Вернуться   Sat-madi.com.ua > Компьютеры,Программное обеспечение > Интернет > Интернет браузеры

Рекламные ссылки:

Ответ
 
Опции темы
Старый 07.02.2024, 15:23   #841
Супер Модератор
 
Аватар для ВВ
 
Регистрация: 22.02.2016
Адрес: Ukraine
Родина:
Сообщений: 13,090
Сказал(а) спасибо: 18,276
Поблагодарили 18,699 раз(а) в 10,358 сообщениях
Репутация: 56107
Отправить сообщение для ВВ с помощью ICQ Отправить сообщение для ВВ с помощью AIM Отправить сообщение для ВВ с помощью MSN Отправить сообщение для ВВ с помощью Yahoo Отправить сообщение для ВВ с помощью Skype™
По умолчанию

Mozilla запустила сервіс з видалення особистих даних користувачів з даркнету

Mozilla представила платний сервіс моніторингу конфіденційності — Mozilla Monitor Plus, повідомляє The Verge.

За $9 на місяць сервіс автоматично відслідковуватиме понад 190 сайтів-посередників, які продають інформацію, зібрану з онлайн-джерел. Якщо будуть знайдені відомості, сервіс згенерує запит на їх видалення.

Mozilla співпрацює з Onerep для виконання перевірок і видалення особистих даних. Зазвичай обробка запитів займає від 7 до 14 днів, але іноді автоматичне видалення неможливе.

Mozilla продовжуватиме вдосконалювати сервіс та надаватиме передплатникам Mozilla Monitor Plus інструкції, як видалити дані самостійно.

Платна підписка базується на безкоштовному сервісі моніторингу даркнету Mozilla Monitor, який був представлений у 2018 році. Користувачі Basic Monitor можуть продовжувати користуватися безкоштовним скануванням та відправляти запити на видалення даних.
__________________
Дякую Богу,що я не москаль
Правила форуму

ВВ вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
kuchmich (20.02.2024), vova-64 (25.02.2024)
Рекламные ссылки:
Старый 07.02.2024, 17:30   #842
Супер Модератор
 
Аватар для ВВ
 
Регистрация: 22.02.2016
Адрес: Ukraine
Родина:
Сообщений: 13,090
Сказал(а) спасибо: 18,276
Поблагодарили 18,699 раз(а) в 10,358 сообщениях
Репутация: 56107
Отправить сообщение для ВВ с помощью ICQ Отправить сообщение для ВВ с помощью AIM Отправить сообщение для ВВ с помощью MSN Отправить сообщение для ВВ с помощью Yahoo Отправить сообщение для ВВ с помощью Skype™
По умолчанию

Названо 6 способів переконатися в безпеці розширень Google Chrome

Більшість розширень Chrome безпечні для використання, але шкідливі розширення з широкими повноваженнями можуть отримати доступ до вмісту веб-сторінок, що проглядаються, скопіювати маркери сеансів або навіть отримати доступ до вашої платіжної інформації.

Ретельний вибір розширень для Chrome дуже важливий, тому наведені нижче найкращі способи забезпечити безпеку розширень для Chrome.

1. Використовуйте веб-магазин Chrome
Найбезпечніший спосіб – використовувати веб-магазин Chrome, який є найнадійнішим місцем для встановлення розширень для Chrome. За даними Chome Stats, у Chrome Web Store представлено понад 125 000 розширень та веб-додатків. Якщо ви шукаєте менеджер паролів або розширення для підвищення творчого потенціалу, ви, напевно, знайдете щось підходяще.

Головний недолік використання веб-магазину Chrome полягає в тому, що в ньому, як і раніше, можна знайти сумнівні розширення Google Chrome, які не варто встановлювати. Тому перед встановленням розширення необхідно перевірити його надійність. Плюсом є те, що якщо ви випадково завантажите шкідливе розширення Chrome і Google видаляє його, ви отримаєте повідомлення, і розширення буде відключено на вашому комп’ютері.

2. Вивчіть розробника
Перш ніж встановлювати розширення, перевірте легітимність розробника. Щоб відрізнити професійного розробника від загрози безпеці, перевірте, чи розробник має повноцінний веб-сайт або публічний профіль. Якщо ви довіряєте розробнику, ви можете гарантувати, що розширення Chrome, що завантажується, є легітимним, завантаживши його безпосередньо з його сайту.

Єдиний недолік полягає в тому, що деякі розробники роблять розширення шкідливими через місяці або роки після їхнього початкового випуску або виявляють, що акаунти зламані і додано шкідливий код. Довіряйте своїм інстинктам та використовуйте інше розширення для браузера, якщо щось не так.

3. Переконайтеся, що розширення регулярно оновлюється
Перед встановленням розширення переконайтеся, що воно регулярно оновлюється. Якщо розширення застаріло, воно є менш безпечним, ніж сучасні розширення. Немає сенсу використовувати розширення, якщо воно може містити вразливості, які ризикують під час роботи в Інтернеті.

4. Перевірте відгуки
Відгуки – ваш найкращий друг! Перевірка відгуків людей, які користувалися розширенням для браузера допоможе вам отримати уявлення про сервіс на основі досвіду інших людей. Ви також зможете оцінити середній досвід користувачів та дізнатися, чи вважають вони розширення Chrome безпечним.

Якщо більшість відгуків негативна, пошукайте аналогічне розширення з більш позитивними відгуками. Прочитати відгуки про додатки для Google Chrome можна в Інтернет-магазині Chrome.

5. Регулярно виконуйте антивірусне сканування
Надійне антивірусне програмне забезпечення дозволяє стежити за всім, що потрапляє у ваш браузер. Відомі шкідливі розширення Chrome, PUP (потенційно небажані програми) та будь-які невідомі, але відомі шкідливі мережеві або внутрішні активності будуть виявлені антивірусні програми, такі як Bitdefender або Malwarebytes.

Однак антивірусне програмне забезпечення здатне захистити вас в Інтернеті лише частково, а віруси Chrome та PUP завжди намагатимуться залишатися непоміченими якнайдовше. Щоб не перевантажувати браузер великою кількістю розширень, встановлюйте тільки ті, які дійсно потрібні.

6. Використовуйте Chrome Enhanced Safe Browsing та користуйтесь Інтернетом безпечно
Для захисту від шкідливих розширень можна використовувати Chrome Enhanced Safe Browsing. Удосконалений безпечний перегляд – це потужний режим перегляду, який є антивірусом для браузера і захищає вас від небезпечних завантажень, розширень і веб-сайтів. Активувати Chrome Enhanced Safe Browsing можна у налаштуваннях облікового запису Google за адресою Безпека → Керування Enhanced Safe Browsing → Enhanced Safe Browsing .


4 способи пошуку ознак небезпечного розширення Chrome
Якщо ви особливо добре знаєтеся на технологіях, ви можете взяти свою цифрову безпеку в свої руки і вивчити розширення Chrome, які ви використовуєте. Почати можна з таких методів, як перевірка дозволів розширень, вивчення мережних слідів та використання засобу перегляду джерел розширень Chrome.

CRXcavator оцінює розширення Firefox, Edge та Chrome та обчислює ступінь ризику, ґрунтуючись на таких факторах, як слабкі політики безпеки та надмірні дозволи. Пошук розширення за допомогою CRXcavator (або ввівши ідентифікатор розширення з URL-адреси – рядок літер або цифр), ви зможете переглянути звіт про розширення та прийняти зважене рішення щодо його завантаження.

CRXcavator дає чудову інформацію про надійність додатків Google Chrome, але вона корисна лише в контексті. Як тільки ви дізнаєтеся, які дозволи запитує веб-браузер, вам слід подумати, чи потрібні вони йому в межах. Незважаючи на ризики, розширення Chrome, що управляє паролями, потрібне дозвіл на доступ до вмісту веб-сторінки та заповнення форм. Для розширення для браузера погоди такі ж дозволи будуть недоцільні.

Крім CRXcavator, ви можете отримати неймовірну інформацію про те, чи є додаток для Google Chrome шкідливим, відстежуючи його активність. Ви можете отримати більше інформації про активність у мережі, захопивши файл мережевого трасування через браузер, як пояснює IBM.

Ви можете отримати найкраще уявлення про те, що робить ваше браузерне розширення, проаналізувавши вихідний код, створений за допомогою Chrome Extension Source Viewer. Аналіз вихідного коду, безперечно, складний, але ваші шанси на успіх зростуть, якщо ви зрозумієте, як створюються браузерні розширення.

Розширення Chrome – це дуже зручно, оскільки вони значно спрощують роботу в Інтернеті, але важливо переконатися, що всі розширення Chrome, що встановлюються вами, безпечні для використання.
__________________
Дякую Богу,що я не москаль
Правила форуму

ВВ вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
kuchmich (20.02.2024), vova-64 (25.02.2024)
Старый 14.02.2024, 13:24   #843
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Mozilla проведёт масштабную реструктуризацию, чтобы сфокусироваться на развитии Firefox и ИИ-технологий
14.02.2024 [04:27]

В начале этого месяца в Mozilla, стоящей за популярным браузером Firefox, появился новый генеральный директор. Теперь же стало известно, что компания вносит ряд существенных изменений в свою бизнес-стратегию, включая сокращение штата сотрудников и уменьшение инвестиций в некоторые продукты, такие как VPN, Relay и запущенный всего неделю назад Online Footprint Scrubber.

Также известно, что Mozilla закроет Hubs, свой виртуальный 3D-мир, запущенный ещё в 2018 году. Что касается увольнений, то компанию в скором времени покинут около 60 сотрудников. В дальнейшем Mozilla намерена сосредоточиться на внедрении «надёжных технологий на базе искусственного интеллекта в Firefox». Для этого будут объединены подразделения, работающие над Pocket и Content, а также команды по разработке технологий на основе искусственного интеллекта и машинному обучению.

Последние годы Mozilla расширяла сферу интересов, в то время как её флагманский продукт Firefox продолжал терять долю рынка. Хотя такая политика часто подвергалось резкой критике, руководство компании утверждало, что диверсификация портфеля продуктов компании за пределами Firefox необходима для выживания Mozilla в долгосрочной перспективе. Теперь же становится очевидным, что компания снова переориентировалась на Firefox, что наверняка порадует поклонников браузера компании.
vladimir59 вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
kuchmich (20.02.2024), sankr (14.03.2024), vova-64 (25.02.2024)
Старый 20.02.2024, 16:59   #844
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Chrome защитит внутренние ресурсы пользователей от атак извне
20.02.2024 [12:54]

В движке Chromium, на котором основан, в частности, браузер Google Chrome, вскоре появится функция Private Network Access (PNA), которая защитит внутренние ресурсы пользователей от попыток вторжения со стороны вредоносных сайтов.

Устройства в домашних сетях, например, компоненты интернета вещей и умного дома по умолчанию воспринимаются как безопасные, поскольку они считаются недоступными из интернета. На практике, однако, существуют решения, открывающие вредоносным веб-ресурсам доступ к устройствам в домашних сетях пользователей. Решить эту проблему поможет функция PNA, основанная на CORS-RFC1918 — это «веб-спецификация, предназначенная для защиты сайтов, доступных через частную сеть (по локальному хосту или локальному IP-адресу), от вредоносных запросов от веб-сайтов, расположенных за пределами частной сети».

PNA попытается решить эту проблему несколькими способами. К примеру, предусмотрена блокировка доступа с сайтов без HTTPS от внешних IP-адресов ко внутренним. Пока функция находится в разработке, и по мере её развёртывания возможности PNA будут повышаться от совершения действия по запросу до полной блокировки. В итоге она будет работать в фоновом режиме, не отвлекая рядовых пользователей.
vladimir59 вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
kuchmich (20.02.2024), sankr (14.03.2024), vova-64 (25.02.2024)
Старый 24.02.2024, 16:30   #845
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Gemini AI теперь доступен в Google Chrome для создания эффективного контента

Пользуясь функцией AI Writer, пользователи могут просто щёлкнуть правой кнопкой мыши по любому текстовому полю и быстро получить подсказки и готовые фразы для составления текста

Google Chrome получил новую функцию — генератор письма с искусственным интеллектом. По своей сути этот инструмент на базе Gemini, он представляет собой функцию «Помоги мне написать», встроенную в Gmail, но расширенную на всю сеть и основанную на одной из последних моделей Gemini AI от Google. Компания впервые анонсировала этот инструмент в январе, и он остаётся на «экспериментальной» стадии.

Для активации этой функции, нужно зайти в меню настроек Chrome и найти страницу «Экспериментальный ИИ». Оттуда можно включить эту функцию, а также новый автоматический органайзер вкладок Google. На данный момент AI Writer доступен только на английском языке в Windows, Mac и Linux.

Для использования функции нужно щёлкуть правой кнопкой мыши по любому текстовому полю и выбрать в контекстном меню «Помоги мне написать». Можно использовать функцию чтобы создать новый контент, либо Gemini может переписать существующий текст.

Функционал в основном предназначен для небольшого объёма, как электронные письма или запросы в службу поддержки, а более для большего объёма модель может не оказать особой помощи.



Одна из отличных особенностей заключается в том, что инструмент будет учитывать сайт, на котором находится пользователь. «Инструмент будет понимать контекст веб-страницы, на которой вы находитесь, и предлагать релевантный контент. Например, если вы пишете обзор кроссовок, то Chrome “достанет” со страницы продукта ключевые функции, и сделает текст более ценным для потенциальных покупателей», — пишет технический директор Google Адриана Портер Фелт.

Как и в случае с функцией «Помоги мне написать» в Gmail, длину и сталь результатов достаточно легко изменять.

Текст, содержимое и URL-адрес страницы, на которой используется функция, будут отправлены в Google в соответствии с существующей политикой конфиденциальности. Google отмечает, что информация «используется для улучшения этой функции, которая включает в себя исследование генеративных моделей и технологии машинного обучения», что включает в себя процесс проверки с участием людей.
vladimir59 вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
kuchmich (29.02.2024), sankr (14.03.2024), vova-64 (25.02.2024)
Старый 29.02.2024, 19:41   #846
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Релиз браузера Vivaldi 6.6
29.02.2024 11:44

Опубликован выпуск проприетарного браузера Vivaldi 6.6, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.

Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь.

В новом выпуске:

Добавлена поддержка расширений в веб-панели и предоставлена возможность навигации внутри веб-панелей. Для разработки расширений к web веб-панелей можно использовать API sidePanel.



В почтовом клиенте добавлены расширенные средства поиска сообщений по нескольким критериям, которые можно использовать как по отдельности, так и в комплексе с другими, что позволяет легко находить сообщения в архивах любого размера. Также пользователь может сохранить результаты поиска как фильтр и в дальнейшем использовать его для автоматической сортировки новых писем.



Предоставлена возможность принудительного применения тёмной темы оформления ко всем посещаемым страницам. В настройках браузера можно выбрать также и автоматическое определение необходимости применения тёмной темы к сайту в зависимости от того, есть ли такая поддержка на самом посещаемом сайте.



Все настройки разрешений и прав доступа для сайтов вынесены в отдельную секцию конфигуратора, при этом автоматически формируется список сайтов с индивидуальными настройками разрешений. Для таких сайтов в настройках подсвечиваются опции, отличные от глобальных настроек.



Добавлена возможность импорта/экспорта заметок и списка чтения.



Улучшено качество работы встроенного переводчика.

vladimir59 вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
kuchmich (29.02.2024), sankr (14.03.2024), vova-64 (01.03.2024)
Старый 10.03.2024, 19:53   #847
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Ваши любимые сайты становятся приложениями! Chrome 124 позволяет отказаться от браузера (почти)
10 марта 2024 г.



Помните приложения Chrome — удобные ярлыки для доступа к вашим любимым веб-сайтам, похожие на приложения, которые ушли в прошлое в 2023 году? Progressive Web Apps (PWA). PWA — это веб-приложения, которые стирают грань между веб-сайтами и собственными приложениями, предлагая возможности, аналогичные приложениям, без необходимости загружать что-либо из магазина приложений. Теперь Chrome Canary делает PWA еще дальше, позволяя вам установить любой веб-сайт в качестве настольного приложения!
Теперь одним щелчком мыши по значку приложения можно запустить веб-сайт в отдельном окне.

Это означает, что вы можете взять любой веб-сайт, который вы регулярно посещаете, и превратить его в специальное приложение на своем рабочем столе. Больше не нужно искать его на вкладках браузера — достаточно одного щелчка по значку приложения, и веб-сайт откроется в отдельном окне и будет готов к использованию.

Раньше для включения функциональности PWA требовалось работать с флагами. Но в последнем обновлении Canary в меню «Сохранить и поделиться» появилась новая опция «Установить страницу как приложение…». При нажатии на нее создается специальное окно приложения для веб-сайта. Существующие PWA, такие как YouTube, даже отображают свое имя («Установить YouTube») в меню.

Чтобы попробовать это, установите Chrome Canary и включите эти флаги:

chrome://flags/#web-app-universal-install
chrome://flags/#shortcuts-not-apps

Эта функция в настоящее время присутствует в Chrome Canary (ранняя версия Chrome 124). Стабильная версия Chrome (122) ориентирована на инструменты искусственного интеллекта и чтения вслух для Android . Предстоящая стабильная версия (Chrome 123) включает встроенную программу чтения PDF-файлов для Android, медиаплеер в стиле Android для настольных компьютеров и улучшенный общий доступ к группам вкладок.
vladimir59 вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
kuchmich (14.03.2024), sankr (14.03.2024), vova-64 (24.03.2024)
Старый 13.03.2024, 20:13   #848
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0
12.03.2024 09:25

Спустя шесть лет c момента прошлого выпуска представлен обновлённый инструментарий для тестирования производительности и отзывчивости web-браузеров - Speedometer 3.0, подготовленный совместно компаниями Mozilla, Google, Microsoft и Apple. Ключевой задачей тестового набора называется оценка задержек при симуляции работы пользователя с типовыми web-приложениями.

Speedometer 3.0 стал первым набором для оценки производительности браузеров, созданным совместно представителями конкурирующих браузерных движков Blink/V8, Gecko/SpiderMonkey и WebKit/JavaScriptCore, которые сумели выработать общую политику в отношении тестирования. Код Speedometer распространяется под лицензией BSD и начиная с 2022 года разрабатывается в соответствии с новой моделью управления проектом, подразумевающей совместное принятие решений с достижением консенсуса. Репозиторий открыт для участия любых заинтересованных лиц и продвижения своих идей и исправлений.

В Speedometer 3.0 осуществлён переход на применение новых выпусков фреймворков Angular, Backbone, jQuery, Lit, Preact, React, React+Redux, Svelte и Vue. Задействованы современные шаблоны проектирования сайтов и web-приложений, например, использование Webpack, Web Components и новых методов работы с DOM. Добавлены тесты для оценки производительности отрисовки при помощи элемента Canvas, генерации SVG, обработки сложных CSS, работы с очень большими деревьями DOM и использования методов, применяемых при редактировании контента в режиме WYSIWYG и при работе с новостными сайтами.

В инструментарии для запуска тестов расширен спектр операций в браузере, учитываемых при измерении реакции на действие пользователя, например, измеряется не только время выполнения кода, но и время отрисовки и асинхронного выполнения задач. Для разработчиков браузеров подготовлены инструменты для анализа результатов выполнения тестов, профилирования и изменения параметров тестов. Предоставлена возможность создания собственных сложных сценариев запуска тестов.

Эталонные тесты, задействованные в Speedometer 3.0 для оценки производительности:

Добавление, заполнение и удаление 100 заметок с использованием менеджера задач TodoMVC, реализованного в вариантах на базе разных web-фреймворков, методов работы с DOM и версий стандарта ECMAScript. Например, запускаются варианты TodoMVC на базе фреймворков React, Angular, Vue, jQuery, WebComponents, Backbone, Preact, Svelte и Lit, а также варианты, использующие расширенные возможности, появившиеся в спецификациях ECMAScript 5 и ECMAScript 6.
Редактирование текста с разметкой в режиме WYSIWYG, используя редакторы кода CodeMirror и TipTap.
Загрузка и взаимодействие с диаграммами, оформленными через элемент canvas или сгенерированными в формате SVG при помощи библиотек Observable Plot, chart.js и react-stockcharts.
Навигация по страницам и взаимодействие с контентом на типовых новостных сайтах, на которых используются web-фреймворки Next.js и Nuxt.

При прохождении тестового набора Speedometer 3.0 в macOS лидирует Chrome (22.6), за которым следуют Firefox (20.7) и Safari (19.0). В проведённом с теми же браузерами тесте Speedometer 2.1 победил Safari (481), от которого немного отстал Firefox (478) и заметно отстал Chrome (404). При запуске в Ubuntu 22.04 браузер Chrome набрал 13.5 и 234 баллов, а Firefox - 12.1 и 186 баллов в версиях Speedometer 3.0 и 2.1.
vladimir59 вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
kuchmich (14.03.2024), sankr (14.03.2024), vova-64 (24.03.2024)
Старый 14.03.2024, 20:26   #849
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
14.03.2024 12:17

Разработчики из компании Mozilla обновили информацию о планах, связанных с поддержкой в Firefox второй и третьей версий манифеста Chrome. Компания Google в июне этого года намерена прекратить поддержку дополнений, использующих вторую версию манифеста, в тестовых выпусках Chrome 127 (Dev, Canary и Beta). В стабильной ветке поддержка второй версии манифеста будет прекращена не раньше июля.

В свою очередь компания Mozilla не будет в обозримом будущем прекращать поддержку второй версии манифеста, и сохранит возможность запускать дополнения, использующие возможности, недоступные в третьей версии манифеста. Остаётся в силе решение не обеспечивать в Firefox полную совместимость с третьей версией манифеста Chrome. В Firefox будет оставлен полноценный API webRequest, который в Chrome будет переведён в режим только для чтения.

В Firefox также при помощи механизма Event Pages будет сохранена поддержка выполнения фоновых скриптов на базе DOM, вместо которых в третьей версии манифеста предписано использовать Service Workers. Фоновые скрипты на базе Service Workers в Firefox пока не поддерживаются, но разработчикам будет предоставлена возможность определения в дополнении как обработчика на базе Event Pages, так и скриптов на базе Service Workers, что позволит создавать дополнения, соответствующие третьей версии манифеста и работающие в Chrome и Firefox.

Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, упростил портирование дополнений между различными web-браузерами и дал возможность полноценно использовать многопроцессный режим работы (дополнения WebExtensions могут выполняться в отдельных процессах, изолированно от остальных частей браузера). Для унификации разработки дополнений с остальными браузерами в Firefox обеспечивается почти полная совместимость со второй версией манифеста Chrome.

В рамках инициативы по упрощению создания безопасных и высокопроизводительных дополнений, и усложнению возможности создания небезопасных и медленных дополнений, компания Google разработала третью версию манифеста. Основное недовольство третьей версией манифеста вызвано переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Вместо API webRequest в третьей версии манифеста добавлен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации.

Среди особенностей реализации третьей версии манифеста в Firefox:

Добавлен новый декларативный API фильтрации контента, но в отличие от Chrome не прекращена поддержка старого блокирующего режима работы API webRequest.

Реализован механизм Event Pages, который более привычен для web-разработчиков, не требует полной переработки дополнений и устраняет ограничения, связанные с применением Service Workers. Event Pages позволит привести существующие дополнения с фоновыми страницами к требованиям третьей версии манифеста, сохранив при этом доступ ко всем возможностям, необходимым для работы с DOM.

Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. В Firеfox все запросы на доступ к данным сайта будут рассматриваться как необязательные, а конечное решение о предоставлении доступа будет принимать пользователь, который сможет выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте.

Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions" для непосредственного управления тем, к каким сайтам имеет доступ каждое дополнение - пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.



Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Данное изменение полностью реализовано в Firefox.

API на основе Promise. Firefox поддерживает данный API и для третьей версии манифеста.

Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox применяется блокировка внешнего кода и разработчики Mozilla добавили дополнительные техники отслеживания загрузок кода. Для скриптов обработки контента представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy).
vladimir59 вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
kuchmich (14.03.2024), sankr (14.03.2024), vova-64 (24.03.2024)
Старый 23.03.2024, 19:55   #850
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,408 раз(а) в 31,179 сообщениях
Репутация: 151234
По умолчанию

Выпуск web-браузера Chrome 123 (Видео)

Компания Google опубликовала релиз web-браузера Chrome 123. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 124 запланирован на 16 апреля.

Основные изменения в Chrome 123:

На странице, показываемой при открытии новой вкладки, предложена новая секция, в которой отображаются ссылки из вкладок, недавно открытых на других устройствах, привязанных к одной учётной записи в Google.



Добавлена поддержка кодирования контента при помощи алгоритма сжатия Zstandard (zstd), помимо ранее поддерживаемых алгоритмов gzip, brotli и deflate.

Удалена реализация свободного видеокодека Theora, созданного организацией Xiph.org Foundation на основе кодека VP3 и поддерживаемого в Firefox и Chrome c 2009 года, но не поддерживаемый в Chrome для Android и в браузерах на базе WebKit, таких как Safari. В качестве причины прекращения поддержки Theora упоминаются опасения, что в реализации Theora, в которой имеется достаточно сложная логика разбора бинарных данных и декодирования потоков, могут присутствовать уязвимости, похожие на недавние критические проблемы с кодировщиком VP8. По мнению разработчиков из-за участившихся 0-day атак на медиакодеки, связанные с безопасностью риски перекрывают уровень востребованности кодека Theora, который почти не используется на практике, но остаётся значительной целью для потенциальных атак.

Продолжено постепенное наращивание процента пользователей, для которых отключена поддержка сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Изменения продвигаются в рамках инициативы Privacy Sandbox, нацеленной на достижение компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Отключение сторонних Cookie планируют постепенно расширять и в 3 квартале 2024 года довести до 100%. Для отключения, не дожидаясь внешних изменений, предусмотрена настройка "chrome://flags/#test-third-party-cookie-phaseout".

Для небольшого процента пользователей из США включена поддержка возможностей, использующих машинное обучение - режима умной группировки вкладок, генератора тем оформления и интерактивного помощника, о которых было рассказано в анонсе выпуска Chrome 121. Для систем с централизованным управлением конфигурацией, администратор может включить AI-инструменты на уровне политик, без необходимости включения экспериментального режима.

В сервисе синхронизации настроек, истории и закладок (Chrome Sync) прекращена поддержка выпусков до версии Chrome 82.

При включении расширенной защиты браузера (Safe Browsing > Enhanced protection) реализована отправка в Google сведений с информацией о выводе сайтами запросов расширенных полномочий (подобные страницы проверяются по внешней базе вредоносного содержимого и в случае совпадения пользователю сразу показывается предупреждение). Также включена отправка телеметрии об отмене пользователем предупреждений, показываемых перед открытием страниц, занесённых Google в чёрный список.

Google опубликовал статью с пояснением методов, используемых для проверки безопасности открываемых пользователем страниц по базе вредоносного содержимого, размещённой на внешнем сервере. Для сохранения конфиденциальности при проверке открываемых пользователем URL на сторону Google передаются не полные хэши от URL, а лишь префикс с первыми 4 байтами хэша. На сервере данный префикс проверяется в базе вредоносных страниц и в случае наличия совпадения список соответствующих префиксу полных хэшей возвращается в браузер пользователя, на стороне которого уже осуществляется финальная сверка с полным 32-байтовым хэшем URL. Для исключения сопоставления запроса с IP-адресом пользователя префикс хэша вначале направляется на промежуточный прокси, который от своего имени передаёт запрос на сервер системы Safe Browsing.



Реализован вывод предупреждений в консоли инструментов для web-разработчика при отправке страницей запроса во внутреннюю сеть (192.168.x.x, 10.x.x.x и т.п.), если подобные запросы выполнены вне безопасного контекста и не прошли упреждающую проверку. Перед фактической отправкой инициированного сайтом запроса к ресурсу во внутренней сети, браузер вначале отправит упреждающий тестовый запрос и проверит, возвращён ли сервером HTTP-заголовок "Access-Control-Allow-Private-Network: true", разрешающий доступ к интранет сети. Если доступ не разрешён имеет место попытка нецелевого обращения к внутреннему сервису, что может быть свидетельством попытки осуществления атаки через браузер на ресурсы в локальной сети (например, атакующий может подставить в iframe запрос к web-интерфейсу домашнего маршрутизатора, типа "<iframe href="https://admin:admin@router.local/set_dns?server1=1.2.3.4"></iframe>"). В выпуске Chrome 130 предупреждение планируют заменить на вывод ошибки и блокировать не прошедшие проверку запросы.

В Chrome для Android и iOS добавлена возможность продолжения просмотра сайтов, ранее открытых на других устройствах, прикреплённых к той же учётной записи в Google.

В Chrome для Android изменён метод хранения локальных паролей, которые не синхронизируются с другими устройствами. Ранее локальные пароли хранились в профиле Chrome, а теперь будут перенесены в хранилище паролей, предоставляемое сервисами Google Play, которое уже используется для хранения пароля к учётной записи в Google. В Chrome 123 новый режим хранения задействован для пользователей без локальных паролей, а в версии Chrome 124 будет применён к пользователям с локальными паролями.

Добавлен API для статической маршрутизации ServiceWorker-ов (Service Worker Static Routing), который позволяет исключить выполнение JavaScript и перехваты ServiceWorker-ами при запросе ресурсов, соответствующих заданным условиям. Иными словами, API позволяет определить, как следует загружать определённые ресурсы и отключить вызов ServiceWorker-а для ресурсов, которые можно извлечь из кэша или загрузить напрямую. В качестве признаков для принятия решения могут использоваться шаблоны URL, методы запроса, тип контента (document, embed, font, video и т.п.) и статус выполнения ("running", "not-running"). Например, для отправки post-запроса с данными web-формы напрямую, без вызова ServiceWorker-а, можно указать:

addEventListener('install', (event) => {
event.addRoutes({
condition: {
urlPattern: "/form/*",
requestMethod: "post"
},
source: "network"
});
});

В CSS добавлена функция light-dark() для адаптации цветовой схемы к настройкам светлого или тёмного режима. В функции можно указать два значения, которые будут выбраны в зависимости от светлого или тёмного режима. Например "background-color: light-dark(lime, green);".

Видео

Добавлен API Long Animation Frames для диагностики отзывчивости интерфейса сайта и выявления узких мест при отрисовке.
В медиазапрос "display-mode" добавлена поддержка значения "picture-in-picture", позволяющего создавать CSS-правила, применимые только при показе web-приложения в режиме "картинка в картинке".

@media all and (display-mode: picture-in-picture) {
body {
margin: 0;
}
h1 {
font-size: 0.8em;
}
}

В CSS-свойстве "align-content" реализована возможность работы с блочными контейнерами и ячейками таблиц. Например "display: block", "display: list-item", "display: table-cell" теперь могут быть выровнены при помощи "align-content".

Добавлено CSS-свойство "field-sizing", позволяющее сделать размер элементов формы зависимым от их содержимого, например, для автоматического увеличения размера текстового поля по мере ввода данных.

В JavaScript-интерфейс NavigationActivation добавлен параметр navigation.activation, который отражает состояние активации документа (например, можно определить, что документ восстановлен из кэша после нажатия кнопок навигации "вперёд" или "назад"). Параметр может использоваться для настройки содержимого страницы в зависимости от того, от куда на неё попал пользователь, например, может показываться другая анимация, если пользователь пришёл с домашней страницы.

Внесены улучшения в инструменты для web-разработчиков.

Кроме нововведений и исправления ошибок в новой версии устранено 12 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 7 премий на сумму 22 тысячи долларов США (по одной премии в $10000, $4000, $3000 и $1000, и две премии $2000). Размер одного вознаграждения пока не определён.
vladimir59 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
vova-64 (24.03.2024)
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Рекламные ссылки:


Текущее время: 07:07. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Администрация форума не несёт ответственности за содержание сообщений, оставляемых пользователями форума.
При копировании и/или использовании материалов форума прямая гиперссылка на форум обязательна!