Connor McGovern Jersey  Браузер Chrome обзавелся генератором паролей и новым UI | FOREXLUKS

Браузер Chrome обзавелся генератором паролей и новым UI

 
 

Новая версия браузера Chrome со вчерашнего дня доступна пользователям персональных компьютеров под управлением Windows, macOS и Linux, а также владельцам мобильных устройств. Релиз 69.0.3497.81 получил новый дизайн, функцию генерации паролей, а также заплатки для четырех десятков багов, обнаруженных специалистами Google Project Zero и другими ИБ-экспертами.
Из семи высокоопасных уязвимостей, исправленных разработчиками, пять относятся к нарушению границ чтения или записи в различных компонентах обозревателя.

Показать связанные сообщения

Вышел патч для уязвимости в Cisco DCNM
6 сентября 2018 , 18:20
Мошенники крали данные через расширение MEGA для Chrome
6 сентября 2018 , 16:22
Шпионское Android-приложение маскируется под Viber
5 сентября 2018 , 16:11
Новый релиз содержит патчи для движка V8, модуля отображения веб-страниц Blink, подсистемы Web Audio, набора библиотек Mojo и системы 3D-рендеринга SwiftShader. Еще одна серьезная брешь связана с целочисленным переполнением в графическом ядре Skia, а другая — с ошибкой использования после освобождения в технологии потоковой передачи данных WebRTC.
Интернет-обозреватель получил встроенный генератор паролей, который включается каждый раз, когда пользователь пытается зарегистрироваться на новом сайте. Программа предлагает посетителю страницы уникальный и надежный пароль, который будет сохранен в его аккаунте Google.
В дальнейшем владелец профиля может посещать веб-ресурс с любого принадлежащего ему устройства — секретный ключ будет автоматически подставлен в форму авторизации.
Эксперты отмечают как достоинства, так и недостатки такого подхода. С одной стороны, новая функция Chrome решает проблему одинаковых и слабых паролей, предоставляя пользователю возможность установить надежный ключ для каждого сайта. С другой — в случае взлома аккаунта Google произойдет массовая компрометация всех идентификационных данных, принадлежащих жертве.
В связи с тем, что HTTPS становится нормой для большинства сайтов, компания Google поменяла свою политику предупреждения посетителей страниц о наличии или отсутствии SSL-сертификата. Если ранее Chrome помечал безопасное соединение, то теперь, наоборот, будет акцентировать внимание пользователя на ресурсах, подключенных через HTTP.
В новом релизе иконка замочка в адресной строке, сигнализирующая о защищенном канале, станет серой, а все сайты без сертификата безопасности будут обозначены ярлыком «Не защищено». В следующей версии предупреждение о небезопасном соединении будет окрашиваться в красный цвет при попытке посетителя отправить данные на такой странице.
Ужесточение политики безопасности коснулись и технологии Adobe Flash, которую Google последовательно изгоняет из веб-пространства в последние годы. Ранее пользователю было достаточно один раз дать разрешение на открытие сайта, применяющего такой мультимедиа-контент. Начиная с Chrome 69 посетитель должен будет делать это всякий раз, когда заходит на ненадежный ресурс, — браузер более не запоминает эти сведения.
В стремлении избавиться от Flash-контента Google поддерживают Microsoft и Mozilla, которые также отказываются от этой технологии в своих браузерах.
Помимо нововведений в защите, в 69-й версии разработчики полностью переработали пользовательский интерфейс Chrome. Подготовка к этому событию велась несколько предыдущих релизов — создатели браузера постепенно приводили внешний вид панели настроек программы в соответствие с новым дизайном, а сейчас развернули переработанный UI на все приложение.
Как отмечают в Google, внешний вид браузера теперь лучше адаптирован к работе с мобильными устройствами. Это первое масштабное обновление интерфейса Chrome c момента его выпуска в 2008 году.

Добавить комментарий

Will Harris Jersey