Буквально через кілька днів після того, як Mozilla прийняла рішення додати підтримку протоколу DNS-over-HTTPS (DoH) для користувачів браузера Firefox в США, компанія Google також оголосила про намір протестувати DoH у Chrome 78. Випуск нової версії браузера відбудеться протягом наступних двох тижнів.
DNS поверх HTTPS або DoH, це протокол для виконання дозволу DNS по протоколу HTTPS. Метою цього методу є підвищення конфіденційності та безпеки користувачів шляхом запобігання перехоплення і маніпулювання даними DNS за допомогою атак “людина посередині”.
В рамках експерименту Google перевірятиме, чи входять використовувані користувачами Chrome 78 DNS-провайдери в число шести сервісів, обраних для тестування DoH (Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS і Quad9). Якщо провайдер входить в число зазначених, браузер Chrome буде переходити зі стандартного DNS на DoH, використовуючи того ж провайдера.
Таким чином компанія хоче уникнути однієї з проблем, з якими зіткнулася Mozilla, змушуючи користувачів Firefox змінити обраного DNS-провайдера на Cloudflare. У тестуванні братиме участь невеликий відсоток користувачів Chrome на підтримуваних платформах, за винятком Linux і iOS. Користувачі при бажанні зможуть відключити налаштування, знявши прапорець в chrome: //flags/#dns-over-https.
Більшість Chrome для корпоративних клієнтів будуть виключені з тестування. Для користувачів Android 9 або більш пізньої версії, у яких у налаштуваннях DNS встановлено DNS поверх TLS (DoT), Chrome може спробувати використовувати DoH і, в разі невдачі, повернутися до налаштування DoT.
“Цей експеримент буде проводитися у співпраці з DNS-провайдерами, які вже підтримують DoH, з метою підвищення безпеки та конфіденційності наших користувачів шляхом оновлення їх до версії DoH їх поточної служби DNS. При нашому підході використовувана служба DNS не зміниться, лише протокол”, – пояснив менеджер із продукту Chrome Кенджи Баха (Kenji Baheux) у повідомленні в блозі компанії.
До речі, дослідник із безпеки компанії Exodus Intelligence виявив в одному з компонентів Chrome критичну уразливість, яка дозволяє зловмисникам виконати шкідливий код безпосередньо в браузері жертви.
Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).
Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
Режим “Інкогніто” у браузерах надає належний рівень конфіденційності без додаткових зусиль. Він потрібен не лише для того, щоб браузер “не запам’ятовував” сайти, які Ви відвідали. Крім історії відвідувань, браузер не зберігає введені паролі і логіни, не зберігає файли cookies і не вивантажує дані сайтів в кеш. Всі ці три пункти містять конфіденційну інформацію про Вас і Ваші екаунти. А це завжди ласий шматочок для зловмисників. Як увімкнути конфіденційний режим у Chrome, Firefox, Opera, Internet Explorer, Microsoft Edge і Safari на різних платформах, читайте у статті.
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
Зверніть увагу, дослідник (Will Dormann) із Координаційного центру CERT виявив “сліпу зону” системи Windows і антивірусних програм – образи диска в форматах VHD і VHDX.
Ви можете покладатися на власну пам’ять, коли встановлюєте паролі. Але це ненадійно, тому що паролі, які важко підібрати, водночас важко запам’ятати. Тим паче, що їх може бути кілька десятків. Для таких випадків потрібні менеджери паролів. Про те, які вони бувають і як ними користуватися, дізнайтеся зі статті.
ШІ пройшов науковий тест для 8-го класу, але метод, який він застосовував, підкреслює відсутність у нього здорового глузду або чогось, що нагадувало б людську свідомість.