The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Выпуск Chrome 145"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Chrome 145"  +/
Сообщение от opennews (ok), 17-Фев-26, 00:12 
Компания Google опубликовала релиз web-браузера Chrome 145. Одновременно доступен  стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google,  наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к  Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 146 запланирован на 10 марта...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64807

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 17-Фев-26, 00:27   +8 +/
>Убран параметр, позволявший отключить блокировку принудительно установленных браузерных дополнений

Звучит как требование отправить хром в корзину навсегда.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (8), 17-Фев-26, 01:09   +3 +/
>в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #29

11. Сообщение от Аноним (8), 17-Фев-26, 01:14   –2 +/
>Для пользователей из Канады, Индии и Новой Зеландии началось включение по умолчанию чат-бота Gemini (при использовании английского языка).

https://gs.statcounter.com/browser-market-share

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #54

12. Сообщение от Аноним (12), 17-Фев-26, 01:30   +/
> Добавлен механизм DBSC (Device Bound Session Credentials), позволяющий привязать сеанс аутентификации на сайте к определённому устройству для усложнения совершения с других систем атак с использованием перехваченных сессионных Cookie. Для создания привязанного к устройству сеанса предложен HTTP-заголовок "Secure-Session-Registration". Метод защиты сводится к предоставлению пары криптографических ключей, привязанных к текущему устройству, генерируемых при подключении и сохраняемых в TPM (Trusted Platform Module). В сеансе используются Cookie с небольшим временем жизни, которые периодически обновляются с использованием закрытого ключа и могут быть проверены открытым ключом.

Если есть доступ к системе чтобы свиснуть куки, в чем проблема перехватить это тупо сделав дамп оперативки?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #16, #19, #24

14. Сообщение от Антон (??), 17-Фев-26, 02:21   +1 +/
Там написано:

Внимание: Если вредоносное ПО присутствует на устройстве во время регистрации сеанса, оно может извлечь закрытый ключ. Это может привести к перехвату сеанса, аналогичному другим способам кражи файлов cookie. Однако атаки с использованием вредоносного ПО во время регистрации или модификации драйвера TPM считаются значительно более сложными и обнаруживаемыми, чем стандартные атаки

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (15), 17-Фев-26, 02:24   +4 +/
Наконец-то JXL вернули. Ждём переползание хромоподобных браузеров на сию версию.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от mumu (ok), 17-Фев-26, 02:27   –2 +/
Если злоумышленник полностью контролирует пк жертвы, то не поможет ничего. А тут идея защиты от MitM и Одноразового слива какой-нибудь малварью или доверенным софтом, после атаки на него по сторонним каналам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от mumu (ok), 17-Фев-26, 02:28   –1 +/
JpegXL и DBSC - это прям торты! Будем теперь ждать в Edge.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

18. Сообщение от Аноним (19), 17-Фев-26, 02:49   +1 +/
На счёт DBSC возникает вопрос к памяти TPM модуля. Там же её совсем не много. Измеряется он в килобайтах и рассчитана на пару десятков ключей и все. Если каждый сайт начнёт хотеть туда свой ключь сохранить то на сколько её хватит.
И что будет когда например рекламные сети додумаются это использовать для хранения уникального идентификатора пользователя? А если это станет ещё и массовым когда каждый рекламщик начнёт с десятков доменов туда генерировать и сохранять ключи то с памятью там точно моментально проблемы будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #25

19. Сообщение от Аноним (19), 17-Фев-26, 02:56   +3 +/
Суть TPM как раз в том что закрытый ключь сдампить там как раз не возможно.
Другой вопрос что если это станет массовым то как быстро у TPM закончится память чтобы хранить ключи для каждого сайта.
И другая проблема что это можно например будет использовать в качестве уникального идентификатора устройства например для рекламы так как ключь от TPM там будет уникальным. И по идее сброс куки в браузере никак не поможет сбросить то что будет в TPM сохранено. Тут может даже снос профиля и переустановка браузера не поможет так как это отдельное аппаратное хранилище.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21

20. Сообщение от 12yoexpert (ok), 17-Фев-26, 03:18   –3 +/
доверять информации на коммерческих сайтах - вверх мудрости
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #49

21. Сообщение от Аноним (21), 17-Фев-26, 03:18   +/
Содержимое TPM можно очистить, как через интерфейс Windows, так и, в большинстве прошивок BIOS. Проблема только в том, что, нельзя удалить что-то частично, лишь всё целиком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 17-Фев-26, 04:00   +1 +/
> Добавлен API Origin, предоставляющий объект Origin, реализующий концепцию Web Origin и предлагающий методы для сравнения, сериализации и разбора Web Origin. Термин "Web Origin" определён в RFC 6454 для разделения границ изоляции и доверия к контенту. Web Origin охватывает часть URL с названием протокола, именем хоста и номером порта (например, https://opennet.ru). Новый API введён для унификации операций с Web Origin для исключения уязвимостей из-за некорректных сравнений сериализированных ASCII-представлений Web Origin при определении принадлежности ресурсов к одному сайту.

- Который час?
- WEB ORIGIN

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44

23. Сообщение от Fareast (ok), 17-Фев-26, 04:02   +/
Все хорошо, в каком редакторе гугл рисует картинки?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

24. Сообщение от oficsu (ok), 17-Фев-26, 04:20   +/
На дамп оперативки могут требоваться более высокие привилегии, чем на доступ к хранилщу с куками. Ну, это так, помимо того, что уже рядом написали про TPM
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

25. Сообщение от bit_zer0 (?), 17-Фев-26, 05:04   +1 +/
Chrome ипользует master ключ и только он хранится в TPM. На каждую сессию просит сгенерировать новый off-chip ключ, который не храниться TPM, а в зашифрованном виде просто хранится в профиле и посылается в TPM когда нужно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от A (?), 17-Фев-26, 05:05   +/
Plant uml?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #30

28. Сообщение от Аноним (28), 17-Фев-26, 05:52   +1 +/
JPEG 2000 бы вернули.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

29. Сообщение от vanonim (?), 17-Фев-26, 07:12   +1 +/
>в которых выявлены несущественные нарушения правил каталога Chrome Web Store.

это для таких как вы написали, а по факту всякие адблоки нормальные и т.д. уже не включить принудительно. Давно заморозил версию хрома пока с ключами запуска приложения работают. Но надо возвращаться на рыжую...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #33, #38, #40

30. Сообщение от Fareast (ok), 17-Фев-26, 07:19   +/
может быть, но слишком красиво нарисовано для Plant uml
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

33. Сообщение от Bob (??), 17-Фев-26, 07:42   –2 +/
По факту нормально адблок может работать разве что на уровне ядра, у хромиумов. Brave, Vivaldi, Opera и т.п. В первом - и работает)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

35. Сообщение от Аноним (35), 17-Фев-26, 08:36   –1 +/
Объективно, лучший браузер из всех.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

38. Сообщение от Аноним (8), 17-Фев-26, 09:27   –2 +/
- https://chromewebstore.google.com/detail/ddkjiahejlhfcafbddm...
- https://addons.mozilla.org/ru/firefox/addon/ublock-origin/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #61

39. Сообщение от Аноним (39), 17-Фев-26, 09:30   –3 +/
Интересно, эти мантры про то чем Chrome отличается от Chromium (и про преимущества Rust по сравнению с остальными ЯП) в каждой новости они для чего? Увеличивать размер поста?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #46

40. Сообщение от q (ok), 17-Фев-26, 09:35   –3 +/
Однажды ты попробуешь uBlock Origin Lite и обнаружишь, что *на практике* он не отличается от классики. Невероятно, но это правда жизни: ты мне приведешь мульон *гипотетических* разниц: это не то, то не то, сё не это, так не эдак, это не сяк, сяк не так, тут вот не так, а вот здесь не вот это, а это вообще не вот сяк. А на ПРАКТИКЕ они абсолютно идентичны и режут всё одинаково. Практика побеждает теорию _всегда_ (с) Торвальдс. Впрочем, то, что ты сидишь с устаревшей дырявой версией браузера -- это только твои проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #53

41. Сообщение от Аноним (8), 17-Фев-26, 09:35   +1 +/
Для тех, кто зайдёт на эту страницу впервые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

43. Сообщение от Аноним (43), 17-Фев-26, 09:59   –1 +/
Браузер для тех у кого нет особых требований.
Ответить | Правка | Наверх | Cообщить модератору

44. Сообщение от Жироватт (ok), 17-Фев-26, 10:11   +/
Web Origin? Web Origin!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

46. Сообщение от Аноним (35), 17-Фев-26, 10:17   +/
Ну например, часто некомпетентные веб погромисты не умеют нормально приоритеты в css media query выставлять, или же создавать обработчики событий только когда все данные загружены и отрисованы, а создают обработчики сразу. Хромиум в лоб это всё обрабатывает, и часто на сайтиках что-то не пашет, в то время как хром и фокс сами догадываются и фиксят паршивые сайтики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

47. Сообщение от Аноним (47), 17-Фев-26, 10:18   +1 +/
> JPEG 2000 бы вернули.

Зачем?
JPEG 2000 при всех своих плюсах не взлетел.
Контента на нем почти нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

49. Сообщение от Аноним (8), 17-Фев-26, 10:45   +1 +/
Принимаю к сведению, если есть ещё данные, предлагайте.
Ещё например:
https://radar.cloudflare.com/explorer?dataSet=http&groupBy=b...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #51

50. Сообщение от Джон Титор (ok), 17-Фев-26, 10:56   +/
> Добавлен API Origin, предоставляющий объект Origin, реализующий концепцию Web Origin и предлагающий методы для сравнения, сериализации и разбора Web Origin.

Из RFC 6454. В этом документе определяется понятие «источника», которое часто используется в качестве области полномочий или привилегий пользовательскими агентами. Как правило, пользовательские агенты изолируют контент, полученный из разных источников, чтобы предотвратить вмешательство злонамеренных операторов веб-сайтов в
работу безопасных веб-сайтов. Помимо описания принципов, лежащих в основе понятия источника, в этом документе подробно описывается,
как определить источник URI и как сериализовать источник
в строку. В нем также определяется поле заголовка HTTP с именем «Origin», которое указывает, какие источники связаны с HTTP-запросом.

// Создаем объекты Origin из строк или текущего контекста
const currentOrigin = new Origin(window.location.origin);
const trustedOrigin = new Origin("https://api.example.com:8443");
const subOrigin = new Origin("https://dev.example.com");

// 1. Строгое сравнение (Протокол + Домен + Порт должны совпасть)
if (currentOrigin.isSameOrigin(trustedOrigin)) {
    console.log("Это абсолютно тот же источник");
}

// 2. Проверка "Same-Site" (Достаточно совпадения основного домена)
// Вернет true для разных поддоменов или портов одного сайта
if (currentOrigin.isSameSite(subOrigin)) {
    console.log("Это тот же сайт (eTLD+1), можно доверять чуть больше");
}

// 3. Удобный разбор компонентов без регулярных выражений
console.log(trustedOrigin.protocol); // "https:"
console.log(trustedOrigin.host);     // "api.example.com"
console.log(trustedOrigin.port);     // "8443"

Интересный Proposed Standard

Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от 12yoexpert (ok), 17-Фев-26, 11:01   –1 +/
клаудфларь для гуманитариев, которым норм ходить на сайты с mitm. разумеется, среди них 99.9% - пользователи хрома
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #55

53. Сообщение от Alexemail (??), 17-Фев-26, 11:07   +/
ага, на практике. практикант. ну ка расчисть мне страницу от мусорных блоков выбирая их пиком.....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #62

54. Сообщение от Джон Титор (ok), 17-Фев-26, 11:17   +/
Я бы не рекомендовал доверять statcounter, они часто накручивают статистику. Проверял на разных сайтах - картина несколько отличается. Даже если выбрать нужный регион. Эти статистики скорее навязывают публичное мнение - маркетинг. Хотя понятно что вы хотели сказать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #64

55. Сообщение от Аноним (8), 17-Фев-26, 11:24   +/
Так откуда брать данные ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

58. Сообщение от Аноним (58), 17-Фев-26, 12:20   +/
А никто аналитику не проводил, стал ли огнелис безопаснее после переписывания на раст?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

59. Сообщение от Аноним1234 (?), 17-Фев-26, 12:39   +/
Так они не осилили переписать не раст огенлиса. Там что-то около 10% кода на нём и не ростёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от Frestein (ok), 17-Фев-26, 13:19   –1 +/
Заверни с собой этот огрызок
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

62. Сообщение от Frestein (ok), 17-Фев-26, 13:20   –1 +/
У меня без пика, но в несколько строк жс кода реализовал подобное силами Userscript.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

64. Сообщение от Аноним (8), 17-Фев-26, 13:54   +/
Я бы не рекомендовал доверять Джонам Титорам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #66

65. Сообщение от Аноним (65), 17-Фев-26, 14:10   +/
Самый непонятный мне браузер, даже на смартфоне ставлю Firefox, если это Android,
Так то на iPhone Safari - лучше, вообще нет вопросов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #67

66. Сообщение от Джон Титор (ok), 17-Фев-26, 14:17   +/
> Я бы не рекомендовал доверять Джонам Титорам.

Я тоже, рекомендую проверить насколько статистика на вашем сайте отличается. Погрешность будет выше 5%.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от Аноним (67), 17-Фев-26, 14:31   +/
Firefox выгружает из памяти вкладки спустя секунду после выхода. Chrome бы так не сделал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от Аноним (68), 17-Фев-26, 15:47   +/
Из когда-то лучшего браузера превратился в анальный зонд с кучей телеметрии, уже давно не нужон, сейчас либо Firefox либо ungoogled-chromium
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

70. Сообщение от Аноним (70), 17-Фев-26, 18:15   +/
А когда он был лучшим, я что-то пропустил? До того, как форкнули в вебкит? Но тоже спорно, поддержка стандартов и качество кода несколько хромали уже тогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

72. Сообщение от Аноним (72), 17-Фев-26, 22:32   +/
Где вертикальные вкладки?
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру