Технология Google Lens представляет собой мощное программное решение для распознавания изображений, которое доступно в виде отдельного инструмента, а также интегрировано в другие продукты поискового гиганта, такие как браузер Chrome. В скором времени использовать этот инструмент в десктопной версии обозревателя Google станет удобнее.

Источник изображения: Google

В настоящее время взаимодействие с Google Lens в браузере Chrome может показаться не слишком удобным, поскольку результаты поиска выводятся в отдельной вкладке. В скором времени это изменится и браузер не будет автоматически открывать новую вкладку для отображения результатов поиска. Вместе этого с правой стороны активной вкладки будет открываться вертикальная панель с результатами поиска. Если же пользователь захочет перейти к источнику того или иного изображения, то Chrome запустит новую вкладку.

Программный продукт для распознавания изображений Google Lens уже давно доступен на мобильных устройствах в виде отдельного приложения на Android, а также как часть приложения Google для iOS. В прошлом году Google Lens появился в Chrome. Для начала взаимодействия с этим инструментом достаточно кликнуть правой кнопкой мыши по интересующему изображению и в появившемся меню выбрать опцию «Поиск изображения с помощью Google Lens». Согласно имеющимся данным, упомянутое нововведение станет доступно всем пользователям браузера Chrome в ближайшее время.

Российские пользователи Android-устройств столкнулись с невозможностью обновления браузера Chrome через Play Маркет. По всей видимости, Google ввела ограничения для Российской Федерации, хотя официального подтверждения этому нет.

При попытке обновить Google Chrome система демонстрирует сообщение «Не удалось установить приложение» и блокирует скачивание новой версии веб-обозревателя. Такая же ошибка происходит при попытке обновить компонент Android System WebView. Проблема носит массовый характер и не зависит от версии операционной системы Android, а также модели используемого устройства. Не исключено, что имеет место техническая проблема на стороне магазина приложений Play Маркет. В Google пока не давали никаких комментариев по данному поводу.

Ранее, напомним, Google ввела дополнительные ограничения для пользователей своего магазина цифрового контента в РФ — компания запретила загрузку и обновление платных приложений в российском Play Маркете. При этом скачивание бесплатного софта и установка для него апдейтов остались доступными. В случае с браузером Chrome получается, что это далеко не так.

Сама Google не раз подчёркивала, что сложившаяся ситуация продолжает быстро развиваться, и в дальнейшем в политику компании могут быть внесены изменения. Обо всех нововведениях Google обещала уведомлять пользователей на странице поддержки.

Занимающееся обеспечением кибербезопасности правительственное индийское агентство CERT-In предупредило о наличии критических уязвимостей в браузере Google Chrome для настольных компьютеров. Эксперты назвали риск «высоким» и обозначили версии обозревателя, небезопасные для пользователей.

Источник изображения: pixel2013/pixabay.com

По данным CERT-In, версии, вышедшие раньше Google Chrome 101.0.4951.41, уязвимы для внешнего воздействия. Подчёркивается, что уязвимости могут не только использоваться для исполнения произвольного кода на компьютере пользователя, но и для получения важной персональной информации.

Для того, чтобы сохранить свои системы в безопасности, необходимо обновить браузер до версии Google Chrome 101.0.4951.41 или более поздней версии. Любая ранняя версия может стать лёгкой целью атак со стороны хакеров, что приведёт к потере важных данных.

Источник изображения: Google

По данным портала BGR, существование проблемы признала и Google, упомянувшая существование 30 уязвимостей, семь из которых являются угрозами высокого уровня. Пострадать могут пользователи платформ Windows, Mac и Linux. В самой Google заявили, что доступ к детальной информации об уязвимостях будет ограничен до тех пор, пока большинство пользователей не обновят программное обеспечение. Кроме того, ограничения сохранятся, если проблемы существуют и в библиотеках сторонних приложений и они ещё не устранены. Google заявила, что уже выпускает обновления для Windows, Mac и Linux и большинство желающих смогут получить их в ближайшие дни или недели.

Если браузер ещё не обновился автоматически, необходимо нажать в верхнем правом углу браузера три вертикальные точки, выбрать раздел «Настройки», после чего выбрать подраздел «Справка», «О браузере», обновление обычно начинается автоматически. После того, как оно состоялось, необходимо перезапустить браузер.

Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Разработчик был вынужден оперативно отреагировать из-за обнаружения двух уязвимостей, одна из которых эксплуатировалась хакерами.

Источник изображения: google.com

Более опасная из двух уязвимостей зарегистрирована под номером CVE-2022-1364 — она активно эксплуатировалась злоумышленниками. Природа уязвимости связана с так называемой путаницей типов в движке JavaScript Chromium V8. Подобные ошибки обычно вызывают сбои в работе браузера, однако с использованием некоторых языков, включая C и C++, данная ошибка превращается в уязвимость, которая может обеспечить доступ к памяти вне выделенного диапазона, а также позволить выполнение произвольного кода.

Уязвимость обнаружил Клемент Лесинь (Clement Lecigne), сотрудник группы анализа угроз Google — он сообщил об этом 13 апреля, кроме того, выяснилось, что ошибка эксплуатировалась злоумышленниками. Компания не стала оглашать подробностей о выявленной уязвимости, заявив, что развёрнутая информация будет опубликована, когда большинство пользователей браузера установит обновление.

Актуальная версия десктопного Chrome под Windows, Linux и macOS теперь имеет номер 100.0.4896.127 — пользователям рекомендовано обновить браузер вручную, если этого не случилось в автоматическом формате. Для принудительного обновления в основном меню браузера необходимо выбрать пункт меню «Справка», перейти на подпункт «О браузере Google Chrome» и перезапустить программу после загрузки новой версии.

В Chrome для настольных компьютеров получил крупное обновление инструмент Google Lens — теперь он не только позволяет искать похожие изображения, но и может выполнять операции с текстом на картинке. Доступны и другие возможности.

Источник изображения: Google

После того, как пользователь щёлкнет правой клавишей мыши, наведя курсор на изображение, и выберет «Найти через Google Lens», в результатах поиска сервиса внизу открывшегося окна появится панель команд, позволяющая выполнить ряд действий.

Например, можно выделить любой текст на изображении, скопировать его, прослушать или перевести. Кроме того, можно попытаться обнаружить источник самого изображения. Подобные функции уже доступны в аналогичном приложении для смартфонов и в Google Photos, но вариант для настольных компьютеров появился только теперь.

Источник изображения: Pixaline/Pixabay.com

Функция доступна в версии Chrome 100 для пользователей Windows, macOS и, по некоторым данным, Chrome OS.

Примечательно, что примерно такая же функциональность имеется у сервиса «Яндекс.Картинки», но правой кнопкой мыши из Chrome сервис вызвать по умолчанию невозможно.

Компания Google выпустила сотую версию браузера Chrome с обновлённым логотипом. Об этом пишет The Verge. Разработчики впервые изменили значок приложения с 2014 года.

Источник: Pixabay

Изменение логотипа стало одним из крупнейших визуальных изменений Chrome. Компания избавилась от теней, которые добавили в символику браузера в 2014 году. Благодаря этому логотип стал более плоским, что больше вписывается в новую айдентику приложений Google.

Также разработчики улучшили работоспособность приложения. Изменения затронули не только настольную, но и мобильную версию браузера. Вместо традиционно серого цвета, программа может динамически менять свой окрас.

Некоторые веб-разработчики утверждали, что у пользователей может возникнуть проблема с загрузкой страниц из-за трёхзначной версии Chrome. Якобы сайты могут обрабатывать только двухзначные версии браузеров. Пока что о проблемах с загрузкой страниц ничего не сообщается.

Google выпустила внеочередное обновление Chrome 99.0.4844.84 для Windows, macOS и Linux, устранив некую уязвимость нулевого дня, которая эксплуатировалась злоумышленниками. Подробностей о данной уязвимости компания пока не разглашает, ожидая, когда браузеры обновятся у большинства пользователей.

Источник изображения: google.com

«Google стало известно о существовании эксплойта для [уязвимости] CVE-2022-1096», — говорится в заявлении компании. Обновлённая версия браузера Chrome 99.0.4844.84 уже распространяется на канале Stable Desktop — компания заявляет, что вся база пользователей получит её в течение ближайших дней или недель. Обновления автоматически проверяются и устанавливаются в фоновом режиме, однако можно ускорить события, выбрав в меню программы пункт «Помощь» и перейдя на подпункт «О браузере Google Chrome», а после установки свежей версии браузер нужно будет перезапустить.

Исправленная уязвимость получила номер CVE-2022-1096 — она связана с отсутствием проверки типов объектов JavaScript-движком Chrome V8, а сообщил о ней анонимный специалист по кибербезопасности. Успешная эксплуатация подобных ошибок позволяет считывать или записывать данные в память вне буфера, а злоумышленники могут запускать на выполнение произвольный код.

Поскольку Google обнаружила существование и факты применения эксплойта данной уязвимости, подробности о её природе пока не разглашаются. «Доступ к подробностям об ошибке и ссылкам может быть ограничен, пока большинство пользователей не получат обновление с исправлением. Мы также сохраним ограничения [в том случае], если ошибка присутствует в сторонней библиотеке, от которой схожим образом зависят другие проекты, которые пока не были исправлены», — заявили в компании.

За текущий год Google выпустила уже второе исправление уязвимости нулевого дня, которую эксплуатировали злоумышленники. Ранее стало известно о баге за номером CVE-2022-0609, пользуясь которым, две группировки северокорейских хакеров, как заявили в компании, развернули крупномасштабную атаку.

Инженеры проекта Chromium сообщили, что ряд ноутбуков на базе операционной системы Chrome OS теперь поддерживают игровую платформу Steam в качестве «ранней альфа-версии».

Источник изображения: HotHardware

В настоящее время запускать Steam с Chrome OS могут ноутбуки, оснащённые процессорами Intel Core i5 и Core i7 поколения Tiger Lake со встроенной графикой Intel Iris Xe, имеющие на борту как минимум 8 Гбайт оперативной памяти. Под эти характеристики подходят следующие модели хромбуков:

• Acer Chromebook 514 (CB514-1W);
• Acer Chromebook 515 (CB515-1W);
• Acer Chromebook Spin 713 (CP713-3W);
• ASUS Chromebook Flip CX5 (CX5500);
• ASUS Chromebook CX9 (CX9400);
• HP Pro c640 G2 Chromebook;
• Lenovo 5i-14 Chromebook.

Требование к наличию как минимум 8 Гбайт ОЗУ объясняется тем, что сегодня не так много игр хорошо работают на системах с 4 Гбайт оперативной памяти. Инженеры Google также отмечают, что использование монитора с разрешением выше 1080p может вызвать проблемы с производительностью и масштабированием.

Источник изображения: Bethesda

Специалисты также перечислили многие протестированные игры, которые работают на хромбуках даже в текущем альфа-состоянии платформы Steam. Список игр с маркером «готова к запуску» включает: Portal 2, Team Fortress 2 (после отключения многоядерного рендеринга в настройках графики), Stardew Valley, Sid Meier’s Civilization V, Cuphead, Kerbal Space Program и Untitled Goose Game. Указаны и более требовательные игры вроде The Elder Scrolls V: Skyrim Special Edition и Fallout 4, которые работают на более дорогих моделях хромбуков.

Для установки и запуска Steam на хромбуке потребуется выполнить следующие шаги:

• переключиться на канал разработчиков Chrome OS, если это ещё не было сделано. Однако Google не рекомендует использовать для альфа-теста компьютер, который используется для работы, учёбы или других важных задач;
• после обновления необходимо перейти по веб-адресу chrome://flags#borealis-enabled (нужно скопировать и вставить в адресную строку ссылку), установить для раскрывающегося списка значение «Включено», а затем перезагрузить компьютер, когда появится запрос. После перезагрузки нужно открыть терминал Crosh с помощью сочетаний клавиш Ctrl+Alt+T;
• ввести команду «insert_coin volteer-JOlkth573FBLGa» (без кавычек) и нажать клавишу Enter;
• следовать инструкциям по установке Steam.

Google сообщила об обнаружении и закрытии уязвимости Chrome, которая позволяла запускать в браузере удалённое выполнение кода. Предполагается, что данную уязвимость эксплуатировали хакеры КНДР.

Источник изображения: Tomoyuki Mizuta / pixabay.com

Как сообщает британское издание The Register со ссылкой на сотрудника Google Адама Вайдеманна (Adam Weidemann), уязвимость Chrome была выявлена 10 февраля, и эксплуатировалась она как минимум с 4 января — ошибка в программе позволяла компрометировать браузер жертвы, захватывать контроль над компьютером и производить наблюдение. «Целевой аудиторией» северокорейских спецслужб были сотрудники американских компаний в сфере СМИ, высоких технологий, криптовалюты и финтеха, но не исключается, что злоумышленники работали также по другим странам и отраслям.

Эксплуатацией уязвимости занимались подконтрольные Пхеньяну группировки Operation Dream Job и Operation AppleJeus — они использовали один код эксплойта, но действовали по разным сценариям. Хакеры Operation Dream Job работали по сотрудникам СМИ, регистраторов доменов, интернет-провайдеров и поставщиков ПО. Злоумышленники маскировались под специалистов по кадрам, рассылая по электронной почте поддельные письма о вакансиях в Google, Oracle и Disney, маскируя сообщения под настоящие письма кадровых агентств. Пользователи переходили на сайты со скрытыми элементами iframe, посредством которых использовалась уязвимость для запуска произвольного кода. Группировка Operation AppleJeus специализировалась на людях, которые занимаются криптовалютой или заняты в финтех-отрасли — их тоже заманивали на фишинговые сайты со скрытыми элементами iframe.

При помощи машины JavaScript создавался идентификатор компьютера, и при выполнении некоего набора условий запускался эксплойт. Если удалённое выполнение кода производилось успешно, через JavaScript производилась попытка перейти на новый этап атаки, в рамках которой вредоносный код выходил за пределы песочницы браузера и добивался привилегированного доступа к машине в целом.

Хакеры мастерски заметали следы: всем жертвам отправлялись уникальные ссылки, которые становились недоступными после первого же перехода, каждый шаг шифровался алгоритмом AES, и при сбое на любом из этапов дальнейшая работа прекращалась. Сотрудник Google уточнил, что компании удалось отследить всю цепочку атаки по Chrome, и были свидетельства попыток реализовать аналогичный сценарий с Safari и Firefox, однако следы таких атак уже были уничтожены.

Компания Google обновила интерфейс браузера Chrome, добавив боковую панель, обеспечивающую быстрый доступ к закладкам и т. н. «списку для чтения», несколько отличающемуся от закладок функционально.

Источник изображения: geralt/pixabay.com

После обновления браузера новая кнопка появляется между иконкой профиля и значком панели расширений справа от адресной строки. Нажав на кнопку, можно открыть справа панель с двумя вкладками — рабочее пространство для просмотра страниц пропорционально уменьшается.

Аналог списка для чтения появлялся в старом варианте интерфейса ещё в прошлом году, но теперь представлена более удобная альтернатива. И если в закладках обычно сохраняются ссылки для длительного использования, то в список для чтения добавляются актуальные материалы, прочитать которые немедленно нет возможности по какой-либо причине. Среди них можно отмечать уже прочитанные, а также просто удалять их из списка.

Боковая вкладка уже широко доступна пользователям Chrome версии 99. Если кнопка отсутствует, можно попробовать закрыть и снова открыть браузер или перезагрузить компьютер. Многим нововведение способно полностью заменить старую панель закладок. Дополнительно известно, что Google работает над боковой панелью поиска, которой можно будет пользоваться непосредственно в процессе работы с контентом.

Подведомственный Федеральной службе безопасности РФ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) опубликовал информационное сообщение об угрозах, которые таят в себе браузерные расширения.

Каталог расширений Chrome Web Store

По данным НКЦКИ, в настоящее время зафиксированы факты распространения вредоносных плагинов для широко востребованного в сетевой среде веб-обозревателя Google Chrome. Такие расширения используются злоумышленниками не только для кражи пользовательских данных, но также с целью формирования бот-сетей и организации распределённых DDoS-атак.

«В большинстве случаев надстройки для веб-обозревателей являются программными продуктами с открытым исходным кодом. Перед добавлением подобных продуктов в официальные каталоги расширений проводится внешний аудит содержащегося в них кода. Однако, несмотря на проведение проверки перед первичной публикацией программного продукта, при его последующем обновлении возможно внедрение вредоносного кода, обеспечивающего выполнение недекларируемых функций», — поясняют в центре кибербезопасности ФСБ России.

НКЦКИ рекомендует пользователям минимизировать или отказаться от использования расширений браузеров, если в этом отсутствует прямая необходимость.

Национальный координационный центр по компьютерным инцидентам был сформирован ФСБ России в сентябре 2018 года и решает довольно широкий спектр задач. В частности, структура отвечает за обмен сведениями об ИБ-инцидентах между субъектами критической информационной инфраструктуры. Кроме того, специалисты центра занимаются обнаружением, предупреждением и ликвидацией последствий компьютерных атак.

Google Chrome, как и множество других браузеров, позволяет пользователям сохранять пароли, а с выходом очередной его предварительной версии появилась новая возможность — теперь к ним можно добавлять комментарии, что ранее было доступно лишь в специализированных менеджерах.

Источник изображения: google.com

В очередной сборке Chrome на экспериментальном канале Canary встроенный менеджер паролей браузера дополнился функцией сохранения заметок. Эта возможность появляется при первом добавлении данных учётной записи на ресурсе либо при изменении существующего пароля. На достигнутом Google останавливаться не собирается — компания, вероятно, работает над возможностью безопасной отправки паролей другим пользователям.

Возможность добавлять заметки может оказаться полезной в ряде случаев — контекстная информация учётных записей позволит пользователям легче разграничивать рабочие и личные аккаунты. Кроме того, в заметках можно будет сохранять ответы на секретные вопросы, которые используются на некоторых сервисах.

Пользователи сборок с экспериментального канала Chrome Canary уже могут протестировать новую функцию, произведя поиск по настройке #passwords-notes. По предварительным данным, комментирование паролей доберётся до стабильной ветки к релизу Chrome 101, который ожидается в апреле или мае, однако планы разработчика ещё могут поменяться.

В ходе мероприятия Games Developer Summit директор по продуктам Google Грег Хартелл (Greg Hartell), отвечающий за игровой сегмент, объявил о начале поддержки Steam некоторыми Chromebook — по его словам, вышла альфа-версия известного игрового сервиса.

Источник изображения: Google

В Google заявляли, что работают над поддержкой Steam для Chrome OS ещё в начале 2020 года, но с тех пор о новом проекте практически не поступало информации. В докладе для Games Developer Summit, опубликованном Google, компания уделила сервису около 13 секунд внимания, вскользь упомянув об этом, как о некоем малозначимом событии. Тем не менее у ноутбуков на Chrome OS уже имеется огромная аудитория, ожидающая соответствующую информацию буквально годами.

Рассказ о Steam начинается на видео приблизительно с 14 минуты. Вполне понятно, почему Google не спешит с более громким анонсом — пока это всего лишь альфа-версия, наверняка имеющая массу «острых углов», от которых ещё предстоит избавиться. Кроме того, доступна она далеко не всем — пока нет достоверных данных о пользователях Steam для Chrome OS вообще.

