей;

  • В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) предложено несколько новых API. Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.
    • Для всех элементов HTML предложен атрибут "rendersubtree", обеспечивающий фиксацию отображения DOM-элемента. При присвоении атрибуту значения "invisible" содержимое элемента не будет отрисовываться и проверяться, что позволяет оптимизировать рендеринг. При установке значения "activatable" браузер удалит невидимый атрибут, отрисует содержимое и сделает его видимым.
    • Добавлен вариант API Wake Lock на основе механизма Promise, предоставляющий более безопасный способ управления отключением автоблокировки экрана и перевода устройств в энергосберегающие режимы.
  • Реализована возможность применения атрибута autofocus для всех элементов HTML и SVG, на которые может быть быть установлен фокус ввода.

  • Для изображений и видео обеспечено вычисление коэффициента соотношения сторон на основе атрибутов Width или Height, что может использоваться для определения размера изображения при помощи CSS, на стадии когда изображение ещё не загружено (решает проблему с перестроением страницы после загрузки изображений).

  • Добавлено CSS-свойство font-optical-sizing, которое автоматически выставляет размер изменчивого шрифта (variable font) в оптических координатах "opsz", если шрифт их поддерживает. Режим позволяет выбрать оптимальную форму глифа для указанного размера, например, использовать более контрастные глифы для заголовков.

  • Добавлено CSS-свойство list-style-type, позволяющее использовать любые символы вместо точек в списках, например, "-", "+", "★" и "▸".

  • При невозможности выполнить Worklet.addModule() теперь возвращается объект с детальной информацией о характере ошибки, который позволяет более точно оценить причину ошибки (проблемы с сетевым соединением, некорректный синтаксис и т.п.).

  • Прекращена обработка элементов <script> при их перемещении между документами. При переносе между документами также отключено выполнение связанных со скриптом событий "error" и "load".

  • В JavaScript-движке V8 проведена оптимизация обработки изменения представления полей в объектах, в результате которой выполнение кода AngularJS в тестовом наборе Speedometer стало выполняться на 4% быстрее.
    0_1576092522.png
  • В V8 также проведена оптимизация обработки геттеров, определённых во встроенных API, таких как Node.nodeType и Node.nodeName, в условиях отсутствия обработчика IC (inline caching). Изменение примерно на 12% сократило затраты времени на IC runtime при выполнении тестов Backbone и jQuery из набора Speedometer.
  • Обеспечено кэширование результатов работы механизма OSR (called on-stack replacement), который осуществляет подстановку оптимизированного кода в процессе выполнения функции (позволяет начать использовать оптимизированный код для длительно выполняемых функций, не дожидаясь их повторного запуска). Кэширование OSR даёт возможность использовать результаты оптимизации и при повторном запуске функции, без необходимости прохождения повторной оптимизации. В некоторых тестах изменение позволило поднять пиковую производительность на 5–18%.
    0_1576093411.png
  • Изменения в инструментах для web-разработчиков:
    • Появился отладочный режим для определения причин блокировки запроса или отдачи Cookie.
      0_1576093633.png
    • В блоке со списком Cookie добавлена возможность быстрого просмотра значения выбранной Cookie через клик на определённой строке.
      0_1576093726.png
    • Добавлена возможность симуляции разных настроек для media-запросов prefers-color-scheme и prefers-reduced-motion (например, для проверки поведения страницы при тёмной системной теме оформления или при отключенных анимированных эффектах).
      0_1576093948.png
    • Модернизировано оформление вкладки Coverage, позволяющей оценить используемый и не используемый код. Добавлена возможность фильтрации информации по её типу (JavaScript, CSS). Информация об использовании кода также добавлена при отображении исходного текста.
      0_1576094141.png
    • Добавлена возможность отладки причин запроса того или иного сетевого ресурса после записи сетевой активности (можно просмотреть трассировку вызова JavaScript-кода, приведшего к загрузке ресурса).
      0_1576094373.png
    • Добавлена настройка "Settings > Preferences > Sources > Default Indentation" для определения вида отступа (2/4/8 пробелов или табуляция) в коде, выводимом в панелях Console и Sources.
Кроме нововведений и исправления ошибок в новой версии устранена 51 уязвимость. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Две проблемы (CVE-2019-13725, обращение к уже освобождённой области памяти в коде для поддержки Bluetooth, и CVE-2019-13726, переполнение кучи в менеджере паролей) помечены как критические, т.е. позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.

Сразу две критические проблемы в рамках одного цикла разработки в Chrome выявлены впервые. Первая уязвимость была найдена исследователями из компании Tencent Keen Security Lab и продемонстрирована на соревновании
Tianfu Cup, а вторую нашёл Сергей Глазунов из Google Project Zero.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 37 премий на сумму 80000 долларов США (одна премия $20000, одна премия $10000, две премии $7500, четыре премии $5000, одна премия $3000, две премии $2000, две премии $1000 и восемь премий $500). Размер 15 вознаграждений пока не определён.

OpenNet
 
Последнее редактирование:

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
CHROME 79 ДЛЯ ANDROID УНИЧТОЖАЕТ ПОЛЬЗОВАТЕЛЬСКИЕ ДАННЫЕ

18.12.19
Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей.
Баг связан с изменением каталогов хранения важной информации в Android-варианте браузера. Файлы с настройками, зашифрованные логины и пароли, а также другие сведения, используемые мобильными приложениями и сайтами, могут быть утеряны безвозвратнo,

В чем проблема Chrome 79 для Android
Как выяснили специалисты, в свежем релизе разработчики Chrome изменили место расположения локальных баз WebSQL и localStorage. Из-за этого сохраненные данные многих приложений оказались недоступны, а возможно, и удалены. Проблема коснулась мобильных программ, использующих технологию WebView.

1576659639897.png

По сути, такие приложения являются лишь веб-ресурсами, открываемыми в окне браузера. Большинство из них хранит информацию о текущей конфигурации и идентификационные данные локально — на мобильном устройстве. Теперь пользователи таких продуктов вынуждены повторно авторизоваться и восстанавливать настройки. В ряде случаев сброс пароля для таких разработок невозможен, и владелец аккаунта потеряет к нему доступ, если забудет секретную комбинацию.

Баг выявили через несколько дней после выпуска Chrome 79. Создатели браузера отозвали релиз, однако к тому времени около половины пользователей уже получили обновление. В Google работают над исправлением, но пока не знают, возможно ли восстановить потерянные данные. Авторы приложений, затронутых проблемой, сообщают о возмущении пользователей и падении рейтингов своих продуктов.

Ошибка коснулась лишь Android-версии браузера. Chrome 79.0.3945.79 для Windows, macOS и Linux по-прежнему доставляется пользователям. В свежем релизе появилась штатная функция предупреждения о компрометации учетных данных, а также новый вариант API Safe Browsing — сервиса Google по отслеживанию нежелательных сайтов. Кроме того, разработчики интернет-обозревателя исправили более полусотни багов, два из которых оценены как критические.

Threatpost
 
Последнее редактирование:

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google Chrome избавится от раздражающей функции

8.01.20
Google приняла решение избавиться от одной из самых раздражающих пользователей особенности браузера Chrome. В новой версии появится так называемый «тихий интерфейс», благодаря которому браузер позволит лучше концентрироваться на сёрфинге, не отвлекаясь на посторонние оповещения.

Google Chrome

При посещении разных сайтов через Chrome часто можно увидеть уведомление (показано выше) с предложением включить уведомления о новом контенте. В большинстве случае пользователи игнорируют эти сообщения или отклоняют их, но в любом случае это отвлекает. Поэтому разработчики Google решили полностью переработать систему уведомлений в браузере.

Google Chrome

В бета-версии Chrome 80 у пользователей появилась возможность более гибкой настройки уведомлений от сайтов. Вместо заметного всплывающего окна в окне поиска будет появляться ненавязчивое предупреждение со знаком колокольчика. Изменение касается как десктопной, так и мобильной версии браузера. Изначально новый способ оповещения придётся активировать самостоятельно, но в дальнейшем Google планирует включить изменение по умолчанию.

Опробовать новый вид уведомлений можно будет в настройках Chrome после активации соответствующей опции в разделе экспериментальных функций по ссылке. Если вы часто отключаете уведомления, то они будут блокироваться на новых сайтах автоматически.

Ещё одним нововведением Chrome станет возможность публикации жалоб на уведомления от сайтов, которые таким образом продвигают рекламу или обманывают пользователей. Сроки выхода стабильной версии Chrome 80 со всеми изменениями пока не объявлены.

Источники: engadget.com
4PDA
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google назвала дату окончания поддержки браузера Chrome для Windows 7

10.01.20
Главный вопрос, который интересует миллионы пользователей операционной системы Windows 7: сколь долго разработчики будут поддерживать программы для неё в актуальном состоянии. Ведь именно это, а не что-то другое заставит людей перейти на новую «Десятку». Одной из первых о дате окончания поддержки своего браузера сообщила Google.

1578659442084.png


Долгое время ОС Windows ХР никак не хотела сдавать позиции, однако, после того, как Google отказалась от выпуска обновлений для своего браузера Chrome для этой системы, пользователи стремительно мигрировали на более новые операционки. Масштабы миграции увеличились после того, как и другие браузеры подключились к начинанию Google. В итоге, в настоящее время доля Windows ХР практически незаметна.

По данным сайта softpedia, у пользователей Windows 7 есть ещё 18 месяцев, прежде чем Google Chrome перестанет получать обновления. Как заявляет представитель поискового гиганта, такой большой срок был дан специально для того, чтобы пользователи успели мигрировать на новую Windows 10. Представители Google настоятельно просят не оставлять переход на последние дни окончания срока, а сделать это заранее, побеспокоившись о своей безопасности. Последние обновления на самый популярный браузер придут 15 июля 2021 года.

Overclockers.ru
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google опубликовал браузерное приложение для установки Android-прошивок

29.01.20
Компания Google представила новый сервис Android Flash Tool (flash.android.com), позволяющий использовать браузер для установки прошивок на подключённые к компьютеру Android-смартфоны. Сборки формируются на основе свежих срезов master-ветки AOSP (Android Open Source Project), прошедшей проверку в системе непрерывной интеграции, и могут быть интересны разработчикам, желающим протестировать свежие изменения в коде Android или проверить работу своих приложений.
1580270198163.png

Для работы Android Flash Tool требуется браузер с поддержкой API WebUSB, например, Chrome 79. Поддерживается установка прошивок на устройства Pixel и платы HiKey.

OpenNet
*************************************************************************************************************
Пример:
Android Flash Tool
Android Flash Tool позволяет прошивать Android-сборку на ваше устройство, обычно для разработки или тестирования. Для начала вам понадобится компьютер для разработки и устройство Android.
Требования к разработке машины
Ваша машина разработки должна соответствовать следующим требованиям:
  • Браузер: любой браузер, поддерживающий WebUSB , например Chrome или Edge 79+.
  • Платформы:
    • Linux
    • Macos
    • Chrome OS
    • Windows (требуется дополнительный драйвер USB)
Установка драйверов для Windows
Для работы с фастбутом и флеш-устройствами на компьютере с Windows вам понадобится настроенный USB-драйвер из Android SDK. Для получения дополнительной информации см. Установка OEM-драйверов USB на сайте разработчиков Android.
Внимание: Если на вашем компьютере установлен Android Debug Bridge (adb) , остановите службу adb, прежде чем продолжить, поскольку она мешает процессу перепрошивки.adb kill-server
Требования к устройству
Вы можете прошить новую версию Android на эти поддерживаемые устройства:
  • Пиксель 2
  • Pixel 2 XL
  • Пиксель 3
  • Pixel 3 XL
  • Пиксель 3а
  • Pixel 3a XL
  • Пиксель 4
  • Pixel 4 XL
  • HiKey
  • HiKey 960
Подготовка вашего устройства
Прежде чем вы сможете прошить сборку на ваше устройство, вы должны подготовить ваше устройство:
  1. Включить параметры разработчика и отладку по USB .
  2. Включите разблокировку OEM в меню параметров разработчика . Если ваш загрузчик уже разблокирован, эта опция отображается серым цветом, так как Bootloader уже разблокирован .
  3. Если у вас возникли проблемы с включением разблокировки OEM, убедитесь, что:
    1. Ваше устройство подключено к интернету
    2. Ваше устройство зарегистрировалось в Google, что может быть не так, если ваше устройство недавно подключилось к Интернету. Для принудительной регистрации введите * # # CHECKIN # # * ( # # 2432546 # # ) в номеронабирателе (SIM-карта не требуется). После ввода номера (не нужно нажимать кнопку вызова) текст исчезает и появляется уведомление об успехе.
    3. Некоторые устройства требуют вмешательства оператора для разблокировки. Свяжитесь с вашим оператором для получения более подробной информации.
Перепрошивка вашего устройства
  1. Подключите ваше устройство напрямую к вашей машине разработки (без концентраторов, адаптеров, удлинителей или мониторов).
  2. Откройте flash.android.com в браузере на компьютере разработчика. Он открывается на странице приветствия.
  3. Разрешите флэш-инструменту общаться с вашим тестовым устройством через adb, приняв всплывающее окно с надписью Разрешить сайту доступ к вашим ключам ADB для связи с устройствами .
  4. Выберите Добавить новое устройство .
  5. Выберите свое устройство из списка и нажмите « Подключиться» . Этот список может не содержать полное имя устройства.
  6. На экране вашего устройства выберите Всегда разрешать с этого компьютера и нажмите ОК, чтобы принять отладочное соединение USB.
  7. Выберите подключенное устройство в вашем браузере.
  8. Найдите и выберите желаемую сборку из списка.
    1. Вы также можете выбрать параметры, такие как стирание устройства или принудительное мигание всех разделов.
  9. Нажмите Установить, чтобы начать процесс. Устройство перезагружается и переходит в режим быстрой загрузки. Примечание. Если вы впервые перепрограммируете это устройство на этом устройстве, ваше устройство теряет соединение с устройством и просит найти его снова. В следующий раз, когда вы запишете то же самое устройство на том же компьютере, вы не увидите запрос на повторное определение устройства. После повторного подключения мигание возобновляется и начинается загрузка изображений и выполнение всех необходимых действий.
  10. После появления Flash Complete отключите устройство от USB-кабеля.
Ошибки передачи USB
Иногда устройства Android испытывают затруднения при связи через определенные порты USB или концентраторы из-за высокой пропускной способности данных. Для повышения надежности:
  • Не используйте USB-концентраторы. Это включает в себя подключения через мониторы.
  • Не используйте удлинительные кабели USB или адаптеры, если это возможно.
  • Попробуйте другой порт USB. Задние порты часто более надежны, чем передние.
  • Если вы используете порт USB C, попробуйте вместо этого порт USB A.

4PDA
 
Последнее редактирование:

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Новый механизм в Chrome 80 «сломает» многие сайты
5.02.20
Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.
image

Во вторник, 4 октября, компания Google начала рассылку стабильной версии своего браузера Chrome 80. Одним из главных нововведений является механизм SameSite Cookie, способный нарушить функциональность многих сайтов в интернете. Начиная с Chrome 80, сторонние файлы cookie могут быть доступны только через безопасное соединение.

В прошлом месяце Google рассказала о запланированных изменениях, которые будут постепенно вноситься в Chrome в течение двух лет с целью полного прекращения поддержки сторонних файлов cookie. Данный шаг продиктован желанием пользователей сохранять конфиденциальность в интернете и иметь больше контроля над своей информацией. Как отмечают в Google, компания намерена разработать новую технологию, работающую по всей экосистеме, в том числе с издателями.

Впервые о намерении Google перевести файлы cookie на HTTPS стало известно в мае 2019 года. Компания намеренно сообщила о своих планах заранее, чтобы у разработчиков сайтов было время подготовиться к нововведениям. В октябре Google еще раз напомнила о грядущих изменениях, а для разработчиков, до сих пор не сделавших все нужные приготовления, опубликовала видео с объяснениями, как работает механизм SameSite Cookie.

С целью избежать проблем с авторизацией в Chrome была добавлена новая функция, позволяющая использование файлов cookie без указанного параметра SameSite для типа межсайтового POST-запроса к доменам верхнего уровня, обычно используемого для авторизации. Механизм “Lax + POST” дает файлам cookie только две минуты на выполнение своих функций.
Google также предупредила , что системным администраторам в организациях возможно придется реализовать особые политики, для того чтобы Chrome мог и дальше работать с приложениями, не подготовленными к нововведениям.


SecurityLab
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Релиз Chrome 80
5.02.20
Компания Google представила релиз web-браузера Chrome 80. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 81 запланирован на 17 марта.

Основные изменения в Chrome 80:
  • Для небольшого процента пользователей предложена функция группировки вкладок, позволяющая объединять несколько сходных по назначению вкладок в визуально разделённые группы. Каждой группе можно привязать свой цвет и имя. Пользователи, не попавшие в первую волну активации, могут включить поддержку группировки чрез опцию "chrome://flags/#tab-groups".
  • Добавлена поддержка функции Scroll-To-Text, позволяющей создавать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Синтаксис подобных ссылок планируется утвердить в качестве web-стандарта, который пока находится на стадии черновика. Маска для перехода (по сути выполняется поиск с прокруткой) отделяется от обычного якоря признаком ":~:". Например, при открытии ссылки "Релиз Chrome 80" страница сдвинется на позицию с первым упоминанием слова "Chromе" и данное слово будет подсвечено.
  • https://blog.chromium.org/2020/02/samesite-cookie-changes-in-february.html
  • Применено более жёсткое ограничение передачи Cookie между сайтами, для не-HTTPS запросов запрещающее обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Напомним, что для управления передачей Cookie применяется указываемый в заголовке Set-Cookie атрибут SameSite, который по умолчанию теперь выставлен в значение "SameSite=Lax", ограничивающее отправку Cookie для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe с другого сайта. Сайты могут переопределить применяемый по умолчанию режим SameSite, явно выставляя при установке Cookie значение SameSite=None. При том значение SameSite=None для Cookie может выставляться только в режиме Secure (действует для соединений через HTTPS). Изменение начнёт поэтапно применяться 17 февраля, вначале для небольшого процента пользователей, а потом постепенно расширяя охват.
  • https://www.opennet.ru/opennews/art.shtml?num=52158
  • Добавлена защита от назойливых уведомлений, связанных с подтверждением полномочий. Так как подобная активность, например, спам запросами на получение push-уведомлений, прерывает работу пользователя и отвлекает внимание на действия в диалогах подтверждения, в Chrome 80 вместо отдельного диалога, в адресной строке теперь может отображаться информационная подсказка с предупреждением о блокировке запроса полномочий, которая затем сворачивается в индикатор с изображением зачёркнутого колокола. При клике на индикатор можно активировать или отклонить запрошенное полномочие в любой удобный момент. Автоматически новый режим будет выборочно включаться для пользователей, которые до этого обычно блокировали подобные запросы, а также для сайтов, на которых фиксируется большой процент отклонения запросов. Для включения нового режима для всех запросов в настройки добавлена специальная опция (chrome://flags/#quiet-notification-prompts).
  • Запрещён вывод всплывающих окон (вызов метода window.open()) и отправка синхронных запросов XMLHttpRequest в обработчиках событий закрытия или скрытия страницы (unload, beforeunload, pagehide и visibilitychange);

  • Предложена начальная защита от загрузки смешанного мультимедийного контента (когда на HTTPS-странице загружаются ресурсы по протоколу http://). На страницах, открытых по HTTPS, теперь автоматически будут заменяться ссылки "http://" на "https://" в блоках, связанных с воспроизведением звуковых и видео файлов. Если звуковой или видео ресурс недоступен по https, то его загрузка блокируется (вручную можно отметить блокировку через меню, доступное через символ замка в адресной строке). Изображения продолжат загружаться без изменений (автозамена будет применена в Chrome 81), но для замены на https или блокировки изображений разработчикам сайтов предоставлены CSP-свойства upgrade-insecure-requests и block-all-mixed-content. Для скриптов и iframe блокировка смешанного контента уже была реализована ранее.

  • Началось постепенное отключение поддержки FTP. По умолчанию поддержка FTP пока сохраняется, но будет проведён эксперимент, в рамках которого для определённого процента пользователей поддержка FTP будет отключена (для возвращения потребуется запустить браузер с опцией "--enable-ftp"). Напомним, что в прошлых выпусках уже было отключено отображение в окне браузера содержимого ресурсов, загружаемых по протоколу "ftp://" (например, прекращён показ HTML-документов и файлов README), запрещено использование FTP при загрузке субресурсов из документов и прекращена поддержка прокси для FTP. Тем не менее, до сих пор оставалась возможность загрузки файлов по прямым ссылкам и отображение содержимого каталогов.
  • Добавлена возможность использования векторных SVG-изображений в качестве пиктограммы сайта (favicon).

  • В настройки добавлена возможность выборочного отключения отдельных типов данных, передаваемых при синхронизации между браузерами.
  • Для централизованно администрируемых корпоративных пользователей добавлено правило BlockExternalExtensions, позволяющее запретить установку внешних дополнений на устройство.


  • Реализована возможность единовременной проверки всей цепочки свойств или вызовов в JavaScript. Например, при обращении к "db.user.name.length" ранее требовалось поэтапно проверить определение всех составных частей, например, через "if (db && db.user && db.user.name)". Теперь при помощи операции "?." можно обратиться к значению "db?.user?.name?.length" без предварительных проверок и такое обращение не приведёт к выводу ошибки. В случае проблем (если какой-то элемент обработан как null или undefined)) на выходе будет выдано значение "undefined".
  • В JavaScript предложен новый логический оператор объединения "??", который возвращает правый операнд, если левый операнд имеет значение NULL или undefined, и наоборот. Например, "const foo = bar ?? 'default string'" если bar равен null, вернёт стоку или значение bar в противном случае, в том числе, когда bar равен 0 и ' ', в отличие от оператора "||".

  • В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) предложен API Content Indexing. Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта. API Content Indexing, предоставляет метаданные о контенте, который ранее был прокэширован web-приложениями, работающими в режиме Progressive Web Apps (PWS). Приложение может сохранять на стороне браузера различные данные, включая изображения, видео и статьи, а при пропадании сетевого соединения использовать их при помощи API Cache Storage и IndexedDB. Content Indexing API даёт возможность добавлять, находить и удалять подобные ресурсы. В браузере данный API уже используется для перечисления списка страниц и мультимедийных данных, доступных для просмотра в offline.
  • Стабилизирован и теперь распространяется вне Origin Trials программный интерфейс Contact Picker, позволяющий пользователю выбрать записи из адресной книги и передать определённые детали о них на сайт. При запросе определяется список свойств, которые необходимо получить. Данные свойства явно отображаются пользователю, который принимает решение передавать эти свойства или нет. API может быть использован, например, в почтовом web-клиенте для выбора получателей для отправляемого письма, в web-приложении с функцией VoIP для инициирования звонка по определённому номеру или в социальной сети для поиска уже зарегистрированных друзей. При этом в рамках Origin Trials предложены некоторые новые свойства Contact Picker: помимо ранее доступных ФИО, email и номер телефона, добавлена возможность передачи почтового адреса и изображения.

  • В Web Workers предложен новый способ загрузки модулей ECMAScript, позволяющий обойтись без применения функции importScripts(), которая блокирует работу worker-а во время обработки импортируемого скрипта и выполняет его в глобальном контексте. Новый способ подразумевает создание специальных модулей для Web Workers, которые поддерживают стандартные механизмы импорта JavaScript и могут загружаться динамически, не блокируя выполнение worker-а. Для загрузки модулей в конструкторе Worker предусмотрен новый тип ресурса - 'module':
    const worker = new Worker('worker.js', {
    type: 'module'
    });

  • Реализована встроенная возможность обработки в JavaScript сжатых потоков, не требующая использования внешних библиотек. Для сжатия и распаковки добавлены API CompressionStream и DecompressionStream. Поддерживается сжатие с использованием алгоритмов gzip и deflate.
    const compressionReadableStream
    = inputReadableStream.pipeThrough(new CompressionStream('gzip'));

  • Добавлено CSS-свойство "line-break: anywhere", разрешающее разрывы на уровне любого типографического символа, в том числе разрывы рядом с символами пунктуации, предопределёнными пробелами (<pre>) и в середине слов. Также добавлено CSS-свойство "overflow-wrap: anywhere" разрешающее разрывать неразрывные последовательности символов в любом месте, если в строке не удалось найти пригодную для разрыва позицию.
  • Для медиаконтекта, обрабатываемого в шифрованном виде, реализована поддержка метода MediaCapabilities.decodingInfo(), предоставляющего сведения о возможностях браузера, связанных с декодированием защищённого контента (например, указанный метод можно использовать для выбора сценариев высококачественного или экономящего потребление энергии способов декодирования с учётом доступной пропускной способности и размера экрана).
  • Добавлен метод HTMLVideoElement.getVideoPlaybackQuality(), через который можно получить сведения о производительности воспроизведения видео для корректировки битрейта, разрешения и других параметров видео.

  • В API Payment Handler, который упрощает интеграцию с существующими платёжными системами, добавлена возможность делегирования обработки адреса и контактной информации внешнему обработчику платёжной системы (приложение платёжной системы может обладать более точными сведениями, чем браузер).

  • Добавлена поддержка HTTP-заголовка Sec-Fetch-Dest, позволяющего отправить дополнительные метаданные о типе связанного с запросом контента (например, для запроса через тег img указывается тип "image", для шрифтов - "font", для скриптов - "script", для стилей - "style" и т.п.). На основе указанного типа сервер может принять меры для защиты от некоторых типов атак (например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы не нужно обрабатывать).

  • В JavaScript-движке V8 проведена оптимизация хранения указателей в куче. Вместо полного 64-разрядного значения обеспечено хранение только уникальных нижних битов указателя. Подобная оптимизация позволила сократить потребление памяти в куче на 40%, ценой снижения производительности на 3-8%.
    0_1580902430.png
    0_1580897774.png
  • Измененияв инструментах для web-разработчиков:
    • В web-консоли появилась возможность переопределения выражений let и class.
    • Улучшены средства отладки WebAssembly. Добавлена поддержка DWARF для пошаговой отладки, указания точек останова и анализа трассировок стека в исходном коде, на котором написано приложение WebAssembly.
    • Улучшена панель для анализа сетевой активности. Добавлена возможность просмотра цепочки вызова скриптов, связанных с инициированием запроса.
      Добавлены новые столбцы Path и URL, в которых показывается абсолютный путь и полный URL для каждого сетевого ресурса. Обеспечено выделение выбранного запроса в обзорной диаграмме.
    • Во вкладке Network Conditions добавлена опция для изменения параметра User-Agent.
    • Предложен новый интерфейс для настройки панели аудита.
    • Во вкладке Coverage предоставлен выбор сбора coverage-данных для каждой функции или для каждого блока кода (более детальная статистика, но требует больше ресурсов).
  • Действие манифеста AppCache (технология для организации работы web-приложения в offline-режиме) ограничено текущим каталогом сайта (если манифест был загружен с www.example.com/foo/bar/, то возможность переопределения URL будет действовать только внутри /foo/bar/). В Chrome 82 поддержку AppCache планируется удалить полностью. В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом. Вместо AppCache рекомендуется использовать API Cache.
  • Прекращена поддержка устаревшего API WebVR 1.1, вместо которого можно использовать API WebXR Device, позволяющий получить доступ к компонентам для создания виртуальной и дополненной реальности и унифицировать работу с различными классами устройств, от стационарных шлемов виртуальной реальности до решений на базе мобильных устройств.
  • Обработчики протоколов, подключаемые через методы registerProtocolHandler() и unregisterProtocolHandler(), теперь могут работать только в безопасном контексте (при доступе через HTTPS).
Кроме нововведений и исправления ошибок в новой версии устранено 56 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 37 премий на сумму 48 тысяч долларов США (одна премия $10000, три премии $5000, три премии $3000, четыре премии $2000, три премии $1000 и шесть премий $500). Размер 17 вознаграждений пока не определён.

OpenNet
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google пропустит выпуск Chrome 82

23.03.20
Компания Google опубликовала новую информацию о приостановке разработки новых релизов Chrome в связи со временным переводом части сотрудников на работу на дому из-за пандемии коронавируса SARS-CoV-2. Решено полностью пропустить выпуск Chrome 82 и приступить сразу к формированию ветки Chrome 83. Разработка новых возможностей будет перемещена в ветку Chrome 83. Ветку trunk/master планируется поддерживать в более-менее стабильном состоянии, избегая рискованных изменений, которые могут привести к снижению стабильности.

Ветка Chrome 81 продолжит находится на стадии бета-тестирования до готовности Chrome 83 к началу бета-тестирования, после чего будет опубликован релиз Chrome 81. В соответствии с ранее имевшимся планом выпуск был Chrome 82 был намечен на 28 апреля, а Chrome 83 на 9 июня, но компания Google намерена скорректировать график в зависимости от хода разработки ветки Chrome 83.


 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google анонсировала редизайн интерфейса браузера Chrome

31.03.20
Во время интернет-сёрфинга пользователям приходится не только пролистывать веб-страницы, но и постоянно взаимодействовать с различными элементами, вроде выпадающих или маркированных списков, а также дополнительными меню или формами. Чтобы сделать навигацию по отдельно взятым окнам более комфортной, Google изменит интерфейс новой версии браузера Chrome — впрочем, опробовать нововведение можно уже сейчас.

Google Chrome Google Chrome: старый дизайн Google Chrome Google Chrome: новый дизайн

Основным изменениям подвергнутся элементы управления <button> и <select>, внешний вид которых зависит от используемой операционной системы. В связи с этим пользователи нередко сталкиваются с ситуацией, когда стандартные элементы навигации на открытой веб-странице выбиваются из общего дизайна. Новая версия Chrome приведёт их внешний вид к единому стилю оформления.

По заверению представителей Google, все стандартные «чекбоксы», кнопки, текстовые поля, индикаторы прогресса, ползунки и раскрывающиеся меню будут выполнены в плоском дизайне. Кроме того, интерфейс приложения станет более «дружелюбным» к устройствам с сенсорными экранами. По умолчанию новый дизайн получит Chrome 83, релиз которого предварительно запланирован на середину мая. Для активации указанного стиля оформления в бета-версии Chrome 81 можно использовать специальную настройку с помощью команды chrome://flags/#form-controls-refresh в адресной строке и активации пункта меню Web Platform Control updated UI в открывшемся окне настроек.


Источники: 9to5google.com
4PDA
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google исправила ряд опасных уязвимостей в Chrome

3 Апреля, 2020
Наиболее серьезные из проблем позволяли выполнить произвольный код в контексте браузера.
image

Компания Google выпустила исправления для опасных уязвимостей в своем браузере Chrome. В общей сложности в версии браузера Chrome 80.0.3987.162 для Windows, Mac и Linux было исправлено восемь проблем, эксплуатация наиболее серьезных из которых позволяла выполнить произвольный код в контексте браузера.

Полная информация об исправленных уязвимостях будет доступна в течение нескольких дней, но Google рассказала о трех проблемах , обнаруженных специалистами. К ним относятся две опасные уязвимости в компоненте WebAudio (CVE-2020-6450 и CVE-2020-6451) и одна уязвимость (CVE-2020-6452) в компоненте Media.

CVE-2020-6450 и CVE-2020-6451 представляют собой уязвимости использования после освобождения, эксплуатация которых может привести к целому ряду вредоносных воздействий — от сбоя в работе программы до потенциального выполнения произвольного кода. Уязвимость CVE-2020-6450 может быть использована удаленно неавторизованным злоумышленником.

Также была исправлена уязвимость переполнения буфера кучи в компоненте Media, предназначенном для отображения видео и аудио в браузерах.

SecurityLab
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google временно отключила функцию блокировки межсайтового отслеживания в браузере Chrome

04.04.2020
Разработчики Google объявили о временной отмене ограничений, связанных с контролем передачи файлов cookie между сайтами, которые не используют протокол HTTPS. Эти ограничения постепенно вводились для пользователей браузера Chrome 80 с февраля этого года. Компания пошла на такой шаг, чтобы убедиться, что блокировка межсайтового отслеживания не нарушает работу веб-ресурсов во время пандемии коронавируса, когда значительно растёт объём потребляемого интернет-трафика, поскольку многие люди вынуждены оставаться дома и больше времени проводить в Сети.

392.jpg

Система классификации cookie в Chrome была запущена в феврале и предназначалась для блокировки межсайтового отслеживания, чтобы злоумышленники не могли использовать уязвимости в файлах cookie. Управление передачей cookie осуществляется с помощью указываемого в заголовке атрибута SameSite, который после введения ограничений автоматически принимает значение «SameSite=lax». Благодаря этому происходит ограничение отправки cookie для межсайтовых запросов.

Однако такой подход может нарушить работу сервисов, для нормального функционирования которых необходима отправка межсайтовых запросов. Разработчики отмечают, что многие сайты были готовы к изменениям в обработке файлов cookie, поскольку о них было известно ещё с середины 2019 года.
Однако Google приняла решение временно отказаться от этого, чтобы избежать возможных нарушений в работе ресурсов, которые могут быть вызваны блокировкой межсайтового отслеживания:

«В свете чрезвычайных глобальных обстоятельств, вызванных COVID-19, мы временно отменили использование маркировки атрибутов SamSite файлов cookie. Хотя большая часть веб-экосистемы была подготовлена к этим изменениям, мы хотим обеспечить стабильность веб-сайтов, предоставляющих основные услуги, включая банковские услуги, онлайн-продукты, услуги здравоохранения, облегчающие нашу повседневную жизнь», — говорится в сообщении разработчиков.


Источники:
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Релиз Chrome 81

8.04.20
Компания Google представила релиз web-браузера Chrome 81. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Изначально Chrome 81 планировалось опубликовать 17 марта, но из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на работу на дому выпуск был отложен. Следующий выпуск Chrome 82 будет пропущен, выпуск Chrome 83 запланирован на 19 мая.

Основные изменения в Chrome 81:

  • Продолжена реализация защиты от загрузки смешанного мультимедийного контента (когда на HTTPS-странице загружаются ресурсы по протоколу http://). На страницах, открытых по HTTPS, теперь автоматически будут заменяться ссылки "http://" на "https://" при загрузке изображений, скриптов, iframe, звуковых и видео файлов была реализована в прошлом выпуске. Если изображение недоступно по https, то его загрузка блокируется (вручную можно отметить блокировку через меню, доступное через символ замка в адресной строке).
  • Прекращена поддержка протокола FTP. Весь связанный с FTP код удалён из кодовой базы, а для обращения по протоколу FTP рекомендовано использовать внешние FTP-клиенты.
  • Для всех пользователей включена функция группировки вкладок, позволяющая объединять несколько сходных по назначению вкладок в визуально разделённые группы. Каждой группе можно привязать свой цвет и имя. Ранее группировка вкладок была предложена для тестирования только небольшому проценту пользователей.
  • В API WebXR Device добавлена поддержка устройств дополненной реальности. API WebXR позволяет унифицировать работу с различными классами устройств, от стационарных шлемов виртуальной реальности до решений на базе мобильных устройств. Для создания приложений дополненной реальности предложен новый API Web XR Hit Test, который позволяет размещать виртуальные объекты в области видимости камеры, отражающей реальную действительность. Например, можно отобразить виртуальный цветок на снимаемом на камеру подоконнике, выводить информационные метки поверх предметов или расставлять виртуальную мебель, снимая пустую комнату.
  • При сохранении пароля во встроенном менеджере паролей обеспечен вывод предупреждения, если пароль введён на небезопасном сайте.
  • Внесены изменения в условия использования Google (Google Terms of Service), в которых появился отдельный раздел для Google Chrome и Chrome OS.
  • В режиме инкогнито и в гостевом сеансе по умолчанию отключена аутентификация с использованием NTLM / Kerberos.
  • В реализации TLS 1.3 включены расширенные механизмы для противостояния откату на более ранние версии протокола TLS. Ранее защита от отката версии протокола была включена лишь частично из-за несовместимости с некоторыми некорректно работающими прокси-серверами (Palo Alto Networks PAN-OS, Cisco Firepower Threat Defense, ASA c FirePOWER). Сейчас проблемы с совместимостью остались в прошлом, так как большинство производителей подобных прокси выпустили обновления с приведением реализаций TLS в соответствие с требованиями спецификаций.
  • В настройки добавлена опция "chrome://flags/#treat-unsafe-downloads-as-active-content", которая позволяет включить вывод предупреждений при попытке небезопасной загрузки исполняемых файлов по ссылкам со страниц HTTPS (в Chrome 83 подобные предупреждения будут выводиться по умолчанию, а в Chrome 84 загрузки будут блокироваться).


  • Для мобильных устройств добавлена поддержка API Web NFC, позволяющего web-приложениям читать и записывать NFC-тэги. Среди примеров применения нового API в web-приложениях отмечается предоставление информации о музейных экспонатах, проведение инвентаризации, получение сведений с бейджей участников конференций и т.п. Отправка и сканирование тегов производится при помощи объектов NDEFWriter и NDEFReader. Новый API пока доступен только в режиме Origin Trials (экспериментальные возможности, требующие отдельной активации). Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.
  • В режиме Origin Trial в API PointerLock предложен флаг unadjustedMovement, при установке которого данные о событиях о движении мыши передаются в чистом виде, без корректировок и ускорения.
  • Стабилизирован и теперь распространяется вне Origin Trials программный интерфейс Badging, позволяющий web-приложениям создавать индикаторы, выводимые на панели или домашнем экране. При закрытии страницы индикатор автоматически убирается. Например, подобным способом можно отображать число непрочитанных сообщений или информацию о каких-то событиях
  • ;
  • В API Media Session добавлена возможность отслеживания позиции при воспроизведении композиции. Можно получить данные о скорости воспроизведения, продолжительности и текущем времени воспроизведения, что позволяет создавать собственные интерфейсы для оценки позиции и перемещения по треку

  • В API INTL реализован метод DisplayNames, через который можно получить локализированные названия языков, стран, валют, элементов дат и т.п.
  • В API PerformanceObserver, предназначенном для сбора данных о состоянии ресурсов во время работы пользователя с web-приложением, реализована возможность использования флага "buffered" с длительно выполняемыми задачами.
  • По умолчанию при выводе изображений Chrome будет учитывать информацию об ориентации из метаданных EXIF. Для явного переопределения данного поведения предложено CSS-свойство "image-orientation".
  • Добавлены мета-тэг и CSS-свойство "color-scheme", позволяющие выбрать цветовую схему для отрисовки элементов интерфейса, таких как кнопки форм и полосы прокрутки.
  • В HTMLAnchorElement добавлен атрибут hrefTranslate, через который можно передать информацию о необходимости перевода страницы на другой язык после перехода по ссылке.
  • Добавлен новый тип событий SubmitEvent, который включает новые свойства, позволяющие узнать элемент, вызов которого привёл к отправке формы. Например, SubmitEvent даёт возможность использовать один обработчик, общий для различных кнопок и ссылок, приводящих к отправке формы.
  • Улучшенияв инструментах для web-разработчиков:
    • В контестное меню, показываемое для сетевых запросов, добавлен пункт "Copy > Copy as Node.js fetch" для копирования в форме fetch-выражения, включающего данные о Cookie.
    • Обеспечен вывод подсказки с неэкранированным вариантом данных при наведении мыши на CSS-свойства "content".
    • В web-консоли повышена детализация сообщений об ошибках при разборе полей в source map.
    • Добавлена настройка "Preferences > Sources > Allow scrolling past end of file", позволяющая запретить прокрутку за конец файла при просмотре исходного текста страницы.
    • В панель Device добавлена симуляция экрана смартфона Moto G4.
    • В панели Cookies обеспечена подсветка жёлтым фоном заблокированных Cookie.
    • В таблицы с Cookies, показываемые в панелях Network и Application, добавлен столбец с данными о приоритете выбора Cookie.
    • Все поля (кроме поля с размером) в таблицах с Cookie теперь доступны для редактирования.
  • Отключение поддержки протоколов TLS 1.0 и TLS 1.1 отложено до выпуска Chrome 84. До выпуска Chrome 83 также отложено включение нового оформления элементов web-форм, которые были оптимизированы для использования на сенсорных экранах.
Кроме нововведений и исправления ошибок в новой версии устранено 32 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 23 премии на сумму 26 тысяч долларов США (одна премия $7500, одна премия $5000, одна премия 3000, две премии $2000, три премии $1000 и восемь премий $500). Размер 7 вознаграждений пока не определён.

OpenNet
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google внезапно вернула в Chrome функцию, которую последовательно «убивала» 7 лет

14.04.2020
В следующей версии Chrome Google активирует поддержку FTP по умолчанию, хотя с 2014 г. стремилась полностью избавиться от него. Причины своего решения она списала на мировой кризис, вызванный пандемией коронавируса.

«Оживление» FTP
Компания Google приостановила «уничтожение» протокола FTP, инициированное ею с выпуском браузера Chrome 81. В этой версии поддержка FTP по умолчанию отключена, но в будущих релизах Google вновь активирует ее.

О возвращении поддержки FTP в самый популярный браузер в мире сообщил программный инженер Google Асанка Хератх (Asanka Herath). «В свете текущего кризиса мы намерены “вернуть к жизни” FTP в стабильных версиях Chrome. Другими словами, FTP снова заработает», – написал он в форуме разработчиков Chrome.

Под кризисом Асанка Хератх подразумевает пандемию коронавируса, пишет портал Bleeping Computer. На момент публикации материала не было известно, что именно, связанное с коронавирусом, спровоцировало Google вернуть поддержку FTP в свой браузер, поскольку еще несколько месяцев назад она во всеуслышание называла его небезопасным. Инженер Google также не уточнил, как надолго компания собирается продлить поддержку FTP. Не исключено, что по итогу она будет придерживаться прежнего графика ее полного устранения из настольной версии Chrome – как сообщал CNews, Google планирует искоренить ее в течение 2020 г. Асанка Хератх уточнил лишь, что поддержка этого протокола будет отключена, сразу же, как только обстановка в мире войдет в норму.

chr600.jpg
Поддержка FTP ненадолго вернется в Chrome благодаря коронавирусу

После 100-процентного удаления поддержки FTP в Chrome и Chromium в браузере Google останется лишь ограниченная поддержка сторонних клиентов. Реализовано это будет в виде диалогового окна, активирующегося при попытке открытия ссылок «ftp://» и предлагающего запустить для этого отдельную программу (при наличии таковой в системе). Это может быть любой клиент – от узкоспециализированного FileZilla до многофункционального файлового менеджера Total Commander.

В чем повинен FTP
Google объяснила свое стремление убрать поддержку FTP из своего браузера в первую очередь тем, что этот протокол действительно небезопасен – вся передаваемая по нему информация передается без шифрования. Вторая причина для «расставания» с FTP заключается в околонулевом, по версии самой Google, уровне его востребованности в современном интернете. Согласно ее статистике, протоколом пользуются лишь 0,1% пользователей.

В то же время Google не спешит интегрировать в Chrome поддержку безопасной версии FTP – протокола FTPS (FPS over SSL, по аналогии с HTTPS) с шифрованием трафика. Мотивирует она это как раз низкой популярностью оригинального FTP.

Как включить протокол
Контроль работы FTP в Chrome появился еще в версии 80, вышедшей в I квартале 2020 г. В нее разработчики добавили флаг «chrome://flags/#enable-ftp», но саму поддержку оставили по умолчанию активированной.

В Chrome 81 ситуация изменилась – FTP деактивирован «из коробки», и посредством базового меню настроек включить его нельзя. Для этого необходимо использовать упомянутый флаг – нужно ввести его в адресной строке и появившемся меню из трех пунктов (Default, Enable и Disable) выбрать Enable.

История борьбы с FTP
Желание отказаться от FTP у Google возникло давно: первые призывы разработчиков «похоронить» эту технологию появились в январе 2014 г. на портале bugs.chromium.org. Доводы в пользу отказа от технологии приводились те же – ее небезопасность и непопулярность.

Тем не менее, в течение нескольких лет дальше слов дело не двигалось, и лишь в браузере Chrome 63, вышедшем 7 декабря 2017 г., были сделаны первые шаги. В частности, разработчики включили пометку флагом небезопасного соединения обращений к ресурсам по протоколу FTP и стали выдавать пользователям предупреждения о небезопасном подключении.

Второй шаг разработчики сделали 30 января 2019 г., выпустив браузер Chrome 72. В обозревателе была отключена функция отображения содержимого ресурсов, загружаемых по FTP, в том числе HTML-документов и Readme-файлов. Пользователю оставили возможность видеть дерево директорий и скачивать файлы по прямым ссылкам. К выходу Chrome 76 Google удалила из браузера поддержку прокси для FTP.

Поддержка FTP постепенно исчезает и из мобильных версий Chrome. Так, в декабре 2018 г. Google отключила ее в своем браузере для iOS.

HTTP тоже под ударом
Вместе с FTP Google «пустит в расход» еще один некогда популярный интернет-протокол – HTTP. В феврале 2020 г. CNews писал, что это нововведение будет внедряться постепенно, от версии к версии, и с выходом Chrome 86 оно окончательно вступит в силу.

Изменения коснутся не только небезопасных HTTP-сайтов, еще не успевших перейти на протокол HTTPS, но и тех, которые сделали это частично. Другими словами, если HTTPS-сайты будут передавать файлы по устаревшему протоколу HTTP, то они тоже попадут в «черный список».

Точные сроки релиза Chrome 86 и ряда предшествующих ему версий пока не установлены. В феврале 2020 г. Google заявила, что Chrome 83 должен выйти в июне 2020 г., Chrome 84 – месяц спустя, а Chrome 85 – в сентябре 2020 г., тогда как запуск Chrome 86 был намечен на октябрь 2020 г.

19 марта 2020 г., Google приостановила работы над новыми версиями браузера Chrome в связи с пандемией коронавируса. Основной причиной отказа от разработки следующих версий Chrome и Chrome OS стал перевод сотрудников Google, проживающих в Северной Америке, на удаленную работу во избежание заражения их коронавирусом. Работать из дома они будут как минимум до 10 апреля 2020 г.

27 марта 2020 г. Google вновь пересмотрела свое решение. Она перенесла выпуск Chrome 83 с июня на май 2020 г., попутно отменив разработку Chrome 82. Новые даты релиза следующих апдейтов Google пока не называет.

 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Обновление Chrome 81.0.4044.133 с устранением критической уязвимости

17.04.20
Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент).

OpenNet
 
Последнее редактирование:

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Chrome начнёт блокировать ресурсоёмкую рекламу

14.05.20
Компания Google объявила о скором начале блокировки в Chrome рекламы, расходующей много трафика или сильно нагружающей CPU. При превышении определённых порогов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться. В следующие несколько месяцев будут проведены эксперименты по выборочной активации блокировщика для некоторых категорий пользователей, после чего в конце августа новая возможность будет предложена широкой аудитории в стабильном выпуске Chrome.

Рекламные вставки будут блокироваться если в основном потоке израсходовано более 60 секунд процессорного времени в сумме или 15 секунд в 30-секундном интервале (потребляет 50% ресурсов более 30 секунд). Блокировка также будет срабатывать при загрузке рекламным блоком более 4 Мб данных по сети. По статистике Google, подпадающая под указанные критерии блокировки реклама составляет всего 0.30% от всех рекламных блоков. При этом подобные рекламные вставки потребляют 28% ресурсов CPU и 27% трафика от всего объёма рекламы.


Предлагаемые меры избавят пользователей от рекламы с неэффективной реализацией кода или преднамеренной паразитной активностью. Подобная реклама создаёт большую нагрузку на системы пользователя, замедляет загрузку основного контента, сокращает время автономной работы от аккумулятора и расходует трафик на ограниченных мобильных тарифах. Из типичных примеров рекламных блоков, подлежащих блокировке, упоминаются рекламные вставки с кодом для майнинга криптовалют, обработчиками больших несжатых изображений, декодировщиками видео на JavaScript или скриптами, интенсивно обрабатывающим события таймера.

После превышения ограничений проблемный iframe будет заменяться на страницу с ошибкой, информирующей пользователя о том, что рекламный блок удалён из-за чрезмерного потребления ресурсов. Блокировка будет срабатывать только если до момента превышения лимитов пользователь не взаимодействовал с рекламным блоком (например, не кликал на него), что с учётом ограничения на трафик позволит блокировать автовоспроизведение объёмных видеороликов в рекламе без явной активации воспроизведения пользователем.



Для исключения использования блокировки как признака для осуществления атак по сторонним каналам, по которым можно судить о мощности CPU, будут добавляться небольшие случайные флуктуации в пороговые значения. В Chrome 84, который ожидается 14 июля, появится возможность активации блокировщика через настройку "chrome://flags/#enable-heavy-ad-intervention".

OpenNet
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Браузер Chrome объявил войну на уничтожение уведомлениям на сайтах

01.06.2020
В Chrome 84 появится активная по умолчанию система блокировки окон с запросами на получение уведомлений, а также иных запросов, маскирующихся под них. Она вводится в ответ на многочисленные обращения пользователей, которым окна с такими запросами мешают просмотру контента.

Меньше всплывающих окон
Интернет-гигант Google в новом браузере Chrome 84 отключит запросы сайтов на отображение ими уведомлений. Об этом разработчики обозревателя сообщили в своем официальном блоге.

Запросы на показ уведомлений чаще всего отображаются под адресной строкой настольной браузера в виде небольшого, но зачастую мешающего просмотру сайта всплывающего окна. В новой версии Chrome будут отключены по умолчанию, что дает возможность пользователям при необходимости активировать их через меню настроек.

chr603.jpg
Классическое окно запроса на показ уведомлений в Chrome
Релиз Chrome 84 предварительно запланирован на 14 июля 2020 г. Блокировщик будет работать как в десктопной, так и в мобильной версии браузер – в первом случае он будет скрывать окна с запросами под специальной иконкой в адресной строке, а во втором – под иконкой на панели инструментов.

Мощная антиспам-система
На основе блокировщика запросов на показ уведомлений Google собирается построить новую антиспам-систему, встроенную непосредственно в браузер. С ее помощью она будет бороться далеко не только с обычными запросами, которые можно встретить и на крупных известных сайтах, так и с тем, что маскируется под них.

chr601.jpg
Пользователь сможет в любой момент включить или выключить систему блокировки окон с запросами
Это означает, что при активном блокировщике Chrome 84 (и последующие его версии) будут защищать пользователя от поддельных окон с запросом, под которыми может скрываться, к примеру, дополнительное окно с формой для ввода персональных данных. Разработчики браузера подчеркнули, что подобные запросы входят в число основных причин для жалоб со стороны пользователей.

Опробовать новую систему можно и до релиза Chrome 84, поскольку она была внедрена (но не задействована по умолчанию) еще в Chrome 80, вышедшем в феврале 2020 г. В базовом меню настроек упоминаний о ней нет – сейчас она доступна исключительно по флагу «chrome://flags/#quiet-notification-prompts» (необходимо ввести его в адресной строке браузера без кавычек). На момент публикации материала Chrome был доступен в версии 84, позволяющей через обычные настройки блокировать или разрешать обычные (не поддельные) запросы на показ уведомлений.

Как быть добросовестным сайтам
Google позволит некоторым сайтам «обходить» запрет на отображение запросов для рассылки уведомлений. Послабления будут касаться исключительно тех ресурсов, которые не были уличены в злоупотреблениями Notifications API – интерфейса интерфейс прикладного программирования, использующегося для отображения системных уведомлений в браузере. В то же время, даже сайты добросовестных веб-мастеров могут попасть в список на блокировку запросов на показ уведомлений. Это коснется тех ресурсов, на которых был зафиксирован большой процент отклонения запросов подтверждения тех или иных полномочий (к примеру, доступов к местоположению, камере или микрофону компьютера).

У упомянутого флага «chrome://flags/#quiet-notification-prompts», запускающего новую антиспам-систему, есть четыре положения – по умолчанию, включено и выключено. Четвертое – это так называемый «адаптивный» режим активации, который и позволяет сайтам из «белого» списка выводить запросы на показ уведомлений (и другие запросы, требующие действий пользователя) в окне браузера.

Помимо этого, после релиза Chrome 84 Google предоставит владельцам сайтов возможность проверять наличие их ресурсов в списке на блокировку такого рода запросов. Этот инструмент получат вебмастеры, зарегистрировавшие свои домены с помощью Google Search Console. Он будет находиться в новом разделе Abusive Notifications Report на панели управления Search Console.

Менее полезное нововведение в Chrome 84
Вместе с новым антиспамом Chrome 84 получит еще одно нововведение, которое, как пишет Forbes, может сломать некоторые веб-сайты. Столь серьезную опасность таит в себе модернизированная система классификации файлов cookie, защищающая их от передачи и скрытой идентификации.

Эту систему Google начала внедрять в феврале 2020 г. с релизом Chrome 80, но в апреле 2020 г. приостановила процесс на фоне пандемии коронавируса. В целом, она направлена на повышение пользовательской безопасности и несет в себе всего лишь одно изменение – поддержку нового атрибута SameSite. Он позволяет вводить запрет на переду cookie по запросу сторонних ресурсов. Специалисты Forbes полагают, что из-за появления нового атрибута часть сайтов могут начать работать некорректно.

Самый популярный браузер
Браузер Chrome существует с сентября 2008 г. За прошедшее с момента релиза его первой версии время он не только стал самым популярным браузером в мире, но и сумел значительно оторваться от своих ближайших конкурентов по количеству пользователей.

chr602.jpg
За 12 лет Chrome оставил всех конкурентов далеко позади

Согласно статистике StatCounter, на май 2020 г. доля Chrome на мировом рынке браузеров (мобильных и настольных) составляет 63,7%. На втором месте находится Safari – фирменный обозреватель Apple с 18,2-процентной долей. Firefox удерживает третью строчку с результатом 4,46%, а Microsoft Edge, в апреле 2019 г. отказавшийся от собственного движка EdgeHTML в пользу Chromium, занимает пятую позицию в рейтинге (2,18% против мобильного браузера Samsung, у которого 3,33% рынка). Edge совсем ненамного опережает своего предшественника – Internet Explorer (1,57%). Доля Opera составляет 1,89%, а браузера UC – 2,15%.


CNews
 

Candellmans

Команда форума
Сообщения
6,836
Реакции
9,000
Google Chrome для ПК получит полезную функцию Android 10

10.06.20
В прошлом году Google анонсировала новый инструмент под названием Live Caption — функцию преобразования речи в текст практически из любого источника даже без подключения к интернету. Согласно свежей утечке, вскоре такую возможность получат и пользователи Windows: команда разработчиков Google Chrome уже приступила к её внедрению в популярный браузер.


1591785686973.png

Функция Live Captions актуальна не только для пользователей, испытывающих проблемы со слухом — она пригодится, например, при просмотре видеоконтента в шумной обстановке. В тестовой сборке Chrome Canary уже появился флажок для включения автоматических субтитров: он активируется в разделе «Специальные возможности» основного меню приложения.

Реализация новой опции стала возможна благодаря сервису Speech On-Device API (SODA), включающему API для распознавания речи на устройстве. Google пока не предоставила никаких подробностей о грядущей функции автоматических субтитров, но, ожидается, что она будет работать так же, как и Live Caption в Android 10. Релиз новой функции для всех пользователей ожидается с выходом ближайших стабильных сборок браузера Chrome.

Источник: xda-developers.com
 
Сверху Снизу