Google планує додати в свій браузер Chrome нову функцію безпеки для захисту від атак через сторонні канали і відстеження користувачів за кешем HTTP.
Ця функція буде розділяти кеш HTTP “за допомогою фрейму origin (і, можливо, субфрейму origin) для того, щоб документи з одного джерела не могли визначити, чи був кеш документ з іншого джерела”.
Завдяки цьому зловмисники більше не зможуть здійснювати атаки на сторонні канали із використанням шкідливих сайтів для визначення, чи знаходиться інший сайт, який відвідала жертва, в кеші їх браузера. За допомогою кеша зловмисники можуть визначити, чи відвідала жертва певний сайт, здійснити атаку Cross-site search (XS-search) і отримати цифрові відбитки, зберігаючи файли супер-cookie (для їх видалення користувачеві необхідно повністю почистити весь кеш браузера).
Google не могла вирішити цю проблему раніше через побоювання, що рейтинг влучень (hit rate) кеша істотно знизиться і збільшиться час завантаження сторінок. Проте, як показало тестування бета-версій Chrome, зниження рейтингу влучень виявилося набагато меншим, ніж передбачалося раніше.
XS-search – атака, що допускає обхід правила обмеження домену з метою вилучення конфіденційної інформації на підставі того, скільки часу необхідно браузеру для отримання відповідей на пошукові запити.
До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.
Нагадаємо, що найбільш поширеним способом позбавлення від проблем з ПК є перевстановлення Windows. Однак цей процес може істотно затягнутися, якщо інсталяційний диск або USB-накопичувач давно втрачений. На щастя, вже в наступному році: наявність диска перестане бути проблемою.
Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.
Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.
Окрім цього, експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.
Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.
Зверніть увагу, дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ.
Компанія Google випустила оновлення для Chrome за номером 76, метою якого є посилення механізмів захисту браузера від трекерів, що розміщуються на сторонніх ресурсах.
Samsung представила додаток Samsung Pay Touch, який дозволяє фірмовим смартфонам бренду виступати в ролі терміналів прийому оплати.