Ведущие разработчики ПО приступили к реализации проекта, благодаря которому ведущие браузеры вроде Chrome, Edge, Safari и Firefox будут обеспечивать пользователям при просмотре сайтов одинаково качественные впечатления. Известно, что в проекте участвуют такие гиганты, как Google, Microsoft, Apple, Mozilla Foundation и другие компании.

Источник изображения: Interop 2022

Судя по посту на портале web.dev, лидеры рынка и присоединившиеся к ним бизнесы работают над совместным бенчмарком для браузеров — Interop 2022. Основные игроки ещё с 2019 года обсуждают борьбу с основными «болевыми точками» для разработчиков, не позволявшими пользователям получать оптимальный опыт на всех платформах. Бенчмарк уделяет внимание 15 «проблемным» сферам для браузеров, мешающим создавать оптимальные универсальные решения из-за разнообразия платформ. Известно, что компании вроде Google, Microsoft, Apple, Mozilla, Bocoup и Igalia договорились обеспечить сходную работу браузеров в данных сферах. Речь идёт, например, об использовании каскадных слоёв, цветопередаче, скроллинге, управлении формами и других функциях.

Все желающие могут посетить сайт бенчмарка и оценить прогресс, которого достигли техногиганты в ходе оптимизации Chrome, Edge, Safari и Firefox — начисляются баллы как стабильным, так и экспериментальным версиям браузеров с объяснениями того, как оценивается качество того или иного продукта.

Бенчмарк Interop 2022 является проектом, рассчитанным на многие годы. Это особенно важно для разработчиков браузеров, альтернативных доминирующему Google Chrome — фактически большинство сайтов создаётся под него, поэтому, возможно, сторонним разработчикам придётся приводить характеристики своих решений в соответствие с технологиями Google для обеспечения сопоставимого качества отображения веб-страниц. По данным компании Statcounter, на долю Google Chrome приходится 64,92 % всех используемых браузеров на рынке, поэтому прочим компаниям так или иначе придётся равняться на лидера. Возможно, бенчмарк с конкретными показателями поможет конкурентам сохранить и даже повысить востребованность своей продукции.

В ближайшем будущем Google позволит пользователям операционной системы Chrome OS получить чуть больше контроля над своими устройствами — они смогут отключать автоматические обновления ОС. На данный момент отказаться от них невозможно.

Источник изображения: RoonZ-nl/pixabay.com

Как и любая другая актуальная операционная система, Chrome OS обновляется регулярно, а недавно обновления пользователям стали приходить не каждые шесть недель, а ежемесячно, с интервалом в четыре недели. В норме они загружаются в фоновом режиме и устанавливаются после перезагрузки компьютера.

Единственными способами не загружать обновления пока являются полное отключение устройства от Сети либо вообще не выключать Chromebook.

Судя по последним изменениям в коде операционной системы, Google готовится предложить новый переключатель — изначально он будет традиционно доступен только по адресу chrome://flags. Переключатель позволит отключить автоматическое обновление ОС в Chromebook. После активации переключатель появится в настройках. При попытке отключения обновлений пользователь получит предупреждение, и ему придётся подтвердить своё намерение. Стоит помнить, что блокировка загрузки апдейтов может негативно сказаться на работе компьютера и его безопасности.

Источник изображения: 9to5google.com

О причинах, побудивших Google ввести новый переключатель, пока остаётся только догадываться. Не исключено, что это связано с недавним релизом Chrome OS Flex — версии Chrome OS, предназначенной для установки на любой ПК. Если в случае с Chromebook устройства буквально «из коробки» многократно проверены на совместимость с софтом, то в случае с неизвестным, давно изготовленным ноутбуком, возможно появление проблем совместимости, из-за чего пользователям Chrome OS Flex понадобится больше контроля над ПО своих устройств. Впрочем, нет никаких свидетельств того, что новая функция будет недоступна владельцам Chromebook.

Так или иначе, даже если отключить системные загрузки, браузер Chrome будет автоматически обновляться в обычном режиме — не так давно Google потратила довольно много времени на то, чтобы разделить обновления для браузера и Chrome OS.