The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации

16.04.2026 08:29 (MSK)

Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны выходом за границы буфера в прослойке ANGLE (трансляция вызовов OpenGL ES в другие графические API) и библиотеке Skia (отрисовка 2D-графики), а также обращениями к уже освобождённой памяти (Use-after-free) в механизме упреждающей отрисовки (Prerender), компонентах для виртуальной реальности (XR) и реализации Proxy-объектов.

Дополнительно можно отметить разбор подверженности Chrome различным методам скрытой идентификации, позволяющим в пассивном режиме сформировать идентификаторы браузера на основе косвенных признаков, таких как:

  • разрешение экрана,
  • список поддерживаемых MIME-типов,
  • специфичные параметры в заголовках HTTP/2 и HTTP/3,
  • анализ установленных шрифтов,
  • доступность определённых Web API,
  • анализ истории посещений,
  • специфичные для видеокарт особенности отрисовки при помощи WebGL, WebGPU и Canvas,
  • различия в реализации методов обработки звука в API AudioContex и распознавания речи через API SpeechSynthesis,
  • утечки локальных IP через WebRTC,
  • анализ состава и порядка перечисления расширений TLS,
  • особенности отрисовки Emoji,
  • определение раскладок клавиатуры,
  • наличие специализированных периферийных устройств и редких датчиков (геймпады, шлемы виртуальной реальности, сенсоры приближения),
  • различия в калибровке датчиков через API Generic Sensor,
  • определение Bluetooth-, USB- и HID-устройств через метод getDevices(),
  • особенности работы математических функций (например, Math.tan(-1e308)),
  • оценка цветовых схем и данных об обработке цвета через CSS-правило @supports,
  • привязка к производительности системы через API Performance,
  • определение установленных дополнений через перебор chrome-extension://[known-id]/[resource],
  • манипуляции с CSS,
  • анализ особенностей работы с мышью и клавиатурой.

Отмечается, что в Chrome почти нет встроенных механизмов защиты от скрытой идентификации, а ранее действующие инициативы по усилению конфиденциальности, такие как Privacy Sandbox и Privacy Budget, свёрнуты. Помимо общего описания действующих в Chrome методов скрытой идентификации, показано как можно блокировать их на уровне браузерного дополнения, используя скрипты обработки конента, отладочные возможности (chrome.debugger) и анализ сетевых запросов (chrome.webRequest). Также рассмотрены методы хранения идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies", например, кэш Favicon, база автозаполнения форм).

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Релиз Chrome 147 с поддержкой вертикальных вкладок и переделанным режимом чтения
  3. OpenNews: Применение метода атаки Rowhammer для создания уникальных идентификаторов
  4. OpenNews: В Firefox появится дополнительная защита от скрытой идентификации пользователей
  5. OpenNews: 30% из тысячи крупнейших сайтов используют скрипты для скрытой идентификации
  6. OpenNews: Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие эксплоиты
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65219-chrome
Ключевые слова: chrome, privacy
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:37, 16/04/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +6 +/
     
  • 1.3, Жироватт (ok), 09:49, 16/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Дополнительно можно отметить разбор подверженности Chrome

    Секрет полишинели Полишинеля. Зачем им резать тот базис, на котором работает их основной продукт, приносящий прибыль - рекламная сеть, где важно знать о цели (естественно, для более релевантной рекламы) буквально все, идентифицировать её однозначно и знать буквально то, что ей нужно вотпрямщас, чтобы баннер сработал?
    Кто ставит хром и нехардэндед-сборки хромиума - тот явно дал согласие, что его будут отслеживать, в том числе и за пределами браузера: антивирус, встроенный в хром, и сканирующий юзерские файлы как пример.

    ---
    Зато память (самая важна проблема, по мнению некоторых!) настолько надёжно защищена, что ух. Все хакеры делают себе хакерокири, крекеры - курят крек, а куки лежат в круглой жестяной коробке.

     
     
  • 2.13, Аноним (13), 10:45, 16/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > знать буквально то, что ей нужно вотпрямщас

    и окажется, что рекламу показывать почти некому. Чтобы ты что-то вотпрямщас захотел купить у тебя должны быть желания, либо кто-то должен сформировать их, чем гугол и занимается в том числе

     
     
  • 3.14, Жироватт (ok), 10:55, 16/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Не согласен: у подавляющего числа людей есть набор привычек и плюс-минус повторяющихся сценариев каждый жень. Некоторые из этих привычек параметризированы: можно в нужный момент подставить нужное объявление, чтобы ты решил пойти не в заведение А за кофе, а в недавно открывшееся рядом заведение Б, чью рекламу ты увидел.
    И прочие сценарии.
     

  • 1.4, Аноним (4), 09:49, 16/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Ну дак надо понимать, что Chrome это уже не веб-браузер, а целая операционная система... со своими болячками.
     
     
  • 2.5, Грустный (?), 10:17, 16/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Спасибо кэп.
     

  • 1.6, Bob (??), 10:21, 16/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    >методам скрытой идентификации

    Сам Хром - тот ещё шпион. О какой приватности вообще может идти речь? Вот если бы ungoogled chromium разбирали - да, это имеет смысл. А так...

     

  • 1.7, Аноним (7), 10:33, 16/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >Отмечается, что в Chrome почти нет встроенных механизмов защиты от скрытой идентификации, а ранее действующие инициативы по усилению конфиденциальности, такие как Privacy Sandbox и Privacy Budget, свёрнуты.

    И ведь найдутся те, кто до сих пор считает, что хром лучше лисы.

     
  • 1.8, Аноним (8), 10:33, 16/04/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +/
     
  • 1.11, Аноним (11), 10:42, 16/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > на основе косвенных признаков, таких как

    интересно, а что из списка есть в лисе?
    Screen.height и Screen.width есть во всех браузерах.
    MIME-типы, шрифты и прочее вроде тоже.

    Поэтому попахивает как вброс.

     
  • 1.12, Аноним (12), 10:44, 16/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > анализ установленных шрифтов

    Ничего, сейчас оставят одни Таймс Нью Роман и Segoe UI, а всё остальное -- грузите веб-шрифтами. Трафик сам себя не увеличит!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру