Сегодня 02 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → chrome
Быстрый переход

OpenAI готова купить браузер Chrome, если Google обяжут его продать

Представитель OpenAI заявил в суде, что компания заинтересована в покупке браузера Chrome, если Google обяжут его продать. Глава продукта ChatGPT Ник Тёрли (Nick Turley) сделал это заявление в рамках антимонопольного дела США против Google. Власти считают, что отделение Chrome поможет ослабить доминирование корпорации на рынке поисковых услуг.

 Источник изображения: Copilot

Источник изображения: Copilot

Судья Амит Мехта (Amit Mehta) ранее признал Google монополистом в сфере онлайн-поиска, и сейчас рассматриваются возможные меры по ограничению её влияния. Компания намерена обжаловать это решение, однако если суд постановит продать Chrome, OpenAI готова стать покупателем, сообщает The Verge со ссылкой на Reuters.

Также выяснилось, что OpenAI ещё в прошлом году пыталась договориться с Google о партнёрстве, чтобы ChatGPT мог использовать её поисковые технологии. Сейчас нейросеть получает данные от поисковика Microsoft Bing, но, как отметил Тёрли, у компании «серьёзные проблемы с качеством», связанные с поставщиком поисковых услуг. «Мы уверены, что сотрудничество с Google помогло бы нам улучшить продукт», — говорилось в письме OpenAI, представленном в суде. Однако Google отказалась от партнёрства.

Одновременно OpenAI продолжает развивать собственную поисковую систему, но изначальный план того, что ChatGPT сможет полагаться на свой поиск в большинстве запросов (около 80 %) к 2025 году оказался слишком оптимистичным. Достичь этой цели, предположительно, удастся только через несколько лет.

Эксперты считают, что интерес OpenAI к Chrome связан не только с поиском, но и с долгосрочной стратегией, а владение браузером дало бы компании прямой доступ к пользователям и данным, усилив её позиции в конкуренции с Google и Microsoft. Пока же судья должен решить, состоится ли принудительное разделение Google и станет ли Chrome самостоятельным активом.

Если Chrome действительно выставят на продажу, OpenAI окажется среди главных претендентов, но не исключено, что за него развернётся борьба и между другими крупными игроками рынка.

Google бросила попытки искоренить сторонние cookies — они останутся в браузере Chrome

Компания Google объявила, что не будет отключать поддержку сторонних cookies в браузере Chrome, несмотря на многолетние попытки заменить их через проект Privacy Sandbox. По словам вице-президента инициативы Privacy Sandbox Энтони Чавеса (Anthony Chavez), компания отказалась от планов внедрения функции, которая предлагала бы пользователям добровольно отключать cookies. Вместо этого технология останется в Chrome в текущем виде — возможно, навсегда.

 Источник изображения: AI

Источник изображения: AI

Начиная с 2019 года, Google вела работу над системой Privacy Sandbox, которая представляла собой новый способ таргетирования рекламы, улучшающий конфиденциальность пользователей. Этот подход предполагал отказ от сторонних файлов cookie — небольших фрагментов кода, которые рекламодатели используют для отслеживания действий пользователей в интернете.

Ещё совсем недавно Google планировала добавить в Chrome диалоговое окно, предлагающее пользователям отключить сторонние cookies и использовать в целях большей приватности новую технологию. Однако, как заявил Чавес, компания «воодушевлена тем, что рекламная индустрия стала серьёзнее относиться к приватности», поэтому принудительный отказ от cookies не потребуется. Пользователи по-прежнему смогут отключать их вручную в настройках браузера, если захотят, сообщает Ars Technica.

Хотя Privacy Sandbox не достигла первоначальных целей, Google не закрывает проект полностью. Команда продолжит дорабатывать режим «Инкогнито» в Chrome, в котором уже блокируются сторонние cookies, а позже в этом году появится защита IP-адресов для борьбы с межсайтовым отслеживанием. Чавес признаёт, что теперь API Privacy Sandbox будет играть несколько иную роль и разработка этого инструмента продолжится.

Интересно, что эксперты связывают решение Google с антимонопольными исками. Так, с момента запуска Privacy Sandbox компания проиграла три судебных дела, два из которых касаются доминирования в поиске и рекламных технологиях. Власти считают, что Chrome также даёт Google слишком большое влияние и принудительный отказ от cookies мог бы усилить подозрения в монополизации рынка.

В целом, с одной стороны, сохранение cookies — это в некотором роде шаг назад, поскольку эта технология уже считается устаревшей и небезопасной (Privacy Sandbox, по крайней мере на бумаге, предлагала большую приватность). С другой стороны, массовый переход на новые технологии усилил бы контроль Google над цифровой рекламой, а реальные преимущества для пользователей ещё предстояло бы оценить.

Тем не менее, компания по-прежнему надеется, что новая технология со временем получит большее распространение. В ближайшие месяцы Google продолжит переговоры с отраслевыми партнёрами, чтобы найти компромисс между приватностью и прибыльностью.

Google устранила уязвимость в Chrome, существовавшую 23 года

Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки.

 Источник изображения: Solen Feyissa / Unsplash

Источник изображения: Solen Feyissa / Unsplash

Чтобы отобразить ссылки, которые пользователь посещал ранее (они помечаются фиолетовым цветом), браузер должен отслеживать эти страницы с помощью каскадных таблиц стилей через селектор :visited. Как объяснили в Google, суть ошибки заключалась в том, что информация о том, какие ссылки пользователь уже посещал, сохранялась без разделения конфиденциальности между посещаемыми сайтами. То есть, любой сайт мог определить, была ли ранее нажата определённая ссылка, даже если она отображалась на совершенно другом ресурсе.

 Источник изображения: developer.chrome.com

Источник изображения: developer.chrome.com

«Вы просматриваете сайт A и кликаете по ссылке на сайт B. Позже вы заходите на условно вредоносный сайт C, который тоже содержит ссылку на сайт B. Он может узнать, что вы уже были на сайте B, просто определив ссылку по цвету», — пояснили в Google.

 Источник изображения: developer.chrome.com

Источник изображения: developer.chrome.com



В компании назвали это фундаментальной ошибкой дизайна браузера и подчеркнули, что она могла применяться для отслеживания активности пользователей в интернете. Уязвимость затрагивала не только Chrome, но и другие браузеры — в частности, Safari, Opera, Internet Explorer и Firefox, сообщает PCMag.

Впервые на проблему обратил внимание исследователь безопасности Эндрю Кловер (Andrew Clover) ещё в 2002 году. Он визуально продемонстрировал все этапы возможной атаки, опираясь на исследовательскую статью Принстонского университета «Timing Attacks on Web Privacy».

Исправление уже включено в бета-версию обновления Chrome 136. Теперь информация о посещённых ссылках будет храниться отдельно для каждого сайта и не будет передаваться между ресурсами.

В Google Chrome для Android увеличилась область содержимого

С обновлением Google Chrome 135 область содержимого в браузере увеличилась до максимально возможной — теперь она протянулась от верхнего до нижнего края экрана, а элементы интерфейса появляются лишь при прокрутке страницы вверх.

 Источник изображений: developer.chrome.com

Источник изображений: developer.chrome.com

При прокрутке страницы вниз панель жестовых команд в Chrome 135 стала отображаться без фоновой заливки, прямо поверх содержимого активной страницы. В действительности область видимости для пользователя радикально не вырастет, но для браузера это долгожданное нововведение, которое развернули уже многие прогрессивные разработчики приложений. Фон для панели показывается лишь при первоначальной загрузке сайта, исчезает при прокрутке страницы вниз и возвращается при прокрутке вверх — аналогичным образом ведёт себя панель с адресной строкой браузера.

 Источник изображений: developer.chrome.com

Google уже начала распространять обновление Chrome 135 через «Play Маркет», но область содержимого пока увеличилась не во всех вариантах браузера, а только для устройств с «маленькими экранами» — поддержка больших экранов, то есть планшетов появится позже. Кроме того, нововведение коснулось лишь панели жестовых команд, но не навигации с традиционными тремя кнопками, хотя и она также стала бы привлекательнее без заливки на экранной панели.

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль»

Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте обнаружили специалисты «Лаборатории Касперского».

