Опрос
|
реклама
Быстрый переход
Google исправила рекордные 429 уязвимостей в Chrome за раз — включая 22 критические
05.06.2026 [19:02],
Сергей Сурабекянц
В новых версиях Chrome 149.0.7827.53/54 для Windows и macOS, а также 149.0.7827.53 для Linux разработчики исправили 429 уязвимостей, 22 из которых являются критическими. По данным Google, ни одна из них пока не была использована злоумышленниками. Исследователям безопасности было выплачено вознаграждение в размере $209 000. Свежая версия браузера также получила новые функции редактирования PDF-файлов, в том числе аннотирование и подписание. 
Источник изображения: unsplash.com Специализированные ИИ-инструменты, вероятно, сыграли значительную роль в резком увеличении числа обнаруженных уязвимостей. Google заявляет, что обнаружила 371 из этих уязвимостей самостоятельно; остальные были выявлены внешними исследователями безопасности, которым Google выплатила $209 000 в качестве вознаграждения. Двадцать две уязвимости в диапазоне от CVE-2026-10881 до CVE-2026-10902 классифицируются как критические. Большинство из них относятся к уязвимостям типа «использование после освобождения памяти» (UAF) в различных компонентах, таких как библиотека WebGL Angle. Ещё 87 уязвимостей классифицируются как уязвимости высокого риска. Из оставшихся 226 считаются уязвимостями среднего риска и 94 — низкого риска. В общей сложности на «использование после освобождения памяти» приходится 110 выявленных уязвимостей, за ними следуют «недостаточная проверка» входных данных — 88 случаев и «неправильная реализация» — 60 случаев. Библиотека WebGL Angle содержит наибольшее количество исправленных уязвимостей безопасности — 37, за ней следуют интерфейс расширений и обработка мультимедиа, в каждом из которых исправлено по 18 уязвимостей. В кодеках мультимедиа исправлено 28 проблем. На странице «Что нового» браузера в качестве единственного нововведения указаны новые инструменты в программе просмотра PDF-файлов. Google продолжает тенденцию превращения встроенных программ просмотра в небольшие редакторы PDF. В Chrome 149 можно не только заполнять PDF-файлы онлайн, но и добавлять к ним аннотации и подписи. В Firefox эта функция стала доступна уже некоторое время назад. В апреле в Chrome планировалось реализовать возможность вертикального расположения вкладок, а режим чтения должен был стать полнооконным. Однако ни одна из этих функций пока недоступна. Возможно, они будут реализованы в Chrome 150, выход которого ожидается в конце июня. Обычно Chrome обновляется автоматически при появлении новой версии. Проверить наличие обновлений вручную можно через пункт меню «Справка» → «О Google Chrome» (или «Настройки» → «О Google Chrome»). На этой неделе Google также выпустила Chrome для Android 149.0.7827.59, после того как на прошлой неделе выпустила Chrome для iOS 149.0.7827.45. Версия для Android устраняет те же уязвимости, что и настольные версии. Расширенный стабильный канал для Windows и macOS теперь включает версию Chromium 148.0.7778.254. Google начала экспериментировать с показом результатов поиска в Chrome сразу в режиме ИИ
05.06.2026 [18:30],
Сергей Сурабекянц
Похоже, что Google рассматривает идею показа результатов поисковых запросов сразу в режиме ИИ вместо отображения классических ссылок. В Chrome Canary, экспериментальном варианте браузера, предназначенном для разработчиков и бета-тестеров, обнаружена настройка, которая по умолчанию переводит поиск в режим ИИ. Отмечается, что тестовая функция полностью работоспособна и выглядит готовой к выпуску. 
Источник изображения: unsplash.com В настоящее время при выполнении поисковых запросов в обычном Chrome пользователь попадает на страницу «Все», которая включает ИИ-обзор с кратким описанием полученных результатов, за которым следуют классические ссылки. Для использования режима ИИ нужно специально выбрать его, нажав клавишу Tab. Но в экспериментальной версии Chrome Canary, если активирована соответствующая настройка, пользователь сразу попадает в режим ИИ, который больше похож на диалог с чат-ботом, чем на обычную страницу результатов поиска Google. Google публично не объявляла о тестировании такой функции, но в последнее время она всё больше внедряет инструменты ИИ в свои продукты. На конференции I/O 2026 компания представила новую «интеллектуальную поисковую строку», которая может принимать в качестве входных данных для поисковых запросов видео, изображения, файлы и даже вкладки Chrome. После этого анонса поисковик DuckDuckGo пережил всплеск установок, скорее всего, со стороны людей, ищущих альтернативы принудительному внедрению ИИ. Для тестирования экспериментальной функции в последней версии Chrome Canary следует набрать в адресной строке chrome://flags и включить опцию «Выполнять запросы поисковой строки в режиме ИИ». В описании функции сказано, что она будет работать на Windows, macOS, Linux и Chrome OS. Представитель Google заявил, что у компании пока нет конкретных планов по внедрению опции включения ИИ-поиска в ближайшее время: «Это всего лишь для ознакомления. В настоящее время планов по внедрению этой возможности в рабочую среду нет». Google защитила Chrome от кражи файлов cookie, но только в Windows
29.05.2026 [08:11],
Павел Котов
Google сообщила о важном обновлении безопасности браузера Chrome для Windows — кража файлов cookie из его хранилища значительно усложнилась, но чтобы воспользоваться этой возможностью, необходимо войти в учётную запись. 
Источник изображения: Rubaitul Azad / unsplash.com Функция привязки учётных данных к сессии на устройстве (Device Bound Session Credentials — DBSC) дебютировала в предварительной версии Chrome в прошлом году. После обкатки в бета-версиях Google сделала её общедоступной для пользователей сервисов Workspace и обладателей личных учётных записей Google. Она обещает повысить безопасность, если произвести вход в свою учётную запись в браузере. DBSC привязывает файл сессии cookie к устройству, на котором пользователь прошёл аутентификацию. Эти файлы используются сайтами, чтобы запоминать информацию о пользователях. Принятая Google мера безопасности гарантирует, что доступ к активной сессии может получить только исходное устройство. Таким образом, киберпреступникам становится сложнее использовать украденные файлы cookie, даже если компьютер уже заражён вирусом. Google объявила о нововведении только сейчас, хотя развёртывание DBSC начала ещё 25 мая. Новая функция станет доступной всем пользователям браузера постепенно в течение 60 дней. Вручную её включать не понадобится — она будет активна по умолчанию. Баг в обновлении добавил в Google Chrome 148 неудаляемую панель закладок
12.05.2026 [17:35],
Павел Котов
Google выпустила 5 мая обновление браузера Chrome 148. Программа получила несколько полезных функций, в том числе отложенную загрузку видео- и аудиофайлов. А ещё в ней обнаружилась незначительная, но раздражающая ошибка — панель закладок, которую не получается удалить штатными средствами. 
Источник изображения: Rubaitul Azad / unsplash.com При открытии страницы новой вкладки в Google Chrome 148 появляется панель закладок, даже если она обычно скрыта. Она возникает и в том случае, когда на этой панели нет ни единой закладки — и отображается пустая. В обычных условиях панель закладок скрывается сочетанием клавиш «Ctrl+Shift+B» или отключением функции в настройках. Должного эффекта не дают и попытки добиться этого через скрытые настройки — например, отключение опций типа «chrome://flags/#ntp-simplification-bookmark-bar». К счастью ошибка проявляется только на странице новой вкладки. При переходе на сайт Chrome всё-таки скрывает эту панель, но несложно понять, почему ошибка начала раздражать пользователей браузера. Есть и некоторые обходные пути — например, поставить расширение, которое переопределяет стандартную вкладку новой страницы, например Tabliss или Infinity New Tab. Можно откатиться до версии Chrome 147, но не рекомендуется — с обновлениями закрываются и уязвимости браузера. Найден новый способ обхода шифрования Google Chrome для кражи паролей
07.05.2026 [11:07],
Павел Котов
Создатели трояна VoidStealer обнаружили способ обходить шифрование Google App-Bound Encryption (ABE) для кражи учётных данных из браузера Chrome и его производных под Windows, обратили внимание эксперты «Лаборатории Касперского». 
Источник изображения: kaspersky.ru В июле 2024 года Google представила технологию ABE для защиты данных в Chrome и других браузерах на той же платформе, в том числе Microsoft Edge, Opera, Vivaldi и Brave. При работе Chrome в Apple macOS за защиту данных отвечает системная служба Keychain, в Linux также есть аналогичные средства, а вот в Windows инструменты Data Protection API (DPAPI) не обеспечивают достаточной защиты файлов cookie и паролей от доступа вредоносных приложений, маскирующихся под запросы легитимных пользователей. Технология ABE была призвана решить эту проблему — она позволяет производить расшифровку только самому приложению Chrome, а не любому другому процессу, даже если он запущен от имени пользователя. В действительности эту защиту взломали довольно быстро — так появились трояны Meduza Stealer, Whitesnake, Lumma Stealer и Lumar, которые успешно собирали файлы cookie и другие данные из Chrome. Собственные способы делать это выработали и исследователи в области кибербезопасности. Алекс Хагена (Alex Hagenah), например, предложил схему, в которой сочетаются бесфайловое выполнение кода напрямую в памяти, внедрение процессов, прямые системные вызовы и другие скрытые способы; в минувшем году была разработана техника атаки C4, позволяющая добиться того же результата даже пользователю с низкими привилегиями. Разработчики трояна VoidStealer предложили новую схему. Ключевым этапом является момент, в который Chrome для расшифровки данных извлекает ключ шифрования в открытом виде в памяти браузера. Вредоносная программа подключается к нему под видом отладчика — легитимного механизма для устранения неполадок — определяет момент, когда начинает производиться расшифровка, и приостанавливает процесс. В результате злоумышленник извлекает ключ шифрования непосредственно из памяти, обходя тем самым средства защиты. Возникновение этой схемы подтверждает, что браузеры становятся популярной целью атак у киберпреступников. Предприятия всё чаще переносят свои рабочие процессы в веб-приложения, и взлом браузеров открывает доступ к токенам аутентификации, учётным данным, финансовой информации и другим сведениям конфиденциального характера. Десктопный Google Chrome без предупреждения раздулся до более чем 4 Гбайт — из-за ИИ
06.05.2026 [16:45],
Павел Котов
Десктопная версия браузера Google Chrome может занять на компьютере значительно больше места, чем ожидалось, из-за большого файла с весами модели искусственного интеллекта, который в некоторых случаях загружается в системные папки компьютера. 
Источник изображения: Rubaitul Azad / unsplash.com Пользователи браузера обнаружили, что при включении определённых функций ИИ Chrome устанавливает в свой каталог файл «weights.bin» размером 4 Гбайт. Этот файл обеспечивает работу модели ИИ Google Gemini Nano — она необходима для некоторых функций браузера: распознавания мошенников, помощи в написании текста, автозаполнения и подсказок. Модель использует параметры обучения, которые хранятся прямо на компьютере, и не обращается к облачными системам ИИ. Это благотворно сказывается на конфиденциальности, но имеет некоторые недостатки, если на компьютере мало места — тем более, что пользователям никто не сообщает, что будет загружен большой файл. Тем, кто уже включил некоторые функции Gemini в Chrome, рекомендуется проверить наличие папки OptGuideOnDeviceModel и файла weights.bin в ней. Просто удалить его, чтобы освободить место на компьютере, не получится — Chrome может повторно загрузить этот файл. Чтобы этого не случилось, необходимо отключить функции ИИ на устройстве в настройках программы. Google не скрывает, что «точный размер Gemini Nano может меняться по мере обновления модели в браузере», но в момент включения этих функций в Chrome подобное предупреждение не выводится. Google Chrome для Android научился не показывать сайтам точное местоположение
06.05.2026 [14:00],
Павел Котов
В стремлении повысить конфиденциальность пользователей Chrome компания Google объявила, что теперь браузер в версии для Android может показывать сайтам лишь приблизительное, а не точное местоположение. 
Источник изображения: blog.google Это решение поможет сохранить нужные функции, не жертвуя при этом конфиденциальностью в пользу неизвестных сайтов. Так, если человеку интересна информация о погоде или другие сведения применительно к его району, у него нет потребности показывать свои точные координаты. Хотя при желании можно выводить и их. «В ближайшие месяцы» функция показа приблизительного местоположения появится и в версии Chrome для настольных компьютеров. Появятся и новые средства API, позволяющие разработчикам указывать, какие именно данные о местоположении необходимы их сайтам. «Призываем разработчиков пересмотреть свои потребности в местоположении и запрашивать точное только тогда, когда это необходимо для функциональности сайта», — пояснили в Google. О планах Google относительно Chrome для iOS не сообщается ничего, но пользователи iPhone и iPad уже не первый год имеют возможность показывать определённым приложениям лишь свою приблизительную позицию. Это не позволяет устанавливать соответствующие настройки для каждого сайта индивидуально, но помогает сохранить конфиденциальность. Google повысила вознаграждение за обнаружение эксплойтов в Android до $1,5 млн
05.05.2026 [16:43],
Павел Котов
Google решила пересмотреть программу вознаграждения за обнаружение уязвимостей в ОС Android и браузере Chrome, предложив вознаграждение до $1,5 млн за самые сложные эксплойты. За простые уязвимости, которые теперь обнаруживаются при помощи ИИ, размер вознаграждения решили снизить. 
Источник изображения: Denny Müller / unsplash.com Максимальное вознаграждение в размере $1,5 млн компания выплатит за схему атаки с эксплуатацией полной цепочки уязвимостей для чипа безопасности Pixel Titan M2 с сохранением активности — это наиболее сложный сценарий в программе; за те же эксплойты без сохранения активности компания готова заплатить до $750 тыс. За атаку с эксплуатацией цепочки уязвимостей Google Chrome на современных ОС и компьютерах компания выплатит до $250 тыс.; дополнительная премия в $250 тыс. будет выплачена за схему атаки с обходом механизма защиты памяти MiraclePtr. В программе Google Chrome акцент смещается на краткие отчёты с доказательствами ошибок и указанием на важные недоработки — длинные письменные анализы, которые сейчас может генерировать ИИ, компанию не интересуют. В программе для Android приоритетом являются уязвимости ядра Linux применительно к компонентам, которые разрабатывает Google; и прочие уязвимости, если исследователь сможет продемонстрировать работающий эксплойт на Android. В 2025 году Google выплатила 747 обнаружившим уязвимости экспертам $17,1 млн, и это исторический рекорд — общий размер выплат вырос на 40 % по сравнению с 2024 годом. С момента запуска программы в 2010 году сумма премий составила $81,6 млн; в 2026 году, несмотря на сокращение некоторых индивидуальных сумм вознаграждений, компания ожидает дальнейшего увеличения общего размера выплат. Google превратила Chrome в «автоматический браузер» — полноценного работника среды Workspace
23.04.2026 [12:36],
Павел Котов
Google рассказала о планах превратить Chrome в «автоматический браузер» для корпоративных пользователей, способный принять на себя часть их рабочих задач, а также повысить безопасность. 
Источник изображения: Google «Автоматический браузинг» на основе помощника с искусственным интеллектом Gemini предусматривает анализ контекста в открытых вкладках браузера и совершение различных действий: бронирование при планировании поездок, ввод данных, составление расписания встреч и решение прочих задач, связанных с работой в интернете. Так, проанализировав файл в «Google Документах», браузерный ИИ-агент сможет самостоятельно внести информацию в CRM-систему; сравнить цены от поставщиков, чьи сайты открыты в соседних вкладках; извлечь ключевые данные со страницы конкурентов и сделать многое другое. Рабочие процессы по-прежнему потребуют участия человека — перед принятием окончательного решения пользователю придётся проверять данные и подтверждать ввод. Но и в этом виде, уверены в Google, система поможет ускорить выполнение однообразных утомительных задач, оставив человеку только «стратегическую работу». На начальном этапе новая функция будет доступна только пользователям сервисов Workspace в США. Её можно будет активировать с помощью средств настройки групповой политики; подчёркивается, что запросы сотрудников организаций не будут использоваться для обучения ИИ. Рабочие процессы, которые используются наиболее часто, можно будет сохранять в качестве «навыков» (Skills). Ещё одно важное нововведение — обнаружение несанкционированных инструментов ИИ на рабочем месте с помощью Chrome Enterprise Premium. Это могут быть скомпрометированные расширения браузера или другие сервисы ИИ, в том числе «аномальная активность агентов». Примечания к выпуску Chrome Enterprise будет дополнять служба «Сводка Gemini» (Gemini Summary) — она даст пояснения по критически важным изменениям, новыми политикам и прекращению поддержки отдельных инструментов, а также рекомендации по настройке новых параметров и проверке находящихся под управлением браузеров. Кроме того, расширится партнёрство с Okta в сфере обеспечения безопасности — новые функции помогут снизить угрозу перехвата сессий и обеспечат другие меры защиты; появится интеграция с Microsoft Information Protection (MIP), которая поможет организациям обеспечивать соблюдение согласованных политик безопасности. Google Chrome начнёт показывать созданные ИИ картинки на разных сайтах, но непонятно зачем
22.04.2026 [13:23],
Павел Котов
В браузере Google Chrome скоро появится новая функция, предназначение которой не так просто понять: вместо изображений на просматриваемых сайтах будут показываться картинки, созданные искусственным интеллектом. На нововведение обратил внимание ресурс SammyGuru. 
Источник изображения: sammyguru.com Функция получила название Indigo, и сейчас она числится в разработке. Для её запуска в адресной строке Google Chrome предусмотрен соответствующий значок, при нажатии на который рядом с изображениями на открытом в данный момент сайте появляется пояснение «Сгенерировано Google» и указывающая вниз стрелка — если щёлкнуть и по ней, в выпадающем меню появятся три варианта: «Перегенерировать», «Заменить исходное фото» и «Удалить исходное фото». Ни один из предлагаемых вариантов пока не работает — функция ИИ-генерации изображения пока отключена. Но если бы она работала, то вместо исходной картинки при просмотре сайта появлялась бы другая, созданная ИИ. Самого сайта изменения не касаются — там изображение остаётся прежним, и при обновлении страницы оно выводится в исходном виде. Предназначение подобной функции остаётся не вполне ясным. Можно предположить, что так Google хочет защитить пользователей Chrome, и Indigo будет срабатывать, если на сайте обнаружится изображение шокирующего характера. Если это так, то подмену картинок, возможно, следует производить не в ручном, а в автоматическом режиме. Чат-бот Anthropic Claude Opus написал эксплойт для Google Chrome всего за $2283
17.04.2026 [13:29],
Павел Котов
Исследователь в области кибербезопасности Мохан Педхапати (Mohan Pedhapati) рассказал, как при помощи модели искусственного интеллекта Anthropic Claude Opus 4.6 написал полную цепочку эксплойтов для взлома движка JavaScript V8 в браузере Google Chrome 138, на котором работает актуальный клиент Discord. 
Источник изображения: anthropic.com Процесс написания цепочки эксплойтов занял неделю, сообщил исследователь — в процессе были израсходованы 2,3 млрд токенов и $2283 за доступ к ИИ-модели через API; он также приложил собственные усилия, в общей сложности проведя 20 часов в решении задач по устранению тупиковых ситуаций. Сумма, в которую обошлось создание схемы взлома, представляется значительной для одиночки, признал Мохан Педхапати; с другой стороны, без посторонней помощи человек работал бы над аналогичным проектом несколько недель. Проект оказался выгодным и в экономическом плане — вознаграждение от Google и Discord за сообщение о таком эксплойте может составить около $15 000. И это только легальный рынок — за уязвимость нулевого дня киберпреступники могли бы заплатить другие деньги. Многие сервисы выпускают свои приложения на фреймворке Electron, который, в свою очередь, основывается на Chrome — так делают не только в Discord, но и, например, в Slack. Вот только актуальный код фреймворка на одну версию отстаёт от браузера, а разработчики приложений не всегда оперативно обновляют зависимости, да и пользователи не всегда ставят последние версии приложений. Клиент Discord автор опыта выбрал потому, что он работает на Chrome 138, то есть отстаёт от текущей версии браузера на девять основных версий. Любой начинающий программист, указывает Мохан Педхапати, при наличии достаточного терпения и ключа API для доступа к ИИ-модели способен взломать необновлённое ПО — «это вопрос времени, а не вероятности». Более того, «каждый патч — это, по сути, подсказка для эксплойта», потому что проекты с открытым исходным кодом разрабатываются прозрачно, то есть исправления часто оказываются общедоступными в коде ещё до того, как выпускается обновлённая версия программы в целом. Чтобы защитить приложения от подобных атак, эксперт рекомендует внимательнее следить за зависимостями и оперативно вносить изменения, а также выпускать патчи безопасности автоматически, чтобы пользовательское ПО не оставалось уязвимым, если обновление установить просто забыли. Наконец, проектам с открытым исходным кодом следует соблюдать осторожность при публикации подробных данных об уязвимостях. Google добавила в Chrome функцию Skills для сохранения ИИ-подсказок
15.04.2026 [07:06],
Анжелла Марина
Google добавила в браузер Chrome новую функцию Skills, которая позволяет сохранять и повторно использовать часто повторяющиеся запросы к искусственному интеллекту без необходимости набирать текст заново. Skills дополняет уже существующую функцию Gemini, которая умеет отвечать на вопросы о содержимом страницы, делать краткие пересказы и выполнять разные поручения. 
Источник изображения: Firmbee.com/Unsplash Теперь пользователь может сохранить понравившийся промпт прямо из истории чатов, а в дальнейшем активировать его нажатием слеша ( / ) или кнопкой плюса ( + ), после чего ИИ применит подсказку на текущей вкладке и любых дополнительных выбранных страницах. Google отмечает, что созданные сценарии можно редактировать в любой момент. Для помощи новичкам будет запущена библиотека Skills, где собраны готовые сценарии для таких типовых задач, как покупки, рецепты, составления бюджета и других. Пользователю достаточно добавить понравившуюся команду в свой список, после чего её можно настраивать под свои нужды, просто отредактировав исходный промпт. Как и другие действия Gemini в браузере, новая функция требует подтверждения пользователя перед выполнением критических операций. В этом случае система запросит разрешение, если сценарий попытается отправить электронное письмо или добавить событие в календарь. Новая функция начала распространяться на десктопной версии Chrome для пользователей, вошедших в свой аккаунт Google. Однако на начальном этапе Skills будет работать только при установленном английском языке интерфейса браузера. Google закрыла дыру в Chrome: украденные cookie теперь бесполезны
10.04.2026 [05:12],
Анжелла Марина
Google внедрила в Chrome 146 для Windows технологию Device Bound Session Credentials (DBSC), которая защищает от кражи cookie-файлов сессий вредоносным ПО. Эта мера безопасности криптографически привязывает активные сеансы пользователей к аппаратному обеспечению их устройств, делая похищенные данные аутентификации непригодными для использования хакерами. Пользователи macOS получат эту защиту в одном из будущих обновлений браузера. 
Источник изображения: bleepingcomputer.com Анонсированная в 2024 году технология работает через привязку к аппаратным компонентам — модулю Trusted Platform Module (TPM) в Windows и Secure Enclave в macOS. Чип безопасности генерирует уникальные публичные и приватные ключи для шифрования данных, которые невозможно экспортировать с устройства. Выпуск новых краткосрочных cookie сессий происходит только после того, как Chrome докажет серверу владение соответствующим приватным ключом. Без этого ключа украденные cookie истекают и становятся бесполезными для атакующих практически мгновенно. 
Источник изображения: Google Напомним, как работают сессионные куки (Сookies). Они выполняют роль аутентификационных токенов для входа на ту или иную интернет-платформу с длительным сроком действия и создаются на стороне сервера на основе логина и пароля пользователя. Поскольку они позволяют проходить аутентификацию без ввода учётных данных, киберпреступники используют специализированное вредоносное ПО (инфостилеры) для сбора этих токенов. Google отмечает, что такие вредоносы, как LummaC2, становятся всё более изощренными в краже учётных данных. После получения доступа к машине такое ПО может читать локальные файлы и память, где браузеры хранят cookie аутентификации, и не существует надёжного способа предотвратить их кражу исключительно программными средствами. Протокол же DBSC требует минимального обмена информацией в виде публичного ключа для подтверждения владения (не раскрывая идентификаторы устройства) и защищает каждую сессию отдельным ключом, не позволяя сайтам отслеживать активность пользователя между различными сессиями. Google тестировала раннюю версию DBSC совместно с несколькими веб-платформами, включая Okta, и зафиксировала заметное снижение краж сессий. Протокол разработан в партнёрстве с Microsoft как открытый веб-стандарт и получил положительную экспертную оценку от многих специалистов по веб-безопасности. Веб-сайты могут перейти на более защищённые сессии с аппаратной привязкой, добавив специальные точки регистрации и обновления в свой бэкенд без потери совместимости с существующим фронтендом. Спецификации доступны на сайте консорциума World Wide Web Consortium (W3C), а подробное руководство по внедрению — в документации Google и на GitHub. В Google Chrome появилась вертикальная панель вкладок и улучшился режим чтения
08.04.2026 [14:34],
Павел Котов
Google, которая не один год сопротивлялась появлению вертикальной панели вкладок в Chrome, всё-таки решила внедрить эту функцию в браузер — пользователи смогут выбрать данный формат и управлять вкладками в боковой панели окна программы. Разработчик также улучшил работу режима чтения в веб-обозревателе. 
Источник изображения: blog.google Пользователь сможет включить вертикальный формат вкладок в любой момент, щёлкнув правой кнопкой мыши по окну Google Chrome и выбрав соответствующую опцию в меню. Жёсткого ограничения на количество открытых вкладок нет — всё упирается в возможности компьютера; они работают аналогично горизонтальным, поддерживается их группировка. Функция обещает быть востребованной у опытных пользователей и тех, кому по работе требуется держать открытыми большое число вкладок в браузере. Это особенно актуально, если несколько вкладок относятся к одному сайту, и ориентироваться по его значку уже не получится. Когда пользователь выбирает вертикальную панель вкладок, она становится настройкой по умолчанию, пока горизонтальную панель не вернут вручную. Ещё одним важным нововведением стал обновлённый режим чтения, который получил полноэкранный интерфейс. Этот режим избавляет пользователя от отвлекающих элементов интерфейса на сайтах, от назойливой рекламы и предложений подписываться на рассылки. По иронии, присутствие рекламы на сайтах увеличивается по мере того, как ресурсы получают всё меньше переходов из поиска Google. Все нововведения компания пообещала развёртывать постепенно — со временем эти функции станут доступными для пользователей браузера по всему миру. LinkedIn скрытно собирает данные о ПО, установленном на компьютерах пользователей соцсети
05.04.2026 [12:16],
Дмитрий Федоров
Немецкая ассоциация коммерческих пользователей LinkedIn Fairlinked e.V., инициировавшая кампанию «BrowserGate», заявила, что LinkedIn, принадлежащая Microsoft, скрытно проверяет в браузерах на базе Chromium установленные расширения, сверяет их с перечнем из более чем 6167 позиций, связывает результаты с реальными именами, работодателями и должностями пользователей и передаёт эти сведения на свои серверы и сторонним компаниям. 
Источник изображения: Greg Bulla / unsplash.com Проверка запускается при каждой загрузке страницы LinkedIn в браузерах Chrome, Edge, Brave, Opera и Arc после срабатывания встроенной функции isUserAgentChrome(). Код пытается обратиться к файлам, которые расширения могут делать доступными для сайтов: если файл открывается, система фиксирует, что расширение установлено; если нет — считает, что его нет. Вся процедура занимает миллисекунды и остаётся незаметной для пользователя. По имеющимся данным, Firefox и Safari этой проверкой пока не затронуты. Сбор данных, по утверждению исследователей, не ограничивается собственной инфраструктурой LinkedIn. Команда «BrowserGate» обнаружила невидимый элемент слежения, загружаемый с серверов HUMAN Security (ранее PerimeterX), американо-израильской компании в области кибербезопасности. Речь идёт о скрытом вне видимой области экрана элементе нулевой ширины, который без ведома пользователя устанавливает файлы cookie. 
Источник изображения: cybersecuritynews.com Особую чувствительность этой практики авторы расследования объясняют спецификой самой LinkedIn: сервис объединяет более 1 млрд пользователей и работает с данными, привязанными к реальным именам, работодателям и должностям. Поэтому каждое выявленное расширение можно соотнести с конкретным человеком, а в совокупности — восстановить, какими программными средствами пользуются целые компании. Среди 6222 отслеживаемых расширений исследователи выделили 509 инструментов поиска работы, включая Indeed, Glassdoor и Monster, признаки религиозной принадлежности, политических взглядов, инвалидности и особенностей нейроразвития, а также более 200 продуктов прямых конкурентов, в том числе Apollo, Lusha, ZoomInfo и Hunter.io. Основной юридический риск исследователи видят в том, что Общий регламент по защите данных (GDPR) Евросоюза относит сведения о религиозных убеждениях, политических взглядах и состоянии здоровья к данным особых категорий. Их обработка допускается только при наличии явно выраженного согласия, которого, по утверждению Fairlinked e.V., LinkedIn не получала. Cама практика сбора также не была раскрыта пользователям. Fairlinked e.V. отдельно утверждает, что LinkedIn использовала скрытую проверку, чтобы выявлять пользователей сторонних инструментов, и уже направляла им юридические претензии. Помимо GDPR, в числе возможных оснований для разбирательств названы Директива о конфиденциальности и электронных коммуникациях (ePrivacy Directive) и Закон о цифровых рынках (DMA). 
Источник изображения: Souvik Banerjee / unsplash.com По данным расследования, масштаб проверки пользователей LinkedIn резко вырос. Перечень отслеживаемых расширений увеличился примерно с 461 в 2024 году до более чем 6000 к февралю 2026 года, то есть на 1 252 %. LinkedIn со своей стороны утверждала, что за кампанией «BrowserGate» стоит человек, чью учётную запись заблокировали за нарушение условий использования сервиса. Независимые исследователи, на которых ссылается материал, относят начало этой практики как минимум к 2017 году, когда LinkedIn проверяла 38 расширений. Совокупную аудиторию расширений, попавших под такую проверку, авторы расследования оценивают в 405 млн человек. Регуляторы в ЕС уже уведомлены, ожидаются юридические разбирательства, а пользователи LinkedIn в браузерах на базе Chromium, по версии расследования, по-прежнему ежедневно попадают под эту скрытую проверку. Пользователи, которых это беспокоит, могут предпринять несколько шагов. Для доступа к LinkedIn авторы материала рекомендуют перейти на браузеры Firefox или Safari: этот способ выявления расширений опирается на архитектуру расширений Chrome, тогда как Firefox не позволяет применять такой метод. Ещё один вариант — создать в Chrome отдельный профиль только для LinkedIn и не устанавливать в него никаких расширений, разорвав тем самым цепочку слежения. Также можно использовать браузер Brave с включённой защитой от цифрового отпечатка, которая блокирует сам механизм обнаружения. Наконец, авторы советуют проверить установленные расширения через общедоступную поисковую базу BrowserGate, чтобы выяснить, отслеживаются ли они. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
