Тег #google chrome сбросить

Google внедрил защиту Device Bound Session Credentials (DBSC) в Chrome 146 для Windows, предназначенную для блокировки сбора сессионных куки-файлов вредоносным ПО типа инфостилеров. Пользователи macOS получат эту функцию безопасности в будущем релизе Chrome, дата которого пока не объявлена.

Как работает технология

Защита DBSC работает путём криптографической привязки сессии пользователя к конкретному оборудованию, например, к чипу безопасности компьютера — Trusted Platform Module (TPM) в Windows или Secure Enclave в macOS.

Поскольку уникальные открытые/закрытые ключи для шифрования и дешифрования конфиденциальных данных генерируются чипом безопасности, их нельзя экспортировать с устройства.

Преимущества для безопасности

Как объясняет Google, выдача новых краткосрочных сессионных куки-файлов зависит от того, сможет ли Chrome доказать владение соответствующим закрытым ключом серверу.

Без этого ключа любой похищенный сессионный куки-файл истекает и становится бесполезным для злоумышленника почти сразу же. Это предотвращает использование украденных сессионных данных, поскольку уникальный закрытый ключ, защищающий их, нельзя экспортировать с машины.

Решаемая проблема

Сессионные куки-файлы действуют как токены аутентификации, обычно с более длительным сроком действия, и создаются на стороне сервера на основе имени пользователя и пароля.

Поскольку они позволяют аутентифицироваться на сервере без предоставления учётных данных, злоумышленники используют специализированное вредоносное ПО под названием *инфостилер* для сбора таких куки-файлов.

Google отмечает, что многие семейства инфостилеров, такие как LummaC2, становятся всё более изощрёнными в сборе этих учётных данных.

Разработка и внедрение

Протокол DBSC был разработан как открытый веб-стандарт в партнёрстве с Microsoft, с учётом мнения многих представителей индустрии, ответственных за веб-безопасность.

Веб-сайты могут перейти на более безопасные, привязанные к оборудованию сессии, добавив специальные конечные точки регистрации и обновления в свои бэкенды, без ущерба для совместимости с существующим фронтендом.

Спецификации доступны на сайте Консорциума Всемирной паутины (W3C), а пояснения можно найти на GitHub.

Компания Google обновила свой браузер Chrome, добавив поддержку вертикальных вкладок и улучшенный режим чтения для настольной версии.

Вертикальные вкладки

Теперь вкладки отображаются в боковой панели, а не в верхней части окна браузера. Чтобы изменить расположение, достаточно щёлкнуть правой кнопкой мыши на любом окне Chrome и выбрать опцию «Показать вкладки вертикально».

Вертикальные вкладки отображают полные заголовки страниц и упрощают организацию групп вкладок. Это может быть особенно полезно для пользователей, которые часто работают с большим количеством открытых страниц одновременно.

Улучшенный режим чтения

Google представил новый полноэкранный интерфейс для режима чтения. Теперь, щёлкнув правой кнопкой мыши на веб-странице и выбрав опцию «Открыть в режиме чтения», пользователь может убрать все отвлекающие элементы и насладиться чтением в полноэкранном формате.

Ранее режим чтения в Chrome открывался только в боковой панели.

Доступность обновления

Обе новые функции уже начинают распространяться в настольной версии Chrome. По словам Google, они должны стать доступными для всех пользователей в ближайшее время.

Обновление не требует дополнительных действий со стороны пользователя — функции появятся автоматически.

Контекст и аналоги

Вертикальные вкладки и полноэкранный режим чтения уже давно присутствуют в других браузерах, таких как Firefox и Safari. Однако для Chrome, который остаётся одним из самых популярных браузеров в мире, эти изменения могут значительно улучшить пользовательский опыт, особенно для тех, кто ценит удобство организации и чтения контента.

Google Chrome получает два важных обновления для десктопной версии браузера: вертикальные вкладки и иммерсивный режим чтения.

Вертикальные вкладки

Вертикальные вкладки представляют собой альтернативу традиционной горизонтальной панели, существующей с момента запуска Chrome. Новая функция размещает список открытых вкладок на левой стороне экрана.

Это решение позволяет видеть полные заголовки страниц даже при большом количестве открытых вкладок, а также упрощает организацию групп вкладок. Пользователи могут свернуть вертикальные вкладки до столбца с фавиконками.

По словам Google, такой макет идеально подходит для многозадачности и экономит время, гарантируя, что ни одна вкладка не будет потеряна.

Полноэкранный режим чтения

Иммерсивный режим чтения предоставляет полноэкранный интерфейс вместо боковой панели. Эта функция удаляет визуальные отвлекающие элементы и преобразует загруженные веб-страницы в текст-ориентированный опыт чтения.

Для активации достаточно: - Щелкнуть правой кнопкой мыши на любой странице и выбрать "Открыть в режиме чтения" - Нажать соответствующую кнопку в адресной строке

Из правого верхнего угла интерфейса режима чтения можно запустить преобразование текста в речь и настроить параметры отображения.

Доступность и управление

Для переключения на вертикальные вкладки пользователям достаточно щелкнуть правой кнопкой мыши в верхней части любого окна Chrome и выбрать опцию "Показывать вкладки вертикально". Переключение между горизонтальным и вертикальным расположением вкладок происходит легко и интуитивно.

Значение для пользователей

Новые функции продолжают тенденцию улучшения пользовательского опыта в Chrome, предлагая более гибкие способы работы с контентом. Обновления особенно полезны для тех, кто: - Регулярно работает с большим количеством открытых вкладок - Часто читает длинные тексты в браузере

Обе функции уже начали распространяться среди пользователей десктопной версии Chrome.

Google внедряет элементы Material 3 Expressive в мобильный браузер Chrome для Android, переработав страницу настроек. Вместо прежнего текстового списка с разделителями теперь каждый пункт помещён в отдельную карточку, что улучшает визуальное восприятие и навигацию.

Карточки не занимают всю ширину экрана — по краям добавлены отступы. Первая и последняя карточки в каждой секции имеют более выраженные скруглённые углы. Фон самих контейнеров светлее основного фона страницы, который также стал значительно светлее благодаря использованию оттенков Dynamic Color.

Согласованность с системой

Новый дизайн применяется и при открытии вложенных меню, хотя переключатели включения/выключения остались без изменений. Chrome по-прежнему использует компактные переключатели, отличающиеся от стандартных в настройках Android. В остальном обновление выравнивает визуальный стиль браузера с системным приложением «Настройки» Android.

Доступность обновления

Визуальные изменения распространяются как серверное обновление в Chrome 146. Если новый дизайн ещё не появился, рекомендуется принудительно остановить Chrome через меню информации о приложении и перезапустить его.

Контекст и цели

Этот шаг продолжает внедрение Material 3 Expressive в Chrome для Android, которое началось осенью прошлого года с обновления адресной строки, меню с тремя точками и сетки вкладок. Обновление направлено на улучшение пользовательского опыта за счёт современного и последовательного дизайна.