 Источник изображения: kaspersky.ru

Источник изображения: kaspersky.ru

Речь идёт об уязвимости за номером CVE-2025-2783, эксплойт для которой активно применялся. Такие ошибки относятся к уязвимостям нулевого дня, потому что у разработчика, в данном случае Google, не было времени на её исправление до появления эксплойта. Она использовалась в ходе хакерской кампании, нацеленной на компьютеры под управлением Windows с установленным браузером Chrome.

В «Лаборатории Касперского» кампанию назвали «Форумный тролль»: потенциальным жертвам рассылали фишинговые письма с приглашениями на международный политический саммит. При попытке открыть ссылку из письма, жертвы попадали на вредоносный сайт, эксплуатирующий уязвимость для получения доступа к данным на ПК жертвы.

Подробного описания ошибки специалисты «Лаборатории Касперского» не представили, но отметили, что она позволяла обходить защиту «песочницы» в Chrome, ограничивающей доступ браузера к другим данным на компьютере пользователя. Подчёркивается, что уязвимость затронула все остальные браузеры на движке Google Chromium. Ошибка использовалась в рамках кампании, целью которой были скрытое наблюдение и кража данных с устройства жертвы, предположили эксперты по кибербезопасности.

Google Chrome перестал устанавливаться на компьютеры с процессорами Intel и AMD

Пользователи столкнулись с ошибкой при установке браузера Google Chrome на компьютеры с Windows и процессорами Intel и AMD. Загружаемый установщик не запускается, выдавая системное сообщение о несовместимости. Источники предполагают, что Google по ошибке распространяет версию установщика для компьютеров на архитектуре ARM.

 Источник изображения: BoliviaInteligente / Unsplash

Источник изображения: BoliviaInteligente / Unsplash

По данным издания Windows Latest, инсталлятор Google Chrome, скачанный с официального сайта, не запускается на компьютерах с процессорами Intel и AMD. При попытке открыть файл ChromeSetup.exe система отображает сообщение: «Это приложение не может работать на вашем ПК. Чтобы найти версию для вашего компьютера, обратитесь к издателю программного обеспечения». Пользователи Reddit сообщают о той же проблеме, указывая на системный сбой в установочном процессе.

Издание предполагает, что Google, вероятно, предоставляет ARM-версию установщика Chrome на компьютеры, использующие архитектуру x64. Таким образом, устройства с процессорами Intel и AMD получают установочный файл, предназначенный для систем на базе чипов Snapdragon, что вызывает конфликт архитектур при попытке запуска.

Несмотря на возникшие проблемы, некоторые пользователи Reddit отмечают, что установка проходит успешно, если использовать альтернативную ссылку на Chrome. Кроме того, Windows Latest указывает, что офлайн-установщики работают корректно. Для загрузки офлайн-дистрибутива необходимо открыть сайт Google Chrome, перейти в раздел Chrome Family, выбрать пункт Other platforms и загрузить соответствующую версию, например, Windows 11/10 64-bit.

На момент публикации Google не предоставила официального комментария по поводу ситуации. Информация о масштабах распространения проблемы, числе затронутых пользователей и точном времени начала сбоя отсутствует. Также не раскрываются технические детали, касающиеся механизма ошибочной дистрибуции ARM-установщика .

Google начала массово отключать uBlock Origin в Chrome из-за перехода на Manifest V3

Некоторые пользователи Chrome заметили, что расширение uBlock Origin больше не работает. Разработчики объясняют это переходом на спецификацию Manifest V3, которая ограничивает возможности блокировщиков рекламы и других инструментов приватности, основанных на стандарте Manifest V2.

 Источник изображения: Copilot

Источник изображения: Copilot

Manifest V3 — это новая спецификация браузера Chrome, которая направлена на ограничение доступа расширений к сетевым запросам пользователя, блокировку использования удалённого контента разработчиками и повышение общей производительности браузера. Однако в результате этих изменений функциональность многих расширений, особенно связанных с блокировкой рекламы и защитой конфиденциальности, уменьшается, поясняет BleepingComputer.

Журналисты BleepingComputer обнаружили, что на ряде их устройств uBlock Origin был автоматически отключен с уведомлением о прекращении поддержки и предложением либо удалить расширение, либо перейти на страницу управления настройками расширениями. О массовом отключении uBlock Origin и других расширений, основанных на Manifest V2, также стали сообщать и на Reddit.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

Ранее Google заявляла, что отказ от Manifest V2 будет происходить поэтапно. При этом для корпоративных клиентов и некоторых пользователей компания предоставит возможность использовать старые расширения до июня 2025 года с помощью специальной групповой политики. Однако для большинства пользователей переход на Manifest V3 уже запущен, а Chrome будет активно побуждать их к использованию новых расширений.

В качестве альтернативы пользователи могут перейти на расширения, поддерживающие Manifest V3, например, uBlock Origin Lite (uBOL), разработанный создателем uBlock Origin. Однако эта версия обладает менее гибкими возможностями фильтрации, чем в полной версии блокировщика.

BleepingComputer направил запрос в Google с просьбой прокомментировать ситуацию и предоставить информацию о планах по дальнейшему внедрению Manifest V3, но ответ пока не получен.

Google выпустила для iOS аналог визуального поиска Circle to Search

Компания Google расширяет доступность своих поисковых функций в браузере Chrome для программной платформы iOS. Пользователи iPhone теперь смогут задействовать функцию Lens, чтобы выделить интересующий объект на экране и тут же найти связанную с ним информацию в интернете. Проще говоря, новый инструмент представляет собой аналог функции Circle to Search, которая доступна на Android.

 Источник изображения: Google

Источник изображения: Google

Функция визуального поиска Lens позволит пользователям устройств с iOS искать что-либо в приложении Google и браузере Chrome, выделяя интересующую область изображения на экране и мгновенно переходя к поиску связанной информации. Поддерживается работа с текстом, изображениями и видео без необходимости делать скриншот или открывать новую вкладку. Например, функция Lens будет полезна, если пользователь увидел понравившуюся вещь и хочет найти её в магазине, чтобы приобрести.

По сути, функция Lens для iOS является аналогом Circle to Search для Android. Однако Lens работает только в приложении Google и браузере Chrome, тогда как Circle to Search можно задействовать в любой момент взаимодействия с устройством. При этом Circle to Search на данный момент поддерживается только на ограниченном числе флагманских Android-смартфонов. В Google сообщили, что ярлык для доступа к визуальному поиску Lens вскоре появится и в адресной строке обозревателя.

Помимо этого, Google расширяет доступность функции сгенерированных с помощью ИИ-алгоритмов сводок, которые формируются в ответ на пользовательские запросы. Это касается и визуальных запросов через инструмент Lens, однако отмечается, что на данном этапе ИИ-сводки демонстрируются не при каждом поисковом запросе, а только в определённых случаях.

Google Chrome усилил защиту пользователей от мошенников и вирусов с помощью ИИ

Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в режиме реального времени от опасных сайтов, загрузок и расширений. Эта функция, являющаяся частью системы Safe Browsing, после трёхмесячного тестирования в канале Canary стала доступна на всех платформах. Однако при её активном использовании данные о посещаемых сайтах передаются Google.

 Источник изображения: Rubaitul Azad / Unsplash

Источник изображения: Rubaitul Azad / Unsplash

Ранее эта функция называлась Proactive Protection, однако её обновлённое название подчёркивает интеграцию ИИ в систему безопасности браузера. В настоящее время неясно, в чём именно заключается отличие новой функции, интегрированной с ИИ, от её предыдущей версии без ИИ. Тем не менее существует вероятность, что Google использует алгоритмы машинного обучения для анализа моделей поведения в режиме реального времени, что позволяет своевременно предупреждать о потенциально опасных сайтах, даже если они ранее не были зафиксированы.

 Усиленная защита с ИИ в стабильной версии Chrome. Источник изображения: BleepingComputer

Усиленная защита с ИИ в стабильной версии Chrome. Источник изображения: BleepingComputer

Согласно заявлению компании Google, система защиты, оснащённая современными ИИ-алгоритмами, проводит углублённое сканирование загружаемых файлов, что позволяет оперативно обнаруживать подозрительные загрузки, а также повышает точность и эффективность системы безопасности браузера. Усиленная защита с ИИ по умолчанию отключена, но пользователи могут включить её, перейдя в раздел «Settings → Privacy and security → Security» в Google Chrome на Windows, Android и iOS.

Браузер Google Chrome научился сам менять скомпрометированные пароли на сайтах

В браузере Google Chrome появилась основанная на искусственном интеллекте функция автоматической смены скомпрометированных паролей на сайтах — пока она доступна только в тестовых сборках на канале Canary.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Когда браузер обнаруживает, что пользователь пытается воспользоваться скомпрометированным паролем, он выводит предупреждение и предлагает изменить этот пароль. Если пользователь соглашается, браузер самостоятельно генерирует надёжный пароль, самостоятельно изменяет его на этом сайте и сохраняет в менеджере. Включить эту возможность можно в разделе «Экспериментальные ИИ-функции» (chrome://settings/ai) в настройках браузера.

 Источник изображения: x.com/Leopeva64

Источник изображения: x.com/Leopeva64

Приватность обеспечивается за счёт сверки хэш-префикса на стороне пользователя; ни сами пароли, ни их полные хэши на внешние ресурсы не передаются. Алгоритмы ИИ в новой функции применяются для автоматической смены паролей на сайтах: система самостоятельно заполняет и отправляет необходимые для этого формы, и пароль меняется на новый.

Около пяти лет назад в Chrome появилась проверка компрометации паролей, которые сохранены в менеджере — она основана на поиске по базе скомпрометированных аккаунтов. Google не раскрывает размер базы данных, которую использует — в одной из известных крупных баз содержится информация о 15 млрд учётных записей.

Microsoft сделала более приватным режим «Инкогнито» в Chrome для Windows, но никому не сказала

Обычно Microsoft старается убедить пользователей отказаться от использования браузера Chrome и перейти на Edge. Однако на этот раз софтверный гигант неожиданно повысил привлекательность веб-обозревателя Google. Дело в том, что теперь в Windows 11 и Windows 10 больше не сохраняется история буфера обмена при просмотре веб-страниц в режиме «Инкогнито» браузера Chrome.

 Источник изображения: Monticello / Shutterstock

Источник изображения: Monticello / Shutterstock

Это не совсем новость, поскольку Microsoft без лишнего шума внесла эти изменения несколько месяцев назад. На стороне Google соответствующие корректировки были сделаны во второй половине прошлого года. Однако прежде компании никак не упоминали об этом нововведении.

По умолчанию в Chromium реализован механизм хранения истории буфера обмена. В Windows скопированное содержимое Chromium синхронизируется с облачным буфером обмена, доступ к которому можно получить с помощью сочетания клавиш Win + V. Однако такая синхронизация может представлять угрозу конфиденциальности, особенно в режиме «Инкогнито». Этот режим предназначен для обеспечения более высокого уровня приватности, а синхронизация буфера обмена Chrome с облачным буфером обмена Windows этому совершенно не способствовала.

Разработчики Microsoft решили исправить ситуацию, внеся изменения, которые блокируют синхронизацию буфера обмена при копировании данных в режиме «Инкогнито». После одного из плановых обновлений ОС это изменение было распространено на пользовательские ПК.

Microsoft снова агрессивно отговаривает пользователей от смены Edge на Chrome

Компания Microsoft продолжает активно рекламировать свой браузер Edge, пытаясь убедить пользователей отказаться от Google Chrome. На этот раз софтверный гигант добавил всплывающее уведомление, чтобы пользователи не переходили в Chrome из Edge, когда им требуется установить какие-то дополнения для веб-обозревателя.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Когда пользователь работает в Edge и задействует поисковик Bing для поиска магазина дополнений Chrome Web Store, ему предлагается запустить браузер Google для обеспечения наилучшей совместимости. Теперь же пользователи Edge обратили внимание на появление сообщения, в котором Microsoft пытается убедить их не переходить в Chrome.

«Наслаждайтесь любыми расширениями, не переключая браузер. Продолжайте пользоваться, чтобы получить производительность мирового уровня, большую конфиденциальность, продуктивность и ценность. Попробуйте прямо сейчас», — говорится в сообщении, которое появляется в Edge при попытке перейти в Chrome.

 Источник изображения: Kevin Okemwa / Windows Central

Источник изображения: Kevin Okemwa / Windows Central

Это не первый случай, когда Microsoft реализует агрессивную тактику продвижения собственных продуктов. Реклама Edge, а также других приложений и сервисов компании, неоднократно появлялась в Windows 11 и более ранних версиях программной платформы. Кроме того, софтверный гигант пытался усложнить процесс выбора браузера по умолчанию в своей операционной системе.

Google запустила «нейтральный» проект по разработке Chromium

Google совместно с организацией Linux Foundation запустила инициативу, направленную на «финансирование открытой разработки и улучшение проектов» в экосистеме Chromium. Фонд получил название Supporters of Chromium-Based Browsers («Спонсоры браузеров на базе Chromium») — он позиционируется как «нейтральное» пространство для поддержки проектов Chromium.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

Оригинальный проект Chromium начал работу в 2008 году с выходом браузера Google Chrome. Открытый код лёг в основу многих других браузеров, в том числе Microsoft Edge, Opera и Brave. Помимо Google, в новой инициативе уже участвуют несколько известных компаний, в том числе Meta, Microsoft и Opera. В Microsoft заявили, что своим участием корпорация стремится «обеспечить чёткое и открытое управление средствами, передаваемыми на нужды сообщества». В Google отметили, что только за минувший год компания внесла более 100 000 изменений в проект Chromium.

«Google также продолжает значительно вкладываться в общую инфраструктуру проекта, чтобы "свет продолжал гореть", в том числе [поддерживает] тысячи серверов, на которых бесконечно запускаются миллионы тестов, реагирующих на сотни поступающих сообщений об ошибках в день, чтобы обеспечивать исправление важнейших из них, поддерживать работоспособность кода и весь проект в рабочем состоянии», — заявили в Google.

В ноябре Минюст США в стремлении устранить монополию Google на рынке поисковых систем потребовал, чтобы компания отказалась от проекта Chrome. Новая инициатива Supporters of Chromium-Based Browsers поможет поддерживать открытый проект даже без участия компании.

Microsoft стала маскировать поисковик Bing под Google, чтобы удержать пользователей

Компания Microsoft прибегла к новому агрессивному спорному трюку, чтобы заставить людей пользоваться своей поисковой системой Bing, хотя они при этом будут думать, что используют Google, пишет портал The Verge.

 Источник изображения: Rubaitul Azad/unsplash.com

Источник изображения: Rubaitul Azad/unsplash.com

Если в поисковике Bing, не входя в учётную запись Microsoft, ввести запрос «Google», вы попадёте на страницу, которая выглядит очень похожей на страницу Google. На ней имеется строка поиска, похожее на Google Doodle изображение, и даже небольшой текст под строкой поиска, как у Google. Microsoft даже автоматически немного прокручивает страницу вниз, чтобы скрыть свою собственную строку поиска Bing, которая отображается в верхней части результатов.

Если выполнить поиск через строку поиска, мимикрирующую под Google, вы будете перенаправлены на обычную страницу результатов поиска Bing. Также этот трюк не работает, если пользователь вошёл в учётную запись Microsoft. При этом другие поисковые запросы просто выдают обычные результаты поиска Bing без специального «гуглоподобного» интерфейса.

 Источник изображения: Tom Warren / The Verge

Источник изображения: Tom Warren / The Verge

Вполне понятно, что целью Microsoft являются пользователи, которые только купили новый ПК и с помощью стандартного браузера Microsoft Edge хотят найти Google Chrome, как это часто бывает.

Microsoft и до этого использовала различные спорные приёмы, чтобы побудить пользователей перейти на Bing и Edge вместо Google и Chrome. В частности, за последние несколько лет Microsoft «подделывала» сайты загрузки Chrome, добавляла всплывающую рекламу в Google Chrome для Windows, внедряла опросы на страницы загрузки Chrome и даже использовала всплывающие окна, похожие на вредоносные программы, чтобы заставить пользователей отказаться от Google.

Следует отметить, что Google тоже пытается привлечь пользователей в свою экосистему, например, использует уведомления на своих веб-сайтах, чтобы побудить пользователей загрузить Chrome вместо Microsoft Edge, но это выглядит не столь агрессивно, как в случае с Microsoft.

Хакеры взломали ряд расширений для Chrome для кражи паролей и личных данных пользователей

С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компаний. Об этом пишет информационное агентство Reuters со ссылкой на данный одной из жертв киберпреступников, а также на экспертов, занимающихся изучением вредоносной кампании.

 Источник изображения: pexels.com

Источник изображения: pexels.com

Одной из жертв хакеров стала калифорнийская Cyberhaven, специализирующаяся на защите данных. В компании подтвердили факт взлома, а также сообщили о проведении расследования этого инцидента. «Cyberhaven может подтвердить, что в канун Рождества произошла вредоносная кибератака, затронувшая наше расширение для Chrome <…> Мы активно сотрудничаем с федеральными правоохранительными органами», — говорится в заявлении Cyberhaven.

В электронном письме компании, разосланном клиентам и опубликованном исследователем безопасности Мэттом Йохансеном (Matt Johansen), говорится, что хакеры взломали учетную запись компании, чтобы опубликовать вредоносное обновление для расширения Chrome рано утром 25 декабря. В письме говорилось, что для клиентов, использующих взломанное расширение, «существует возможность утечки конфиденциальной информации, включая аутентифицированные сессии и файлы cookie, на домен злоумышленника».

В компании также предположили, что атака на их расширение стала частью «более широкой кампании, направленной на разработчиков расширений для Chrome». Масштаб негативного воздействия от кибератаки ещё не был определён. Расширения для браузеров добавляют новые функции и позволяют пользователям автоматизировать выполнение разных задач. В случае Cyberhaven расширение помогает компании контролировать и защищать данные клиентов, проходящие через веб-приложения.

Представитель техасской компании Nudge Security, работающей в сфере информационной безопасности, сообщил, что удалось выявить ещё несколько расширений для Chrome, которые были взломаны аналогичным образом. По крайней мере одно из них хакеры взломали в середине декабря. Среди других пострадавших упоминаются расширения, связанные с функциями на основе искусственного интеллекта и виртуальными частными сетями.


window-new
Soft
Hard
Тренды 🔥
В Threads появились собственные личные сообщения — без перехода в Instagram 6 ч.
Одной из двух замороженных игр People Can Fly была Outriders 2 — подробности отменённого сиквела 8 ч.
Telegram добавил списки задач и посты от подписчиков — на последних можно зарабатывать 8 ч.
Bloomberg раскрыл список «очень состоятельных» претендентов на покупку TikTok в США 8 ч.
Rockstar вспомнила о Red Dead Online — для мультиплеерного боевика вышло первое за долгое время крупное обновление 8 ч.
Психологический хоррор Dead Take сотрёт границу между кино и играми — в главных ролях оказались звёзды Baldur’s Gate 3 и Clair Obscur: Expedition 33 11 ч.
Nvidia выпустила драйвер с поддержкой GeForce RTX 5050 12 ч.
System Shock 2: 25th Anniversary Remaster получила новую дату выхода на PlayStation, Xbox и Nintendo Switch 12 ч.
Разработчик конфиденциальных сервисов Proton решил засудить Apple за недобросовестную конкуренцию 12 ч.
Новый план Huawei по «захвату мира»: компания открыла исходный код своих ИИ-моделей 14 ч.
Федеральный суд в США отказался снять обвинения с Huawei в нарушении санкций 50 мин.
Задняя панель Nothing Phone 3 стала больше похожа на экран смартфона 2 ч.
Новая статья: Обзор смартфона HONOR 400 Pro: настоящая уличная магия 5 ч.
Apple оштрафовали на $110 млн за незаконное использование технологии связи 20-летней давности 6 ч.
Новая статья: Обзор системного блока Bloody BD-PC CZ79C3: главное — настрой! 6 ч.
Apple обвинила экс-инженера Vision Pro в краже тысяч секретных файлов перед переходом к конкуренту 7 ч.
Отечественный квантовый процессор с наибольшим числом кубитов прошёл испытания и готов к масштабированию 8 ч.
Nothing представила накладные наушники Headphone (1) — аналоговое управление, звук KEF и автономность до 80 часов за €299 10 ч.
Marshall представила портативную колонку Middleton II с автономностью до 30 часов и LE Audio — она работает даже под водой 11 ч.
Смартфоны Realme P3 и P3 Ultra поступили в продажу в России по цене от 22 999 рублей 12 ч.