Компания Mozilla празднует 20-летие своего браузера, выпустив версию Firefox 132 с важными обновлениями. Одним из главных нововведений стало полное блокирование сторонних файлов cookie с целью усиления защиты конфиденциальности пользователей. Кроме того, появились поддержка 4K-видео и другие полезные функции.

Источник изображения: Mozilla

В новой версии Firefox устранены несколько уязвимостей и улучшена безопасность в целом. Как сообщает PCWorld, исправлены 11 уязвимостей, две из которых классифицированы как серьёзные. Одна из них — CVE-2024-10459 — является уязвимостью типа «use-after-free», которая может привести к выполнению вредоносного кода из-за некорректного использования динамической памяти в процессе работы браузера. Другой уязвимостью с высоким риском является CVE-2024-10458, которая позволяет передавать авторизацию с безопасного сайта на небезопасный сайт.

Обновление также добавляет поддержку 4K-видео на основных стриминговых платформах, используя для воспроизведения контента технологию Microsoft PlayReady, которая включает в себя шифрование и предотвращение копирования медиафайлов. Пока, правда, эта функция находится на стадии тестирования и доступна на ограниченном количестве сайтов.

Особое внимание уделено защите данных. Пользователи, включившие в настройках браузера режим «Строгий» (Firefox > Приватность и Защита > Улучшенная защита от отслеживания), теперь получат полное блокирование всех сторонних файлов cookie. Также ограничен срок их хранения до 400 дней. Mozilla поработала и над отслеживающими в URL параметрами (UTM-метки). Если использовать функцию «Копировать ссылку без отслеживания», то метки будут из ссылки удалены.

Кроме основного браузера, Mozilla обновила Firefox ESR, Tor Browser и почтовый клиент Thunderbird. Версия Firefox ESR 128.4.0 получила 10 исправлений уязвимостей, а в обновлённый Tor Browser 14.0.1 просто были перенесены новые функции защиты из Firefox 132. Почтовый клиент Thunderbird версии 128.4.0esr (поддерживается только в новых операционных системах) также получил обновление и исправление 10 уязвимостей.

Для тех, кто использует Firefox на нескольких устройствах, стала доступна синхронизация закладок, открытых вкладок и паролей. При этом, если активирована боковая панель для синхронизированных вкладок, можно закрывать вкладки на других устройствах через контекстное меню. Однако эту функцию придётся активировать вручную через Настройки браузера.

Напомним, официальной датой юбилея Firefox является 9 ноября 2024 года, однако выход версии 132 уже стал частью праздничных мероприятий. Следующее обновление, Firefox 133, запланировано на 26 ноября 2024 года.

Google выпустила обновление для браузера Chrome, направленное на улучшение работы с памятью и оптимизацию использования вкладок. Добавлены новые функции, которые помогут пользователям эффективнее управлять вкладками, потребляющими слишком много ресурсов. Одним из главных нововведений стали «Уведомления о проблемах с производительностью», а также улучшения в уже существующем режиме Memory Saver.

Источник изображения: Copilot

Новая система уведомлений предупреждает пользователя, если одна из вкладок начинает потреблять больше ресурсов, чем необходимо. В этом случае, как пишет The Verge, рядом с аватаркой пользователя в панели инструментов появляется небольшая иконка в виде спидометра. Нажав на неё, можно увидеть список вкладок, вызывающих проблему, и выбрать один из вариантов действий — «Отклонить» или «Исправить сейчас».

Помимо уведомлений, обновлён и режим Memory Saver, который был представлен в Chrome в 2022 году. Этот режим автоматически «замораживает» неактивные вкладки, чтобы освободить ресурсы компьютера. Как подтвердил представитель Google Скотт Вестовер (Scott Westover) в сообщении изданию The Verge, теперь режимы Memory Saver называются «Умеренный», «Сбалансированный» и «Максимальный». Как следует из названий, каждый режим определяет степень оптимизации — от более мягкого управления ресурсами до максимально быстрого отключения неиспользуемых вкладок.

Режим «Умеренный» автоматически анализирует потребности системы и управляет вкладками, «Сбалансированный» учитывает как потребности системы, так и привычки пользователя, а «Максимальный» деактивирует вкладки сразу после прекращения их использования. Данные настройки позволяют гибко управлять работой браузера в зависимости от предпочтений и текущей нагрузки на компьютер.

Чтобы включить новые функции, нужно открыть меню Chrome, перейти в раздел «Настройки» и выбрать вкладку «Производительность». Там можно включить опцию уведомлений о проблемах с производительностью и настроить режим Memory Saver.

Фирменный браузер и поисковые приложения «Яндекса» сообща впервые обошли по доле рынка в РФ поисковую службу американской корпорации Google и её веб-обозреватель Chrome, пишет ТАСС со ссылкой на сообщение российской компании.

Источник изображения: «Яндекс»

«В сентябре суммарная доля визитов на сайты через приложения “Яндекс Браузер”, “Яндекс с Алисой” и “Яндекс Старт” на всех типах устройств составила 36,23 % — это на 1,44 п.п. больше, чем у продуктов Google», — указано в сообщении «Яндекса».

При этом доля «Яндекс Браузера» на мобильных устройствах выросла до 37,31 %, тогда как доля Chrome составила 32,01 %. «Яндекс» объясняет рост доли пользователей, в том числе, обновлением браузера.

В начале сентября у россиян возникли проблемы с регистрацией аккаунтов в сервисах Google с помощью своего телефонного номера, в связи с чем Минцифры рекомендовало создать резервные копии своих данных, а также перейти на использование альтернативных способов двухфакторной аутентификации или переключиться на российские сервисы. После этого Google пообещала не лишать российских пользователей доступа к своим сервисам и решить проблемы с регистрацией учётных записей.

Компания Opera объявила, что не собирается отказываться от поддержки старых расширений Chrome, несмотря на переход браузера Google Chrome на новый стандарт Manifest V3. Opera оставляет Manifest V2, что позволит, в отличие от Chrome, и дальше использовать блокировщики рекламы, включая популярный uBlock Origin.

Источник изображения: Opera

В то время как Google Chrome делает ставку на Manifest V3, якобы повышающий безопасность, Opera сохраняет функциональность, ценную для многих пользователей. Это различие в подходах, как пишет издание TechSpot, может сделать Opera более привлекательным вариантом для пользователей, обеспокоенных отменой блокировщиков рекламы в Chrome.

Напомним, в 2023 году Google начала внедрять обязательный переход на Manifest V3 для разработчиков расширений, заставив их применять менее эффективную технологию в обмен на заявленное повышение общей безопасности браузера. Хотя новый стандарт позиционируется как более безопасный, многие считают его менее эффективным для фильтрации навязчивой рекламы. В отличие от Chrome, другие браузеры на базе движка Chromium, в частности Opera, решили продолжить поддержку старого стандарта Manifest V2, сохраняя тем самым свои преимущества в блокировке рекламы.

Недавно выпущенная версия Opera One R2, которую компания называет «лучшим браузером Opera на сегодняшний день», ориентирована в первую очередь на поддержку технологий генеративного искусственного интеллекта. Ребрендинг Opera One, представленный в 2023 году, определяет браузер как продукт, созданный с нуля в целях интеграции с ИИ-сервисами. Среди новых функций значится улучшенная командная строка для взаимодействия с ИИ, а также возможности генерации изображений и другие инновации.

Кроме того, Opera One R2 предлагает обновлённый дизайн с динамическими темами, анимированными фонами и звуковыми эффектами. В интеграции с искусственным интеллектом все эти нововведения обещают сделать использование браузера более захватывающим и интересным.

Компания также подтвердила, что несмотря на глобальные изменения в Chromium, она сохраняет возможность принимать независимые решения о развитии своего браузера. Это означает, что пользователи Opera смогут продолжать использовать расширения, такие как uBlock Origin, без необходимости переходить на упрощённые версии вроде uBlock Origin Lite, или же могут воспользоваться «родным» блокировщиком рекламы, который доступен в Opera с 2016 года.

Состоялся выход радикально обновлённого Vivaldi 7.0 — браузер получил переработанный интерфейс, панель виджетов на стартовой странице, удобные средства управления новостными лентами и электронной почтой, возможность смотреть видео с YouTube без рекламы и множество более мелких нововведений.

Источник изображений: vivaldi.com

В Vivaldi 7.0 дебютировал новый интерфейс. Браузер сохранил все существующие возможности, но его внешний вид стал «более лёгким, стильным и приятным глазу», изменились формы элементов, появились новые значки. При этом служебные элементы стали несколько крупнее, поэтому желающие вернуть прежнее оформление могут выбрать в настройках компактный вид интерфейса. Закладки в «экспресс-панели» по умолчанию распределены по группам, что помогает разгрузить стартовый экран браузера.

Главным нововведением на стартовом экране Vivaldi 7.0 стали виджеты — «персональный информационный центр», где собраны все актуальные сведения: дата и время, информеры, новости, события календаря и даже персональные заметки. Переработке подвергся раздел ленты новостей — источники можно группировать по темам, чтобы быстро находить нужное. Сюда же можно добавить подписки на YouTube и прямо из новостного раздела смотреть видео в полноэкранном режиме, в откреплённом виде и без рекламы. В почтовом клиенте появилась всплывающая кнопка быстрого перехода к свежим письмам — это поможет не закопаться в архиве переписки. Появилась возможность быстро переключаться между режимами «Ответить» и «Ответить всем».

Усовершенствован механизм синхронизации. Раньше он срабатывал с некоторой задержкой, но с выходом Vivaldi 7.0 синхронизация происходит почти в реальном времени — это касается заметок, закладок и настроек. Пока нововведение работает только в настольной версии браузера, а до мобильной оно дойдёт несколько позже. Синхронизируются и элементы боковой панели — если добавить новые в одном браузере, то они появятся в списке веб-панелей (вкладка «Окна») в другом.

Популярный браузер Opera получил крупное обновление, получившее название Opera One R2. Браузер на движке Chromium получил множество новых функций, которые ранее были выпущены только для разработчиков. Издатель называет новую версию лучшим браузером Opera из когда-либо созданных.

Источник изображений: opera.com

У Opera есть собственный чат-бот с искусственным интеллектом — Aria AI, и в Opera One R2 он получил интеграцию с генератором изображений Google Imagen 2. Можно попросить ИИ-помощника создать изображение по образцу или текстовому запросу, но Aria может и описать, что изображено на предложенной пользователем картинке.

Интересным нововведением стали анимированные темы с фоновой музыкой — движущиеся картинки формируются на ресурсах дискретной или встроенной видеокарты. Доступны темы Classic, Aurora и Midsommar: в первом случае можно выбрать предпочитаемый цвет для визуального оформления браузера; источником вдохновения для второй темы послужило северное сияние, и выполнена она с оттенками неоново-зелёного; третья получила название в честь скандинавского праздника, который отмечается ежегодно в день зимнего солнцестояния — она имеет пастельное оформление с оттенками розового голубого и сиреневого, а также сопровождается фоновой музыкой.

Опытных пользователей порадует функция разделения экрана — можно открыть две страницы рядом друг с другом в одном окне, и это намного удобнее, чем открывать два окна браузера. Новая функция «следы вкладок» (Tab Traces) помогает просмотреть, какие пять вкладок пользователь просмотрел последними, но она запускается, только если открыты более 30 вкладок, что по сегодняшним меркам не такая уж редкость. А «острова вкладок» позволяют удобно группировать их, сокращая объём визуального беспорядка на экране.

В Opera One R2 появился встроенный всплывающий медиаплеер, способный воспроизводить музыку и видео — он может работать в фоновом режиме или оставаться видимым во время работы или учёбы. Наконец, Opera в отличие от Google Chrome не собирается затевать войну с блокировщиками рекламы — в браузере есть встроенный, но сохранится и поддержка манифеста V2, позволяющего устанавливать классические варианты популярных расширений, в том числе uBlock Origin и AdBlock.

Северокорейские хакеры нашли способ распространения вредоносного ПО через старый браузер Internet Explorer. Хотя этот обозреватель был официально отключен, его компоненты продолжают существовать благодаря специальному режиму в Microsoft Edge. Атака происходит без какого-либо участия самого пользователя.

Источник изображения: Rubaitul Azad/Unsplash

Согласно совместному отчёту Национального центра кибербезопасности Южной Кореи (NCSC) и местного IT-поставщика безопасности AhnLab, злоумышленники использовали неизвестную ранее уязвимость нулевого дня в Internet Explorer для распространения вредоносного ПО среди пользователей в Южной Корее. Несмотря на отключение Internet Explorer на ПК с Windows, элементы браузера функционируют через сторонние приложения, установленные на компьютере, а также есть режим IE в браузере Edge, открывая тем самым возможность для атаки, поясняет PCMag.

Инцидент произошёл в мае этого года. Группа хакеров, известная как APT 37 или ScarCruft, использовала уязвимость Internet Explorer для проведения масштабных злонамеренных действий. Как сообщается в отчёте NCSC и компании AhnLab, хакеры скомпрометировали сервер южнокорейского агентства онлайн-рекламы, что позволило им загрузить вредоносный код через всплывающие рекламные окна. «Эта уязвимость эксплуатируется, когда рекламная программа загружает и отображает рекламное содержимое, — говорится в отчёте AhnLab. — В результате происходит атака нулевого клика, не требующая взаимодействия пользователя».

Источник изображения: AhnLab

Исследователи также отметили, что многие южнокорейские пользователи устанавливают бесплатное ПО, такое как антивирусы и другие утилиты, которые отображают рекламное окно в правом нижнем углу экрана. Однако проблема заключается в том, что такие программы часто используют модули, связанные с Internet Explorer, благодаря чему хакеры смогли распространить вредоносное ПО RokRAT, разработанное для выполнения удалённых команд и кражи данных с компьютеров жертв.

В августе Microsoft выпустила патч для устранения уязвимости нулевого дня, получившей код CVE-2024-38178. Однако, как отмечает издание BleepingComputer, существует риск, что хакеры могут найти и другие способы эксплуатации компонентов Internet Explorer, поскольку они продолжают использоваться в Windows и сторонних приложениях.

Ответственный за альтернативный браузер Arc стартап The Browser Company объявил о выходе нового приложения Arc Search для Android в формате открытой бета-версии — разработчик намеревается сделать его кроссплатформенным приложением.

Источник изображения: play.google.com

Первоначально браузер Arc существовал только в экосистеме Apple, но затем компания выпустила его версию под Windows. Новый Arc Search для Android в течение четырёх недель обкатывался в рамках программы закрытого бета-тестирования с участием 18 000 пользователей. Браузер Arc Search для iPhone вышел в начале этого года, и его основным предназначением стал поиск информации. Центральная его функция Browse for Me, которая теперь появилась и для Android, предполагает, что браузер самостоятельно просматривает несколько страниц по запросу пользователя и вместо традиционной поисковой выдачи формирует страницу со сводкой информации и ссылками на источники.

Компания исходит из того, что, например, при поиске рецепта пользователю обычно приходится просмотреть большой объём материалов, прежде чем найдётся нужная информация. Основанная на искусственном интеллекте функция Browse for Me отсеивает информационный шум и выдаёт релевантный ответ. Этот подход иногда подвергается критике — небольшие сайты, тексты которых используются для составления сводки, лишаются посетителей. Гендиректор The Browser Company Джош Миллер (Josh Miller) пообещал, что компания улучшит механизм цитирования результатов, чтобы пользователи чаще переходили по ссылкам.

В приложении для Android есть блокировщик рекламы, всплывающих окон и баннеров, а также функция автоматического архивирования вкладок. Общедоступная версия Arc Search для Android выйдет до конца осени. Некоторые присутствующие на iOS функции отсутствуют в версии под Android — в частности, Pinch to summary и Call to ask. Общее число загрузок Arc Search на iOS сейчас составляет 1,6 млн. Господин Миллер намекнул, что к выходу второй версии продукты компании станут платными для потребителей и предприятий.

Популярное расширение для блокировки рекламы uBlock Origin Lite было удалено из официального магазина дополнений Firefox после конфликта между разработчиком расширения и Mozilla. Как сообщает PCWorld, разработчик uBlock Origin Lite Рэймонд Хилл (Raymond Hill) принял решение прекратить поддержку версии для Firefox из-за возникших разногласий.

Источник изображения: Firefox

Конфликт начался в начале сентября, когда Mozilla неожиданно пометила все версии uBlock Origin Lite как нарушающие правила Firefox. Дополнение также обвинили в сборе данных пользователей и нарушении политики конфиденциальности — одной из ключевых причин, по которой многие выбирают именно Firefox.

Хилл отверг эти обвинения, заявив: «Любой, кто обладает хотя бы базовыми знаниями JavaScript, может за несколько секунд убедиться, что эти претензии не имеют смысла». Позже Mozilla признала, что допустила ошибку в оценке расширения, однако Хилл решил прекратить разработку и поддержку uBlock Origin Lite для браузера Firefox.

Он объяснил своё решение враждебным процессом одобрения дополнений в Mozilla: «Версия uBO Lite для Firefox больше не будет существовать, я прекращаю поддержку из-за абсурдного и враждебного процесса проверки на AMO [addons.mozilla.org]. Каждый раз, когда я изучаю ситуацию, я прихожу к выводу, что обратная связь от команды Mozilla Add-ons была слишком негативной, и я в принципе больше не хочу участвовать в этом процессе».

В итоге расширение было окончательно удалено автором из магазина дополнений Firefox, однако последняя версия uBOLite_2024.9.22.986 останется доступной на GitHub в виде самоподдерживаемого релиза, но новых выпусков больше не будет.

Разработчики из «Яндекса» продолжают улучшать свой фирменный браузер. На этот раз они добавили в «Яндекс Браузер» несколько инструментов на базе YandexGPT, которые предназначены для повышения продуктивности. Они помогут быстрее справляться с повседневными задачами, связанными с контентом, без необходимости использования сторонних сервисов и приложений.

Источник изображений: «Яндекс»

Алгоритмы в текстовом редакторе помогут генерировать тексты с нуля и улучшать уже готовые, например, исправляя ошибки, переписывая в определённом стиле или формате. В дополнение к этому в «Яндекс Браузере» появился переводчик с YandexGPT, использующий лексику в зависимости от предметной области текста. Ещё одним нововведением стала функция краткого пересказа текстов, которая поддерживает работу с файлами в форматах PDF, DOCX и TXT. Все новые функции доступны в одном интерфейсе, перейти к которому можно нажатием соответствующей кнопки под поисковой строкой на главной странице браузера.

Редактор с YandexGPT делает возможным не только генерацию текстов, но также позволяет редактировать и менять стиль готовых текстов. Для его запуска предусмотрена кнопка «Редактировать», которая располагается рядом с любым сайтом в «Яндекс Браузере». Для изменения текста можно задействовать встроенные команды, такие как «Более формально» или «Простыми словами», или делать это посредством команд в окне чата. Реализована поддержка русского и английского языков, а также возможность переключаться при работе с текстом со смартфона на ПК.

Вместе с этим в браузере появилась бета-версия обновлённого переводчика на базе YandexGPT. Этот инструмент теперь может различать предметную область текста и использовать соответствующую лексику. К примеру, для научной статьи переводчик подберёт специальные термины, а для кулинарного блога — общеупотребительные. Переводчик понимает более 100 языков, а также может работать с произвольными текстами, изображениями и ссылками на сайты. Начать взаимодействие с переводчиком можно, нажав соответствующую кнопку под поисковой строкой на главной странице браузера.

В дополнение к этому разработчики добавили функцию пересказа загруженных текстов любой длины. Этот инструмент может обрабатывать научные трактаты, объёмные художественные романы и др. В десктопной версии браузера функция доступна не только для текстов и видео, но и для документов в разных форматах. Поддерживается два режима пересказа: краткий и подробный. Во втором случае будут сохранены все ключевые детали из оригинала. При необходимости получившийся пересказ можно разбить на смысловые главы с подзаголовками для более удобного ориентирования в тексте.

Разработчики из «Яндекса» интегрировали нейросети нового поколения в свой браузер в феврале этого года. Благодаря этому пользователям стали доступны полезные функции для взаимодействия с текстами, генерации изображений, перевода на русский видео с восьми языков и др.

Google представила ряд новых функций, включающих долгожданную группировку вкладок браузера Chrome для iOS, кроссплатформенную синхронизацию групп вкладок между мобильными и десктопными версиями браузера, а также экспериментальную функцию проактивного предложения недавно посещённых веб-страниц. Эти улучшения призваны значительно повысить продуктивность пользователей и ещё больше укрепить позиции Chrome на высококонкурентном рынке веб-браузеров.

Источник изображений: Google

Эта функциональность, уже ставшая неотъемлемой частью пользовательского опыта на Android и десктопных версиях браузера, теперь доступна владельцам iPhone и iPad. Чтобы организовать связанные веб-страницы в интуитивно понятные группы, нужно открыть сетку вкладок, нажать и удерживать выбранную вкладку, после чего выбрать опцию «Добавить вкладку в новую группу». Затем можно присвоить группе уникальное имя и выбрать для неё цвет. Это значительно упростит навигацию и поиск нужной информации среди множества открытых вкладок, что особенно актуально для активных пользователей мобильных устройств.

Параллельно с внедрением группировки вкладок на iOS Google анонсировала функцию синхронизации сохранённых групп вкладок между несколькими устройствами. Это поможет решить извечную проблему потери контекста при переключении между устройствами. Теперь пользователи смогут без труда продолжать работу, начатую, например, на смартфоне, переходя на настольный компьютер без риска потерять важные вкладки. По словам Google, это обновление появится в Chrome на iOS «в ближайшее время».

В дополнение Chrome тестирует инновационную функцию проактивного предложения веб-сайтов, ранее открытых на других устройствах пользователя, что позволит существенно сократить потребность в закладках. Так, при открытии новой вкладки Chrome на любом из поддерживаемых устройств (Android, iOS или десктоп) пользователю будут предложены для повторного посещения конкретные веб-страницы. Google планирует начать тестирование этой функции уже через пару недель, однако точная дата её запуска пока не названа.

На прошлой неделе Google выпустила браузер Chrome 128, в котором помимо прочего исправила уязвимость нулевого дня. Сегодня компания выпустила обновление для Chrome 128, которое исправляют четыре проблемы безопасности. Как сообщается, пока ни одна из этих уязвимостей не была использована в реальных условиях. Другие браузеры на базе Chromium, вероятно, вскоре последуют примеру Google и также выпустят обновления.

Источник изображения: Pixabay

В блоге Chrome Releases представитель Google перечислил четыре исправленные уязвимости. Они были обнаружены сторонними исследователями, которые сообщили об этом в Google. Все четыре уязвимости классифицируются компанией, как обладающие «высоким риском». Одна из них, связанная с «путаницей типов» (type confusion) в движке JavaScript V8, была включена в отчёт дважды на этой неделе (CVE-2024-7969, CVE-2024-8194). Две другие уязвимости также являются родственными. Они связаны с переполнением буфера в библиотеке 2D-графики с открытым исходным кодом Skia (CVE-2024-8193, CVE-2024-8198).

Chrome обычно обновляется автоматически при запуске и появлении новой версии, однако если ваш браузер ещё не обновился, вы можете запустить процесс обновления вручную. Для этого нужно открыть пункт меню «Параметры» —> «Справка» —> «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.

На момент написания данного текста другие браузеры на базе Chromium не выпустили обновления. Brave и Microsoft Edge уже перешли на Chromium 128, но без последующих обновлений. Opera версии 113 только что перешла на Chromium 127, Vivaldi версии 6.8 по-прежнему использует расширенный стабильный канал Chromium версии 126, а Vivaldi 6.9 основан на последней версии Chromium 128. Все четыре браузера защищены от уязвимости нулевого дня CVE-2024-7971, о которой сообщалось на прошлой неделе.

Компания Opera выпустила iOS-версию браузера Opera One со встроенным помощником Aria на базе искусственного интеллекта. Мобильное приложение повторяет минималистичный дизайн десктопной версии веб-обозревателя и позволяет скрывать ненужные элементы, обеспечивая комфортный просмотр веб-страниц.

Источник изображения: Opera

Строка поиска для удобства расположена в нижней части интерфейса и предоставляет быстрые подсказки при вводе запроса. В поиск также интегрирован ИИ-ассистент Aria. Кроме того, как сообщает MacRumors, новая функция Swipe to search позволяет активировать строку поиска простым свайпом вниз, аналогично поиску приложений через Spotlight на домашнем экране iPhone. Несмотря на то, что панель поиска по умолчанию располагается внизу, пользователи могут выбрать стандартную навигацию.

Встроенный ИИ-помощник Aria способен выполнять широкий спектр задач — от поиска в интернете до генерации текста и изображений. С помощью функции голосового ввода можно задавать вопросы устно, не прибегая к вводу текста с клавиатуры, а с помощью ИИ-генератора Imagen2 от Google создавать визуальный контент путём ввода текстовых запросов.

Кроме того, в Opera One на стартовом экране появилась новая карусель, которая предназначена для информирования пользователей. В неё интегрированы новости, спортивные результаты и советы по продуктам Opera. В браузер также встроен блокировщик рекламы. Предусмотрена возможность настройки тем оформления.

Скачать Opera One для iOS можно в магазине приложений App Store.

В «Яндекс Поиске» и «Яндекс Браузере» появился детектор медленной загрузки видеороликов. Благодаря новому инструменту пользователи, столкнувшиеся с долгой загрузкой и «зависаниями» видео, получили возможность быстро найти тот же контент на других ресурсах. В случае отсутствия полного аналога сервис предложит выбор из наиболее похожего материала.

Источник изображений: Яндекс

«Когда Поиск по видео индексирует на нескольких площадках одинаковые ролики, он объединяет их в "дубли", а затем показывает как альтернативу контенту с медленной загрузкой», — объяснили в пресс-службе. Система теперь сама определяет видео, загрузка которого превышает типичные показатели, и предлагает пользователю посмотреть его на других площадках.

Аналогичным образом работает детектор медленной загрузки роликов в «Яндекс Браузере»: при возникновении задержек с загрузкой видео пользователю будет предложено найти этот же или похожий контент на других ресурсах. Инструмент уже доступен в десктопной версии веб-обозревателя, а в мобильной версии должен появиться в ближайшее время.

Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже пользовались хакеры, отправляя запросы на адрес 0.0.0.0 своей жертвы, что открывало им доступ к закрытой информации, сообщили эксперты по кибербезопасности израильской компании Oligo. Они присвоили этой схеме атаки название «0.0.0.0-day».

Источник изображения: Pete Linforth / pixabay.com

При реализации этой схемы атаки злоумышленник обманом заставляет свою жертву посетить сайт, который кажется безобидным, но отправляет вредоносный запрос на доступ к файлам через адрес 0.0.0.0. На первом же этапе вторжения хакер может получить доступ к коду разработчика и внутренним сообщениям; но эта атака также открывает доступ к локальной сети жертвы. Это значит, что схема ограничена возможностью атаковать лишь отдельных лиц и компании, которые сами размещают веб-серверы.

Механизм 0.0.0.0-day позволяет, например, запускать вредоносный код на сервере, где размещён фреймворк Ray AI, который используется для обучения искусственного интеллекта крупнейшими компаниями, в том числе Amazon и Intel. Это не теоретическая угроза — об эксплуатирующем эту уязвимость вредоносном ПО рассказывал инженер по кибербезопасности Google Дэвид Адриан (David Adrian). Атаки этого рода возможны на компьютерах под управлением macOS и Linux, но не Windows — Microsoft заблокировала доступ к адресу 0.0.0.0 во всей ОС. Apple сообщила, что намеревается блокировать все попытки сайтов обращаться к этому адресу в бета-версии macOS 15 Sequoia; то же самое планируют сделать эксперты по кибербезопасности Google Chrome и Chromium.

А вот Mozilla пока не готова предложить то же решение для Firefox — разработчик браузера заявил, что это может вызвать сбои на серверах, использующих адрес 0.0.0.0 в качестве замены localhost, поэтому необходимо принять решение на уровне стандартов. Но израильские эксперты по кибербезопасности настаивают, что угроза значительная: «Разрешая 0.0.0.0, вы разрешаете всё». Подробный доклад они намереваются представить на конференции DEF CON в Лас-Вегасе в ближайшие выходные.