Розширення для браузера Google Chrome додають нові функції, покращують досвід користувача і розширюють можливості веб-серфінгу. Однак іноді вони можуть впливати на швидкодію браузера, викликати помилки або навіть становити загрозу безпеці. Якщо вам потрібно видалити або тимчасово вимкнути розширення, ця стаття допоможе вам це зробити швидко та легко.

Як переглянути список встановлених розширень

1. Запустіть Google Chrome.
2. У верхньому правому куті натисніть на значок трьох вертикальних крапок (меню).
3. Перейдіть до розділу Розширення > Керувати розширеннями.
4. Також ви можете у будь-якому вікні знайти на панелі інструментів значок Розширення, який виглядає як фрагмент пазлу, та клацнути на нього. Коли з’явиться меню, виберіть Керувати розширеннями.
5. Або просто введіть у адресному рядку:

   chrome://extensions/  
   

   і натисніть Enter.

Як вимкнути розширення в Google Chrome

Якщо ви не хочете повністю видаляти розширення, але бажаєте припинити його роботу, вимкніть його:

1. У списку розширень знайдіть те, яке хочете вимкнути.
2. Натисніть на перемикач у нижньому правому куті картки розширення (зазвичай він блакитного кольору, коли активний).
3. Після вимкнення перемикач стане сірим.
4. У будь-який час ви можете повернутися на вкладку Розширення та ввімкнути його, знову натиснувши на цей перемикач.

Коли вимикати розширення?

• Якщо розширення впливає на роботу браузера або викликає конфлікти.
• Якщо ви тимчасово не використовуєте розширення.

Як видалити розширення в Google Chrome

1. У тому ж списку розширень знайдіть потрібне розширення.
2. Натисніть на кнопку «Видалити», яка знаходиться внизу картки розширення.
3. З’явиться підтвердження. Натисніть «Видалити», щоб остаточно видалити розширення з браузера. Це повністю видалить розширення з Chrome, і ви більше не зможете його використовувати (якщо не переінсталюєте його пізніше).

Чому видаляти розширення важливо?

• Деякі розширення можуть бути шкідливими або містити рекламний контент.
• Непотрібні розширення займають ресурси вашого комп’ютера та уповільнюють браузер.

Як перевірити наявність прихованих розширень

Деякі розширення можуть бути встановлені сторонніми програмами без вашого відома.

1. Введіть у адресному рядку:

   chrome://settings/cleanup  
   

2. Запустіть інструмент очищення Chrome, щоб перевірити наявність небажаного програмного забезпечення.

Додаткові рекомендації

1. Контролюйте список розширень: Регулярно перевіряйте встановлені розширення і залишайте лише ті, які активно використовуєте.
2. Слідкуйте за безпекою: Завантажуйте розширення лише з офіційного магазину Chrome Web Store. Читайте відгуки та перевіряйте рейтинг перед встановленням.
3. Використовуйте режим інкогніто: За замовчуванням розширення вимкнені в приватному режимі, якщо деякі з них вам потрібні увімкніть їх для режиму інкогніто. Для цього натисніть на кожному окремому розширенні кнопку Деталі, прокрутіть вниз до пункту Дозволити в анонімному режимі та увімкніть перемикач в активне положення (він буде синього кольору).

Висновок

Видалення або вимкнення розширень у Google Chrome — це простий спосіб оптимізувати роботу браузера і забезпечити безпеку під час користування Інтернетом. Регулярно перевіряйте свої розширення, щоб уникнути зайвого навантаження та шкідливого ПЗ.

Тримайте свій браузер у чистоті, і веб-серфінг стане ще комфортнішим!

Ця стаття Як видалити або вимкнути розширення в Google Chrome? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Помилка міжсайтових сценаріїв (XSS), виявлена у плагіні SEOPress для сайтів на WordPress, могла би дозволити зловмисникам вводити довільні веб-сценарії у вразливі елементи та захоплювати веб-сайти.

SEOPress – популярний плагін SEO (оптимізації сайту для пошукових систем), розроблений спеціально для веб -сайтів, на яких запущено WordPress, і використовується приблизно на 100 тисяч сайтів, повідомляє Techradar.

Помилку виявили експерти з безпеки WordPress у компанії Wordfence, які минулого місяця повідомили про неї розробника плагінів.

“Однією з особливостей, яку реалізує плагін, є можливість додавати до повідомлень назву та опис для алгоритмів SEO, і це можна зробити, зберігаючи зміни до публікації або за допомогою нещодавно представленої кінцевої точки REST-API. На жаль, ця кінцева точка REST-API була ненадійно реалізована”,-написала Хлоя Чемберленд, аналітик загроз у Wordfence.

Чемберленд вважає, що вразливості міжсайтового сценарію, такі як виявлена ​​в SEOPress, можна використовувати для виконання різних шкідливих дій – таких як створення нових облікових записів адміністратора, ін’єкція веб-оболонки, довільні переспрямування і аж до повного перехоплення контролю над сайтом на WordPress.

Поділяючись технічними подробицями про уразливість, Чемберленд пише, що вона може бути використана будь-яким автентифікованим користувачем, наприклад, звичайним підписником, для оновлення заголовка та опису SEO для будь -якої публікації.

“Корисне навантаження може включати шкідливі веб -сценарії, такі як JavaScript, через відсутність дезінфекції або перехід за збереженими параметрами сторінки”, – говорить Чемберленд, додаючи, що ці сценарії виконуватимуться кожного разу, коли користувач звернеться до сторінки “Усі публікації”.

Ця помилка була повністю виправлена ​​у версії SEOPress v5.0.4, і Wordfence закликає всіх користувачів плагіна оновити свої інсталяції.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Телефонне шахрайство: як розпізнати обман та викрити зловмисника?

Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом?

Як автоматично пересилати певні електронні листи в Gmail? – ІНСТРУКЦІЯ

Що таке Google Tensor і як він покращить майбутні смартфони? ОГЛЯД

Як заблокувати спам на Google Диску? ІНСТРУКЦІЯ

До речі, Apple скануватиме фото в iPhone користувачів, щоб захистити дітей від насильства. Про це заявив сам американський технологічний гігант.

Виявлено спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника. Уразливість виправити неможливо.

Зверніть увагу, шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.

Окрім цього, Windows 11 може вийти раніше, ніж Ви думали. Майкрософт була щедрою з інформацією про Windows 11, за значним винятком є ​​дата виходу. Однак компанія могла ненароком відкрити вікно випуску за жовтень, завдяки деяким документам підтримки Intel та Microsoft, виявленим BleepingComputer.

Також якщо Ви регулярно пересилаєте повідомлення на інший обліковий запис електронної пошти, чому б не автоматизувати це завдання? Використовуючи зручну функцію фільтрування в Gmail, Ви можете автоматично пересилати певні електронні листи, коли вони потраплять у Вашу поштову скриньку.

Ця стаття Понад 100 тисяч сайтів залишаються уразливими через баг у плагіні для WordPress раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Багато веб-браузерів дозволяють синхронізувати вкладки між пристроями. Наприклад, Chrome на робочому столі синхронізується з Chrome на Вашому телефоні тощо. Але як щодо синхронізації між різними браузерами? Це зробити трохи складніше, але це можливо.

Apple Safari, Google Chrome, Mozilla Firefox та Microsoft Edge підтримують синхронізацію вкладок на різних пристроях по-своєму. Однак це не зовсім зручно, якщо Ви використовуєте Firefox на роботі та Chrome вдома. Вони не можуть “розмовляти” між собою.

Tab Session Manager – це розширення з відкритим кодом, яке працює з Chrome, Edge та Firefox. Воно дозволяє синхронізувати відкриті вкладки та вікна між цими різними браузерами, пише How-To Geek.

Як це працює?

Спочатку потрібно завантажити розширення для Chrome, Edge або Firefox. Встановіть його у всіх браузерах, які потрібно синхронізувати разом. Процес налаштування буде однаковим у кожному браузері.

1. Після встановлення менеджера сеансів вкладок відкрийте його в меню розширень у Вашому браузері.

2. Відкриється вікно “Менеджер сеансів вкладок”. Клацніть на значок шестірні, щоб розпочати його налаштування.

3. Спочатку задайте пристрою ім’я та поставте прапорець біля пункту “Зберегти ім’я пристрою для сеансу”. Це допоможе визначити, звідки беруться вкладки.

4. Потім переконайтеся, що встановлено прапорець “Зберігати сесію регулярно”. Ви можете налаштувати частоту синхронізації вкладок та кількість сеансів, які зберігатимуться одночасно.

5. Ви також можете встановити його для синхронізації вкладок, коли Ви закриваєте вікно або виходите з браузера.

6. Ключовим елементом цієї роботи між різними браузерами є хмарна синхронізація. Увійшовши за допомогою свого облікового запису Google, Ви дозволяєте створювати резервні копії сеансів на своєму Диску Google і робити їх доступними в інших браузерах.

Натисніть “Увійти в Google”, щоб продовжити.

7. У повідомленні буде сказано, що менеджер сеансів вкладок запитує дозволи. Використання цієї функції вимагає від вас деяких жертв щодо конфіденційності. Клацніть “Дозволити”, якщо погоджуєтесь.

