На цьому тижні Google Chrome без будь-яких попереджень запустила експеримент, в результаті якого тисячі компаній по всьому світу на кілька днів втратили можливість користуватися браузером і зазнали фінансових втрат.
Вперше про проблему стало відомо в середу, 13 листопада. Вона торкнулася не всіх користувачів Chrome, а тільки тих, хто встановлював браузер, запущений на термінальному сервері Windows Server (найчастіше зустрічаються в корпоративних мережах).
Як повідомляють користувачі, вкладки браузера несподівано стали порожніми і з’явився так званий “білий екран смерті” або WSOD. Тисячі співробітників компаній не змогли отримати доступ до Інтернету через Chrome, а відкриті вкладки, з якими вони вже працювали, спорожніли. Варто відзначити, що в корпоративному середовищі з жорсткими політиками безпеки далеко не у всіх працівників є можливість змінити браузер за своїм бажанням.
Причиною збою послужила функція браузера під назвою WebContents Occlusion. Згідно з документацією Google, WebContents Occlusion є експериментальною функцією, тимчасово вимикає вкладки браузера, коли користувач відкриває поверх Chrome інший додаток, залишаючи браузер працювати у фоновому режимі. Вона була додана з метою зменшити ресурсомісткість Chrome у фоновому режимі і вже тестувалася в версіях Chrome Canary і Chrome Beta в нинішньому році.
На цьому тижні Google вирішила протестувати функцію в стабільній збірці свого браузера, однак експеримент не вдався. Протягом місяця WebContents Occlusion була ввімкнена в 1% стабільних збірок з кодовими назвами M77 і M78, і користувачі не повідомляли ні про які проблеми. Проте, коли Google впровадила функцію в більше число браузерів, все пішло шкереберть. Замість того щоб тимчасово вимкнути вкладки Chrome, коли користувач відкриває інший додаток, функція спустошила їх повністю, залишивши лише білий екран.
В результаті розробникам довелося випустити новий конфігураційний файл для Chrome і припинити експеримент. Виправлення поки отримали не всі порушені користувачі. Тим, хто як і раніше має труднощі через WSOD, рекомендується вимкнути такі функції:
chrome://flags/#web-contents-occlusion;
chrome://flags/#calculate-native-win-occlusion.
В якості альтернативи можна запустити Chrome з наступним аргументом командного рядка:
–disable-backgrounding-occluded-windows.
До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.
Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.