Спустя несколько недель после согласия урегулировать иск, в котором Google обвинялась в незаконном отслеживании активности пользователей при сёрфинге в интернете даже при активированном в Chrome режиме «инкогнито», компания незаметно обновила само описание приватного просмотра в своём браузере. Обновлённый текст был обнаружен исследователями в последней Canary-сборке Google Chrome версии 122.0.6251.0.

Источник изображения: unsplash.com

Обновлённый текст описания приватного режима гласит: «Другие пользователи, использующие это устройство, не увидят вашу активность, поэтому вы можете просматривать страницы более конфиденциально. Это не повлияет на сбор данных веб-сайтами, которые вы посещаете, и службами, которые они используют, включая Google. Загрузки, закладки и элементы списка чтения будут сохранены».

Источник изображений: Google

Для сравнения, описание приватного режима в текущей стабильной версии Chrome следующее: «Теперь вы можете просматривать страницы конфиденциально, и другие люди, использующие это устройство, не увидят вашу активность. Однако загрузки, закладки и элементы списка чтения будут сохранены».

Дальнейшая информация под описанием режима «инкогнито» осталась неизменной. Активность пользователя в интернете по-прежнему может быть видна:

• «Веб-сайтам, которые вы посещаете»;
• «Вашему работодателю или школе»;
• «Вашему интернет-провайдеру».

Изменение Google в уведомлении примечательно тем, что ранее компания использовала его как доказательство информирования пользователей о всех видах отслеживания, которое может осуществляться в режиме «инкогнито». «Мы чётко заявляем, что каждый раз, когда вы открываете новую вкладку в режиме "инкогнито", веб-сайты могут собирать информацию о вашей активности в интернете во время сеанса», — утверждал в прошлом году представитель Google Хосе Кастаньеда (José Castañeda).

Но суду в августе прошлого года этот аргумент не показался убедительным, и он отклонил предложение Google о вынесении решения в порядке упрощённого судопроизводства в августе прошлого года. В прошлом месяце сообщалось, что Google и истцы договорились об условиях урегулирования. Они будут представлены суду в январе, а окончательное решение будет вынесено ближе к концу февраля.

Google начала внедрять технические изменения, которые обещают стать одними из крупнейших в отрасли онлайн-рекламы с годовым оборотом $600 млрд: для небольшого числа пользователей браузера Chrome стали блокироваться сторонние файлы cookie — эта технология позволяет отслеживать действия пользователей на различных сайтах, чтобы предлагать потребителям релевантную рекламу.

Источник изображения: google.com

Начиная со вчерашнего дня, сторонние файлы cookie блокируются у 1 % пользователей браузера Chrome, который является самым популярным в мире. К концу года Google планирует заблокировать сторонние cookie для всех пользователей Chrome. Это серьёзное испытание для занимающихся рекламными технологиями маркетологов и владельцев сайтов — обе стороны утверждают, что представившая новые программные инструменты Google недостаточно подготовила рынок для нововведения. Положение усугубляется тем, что полный переход намечен на IV квартал, то есть время наибольшей за год активности в рекламной отрасли.

В Google на этот счёт иное мнение: компания заявляет, что готова оказать отрасли всестороннюю поддержку, а предложенные ей инструменты помогут бизнесу достичь своих целей, только теперь будет соблюдаться конфиденциальность пользователей. Некоторые представители рекламной индустрии и сами просят Google ускорить переход на новую модель, который и без того несколько раз переносился.

Файлы cookie существуют с первых дней работы интернета — они позволяют сохранять пользовательские настройки сайта на компьютере пользователя без необходимости авторизации на каждой открытой странице. Сторонние cookie, с которыми решила бороться Google, открывают доступ к профилю пользователя на одном сайте с другого, что позволяет отслеживать действия человека на нескольких ресурсах, формировать профиль его предпочтений и предлагать рекламу на основе его интересов — защитники прав потребителей указывают, что эта технология нарушает конфиденциальность человека и способствует сбору личных данных. Нововведения Google не повлияют на работу локальных cookie для хранения базовой информации, такой как данные для авторизации.

Источник изображения: Alex Dudar / unsplash.com

Браузеры Mozilla Firefox и Apple Safari ещё в конце прошлого десятилетия начали вводить ограничения на слежку за пользователями через cookie. Google планировала ввести аналогичную меру в отношении Chrome ещё в 2020 году, но несколько раз откладывала этот процесс из-за жалоб со стороны как представителей рекламной отрасли, так и защитников конфиденциальности — последние обеспокоены технологией, которую компания предложила взамен сторонним cookie. Эта технология позволяет отслеживать пользователей напрямую через их браузеры, и есть опасения, что она укрепит доминирование Google за счёт централизации критически важных функций. На долю Chrome по итогам декабря 2023 года пришлись почти 65 % веб-трафика во всём мире, гласят данные Statcounter, а доля занявшего второе место Safari оказалась втрое меньше. Антимонопольную проверку инициативы проводит британское Управление по конкуренции и рынкам (CMA), которому Google пообещала, что не станет предоставлять собственным продуктам никаких предпочтений. Компания также заявила, что её соглашение с CMA будет действовать во всём мире.

На замену сторонним cookie компания Google предложила API Privacy Sandbox — инструмент, который охватит не только настольные версии Chrome, но и мобильную ОС Android. Крупные рекламные агентства уже направили жалобы в CMA и Google на то, что этот инструмент содержит значительные технические пробелы, например, в отношении видео, и это усложняет тестирование, необходимое для подготовки к полному отказу от сторонних cookie. Google утверждает, что вступивший в силу первый этап плана является ограниченным тестированием новых средств; а CMA сохранило за собой право заблокировать инициативу, если придёт к выводу, что она нанесёт вред другим компаниям. В Google напомнили, что цель нововведения — повысить конфиденциальность пользователей, и признали, что некоторым представителям рекламной отрасли придётся переработать существующие продукты или создать новые. «Это не статичная картина в заданный момент времени. В экосистему входят тысячи компаний, и со временем они продолжат адаптироваться и оптимизироваться», — отметил вице-президент Google Энтони Чавес (Anthony Chavez).

Есть мнение, что внедрение Privacy Sandbox приведёт к снижению цен на рекламу, ведь цены на рекламу для пользователей Firefox и Safari после блокировки в них сторонних cookie действительно упали. В ноябре 2022 года компания Criteo, поставщик рекламных технологий, обнаружила, что сторонние cookie при таргетировании в пять раз эффективнее инструмента Topics, входящего в комплект Privacy Sandbox. В Google же уверили, что после выхода исследования Criteo инструмент Topics был переработан. А в рекламном агентстве Havas Media, напротив, установили, что альтернативы сторонним cookie на практике дают аналогичные и даже лучшие результаты. Делать какие-то выводы в масштабах отрасли можно будет, когда Google начнёт реализовывать свои планы в полной мере.

После неудачной попытки отклонить судебный иск, связанный с особенностями работы режима «инкогнито» в браузере Chrome, компания Google решила урегулировать претензии оппонентов, ранее требовавших компенсации в $5 млрд. Стороны отказались сообщать условия соглашения — они будут представлены суду в конце января, а суд вынесет решение в феврале.

Источник изображения: Rubaitul Azad / unsplash.com

Иск был подан в 2020 году жителем Флориды Уильямом Байеттом (William Byatt), а также калифорнийцами Часомом Брауном (Chasom Brown) и Марией Нгуен (Maria Nguyen). Они заявили, что при активации режима «инкогнито» в браузере Chrome слежка за пользователем не прекращается: продолжается сбор данных системой Google Analytics, продолжают работать плагины и другие средства мониторинга пользователей. По версии истцов, отслеживая действия пользователей в режиме браузера «инкогнито», компания вводила их в заблуждение, заставляя поверить, что они могут контролировать объёмы информации, которой готовы делиться.

Google попыталась отклонить иск, заявив, что поставила пользователей в известность о данном факте: при запуске режима «инкогнито» выводится сообщение, что их действия не сохраняются на компьютерах локально, но «будут видны сайтам, которые вы посещаете». Рассматривающая спор судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez Rogers), тем не менее, в августе решила дать делу ход и отказала в его отклонении. Своё решение она мотивировала следующим образом: «Ходатайство Google [об отклонении иска] основано на идее того, что истцы согласились на сбор данных Google, пока они просматривали сайты в приватном режиме. Поскольку Google никогда напрямую не сообщала пользователям об этом, суд с позиции закона не может прийти к выводу, что пользователи давали явное согласие на сбор ставших предметом спора данных».

Истцы также представили суду внутреннюю переписку сотрудников Google, подтверждающую, что компания следила за действиями пользователей в режиме браузера «инкогнито» для продажи рекламы. В действии Google, по их мнению, усматриваются признаки нарушения федерального закона о прослушивании телефонных разговоров и закона штата Калифорния о конфиденциальности. В этой связи истцы потребовали от компании компенсации в размере до $5000 за каждого пострадавшего от её действий пользователя или всего $5 млрд.

Google выпустила срочное обновление, устраняющее недавно обнаруженную уязвимость CVE-2023-7024 в браузере Chrome. Это уже восьмая в этом году уязвимость нулевого дня в браузере, и она активно эксплуатируется злоумышленниками, признал разработчик.

Источник изображения: Growtika / unsplash.com

Уязвимость за номером CVE-2023-7024 вызывает ошибку переполнения буфера в модуле Chrome WebRTC и позволяет выполнять код удалённо. WebRTC предназначается для установки связи в реальном времени через API и, этот проект пользуется широкой поддержкой среди ведущих разработчиков браузеров. При эксплуатации уязвимости удалённое выполнение кода производится в процессе рендеринга за пределами изолированной программной среды JavaScript. Это может стать первым шагом в цепочке эксплойтов, но потребуется эксплуатация и других уязвимостей для выхода из песочницы либо в браузере, либо на уровне ОС. Самой же CVE-2023-7024 из-за «многопроцессной архитектуры Chrome» недостаточно ни для получения доступа к файлам, ни для развёртывания вредоносного ПО — точка опоры злоумышленника исчезает при закрытии соответствующей вкладки.

Присутствующая в Chrome функция Site Isolation не позволит при эксплуатации уязвимости получить банковскую информацию жертвы, но не исключается атака с одного сайта на другой, если оба отдаются по разным поддоменам одного и того же домена второго уровня. Уязвимость может эксплуатироваться сайтом, не требуя каких-либо действий пользователя, кроме открытия вредоносной страницы — его согласие требуется для доступа к микрофону или веб-камере, а доступ к среде WebRTC оказывается уже открытым. В случае мобильного Chrome открывается дополнительная угроза: в некоторых сценариях из-за небольших объёмов оперативной памяти в едином процессе рендеринга оказываются несколько сайтов.

Учитывая популярность и открытую кодовую базу Chromium, уязвимость затрагивает и другие браузеры на той же платформе. Учитывая, что ошибка активно эксплуатируется, уже могут быть скомпрометированы системы некоторого числа пользователей — некоторые не спешат с обновлением ПО, а значит, хакеры могут продолжать атаки не один месяц.

Встроенная в браузер Google Chrome функция проверки безопасности паролей Safety Check, предусматривающая сканирование интернета на предмет компрометации одного из паролей, теперь будет «автоматически работать в фоновом режиме» настольной версии программы, сообщила Google в блоге.

Источник изображений: blog.google

Непрерывная проверка паролей на безопасность поможет оперативно уведомлять пользователей о необходимости их смены. Функция Safety Check также предусматривает отслеживание установленных в браузере неблагонадёжных расширений и разрешений, выданных неблагонадёжным сайтам. Уведомления будут выводиться в меню настроек — щелчок по уведомлению приведёт на страницу с рекомендациями в отношении безопасности. У сайтов, которые пользователь давно не посещал, разрешения будут отзываться автоматически.

Работа с группами вкладок теперь станет кроссплатформенной: можно будет сохранять их и открывать на разных устройствах — Google пообещала сделать эту функцию общедоступной «в ближайшие недели». А в начале следующего года браузер Chrome получит некоторые функции на основе представленной недавно ИИ-модели Gemini, правда, никаких подробностей на этот счёт компания не привела.

С 4 января 2024 года Google начинает тестирование в браузере Chrome функции защиты от отслеживания, которая в конечном итоге по умолчанию полностью отключит сторонние файлы cookie. В первое время это коснётся тестовой, сравнительно небольшой группы пользователей Chrome, а именно одного процента пользователей во всём мире. Затем Google планирует поэтапно отказаться от использования сторонних файлов cookie для всех пользователей во второй половине 2024 года.

Источник изображения: Google

Google работает над отказом от использования cookie в Chrome с 2020 года. Ранее компания уже предупреждала о планах по отказу от использования сторонних cookie, называя это ключевым аспектом инициативы Privacy Sandbox. Случайно выбранные для тестирования защиты от отслеживания пользователи будут уведомлены при открытии Chrome на компьютере или устройстве под управлением Android. Если во время просмотра страницы в Chrome возникнут проблемы, пользователю будет предложено временно повторно включить сторонние cookie для этого сайта.

Ожидается, что после отказа от сторонних файлов cookie рекламодатели начнут использовать API-интерфейс Privacy Sandbox, которые позволят ограничить передачу пользовательских данных сторонним компаниям и повысить безопасность и конфиденциальность. Topics API был представлен разработчикам для тестирования в июле, а в сентябре стал доступен всем пользователям Chrome. Подход Google к таргетированию рекламы без файлов cookie кажется полезным как для пользователей, ориентированных на конфиденциальность, так и для всего рекламного бизнеса.

В браузерах Mozilla Firefox и Apple Safari уже реализована блокировка сторонних файлов cookie, но Google выбрала более строгий подход, рассчитывая, что другие браузеры со временем присоединятся к её стратегии. Несмотря на различия в обработке файлов cookie, Google заявляет о стремлении к обеспечению совместимости, придерживаясь стандартов конфиденциальности и безопасности.

Конкуренты Google и защитники конфиденциальности не до конца уверены в предложенной Google технологии отказа от файлов cookie. Регулирующие органы, в свою очередь, оценивают новую технологию Google, чтобы убедиться, что она не даёт компании несправедливого преимущества при продаже собственной рекламы. Поэтому Google отложила включение этой функции сразу во всём мире на полгода, чтобы иметь возможность провести тестирование и решить «любые оставшиеся проблемы с конкуренцией».

Google выпустила экстренное обновление безопасности для Chrome, закрывающее уязвимость нулевого дня в версиях браузера для платформ Windows, macOS и Linux. Всем пользователям рекомендуется установить апдейт как можно скорее. Служба поддержки Chrome Releases сообщила, что уязвимость уже эксплуатируется хакерами, поэтому в компании не стали затягивать с разработкой патча.

Источник изображения: rawpixel.com / freepik.com

Как сообщает издание Bleeping Computer, патч на самом деле содержит семь исправлений безопасности, но наиболее важным из них является CVE-2023-6345, которое связано с проблемой целочисленного переполнения в графической библиотеке Skia 2D, используемой в Chrome, Chrome OS, Android, Flutter и другом программном обеспечении.

Всем пользователям Chrome рекомендуется безотлагательно обновить браузер. Для этого:

• Откройте Chrome;
• В меню браузера выберите «Справка» → «О Google Chrome»;
• Нажмите «Перезапустить»;
• Если браузер уже обновился автоматически, перезапуск не потребуется.

Без установленного обновления безопасности браузер остаётся уязвимым для хакерских атак, результатом которых может стать как сбой работы, так и выполнение киберпреступником произвольного кода на компьютере жертвы. Вызывает особую тревогу то, что в 2023 году это уже шестая обнаруженная уязвимость нулевого дня в Google Chrome.

Вчера многие пользователи стали жаловаться на пятисекундную задержку при загрузке видеороликов YouTube в браузерах Firefox и Microsoft Edge. Они утверждали, что задержка появляется независимо от наличия блокировщика рекламы, при этом в Chrome указанная проблема не наблюдалась. Сегодня видеосервис прокомментировал ситуацию, пояснив, что проблема связана с блокировщиками рекламы, а не с браузерами и является попыткой «побудить зрителей разрешить рекламу».

Источник изображения: Pixabay

Комментарий пресс-службы YouTube ресурсу Android Authoruty выглядит следующим образом: «Чтобы поддержать разнообразную экосистему авторов по всему миру и предоставить миллиардам пользователей доступ к их любимому контенту на YouTube, мы предприняли попытку побудить зрителей, у которых включена блокировка рекламы, разрешить рекламу или попробовать YouTube Premium, чтобы пользоваться сервисом без рекламы. Пользователи, у которых установлены блокировщики рекламы, могут столкнуться с некоторыми ограничениями, независимо от того, какой браузер они используют».

К сожалению, это не объясняет, почему при использовании Google Chrome пятисекундная задержка исчезает. Ясно лишь одно —пользователям, столкнувшимся с задержкой, придётся либо смириться с этим, либо разрешить рекламу на YouTube, либо подписаться на YouTube Premium.

Ранее сообщалось, что в борьбе с блокировщиками рекламы видеосервис YouTube нарушил закон о конфиденциальности ЕС. Эксперт по вопросам конфиденциальности Александр Ханфф (Alexander Hanff) подал жалобу в Комиссию по защите данных (DPC) Ирландии. Ханфф утверждает, что система обнаружения блокировщиков рекламы YouTube нарушает права на конфиденциальность пользователей и является незаконной.

Блокировщик рекламы uBlock Origin считается одним из лучших расширений в своём сегменте, но предстоящим летом он может прекратить существование в своём теперешнем виде: Google рассказала о планах прекратить поддержку API Chrome Manifest V2 и полностью перейти на Manifest V3, который несовместим с существующими блокировщиками рекламы.

Источник изображения: google.com/chrome

Расширения, основанные на Manifest V2, начнут отключаться в сборках Chrome Dev, Canary и бета-версии уже в июне 2024 года с появлением Chrome 127 и более поздних версий — о сроках отказа от старого API в стабильной ветке браузера Google не сообщила. Интерфейсы взаимодействия с расширениями определяют их возможности. Google начала работу над Manifest V3 в конце 2018 года и намеревалась выпустить его уже в 2019 году, но радикальные изменения вызвали недовольство разработчиков, и компания решила перенести сроки внедрения изменений.

Механизм работы Web Request API. Источник изображения: blog.chromium.org

Одним из наиболее спорных нововведений Manifest V3 является изменение механизма работы API chrome.webRequest — эта функция теперь будет использоваться для сбора данных, а не их блокировки. Блокировка же будет осуществляться при помощи API chrome.declarativeNetRequest. Google обосновала это изменение тем, что расширения, использующие Web Request API, по сути, получают доступ и возможность изменять все данные сетевых запросов — теоретически вносить изменения во всё, что пользователь делает в интернете. Этот механизм используется uBlock Origin и другими блокировщиками рекламы.

Механизм работы Declarative Net Request API. Источник изображения: blog.chromium.org

С Declarative Net Request API расширениям не требуется доступ ко всей сетевой информации — они регистрируют в браузере правила, определяющие, что он должен делать при обнаружении запросов определённых типов. Этот механизм доступен и в Manifest V2, и в Manifest V3, но в последнем он становится единственным способом изменять сетевые запросы. Таким образом, отказ от Web Request API сделает невозможной работу uBlock Origin в исходном виде. Сложность в том, что, как установило сообщество разработчиков расширений, Declarative Net Request API не является функциональным клоном Web Request API. Google прислушалась к критике и внесла в альтернативный механизм несколько изменений, которые теоретически позволят существовать блокировщикам рекламы в новом виде.

В итоге желающим пользоваться uBlock Origin в традиционном формате остаётся отказаться от Chrome в пользу Firefox. Тем не менее, автор данного блокировщика выпустил uBlock Origin Lite — обновлённую версию расширения, совместимую с Manifest V3. О её эффективности судить остаётся только пользователям.

Представители отрасли онлайн-рекламы всё чаще выступают с заявлениями, что Google не сможет лишить свои продукты поддержки сторонних файлов cookie до 2025 года. Этому препятствуют процедура проверки британским регулятором и маркетинговые соображения.

Источник изображения: Nathana Rebouças / unsplash.com

Файлы cookie хранятся на пользовательских устройствах и позволяют отслеживать деятельность пользователей на разных сайтах для таргетирования рекламы и оценки эффективности рекламных кампаний. В 2020 году Google заявила, что «в течение двух лет» отключит в своём браузере Chrome поддержку сторонних cookie во имя безопасности и конфиденциальности пользователей. Впоследствии компания дважды откладывала этот переход, чтобы дать рекламной отрасли дополнительное время на подготовку, но неоднократно подчёркивала, что в IV квартале 2024 года всё-таки осуществит задуманное.

Представители рекламной индустрии считают, что в указанные сроки Google тоже не сможет отключить поддержку сторонних cookie из-за действий британского регулятора и результатов тестирования альтернативы этому решению. Такой альтернативой выступает технология Privacy Sandbox — сбор необходимых для таргетирования рекламы данных браузером и опрос браузера рекламными службами через API. Оценку работы этой технологии проводит британское Управление по конкуренции и рынкам (CMA), и Google взяла на себя обязательство не предпринимать радикальных шагов, пока ведомство не завершит проверку. CMA же, в свою очередь, недавно заявило, что сбор доказательств в рамках проверки Privacy Sandbox на признаки антиконкурентных действий Google будет проводиться до середины 2024 года. Если ведомство вынесет положительное решение, то наступит «период ожидания» продолжительностью от 60 до 120 дней, прежде чем Google сможет отключить сторонние cookie.

Источник изображения: Rubaitul Azad / unsplash.com

Google планирует это сделать в III квартале 2024 года, но для этого ей придётся уложиться до сентября года, что маловероятно. А после начинается предпраздничный сезон, и у компании просто не будет возможности вносить кардинальные перемены, способные оказать на него сильное влияние, хотя и Google, и CMA заявляют, что дальнейшей отсрочки они хотят избежать.

В последнем отчёте CMA по Privacy Sandbox, однако, приводятся различные опасения участников рынка по поводу внедрения новой технологии. Издатели считают, что она слишком выгодна рекламодателям и может стоить доходов площадкам. Создатели рекламных кампаний обеспокоены тем, что понесут дополнительные расходы на разработку новых систем обслуживания клиентов. Высказываются опасения, что Google будет вынуждать пользователей давать согласие на сбор данных. Наконец, пока отсутствует адекватная возможность протестировать Privacy Sandbox для участников рынка: в документации царит «полный бардак», цитирует Business Insider одного из собеседников, и нет ясности, что и как тестировать, хотя, по версии Google, учиться работе с новой технологией необходимо уже сейчас.

Но некоторые представители рекламной индустрии высказывают и противоположное мнение: если отказ от сторонних cookie всё равно неизбежен, то лучше сделать это как можно раньше, чтобы закрыть вопрос и не оставаться в подвешенном состоянии. Поэтому срок такого перехода особого значения не имеет.

Google планирует добавить в браузер Chrome функцию IP Protection («защита IP»), которая должна значительно повысить безопасность и конфиденциальность пользователей. Новый инструмент будет направлять трафик через прокси-серверы Google, что значительно затруднит отслеживание действий пользователя при интернет-серфинге. В дальнейшем Google рассматривает возможность последовательного использования двух прокси-серверов, что может ещё больше повысить конфиденциальность.

Источник изображения: Pixabay

IP-адрес — это уникальный идентификатор, при помощи которого можно отслеживать деятельность пользователя в интернете. Маркетинговые компании и рекламные брокеры на основе этих данных создают профиль пользователя для дальнейшего таргетирования рекламы. Именно для противодействия отслеживанию и предназначена функция IP Protection от Google. Компания планирует поэтапно развёртывать IP Protection для ограниченного количества сайтов, чтобы проанализировать эффективность защиты, но сроки тестирования пока не объявлены.

Google предупредила, что IP Protection не обеспечит гарантированной конфиденциальности во всех ситуациях. Например, если один из прокси-серверов Google будет взломан, злоумышленник потенциально сможет перехватывать трафик, проходящий через сервер и манипулировать им в своих целях. Маршрутизация с помощью двух прокси-серверов может повысить защищённость, так как ни один из них не будет одновременно знать IP-адрес пользователя и URL-адрес назначения, но надёжность такого решения довольно сомнительна.

Кроме того, злоумышленник может использовать прокси-серверы Google, чтобы замаскировать проведение атаки DDOS или других мошеннических действий. В такой ситуации Google может потребовать поголовной аутентификации пользователей, что само по себе станет нарушением конфиденциальности.

Не стоит забывать, что значительная часть бизнес-модели Google основывается на отслеживании пользователей и таргетировании рекламы. Новая функция может осложнить работу сторонним компаниям и тем самым дать конкурентное преимущество самой Google. Вероятно, многие пользователи скептически отнесутся к планам компании по запуску IP Protection. Но будем надеяться, что новый инструмент заработает так, как заявлено.

Google внесла некоторые изменения в работу омнибокса — поля в браузере Chrome, объединяющего функции адресной и поисковой строки. Эти изменения могут показаться малозначительными, но в реальности они существенно упростят веб-сёрфинг, не заставляя Google обрабатывать лишние поисковые запросы. И всему этому есть объективные причины.

Источник изображения: blog.google

Мобильная и настольная версии Google Chrome теперь пытаются исправлять опечатки, допущенные пользователем при вводе URL-адреса. Омнибокс теперь не просто угадывает, на какой сайт пользователь хочет попасть по попыткам ввести адрес, но и предсказывает его желания по ключевым словам. Параллельно подбираются варианты из закладок и скачанных файлов.

Браузер Chrome не просто стал более персонализированным — он позволяет переходить на сайты напрямую, минуя поисковую службу Google. И это на первый взгляд противоречит целям самой компании. Одним из столпов поискового бизнеса является навигационный поиск: огромный процент пользователей попадает в Facebook✴, вводя это слово в поисковую строку Google; «популярны» в народе и опечатки, которые тоже генерируют различные поисковые запросы. Раньше Google было выгодно приводить всех таких пользователей на страницу своего веб-поиска — теперь же их вопросы решаются напрямую в Chrome.

Во-первых, сейчас компания выступает ответчиком по антимонопольному иску — её обвиняют в злоупотреблении доминирующим положением на поисковом рынке. Во-вторых, Google активно внедряет в поисковую службу алгоритмы генеративного искусственного интеллекта, и обработка каждого запроса для неё оказывается дороже, чем прежде, поскольку приходится опрашивать жадные до ресурсов большие языковые модели. Учитывая, что навигационный поиск и опечатки не способствуют росту рекламной выручки, имеет смысл решить задачи соответствующих пользователей на уровне Chrome.

В первом квартале 2024 года Google начнёт блокировать сторонние файлы cookie в браузере Chrome, но только лишь для 1 % пользователей. Однако уже в третьем квартале того же года веб-трекеры начнут блокироваться полностью.

Источник изображения: google.com/chrome

Файлы cookie называют сторонними, если они создаются на компьютере пользователя при посещении одного веб-сайта и оказываются доступны другому. При помощи этого механизма рекламные платформы и социальные сети отслеживают, чем занимается пользователь, просматривая страницы в интернете, создают профиль его интересов и на его основе показывают ему целевую рекламу. Google подробно описала, как будет реализовываться отказ от сторонних cookie — на начальном этапе в I квартале 2024 года они начнут блокироваться для 1 % пользователей стабильной версии Chrome. Аудитория браузера, по некоторым оценкам, составляет более 3 млрд пользователей, а значит, нововведение ощутят на себе 30 млн человек.

На смену сторонним cookie придёт новый механизм под названием Privacy Sandbox. Это целый набор инструментов, принцип работы которых состоит в том, что интересы пользователей теперь отслеживает сам браузер, и при выводе рекламы таргетирование осуществляется опросом браузера через вызовы API. Полное внедрение технологии Privacy Sandbox запланировано на III квартал 2024 года, но окончательный срок может измениться — технологию продолжает изучать британское Управление по конкуренции и рынкам (CMA), которое ещё не огласило своего решения. На время переходного периода Google предлагает веб-мастерам использовать механизмы проверки: если сторонние файлы cookie недоступны, то подключать API Privacy Sandbox.

По версии Google, работа с API помогает защитить конфиденциальность пользователей, но некоторые рекламные сети этого мнения не разделяют. Они говорят, что Google фактически вынуждает весь интернет переходить на её технологию и тем самым лишает владельцев сайтов, маркетологов и рекламные агентства использовать собственные решения при таргетировании рекламы и оценке эффективности кампаний. Есть также мнение, что пользователям интернета лучше перейти на браузеры Firefox или Safari, которые уже отключили поддержку сторонних cookie и не собираются внедрять механизмы Privacy Sandbox.

Google выпустила 'экстренное обновление для браузера Google Chrome за номером 117.0.5938.132 для операционных систем Windows, macOS и Linux, призванное устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, которая может привести к переполнению буфера в кодеке VP8 в библиотеке libvpx. Хакеры уже эксплуатируют данную уязвимость.

Источник изображения: Pixabay

Согласно исследованию безопасности Google, уязвимость связана с распространённой системой кодирования мультимедиа для формата файлов WebM открытого типа, в разработке которого принимала участие Google. Это может сделать уязвимыми для атак множество программ, от Chrome и Firefox до Skype и VLC, практически во всех основных операционных системах, а также программ, связанных с аппаратным обеспечением от AMD, NVIDIA и Logitech.

Ресурс Ars Technica сообщил о том, что Mozilla уже подтвердила, что браузер Firefox имеет такую же уязвимость, отметив, что формат VP8 WebM используется в таком большом количестве программного обеспечения по всему миру, что это может превратиться в серьёзную проблему. Следует отметить, что уже вышло обновление Firefox 118.0.1, которым была устранена уязвимость CVE-2023-5217.

Как указал ресурс PCWorld, конкретная уязвимость, по-видимому, существует только тогда, когда медиа-файлы кодируются, а не декодируются, поэтому в списке затронутых программ не обязательно должны быть все программы из числа использующих библиотеку libvpx.

Google объявила, что срок поддержки хромбуков в 2024 году будет увеличен до 10 лет. Это коснётся всех моделей, выпущенных после 2021 года — компьютеры, вышедшие до этого срока, получат опцию расширенной поддержки. Ранее срок поддержки хромбуков составлял 8 лет.

Источник изображения: google.com

В компании рассказали, что этот шаг призван повысить безопасность компьютеров — по её словам, ни одна ОС не отличается таким продолжительным сроком поддержки. Срок службы хромбуков, по некоторым оценкам, считался их слабым местом по сравнению с аналогами под Windows. Для сравнения, средний срок поддержки версий macOS составляет три года, Windows – около тех же десяти лет.

Помимо расширенной поддержки ПО, Google анонсировала программу ускоренного ремонта школьных хромбуков: авторизованные сервисные центры теперь смогут выполнять работы «на 50 % быстрее». Кроме того, в Chrome OS появятся новые функции энергоэффективности — адаптивная схема зарядки и механизмы экономии заряда аккумулятора. Это поможет увеличить время автономной работы компьютеров и продлить срок службы самих батарей.

Google планомерно расширяет возможности Chrome OS — на платформе уже есть собственный видеоредактор и клиент Steam. По своим возможностям она догоняет macOS и Windows.