8. Відкриється вікно входу в обліковий запис Google. Виберіть свій обліковий запис Google і продовжуйте вводити свої облікові дані.

9. Під час входу Вас попросять надати Tab Session Manager дозвіл переглядати та керувати даними, які розширення створює на Вашому Google Диску. Натисніть “Дозволити”.

Це все, що Вам потрібно зробити, щоб налаштувати синхронізацію вкладок. Повторіть ці дії у кожному браузері, де Ви хочете отримати доступ до вкладок.

Як користуватися?

Щоб використовувати Диспетчер сеансів вкладок, просто натисніть значок розширення на панелі інструментів браузера. Можливо, Вам доведеться натиснути кнопку синхронізації при першому запуску.

Оскільки залучений кожен із браузерів, Ви можете легко побачити, звідки беруться вкладки. Назва кожного сеансу – активна вкладка. Клацніть на сеанс, щоб побачити всі вкладки праворуч.

Це все. Можливо, Вам доведеться натиснути кнопку синхронізації, щоб примусово оновитися, і через деякий час менеджер сеансів вкладок попросить Вас знову увійти в Google.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.

Ця стаття Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Як всім відомо, браузери давно перестали бути звичайними навігаторами в Інтернеті. Велику роль у цій еволюції відіграли саме розширення для браузера. Вони дозволяють контролювати завантаження та поведінку веб-сайтів, а також можуть додавати до Вашого браузера додаткові функції.

Коротка історія розширень браузера

Розширення для веб-браузера вперше з’явились у четвертій версії Internet Explorer від Microsoft у 1999 році. Однак розширення стали потужними інструментами, якими вони є сьогодні, набагато пізніше, пише How-To Geek.

Перші розширення в Internet Explorer називались “Панелі провідника”. Це були спеціалізовані панелі інструментів, які можна було додати до інтерфейсу.

Браузер Mozilla Firefox був наступним, який почав підтримувати розширення в 2004 році, за ним слідувала Opera в 2009 році, і нарешті, в 2010 році, Google Chrome і Safari. Браузер Microsoft Edge також підтримує розширення.

Функції розширень

Ступінь того, що може зробити розширення браузера, залежить від браузера. Спочатку розширення могли отримувати доступ до багатьох внутрішніх функцій браузерів, але, оскільки рівень безпеки посилився, зросли і можливості розширень.

Існує багато речей, які Ви можете робити за допомогою розширень. Ви можете змінити спосіб роботи вкладок, інтегрувати улюблений сервіс для створення нотаток, отримувати сповіщення Gmail, перевіряти граматику і навіть грати в ігри.

Існує два поширені типи розширень. Більшість з них або розширюють функціональність самого браузера, або інтегрують існуючу службу з браузером.

Для першої категорії Ви знайдете такі речі, як “Картинка в картинці” для всіх відеопрогравачів, регулятори гучності для кожної вкладки, темний режим для веб-сайтів, вкладки з розділеним екраном та безліч інших естетичних налаштувань.

Друга категорія охоплює такі речі, як перевірка сповіщень Gmail, кнопка “Зберегти на Google Drive”, веб-кліпер Evernote, меню Todoist на панелі інструментів, купони для Інтернет-магазинів тощо. Найкращий спосіб по-справжньому зрозуміти, що можуть зробити розширення – це дослідити магазин розширень для улюбленого браузера.

Чи безпечні розширення для браузера?

На жаль, деякі розширення можуть створювати проблеми для безпеки та конфіденційності. Це пов’язано з дозволами, які вони отримують під час їх встановлення. Наприклад, майже всі розширення для Google Chrome можуть читати та змінювати всі Ваші дані на веб-сайтах, які Ви відвідуєте.

Крім того, у Вашому браузері постійно працюють розширення. Вони працюють, коли Ви перевіряєте Facebook, коли переказуєте гроші з веб-сайту Вашого банку та коли Ви вводите дані своєї кредитної картки на Amazon.

Шкідливе розширення може легко реєструвати натискання клавіш, щоб викрасти паролі та особисту інформацію. Воно може таємно перенаправляти пошуковий трафік в інше місце або продавати дані веб-перегляду рекламодавцям. Список нескінченний. Звичайно, це не відбувається з більшістю розширень, і компанії-власники веб-магазинів, вживають жорстких заходів щодо зловмисної поведінки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Що таке розширення для браузера та для чого вони потрібні? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Google загадково видалила популярне розширення браузера ClearURL з веб-магазину Chrome.

ClearURLs – це доповнення браузера, яке зберігає конфіденційність та автоматично видаляє елементи відстеження з URL-адрес. На думку розробника, це може допомогти захистити Вашу конфіденційність під час перегляду веб-сторінок, повідомляє Bleeping Computer.

Для чого потрібне ClearURLs?

ClearURLs доступне як для Google Chrome, так і для Mozilla Firefox, завданням якого є видалення бітів відстеження з URL-адрес. Багато веб-сайтів мають надмірно довгі URL-адреси з додатковими параметрами, які не мають функціонального значення, а просто використовуються для цілей відстеження. ClearURLs призначений для фільтрації таких параметрів відстеження з URL-адрес та підвищення конфіденційності користувача в Інтернеті.

Якби всі посилання були позбавлені таких сторонніх даних відстеження, вони в кінцевому підсумку мали б досить мінімальну довжину, включаючи лише основні біти. Однак таємничим кроком Google минулої ночі користувачі побачили, як ClearURL зникають із Веб-магазину Chrome, а його сторінка видає повідомлення про помилку 404 (не знайдено).

“Так, ClearURLs заблокував Google 7 годин тому. Причини цього смішні і, мабуть, лише удавані, оскільки ClearURL шкодить бізнес-моделі Google”, – сказав Кевін Роберт, розробник ClearURL. – ClearURLs зробив свою місію щодо запобігання відстеженню за URL-адресами, і саме так Google заробляє гроші. Я думаю, що зараз ClearURLs має стільки користувачів, що це небажано для Google, і вони хотіли б, щоб розширення назавжди зникло”,

Розширення суперечить правилам Google

Розробник звернувся до Google із заявою щодо блокування розширення. У копії електронного листа, яким поділився розробник, Google стверджує, що опис розширення “занадто детальне” і порушує правила веб-магазину Chrome.

“Згадка про всіх людей, які допомагали розробляти та перекладати ClearURL, суперечить правилам Google, оскільки це може” заплутати “користувача. Смішно”, – продовжив Роберт.

Google також зазначила, що в описі розширення не згадується, що воно містить певні функції, такі як функція імпорту/експорту налаштувань, функціонування журналу та кнопка пожертви, яка вводить в оману. У електронному листі Google також стверджує, що розширення без потреби вимагає дозволу на буфер обміну.

“Але це неправда, і я вже більше року маю опис кожного дозволу на інформаційній панелі розробника веб-магазину Chrome”, – сказав розробник.

Подію щодо видалення розширення активно почали обговрювати на форумах. У той час як деякі користувачі критикували рішення Google, посилаючись на “антимонопольні” занепокоєння, інші зазначили, що розширення ClearURL раніше містило довільний недолік виконання коду.

Один із користувачів зауважив, що досить важко повірити, що така компанія, як Google, буде стурбованою розширенням, яке може теоретично вплинути на її бізнес-модель. Однак інші коментатори висловлювали занепокоєння тим, що величезний вплив Google на розробку Chrome, його розширення або веб-стандарти можуть свідчити про монополізацію простору компанією.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Google видалила розширення Chrome ClearURL, орієнтоване на конфіденційність раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Google видалила два Chrome-розширення, призначені для блокування реклами, з офіційного магазину Chrome Web Store.

Причиною стало неправомірне збирання призначених для користувача даних, пише ZDNet.ua.

Розширення були розміщені під іменами Nano Adblocker і Nano Defender, їх встановили 50 тис. і 200 тис. користувачів відповідно. Цікаво те, що обидва розширення існують понад рік, однак шкідливого коду в перших версіях не було.

Незаконно збирати призначені для користувача дані софт став на початку жовтня 2020 року. Зміни в роботі розширень відбулися відразу після їх продажу турецьким розробникам.

Виявилося, що ці самі розробники модифікували код Chrome-розширень, додавши туди можливість збору інформації.

“Тепер софт шукає спеціальні дані у вихідних мережевих запитах користувача. Потім вся зібрана інформація відправляється на https://def.dev-nano.com”, – пояснює Реймонд Хілл, творець популярного блокувальника реклами uBlock Origin.

Згідно з аналізом, розширення записували такі відомості:

• IP-адреса користувача;
• країну проживання;
• інформацію про операційну систему;
• URL відвіданих веб-сайтів;
• тимчасові місця веб-запитів;
• розмір HTTP-відповідей;
• час, проведений на кожній сторінці;
• посилання, на які користувач натискав на певних веб-сторінках.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Google видалила два блокувальники реклами, які насправді збирали дані користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Розширення для браузерів, розроблені компанією Avast і поширювані під брендами Avast і AVG, стали знову доступні в офіційних магазинах розширень для Google Chrome і Mozilla Firefox після внесення змін, пов’язаних з приватністю.

На початку грудня Mozilla видалила розширення Avast з магазину Firefox Add-ons, і вже через кілька днів аналогічних заходів вжила компанія Google. Причиною для блокування став збір надлишкових даних про мережеві звички користувачів.

Зібрані дані компанія Avast продавала іншим компаніям, але генеральний директор Avast Ондрей Влчек (Ondrej Vlcek) запевнив, що всі дані перед продажем додатково оброблялися і анонімізувалися, пише Softpedia.

Згідно з оцінками експертів, компанія Avast могла заробляти понад 40 мільйонів доларів в рік на торгівлі одними даними.

Компанія Avast працювала в тісній співпраці з Mozilla і Google для вирішення проблем приватності. Цього тижня розширення Avast і AVG були повторно опубліковані в магазинах розширень для Chrome і Firefox

Зараз в Firefox Add-ons доступні наступні розширення: Avast Online Security, Avast SafePrice, AVG Online Security і AVG SafePrice. В інтернет-магазині Chrome доступні тільки Avast Online Security і AVG Online Security.

Під час встановлення цих розширень не виникає жодних проблем, а самі розширення працюють коректно як в Firefox, так і в Chrome.

Для порталу Softpedia Avast підготувала офіційне звернення:

“Приватність користувацьких даних є нашим першочерговим завданням. В індустрії постійно ведеться обговорення, які практики роботи з даними є найкращими. Ми прагнемо підтримувати максимальну безпеку і конфіденційність персональних даних. Ми прислухаємося до наших користувачів і визнаємо, що нам потрібно бути більш прозорими щодо того, які дані необхідні для функціонування наших продуктів безпеки. Користувачі повинні самі вибирати, якими даними вони можуть ділитися з нами, і з якою метою вони це роблять”.

Компанія не розкриває, які саме зміни були реалізовані в своїх розширеннях, але зазначає, що дану інформацію можна знайти в політиці конфіденційності.

Чеська компанія заявляє:

“Ми внесли зміни в наші розширення, в тому числі обмежили обсяг даних, що можуть бути використані. Дані зміни наведені в політиці конфіденційності. Avast Online Security знову доступний для завантаження в магазинах розширень Mozilla і Chrome. Користувачі повинні зрозуміти, що ми прислухаємося до виражається ними заклопотаності з приводу прозорості збору і обробки даних, і намагаємося працювати краще в даному напрямку.”

Варто зазначити, що Mozilla і Google досі не оголосили причини блокування розширень Avast на своїх майданчиках.

До речі, Microsoft припиняє підтримку Windows 7 14 січня 2020 року (у перший Patch day січня 2020 року). Після цієї дати компанія більше не буде випускати оновлення для домашніх користувачів. Організації мають можливість продовжити підтримку до трьох років, сплачуючи Microsoft за пристрій (малий бізнес) або  за ліцензію на одного користувача (великий та середній бізнес).

Зверніть увагу, Facebook визнала факт відстеження. Навіть вимкнення “служби визначення місцеположення” не буде захищати користувачів від постійного спостереження з боку компанії, дозволяючи Facebook заробляти більше грошей на рекламі.

Також журналіст газети Washington Post на прикладі власного автомобіля Chevrolet Volt 2017 року продемонстрував, скільки інформації корпорація General Motors отримує від своїх транспортних засобів.

Стало відомо, що Google виправила помилку в Chrome 79, яка минулого тижня спричинила втрату даних для деяких додатків Android.

Ця стаття Розширення Avast повернулися у браузери Chrome та Firefox раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія Google видалила розширення Avast і AVG з інтернет-магазину Chrome через гучну історію зі збором даних користувачів.

Mozilla і Opera стали першими компаніями-розробниками браузерів, які вжили заходів проти розширень, які розповсюджуються під брендами Avast і AVG. Тепер аналогічна реакція послідувала від Google – Avast Online Security був видалений з інтернет-магазину Chrome, пише Softpedia.

Про цю проблему вперше заговорив Володимир Палант, розробник популярного блокувальника Adblock Plus для браузерів Google Chrome і Mozilla Firefox.

Палант провів ретельний аналіз розширень Avast і AVG і виявив, що вони збирають надлишкові дані про поведінку користувача в мережі. Обсяг зібраних даних дозволяє повністю реконструювати сеанс користувача в Інтернеті.

Палант стверджує, що Avast може визначити, скільки разів користувач відкривав браузер, скільки часу він проводив на конкретній сторінці і за якими посиланнями переходив.

У своєму блозі розробник Adblock Plus написав: “Шпигунство за користувачами є явним порушенням умов, які приймають розробники розширень для браузерів від Google і Mozilla.”

На даний момент AVG Online Security залишається єдиним розширенням чеської компанії, яке ще можна завантажити в інтернет-магазині Chrome.

Mozilla і Google офіційно не коментують причини блокування розширень. Однак, Mozilla раніше заявляла, що працює з Avast над вирішенням проблем конфіденційності. Це означає, що розширення можуть знову стати доступні на майданчику Firefox Add-ons.

Оскільки розширення не внесені до чорного списку, то вони не будуть примусово відключені в браузерах, в яких вони вже встановлені. Палант попереджає, що в такому випадку розширення “можуть продовжувати шпигувати за користувачами”.

Генеральний директор Avast прокоментував дану ситуацію і запевнив, що дані, зібрані компанією, перед продажем попередньо анонімізують.

До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.

Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.

Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.

Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.

Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.

Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.

Ця стаття Google у своєму браузері також заблокувала розширення Avast і AVG, які збирають дані користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія Mozilla видалила розширення Avast з офіційного магазину додатків для Firefox. Якщо Ви спробуєте виконати пошук за запитами “Avast” і “AVG”, то результатів не знайдете.

У пошуку і у списку доповнень не відображаються ні Avast Online Security, ні SafePrice, ні AVG Online Security. Фахівці припускають, що організація видалила ці розширення зі свого майданчика. Про це повідомляє COMSS.

Адже розширення не включені в чорний список Mozilla, який є загальнодоступним.Таким чином, розширення Avast і AVG були видалені з магазину, але не були заблоковані. Це означає, що встановлені раніше розширення продовжують працювати в браузерах Firefox.

2 грудня Mozilla додала в список блокування відразу кілька десятків розширень, які збирають дані користувача без дозволу і згоди, але розширення від Avast не входять до їх переліку.

Розробник AdBlock Plus Володимир Палант наприкінці жовтня 2019 опублікував аналіз розширень Avast на власному сайті. Він виявив, що розширення Avast передавало дані про браузерну активність користувача на сервера компанії. Палант порахував, що обсяг даних, який передається, був надлишковим для нормального функціонування розширення.

Зокрема, на сервера Avast передавалися повна адреса сторінки, заголовок, джерело переходу та інші дані. Дані відправлялися не тільки при відкритті сторінки, але і при перемиканні вкладок. На сторінках пошукових систем на сервер передавалася інформація про кожен клік.

Дані, які збирало розширення, виходять далеко за рамки простого розкриття відвідуваних сайтів і історії пошуку. Відстеження ідентифікаторів вікон і вкладок, а також Ваших дій в мережі дозволяють Avast відтворити точну реконструкцію Вашої поведінки в браузері: скільки вкладок у Вас відкрито, скільки часу Ви проводите за читанням і переглядом контенту, за якими посиланнях клікаєте і коли перемикаєтеся на іншу вкладку. Сукупність зібраних атрибутів дозволяє Avast надійно розпізнавати Вас і навіть встановити Ваш унікальний ідентифікатор користувача.

Палант дійшов висновку, що такий розширений збір даних здійснюється навмисно. У своїй політиці конфіденційності Avast заявляє, що використовує анонімні дані Clickstream для “адресного крос-маркетингу, розробки продуктів і аналізу сторонніх тенденцій”.

За словами Володимира Паланта, Mozilla на даний час веде переговори з Avast. Серед можливих сценаріїв: додавання розширень до списку блокування або запит Mozilla на зміну розширень перед їх повторною публікацією в магазині.

Наразі розширення від Avast все ще доступні в Інтернет-магазині Google Chrome.

До речі, у рамках своїх активних зусиль щодо захисту мільярдів користувачів Інтернету компанія Google виявила та попередила понад 12 тисяч своїх користувачів, які зазнали кібератак від “державних хакерів” у третьому кварталі цього року.

Якщо Вас турбує “одвічне” питання геймерів та ентузіастів: побудувати комп’ютер із власноруч вибраних комплектуючих або купити готовий укомплектований системний блок? CyberCalm розібрав це питання.

Стало відомо, що Фінляндія першою в Європі почала привласнювати так звані ярлики кібербезпеки мережевим “розумним” пристроям.

Також 14 січня 2020 року Microsoft завершить підтримку операційної системи Windows 7 і пакету офісних програм Office 2010. Тому якщо Windows 10 виявилася занадто важкою системою для Вашого комп’ютера, як варіант – можете перейти на ОС Linux. У чому її переваги, читайте у статті.

Зверніть увагу, в наступному році iPhone чекають ще більш значущі зміни, ніж ті, що відбувалися з ними раніше. Apple планує зменшити діагональ дисплея одного з iPhone 2020 модельного року.

Здається, вже всі знають, що таке QR-код, але мало хто знає, як він з’явився, де застосовується і які особливості має. Усі подробиці про QR-код читайте у статті.

Ця стаття Із браузера Firefox видалили розширення Avast, яке відстежувало дані користувачів раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Розширення є ключовою функцією Google Chrome, яка допомогла йому здобути популярність. Завдяки розширенням він, по суті, перетворився з просто зручного браузера на прототип операційної системи з власним ПЗ і диспетчером завдань.

Попри те, що справді корисних розширень в магазині Google набереться не більше кількох десятків, взаємодія з ними може створити деякі незручності. Як увімкнути нове меню встановлених розширень, пише AndroidInsider.

Якщо Ви будь-коли встановлювали розширення, то знаєте, що всі вони розташовуються один за одним із правої сторони від адресного рядка. Так забезпечується швидкий доступ до кожного з них. В результаті чим більше у Вас розширень, тим менше стає рядок для введення URL і тим гірше сприймається браузер, який починає виглядати переповненим. Однак завдяки експериментальній функції Google Chrome всі розширення можна приховати під однією кнопкою.

Як приховати розширення в Google Chrome

• Для цього перейдіть на сторінку chrome://flags і знайдіть функцію Extension Toolbar menu.
• Активуйте її і перезавантажте браузер, щоб зміни вступили в силу.
• Зверніть увагу на ту частину, де раніше розташовувалися розширення – її замінила іконка пазла.
• Натисніть на пазл і Ви побачите, що всі розширення тепер з’являються в випадаючому меню.

Цю надбудову складно назвати функцією з категорії must have, проте вона буде вельми доречною тим, хто одночасно використовує кілька розширень, які псують інтерфейс Google Chrome. А таке виконання дозволить встановити ще більше браузерного ПЗ, не переживаючи, що воно буде кидатися в очі або заважати використанню адресного рядка.

У той же час важливо розуміти, що, незважаючи на зручність, встановлення великої кількості розширень може призвести до уповільнення роботи Google Chrome, підвищення навантаження на “залізо” комп’ютера і надмірної витрати оперативної пам’яті. Це можна відстежити в Диспетчері завдань, вбудованому в браузер. Тому ми б рекомендували встановлювати тільки ті розширення, які Вам насправді потрібні, видаляючи ті, чиїх функції Вам більше не потрібні.

До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.

Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.

Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.

Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.

Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.

Нові iPhone у майбутньому матимуть не лише новий дизайн, але й підекранний сканер відбитків пальців. Однак, як стало відомо, Apple працює над абсолютно новим способом біометричної ідентифікації для своїх пристроїв.

Після того, як на Вашому смартфоні оселиться вірус, він починає “поводитись дивно”. Є ряд непрямих ознак, які свідчать про те, що Ваш девайс містить небажане програмне забезпечення. З цієї статті Ви дізнаєтесь, як без спеціальних програм знайти та видалити його.

Ця стаття Як активувати нове меню розширень в Google Chrome? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Браузер Google Chrome – швидкий, зручний та функціональний. За це його люблять, не зважаючи навіть на серйозні недоліки – такі, як найвища витрата пам’яті та процесора. З цієї статті Ви дізнаєтесь, як з цим боротися.

Серед першопричин, чому Google Chrome використовує надзвичайно багато ресурсів, називають підтримку розширень, пише AndroidInsider.

Які розширення Google Chrome витрачають найбільше пам’яті?

Перевитрата ресурсу може бути пов’язана з тим, що розширення, які Ви встановили, виявилися шкідливими і, цілком ймовірно, містять e собі скрипт для майнінгу криптовалют.

Як наслідок, Google Chrome може вимагати використання 60, 80 і навіть 100% потужності процесора, не підтримуючи виконання інших завдань. На жаль, штатні інструменти моніторингу системи не дають можливості зрозуміти, чому браузер використовую так багато ресурсів, а вбудований у Chrome диспетчер завдань дозволяє.

Як запустити Диспетчер завдань у Chrome?

1. Відкрийте Google Chrome на своєму комп’ютері, натисніть на кнопку контекстного меню (три вертикальні крапки в правому верхньому куті);
2. Виберіть “Інші інструменти” – “Диспетчер завдань”;
3. Перед Вами відкриється вікно з усіма процесами, які запустив Chrome, і його зведенням про енергоспоживання кожного з них.

Якщо Ви побачите, що будь-який процес вимагає багато пам’яті або створює підвищене навантаження на процесорі (навіть 20% – вже багато), завершіть його, а якщо це розширення – видаліть його.

Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.

Зловмисники клонували дебетові карти близько двох тисяч клієнтів німецького банку Oldenburgische Landesbank (OLB) і зняли гроші з їхніх рахунків на території Бразилії. Злочинцям успішно вдалося здійснити операцію, хоча карти були захищені за допомогою стандарту EMV.

Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.

До речі, сенсорний екран телефону (або touch screen) – це та частина пристрою, яка схильна до найбільшого зношування. Адже це основний елемент управління смартфоном, до якого ми торкаємося щодня. Якщо Ваш екран перестав відповідати на дотики, є кілька способів “повернути його до життя”.

Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.

Ця стаття Як зменшити навантаження на комп’ютер під час роботи у Google Chrome? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

У браузері Chrome з’явиться функція перевірки паролів, яка значно підвищить безпеку користування. Поки що нововведення призначено лише для настільної версії, але у майбутньому може бути перенесено і до мобільної.  Про це пише  AndroidInsider.

Незважаючи на те, що Google Chrome складно назвати найбільш захищеним веб-браузером, розширення для браузера дещо компенсують такі провали. Зі зрозумілих причин Google не надто подобалося, що її власний продукт доробляють сторонні розробники. Це завдавало серйозної шкоди репутації компаній –  оскільки, якщо самій Google не до безпеки своїх користувачів, можливо, її продукцією взагалі не слід користуватися. Але вбудована функція перевірки паролів повинна все виправити.

Google вирішила вбудувати в Chrome функцію Password Checkup, яку представила в цьому році в якості розширення для його настільної версії. Плагін в автоматичному режимі перевіряє, чи є  пароль користувача у базі зламаних екаунтів Have I Been Pwnd і видає попередження в разі виявлення збігів. При цьому всі дані, які вводить користувач, надійно шифруються, а значить, переглянути їх стороння людина вже не зможе. Таким чином, вдається дотриматися безпеки паролів.

Також будована функція перевірки паролів зможе порівнювати з базою зламаних комбінацій “логін- пароль” не тільки нові паролі, які вводяться під час первісної реєстрації на сайтах, а й раніше збережені, щоб вчасно попередити користувача про необхідність заміни. У перспективі це може стати відмінним інструментом для запобігання зламам, а вкупі з вбудованим менеджером паролів – зробить Google Chrome одним з найбільш захищених браузерів.

Бажання компанії інтегрувати інструмент перевірки паролів прямо в браузер, швидше за все, пов’язано з тим, що розширення не користувалося особливою популярністю. Одні користувачі навіть не чули про його існування, а інші, хоч і чули, але вирішили не витрачати свій час на встановлення. До того ж, встановити розширення в мобільну версію Google Chrome неможливо. Це значить, що колосальне число користувачів, як і раніше, залишаються без належного захисту.

Втім, Google ще належить виконати велику роботу, якщо вона хоче, щоб Chrome вважався не “знахідкою для шпигуна”, а справді безпечним браузером. Справа в тому, що Chrome і раніше дозволяє власникам сайтів відстежувати користувачів, використовуючи для цього cookies. Новий інструмент захисту для анонімного серфінгу, який розробники раніше вмонтували в браузер, виявився фікцією, оскільки абсолютно не приховував факт відвідування користувачами сайтів навіть в режимі інкогніто.

Також компанія Microsoft заблокувала установку оновлень для Windows 7 і Windows Server 2008 R2, підписаних за допомогою сертифіката SHA-2, на пристроях із встановленими антивірусними продуктами Symantec або Norton.

Стало відомо, що в п’ятницю, 9 серпня, на конференції для розробників генеральний директор споживчого напрямки Huawei Річард Юй (Richard Yu) здивував аудиторію, презентувавши “HarmonyOS”, яка, за його словами, є більш швидкою і безпечною системою, ніж Android.

Окрім цього, дослідник із безпеки виявив уразливості в низці пристроїв, експлуатація яких дозволяє перетворити девайс у “наступальну” низькосортну кіберзброю.

Фахівці Microsoft виявили в Remote Desktop Services (RDS) чотири нові критичні уразливості на зразок нещодавно виправленій BlueKeep.

Зверніть увагу, Android-пристрої можуть постачатися із вбудованим шкідливим ПЗ і бекдорами через недостатній контроль виробників і постачальників.

Дослідники з безпеки з Pen Test Partners виявили численні уразливості в маршрутизаторах 4G від різних компаній, експлуатація яких дозволяє отримати доступ до конфіденційної інформації користувачів.

Ця стаття Google Chrome буде виявляти зламані паролі раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим