Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск Chrome 145"	+/–
Сообщение от opennews (ok), 17-Фев-26, 00:12
Компания Google опубликовала релиз web-браузера Chrome 145. Одновременно доступен  стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google,  наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к  Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 146 запланирован на 10 марта... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64807
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от 12yoexpert (ok), 17-Фев-26, 00:12	+1 +/–
firefox лучше, он уже 147
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 17-Фев-26, 00:24	+/–
> Убран параметр, позволявший отключить блокировку принудительно установленных браузерных дополнений Щёлк - и браузер не ваш.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #13

3. Сообщение от Аноним (3), 17-Фев-26, 00:27	+2 +/–
>Убран параметр, позволявший отключить блокировку принудительно установленных браузерных дополнений Звучит как требование отправить хром в корзину навсегда.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

4. Сообщение от Аноним (4), 17-Фев-26, 00:37    Скрыто ботом-модератором	+/–
Это недели две назад было, это точно "новость"?
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Аноним83 (?), 17-Фев-26, 00:42	–1 +/–
Всё так. Точно так же они никого не спросив порезали всю RSA крипту до 8192 бит. Вразумительного ответа на вопрос: "зачем!?" я так и не услышал от автора, только какие то мычания что мол не то юзера не то сервер могут задосить тем что он будет долго жевать 16к RSA ключ. Как будто без браузера на сервер больше нечем слать такие запросы. Как будто кому то нужно досить браузер юзера и как будто в браузере нет средств для митигации такого. Порезанное можно вернуть обратно, однако будет оно работать только там где или сам собирал или взяли твои патчи. А сборки/форки хрома - те ещё странные типы, мягко говоря. И не забывайте что не только браузер но и мобила тоже не ваш. В этом году рустору прилетит от гугла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

6. Сообщение от Аноним (6), 17-Фев-26, 00:54	–2 +/–
Нет это не так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #10

7. Сообщение от Аноним (6), 17-Фев-26, 00:56    Скрыто ботом-модератором	+1 +/–
АНБ не хочет чтобы у тебя ыла более стойкая криптография.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (10), 17-Фев-26, 01:09	+/–
>в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от Аноним (9), 17-Фев-26, 01:09	+1 +/–
Убран параметр, позволявший отключить блокировку невозможности отсутвия запрета на выключение функции, мешающей отменять отсутствие удаления для принудительно установленных браузерных дополнений
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 17-Фев-26, 01:12	+1 +/–
https://browserbench.org/Speedometer3.1/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

11. Сообщение от Аноним (10), 17-Фев-26, 01:14	–1 +/–
>Для пользователей из Канады, Индии и Новой Зеландии началось включение по умолчанию чат-бота Gemini (при использовании английского языка). https://gs.statcounter.com/browser-market-share
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

12. Сообщение от Аноним (4), 17-Фев-26, 01:30	+/–
> Добавлен механизм DBSC (Device Bound Session Credentials), позволяющий привязать сеанс аутентификации на сайте к определённому устройству для усложнения совершения с других систем атак с использованием перехваченных сессионных Cookie. Для создания привязанного к устройству сеанса предложен HTTP-заголовок "Secure-Session-Registration". Метод защиты сводится к предоставлению пары криптографических ключей, привязанных к текущему устройству, генерируемых при подключении и сохраняемых в TPM (Trusted Platform Module). В сеансе используются Cookie с небольшим временем жизни, которые периодически обновляются с использованием закрытого ключа и могут быть проверены открытым ключом. Если есть доступ к системе чтобы свиснуть куки, в чем проблема перехватить это тупо сделав дамп оперативки?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #16, #19, #24

13. Сообщение от Аноним (13), 17-Фев-26, 02:21	+/–
Да ладно, это только корпоративным юзерам ограничение. На своём же компе никто не помешает скачать CRX, распаковать, и установить из файлов в режиме разработчика на странице дополнений.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

14. Сообщение от Антон (??), 17-Фев-26, 02:21	+1 +/–
Там написано: Внимание: Если вредоносное ПО присутствует на устройстве во время регистрации сеанса, оно может извлечь закрытый ключ. Это может привести к перехвату сеанса, аналогичному другим способам кражи файлов cookie. Однако атаки с использованием вредоносного ПО во время регистрации или модификации драйвера TPM считаются значительно более сложными и обнаруживаемыми, чем стандартные атаки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (13), 17-Фев-26, 02:24	+2 +/–
Наконец-то JXL вернули. Ждём переползание хромоподобных браузеров на сию версию.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от mumu (ok), 17-Фев-26, 02:27	–2 +/–
Если злоумышленник полностью контролирует пк жертвы, то не поможет ничего. А тут идея защиты от MitM и Одноразового слива какой-нибудь малварью или доверенным софтом, после атаки на него по сторонним каналам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от mumu (ok), 17-Фев-26, 02:28	–2 +/–
JpegXL и DBSC - это прям торты! Будем теперь ждать в Edge.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

18. Сообщение от Аноним (19), 17-Фев-26, 02:49	+1 +/–
На счёт DBSC возникает вопрос к памяти TPM модуля. Там же её совсем не много. Измеряется он в килобайтах и рассчитана на пару десятков ключей и все. Если каждый сайт начнёт хотеть туда свой ключь сохранить то на сколько её хватит. И что будет когда например рекламные сети додумаются это использовать для хранения уникального идентификатора пользователя? А если это станет ещё и массовым когда каждый рекламщик начнёт с десятков доменов туда генерировать и сохранять ключи то с памятью там точно моментально проблемы будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Аноним (19), 17-Фев-26, 02:56	+/–
Суть TPM как раз в том что закрытый ключь сдампить там как раз не возможно. Другой вопрос что если это станет массовым то как быстро у TPM закончится память чтобы хранить ключи для каждого сайта. И другая проблема что это можно например будет использовать в качестве уникального идентификатора устройства например для рекламы так как ключь от TPM там будет уникальным. И по идее сброс куки в браузере никак не поможет сбросить то что будет в TPM сохранено. Тут может даже снос профиля и переустановка браузера не поможет так как это отдельное аппаратное хранилище.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21

20. Сообщение от 12yoexpert (ok), 17-Фев-26, 03:18	+/–
доверять информации на коммерческих сайтах - вверх мудрости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Аноним (21), 17-Фев-26, 03:18	+/–
Содержимое TPM можно очистить, как через интерфейс Windows, так и, в большинстве прошивок BIOS. Проблема только в том, что, нельзя удалить что-то частично, лишь всё целиком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 17-Фев-26, 04:00	+/–
> Добавлен API Origin, предоставляющий объект Origin, реализующий концепцию Web Origin и предлагающий методы для сравнения, сериализации и разбора Web Origin. Термин "Web Origin" определён в RFC 6454 для разделения границ изоляции и доверия к контенту. Web Origin охватывает часть URL с названием протокола, именем хоста и номером порта (например, https://opennet.ru). Новый API введён для унификации операций с Web Origin для исключения уязвимостей из-за некорректных сравнений сериализированных ASCII-представлений Web Origin при определении принадлежности ресурсов к одному сайту. - Который час? - WEB ORIGIN
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Fareast (ok), 17-Фев-26, 04:02	+/–
Все хорошо, в каком редакторе гугл рисует картинки?)
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от oficsu (ok), 17-Фев-26, 04:20	+/–
На дамп оперативки могут требоваться более высокие привилегии, чем на доступ к хранилщу с куками. Ну, это так, помимо того, что уже рядом написали про TPM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема