Компанія Google випустила Chrome 79 для користувачів Windows, Mac, Linux, Chrome OS, Android та iOS. Про це пише ZDnet з посиланням на відповідний блог Google.
Цей реліз випущений з покращеною безпекою та виправленнями помилок, а також із новими функціями, такими як: вбудована підтримка інструментів перевірки пароля, чорний список шкідливих сайтів у реальному часі через API безпечного перегляду, загальна доступність засобів передбачуваного фішингу, заборона завантажувати через HTTPS “змішаний контент”, підтримка заморожування вкладок, новий інтерфейс користувача для розділу профілю синхронізації Chrome та підтримка механізму зворотного кешування.
Нові можливості
Перевірка пароля – це онлайн-сервіс, за допомогою якого Google приймає всі Ваші синхронізовані паролі в Chrome і перевіряє, чи не могли вони зазнати витоку через порушення в інших онлайн-сервісах. До сьогодні перевірка пароля була доступна лише як окреме розширення Chrome або розділ на веб-панелі Google. Починаючи з Chrome 79, випущеного сьогодні, утиліта перевірки паролів була інтегрована в сам Chrome. Для його використання користувачі Chrome мають увійти в свій обліковий запис Google всередині Chrome. Після ввімкнення ця функція дозволить користувачам знати, на яких веб-сайтах вони використовують паролі, які раніше були викладені в Інтернеті, і запропонує користувачеві їх змінити. Як вона працює?
Щоразу, коли Google виявляє ім’я користувача та пароль, що стали відомі внаслідок витоку даних іншої компанії, Google зберігає на серверах зашифровану копію даних за допомогою секретного ключа, відомого лише Google. Коли Ви входите на веб-сайт, Chrome надсилає в Google зашифровану копію Вашого імені користувача та пароля в зашифрованому секретному ключі, відомому лише Chrome. Ніхто, включаючи Google, не може отримати Ваше ім’я користувача або пароль з цієї зашифрованої копії. Для того, щоб визначити, чи з’являються Ваше ім’я користувача та пароль у будь-якому витоку, Google використовує техніку, яку називають перехрестям приватного набору із засліпленням, що передбачає кілька шарів шифрування. Це дозволяє порівнювати Ваше зашифроване ім’я користувача та пароль із усіма зашифрованими порушеними іменами користувача та паролями, не розкриваючи ваше ім’я користувача та пароль, або розкриваючи будь-яку інформацію про імена користувачів та паролі інших користувачів. Щоб зробити це обчислення більш ефективним, Chrome надсилає 3-байтовий префікс SHA256 вашого імені користувача, щоб зменшити масштаб даних, об’єднаних з 4 мільярдів записів, аж до 250 записів, зберігаючи анонімне ім’я користувача.
Лише Ви дізнаєтесь, чи Ваше ім’я користувача та пароль десь витекли. Якщо вони таки зазнали витоку, Google наполегливо рекомендує змінити свій пароль.
Також протягом багатьох років Chrome демонстрував параметри безпеки, відомі як API безпечного перегляду. За допомогою цього інструменту Chrome завантажує список відомих шкідливих сайтів раз на 30 хвилин. Коли користувач відвідує сайт, Chrome перевіряє URL-адресу щодо цього списку відомих поганих сайтів, який зберігається локально у всіх браузерах користувачів. Однак Google зазначає, що в останні місяці зловмисники швидше змінювали сайти та домени, скориставшись цією 30-хвилинною затримкою. Починаючи з сьогоднішнього дня, з випуском Chrome 79, Google каже, що Chrome отримає нову опцію в розділі “Синхронізація та послуги Google”, яка дозволить користувачам сканувати список шкідливих сайти в режимі реального часу. Варіант 1 на зображенні нижче позначає, що безпечний перегляд увімкнено. Варіант 2 дає Chrome дозвіл надсилати URL-адреси на сервери безпечного перегляду. Увімкнення обох параметрів дозволяє безпечний перегляд у режимі реального часу.
Увімкнення цієї функції також означає, що Ви згодні з надсиланням своєї історії веб-перегляду в Google. Компанія каже, що користувачам нічого боятися, оскільки всі URL-адреси будуть анонімізовані. Компанія пояснює, як це буде працювати:
“Коли ви відвідуєте веб-сайт, Chrome звіряє його із списком з тисяч популярних веб-сайтів, що зберігається на Вашому комп’ютері, які, як відомо, є безпечними. Якщо веб-сайт не знаходиться в безпечному списку, Chrome перевіряє URL-адресу анонімно з Google (після того. як туди потрапить будь-яке ім’я користувача або пароль, вбудований в URL-адресу), щоб дізнатися, чи відвідуєте Ви небезпечний сайт. Наш аналіз показав, що це призводить до збільшення захисту на 30%, попереджаючи користувачів на шкідливих сайтах, які є абсолютно новими”.
У тестовому релізі Chrome 79 ця функція була увімкнена за замовчуванням, але це налаштування, яке, можливо, деякі користувачі чи системні адміністратори можуть вимкнути. Для корпоративних установок Chrome компанія Google підготувала групову політику, яка дозволить адміністраторам увімкнути або вимкнути її в організації, залежно від політики безпеки кожної компанії.
Ще одна цікава функція безпеки, додана в Chrome 79, – це попередження про можливий фішинг. Запущений у 2017 році, сервіс Predictive Phishing попереджає користувачів, коли вони можуть вводити паролі на сайтах, які підозрюються у фішингу. Спочатку ця функція підтримувала лише виявлення фішингових сайтів під час введення облікових даних Google і лише тоді, коли користувачі використовували функцію синхронізації в Chrome. У Chrome 79 функції передбачення фішингу будуть доступні для всіх імен користувачів та паролів, що зберігаються в базі даних паролів Chrome, незалежно від того. чи користувач використовує функцію синхронізації, чи ні.
А ще Chrome 79 – це ще один чудовий крок для підтримки HTTPS у Chrome. З цим випуском Google поступово почне блокувати “змішаний контент” на сайтах HTTPS.
Але акцент робиться не тільки на особливості безпеки, Chrome 79 також реалізує нову функцію під назвою “заморозка вкладок”. Ця нова функція працює, вивантажуючи всі вкладки, які були неактивними більше п’яти хвилин. Це звільняє ресурс процесора та оперативної пам’яті для інших вкладок або інших локальних додатків. Ця функція не вмикається за замовчуванням, але Ви можете відвідати наступну URL-адресу та увімкнути її, якщо вона вам потрібна.
chrome://flags/#proactive-tab-freeze
Chrome 79 також несе косметичні зміни для випадаючого розділу профілю користувача. Google повідомив, що всі внесені зміни були зроблені, щоб Ви “завжди знали, який профіль Ви зараз використовуєте” та “будьте впевнені, що Ви зберігаєте свої паролі в потрібний профіль”.
“Це візуальне оновлення і не змінить ваші поточні налаштування синхронізації. Ми також оновили зовнішній вигляд самого меню профілю: тепер це дозволяє легше перемикатись і чітко показує, чи Ви ввійшли в Chrome, чи ні”.
Ще одна нова експериментальна опція, яку було додано до Chrome 79, – це функція зворотного кешування. Ця функція полягає у створенні спеціального кешу для кнопок Назад та Вперед Chrome. Якщо користувач повертається назад або вперед в історії перегляду, сторінка завантажується з цього кешу, а не з нуля.
Зверніть увагу, що у найпотужнішого на сьогоднішній день ноутбука Apple є проблеми з динаміками та екраном. Власники 16-дюймового MacBook Pro скаржаться на переривчастий звук, що різко виривається з динаміків.
Користувачі Telegram, які увімкнули єдиний фактор аутентифікації за допомогою SMS-кодів, ризикують стати жертвами кіберзлочинців. Фахівці з кібербезпеки заявили про злам ряду облікових записів користувачів Telegram, де єдиним фактором аутентифікації були SMS-повідомлення.
Нагадаємо, на Дніпропетровщині Служба безпеки України заблокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи
Також правоохоронні органи США і Великобританії мають намір оприлюднити звинувачення проти двох росіян, яких підозрюють в комп’ютерному шахрайстві і відмиванні грошей
Окрім цього, у відділі стратегічних комунікацій НАТО вирішили перевірити за допомогою власного експерименту: скільки коштують маніпуляції у соціальних медіа, як це працює та чи достатньо успішно самі соціальні мережі справляються з виявленням таких маніпуляцій.
