Браузеры (новости, обсуждение)

[сергей 999s]

Как надёжно заблокировать Microsoft Edge в Windows, не удаляя его. Больше он вам не помешает

Edge — браузер, который компания Microsoft усиленно продвигает среди пользователей Windows. По умолчанию он устанавливается в качестве основной программы, в которой открываются веб-страницы и PDF-файлы. Даже если вы зайдёте в настройки и выберете другой браузер в качестве основного, Edge нет-нет да и вылезет где-нибудь (например, при работе с файлами в программах Office). Можно удалить его из Windows, но с одним из следующих обновлений он вернётся и снова сделает себя главным.

Спойлер   :

Заблокировать Edge штатными средствами Windows почти невозможно (вероятно, браузер в сговоре с операционной системой), но можно сделать это с помощью небольшой утилиты Edge Blocker. Она бесплатная, не требует установки и не содержит рекламы или каких-либо функций, за который нужно платить.

Скачайте Edge Blocker с сайта разработчика и разархивируйте архив в любую папку (например, Program Files). Закройте Edge, если он у вас запущен. Запустите программу Edge Blocker и нажмите Block. Всё, Edge заблокирован и больше не будет запускаться, когда этого не требуется.

[ Гостям не разрешен просмотр вложений ]

Вы не сможете открыть при всём желании — значок будет неактивным.

[ Гостям не разрешен просмотр вложений ]

Если Edge вам всё же понадобится, снова запустите Edge Blocker и нажмите Unblock — после этого браузер разблокируется, и им снова можно будет пользоваться.

Интерфейс утилиты крайне минималистичный — есть только кнопки для блокировки и разблокировки Edge, а также значок, показывающий, разблокирован Edge или заблокирован. Edge Blocker использует командную строку от имени администратора и вносит в систему изменения, препятствующие запуску и работе браузера Edge. Когда вы заблокируете Edge, не забудьте выбрать другой браузер, который будет использоваться по умолчанию, иначе ссылки в программах и PDF-файлы перестанут открываться в системе. Это можно сделать в «Параметрах» («Приложения» -> «Приложения по умолчанию»).

[ Гостям не разрешен просмотр вложений ]

Скачать

Спойлер   :

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Выпуск web-браузера Chrome 134

Компания Google опубликовала релиз web-браузера Chrome 134. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 135 запланирован на 1 апреля.

Спойлер   :

Основные изменения в Chrome 134:

Переделан интерфейс для настройки содержимого панели инструментов и управления размещением ярлыков. Интерфейс вызывается через "Меню -> Дополнительные инструменты -> Настроить Chrome".

Расширен охват инициативы по отключению поддержки второй версии манифеста Chrome. Отключение второй версии манифеста производится постепенно и пока охватывает лишь небольшой процент пользователей. Тем не менее, последние дни значительно возросло число жалоб пользователей Chrome о прекращении работы дополнения uBlock Origin из-за отключения второй версии манифеста. В случае проблем рекомендуется использовать новое дополнение uBlock Origin Lite (uBOL), переведённое на технологии из третьей версии манифеста, но отстающее по функциональности.
Google планирует полностью заверить поддержку второй версии манифеста до середины года. Процесс отключения второй версии манифеста также уже начался в браузере Microsoft Edge. В свою очередь, компания Mozilla подтвердила намерение сохранить в Firefox поддержку блокирующего режима работы API webRequest, необходимого для работы классических дополнений для блокировки рекламы.

В кодовой базе Chromium продолжается работа по улучшению работы в окружениях на базе протокола Wayland. Например, недавно была добавлена возможность использования дробного масштабирования, реализована экспериментальная поддержка расширения протокола text-input-v3 для корректной работы методов ввода, представлена начальная поддержка протокола xdg-toplevel-drag для перемещения вкладок, добавлена поддержка масштабирования текста (chrome://flags/#wayland-ui-scaling), реализован протокол linux-drm-syncobj-v1 для избавления от разрывов при отрисовке.
Для повышения качества работы системы автозаполнения web-форм улучшено определение полей web-форм, содержащих пароли. Для выявления ввода паролей задействована модель машинного обучения, которая выполняется локально на системе пользователя.
Предоставлена возможность использования большой языковой модели для определения мошеннических страниц по их содержимому. AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google. Новая функция доступна для включения в режиме расширенной защиты браузера (Safe Browsing > Enhanced protection). В версии Chrome 134 проверка выполняется для страниц, использующих API Keyboard Lock.
В версию для Android добавлена система выявления назойливых уведомлений, использующая выполняемую на устройстве большую языковую модель.
В централизованно управляемых конфигурациях предоставлена возможность использования собственного логотипа и метки рядом с аватаром для того, чтобы сотрудник не спутал личное устройство с рабочим.
Для 1% пользователей google.com включена поддержка механизма DBSC (Device Bound Session Credentials), предлагающего вместо длительно используемых учётных данных, например, передаваемых через Cookie, использовать учётные данные, существующие непродолжительное время или криптографически привязанные к устройству. Целью внедрения DBSC является защита от перехвата учётных данных вредоносным ПО.
При открытии сайтов, для которых зафиксирована компрометация учётных данных, обеспечен вывод предупреждения с предложением незамедлительно поменять пароль.

В режим читателя (Reading Mode), оставляющего только контент и скрывающего элементы навигации на странице, добавлен режим "Чтение вслух" ("Read aloud") для голосового чтения содержимого при помощи синтезатора речи. Имеется возможность выбора голоса, изменения темпа речи и подсвечивания произносимого в текущий момент слова.
Дополнения, вручную распакованные и установленные через страницу chrome://extensions, теперь могут быть активированы только при включении режима разработчика (переключатель "Developer mode" на странице chrome://extensions). Предполагается, что изменение позволит повысить защищённость браузера от подстановки вредоносных дополнений.
Добавлено CSS-свойство "appearance:base-select", позволяющее управлять отрисовкой списков, выводимых через HTML-элемент select. Возможность реализована в сочетании с флагом SelectParserRelaxation, который позволяет использовать внутри блоков <select> HTML-элементы, отличные от <option>, <optgroup> и .
В HTML-элемент <dialog> добавлен атрибут "closedby", позволяющий определить поведение при закрытии диалога. Значение "none" подразумевает, что пользователь не может закрыть диалог; "closerequest" - допускает закрытие нажатием клавиши ESC; "any" приводит к закрытию при клике мышью в области за пределами диалога или при нажатии ESC.
В API Shared Storage интегрирована возможность использования API Web Locks для работы c блокировками при совместном использовании ресурсов.
При отрисовке при помощи элемента "canvas" реализована поддержка атрибута imageSmoothingQuality, который может принимать значения "low", "medium" и "high", позволяющие выбирать между качеством и производительностью при масштабировании изображений.
В API WebGPU добавлена поддержка подгрупп (Subgroup) для эффективного взаимодействия и обмена данными между группами вызовов.
Расширены возможности инструментов для web-разработчиков. Добавлена новая панель "Privacy and Security", предназначенная для тестирования поведения сайтов в ситуации блокирования сторонних Cookie, выставляемых при обращении к доменам, отличающимся от домена текущей страницы. Новая панель заменила собой панель Security и также может использоваться для просмотра сведений о сертификатах и использовании HTTPS на странице.

Кроме нововведений и исправления ошибок в новой версии устранены 14 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одной проблеме (CVE-2025-1914), приводящей к обращению к памяти за границей буфера в движке V8, присвоен высокий уровень опасности. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 9 премий на сумму 27 тысяч долларов США (по одной премии в $7000, $5000, $4000 и $3000, три премии $2000 и две премии $1000).

[сергей 999s]

Cloudflare без объяснения причин стал отключать от интернета пользователей редких браузеров. Жалобы полностью игнорируются

Cloudflare не пускает на сайты пользователей экзотических браузеров вроде Pale Moon или Falkon, принимая их за ботов. Повлиять на американского ИТ-гиганта, через сервисы которого проходит около 20% мирового интернет-трафика, у сообщества пока не получается – компания не обращает внимания на жалобы.

Спойлер   :

Любителям экзотики тут не место
Cloudflare начала блокировать пользователям не самых популярных браузеров доступ к ряду веб-сайтов, защищенных при помощи сервисов компании, пишет The Register.

Американская компания Cloudflare предоставляет услуги доставки содержимого (CDN), защиты от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Сервисы компании работают как обратный прокси для сайта.

Пользователи экзотических браузеров сегодня могут испытывать проблемы с доступом к сайтам авторитетного научного журнала Science, разработчика инструмента для программистов ConvertAPI, база данных популярной игровой платформы Steam (SteamDB) и даже форуму сообщества самой Clodflare.

Далеко не полный список веб-браузеров, которые рискуют не пройти фильтры Cloudflare, включает Pale Moon, SeaMonkey, IceCat (ранее IceWeasel), Basilisk, основанные на коде Mozilla Firefox, а также Falkon (ранее QupZilla), являющийся частью проекта KDE.

Кроме того, зафиксированы случаи блокировки пользователей самого Firefox 115 ESR, который появился в конце ноября 2024 г. Это последняя версия браузера Mozilla, совместимая с устаревшими операционными системами Microsoft Windows 7 и 8. По данным Statcounter, в феврале 2025 г. на долю Firefox приходилось 2,63% мирового рынка интернет-обозревателей.

Cloudflare вновь дискриминирует пользователей малопопулярных браузеров
При этом разработчикам этих браузеров, вероятно, известно об этой проблеме. Во всяком случае несколько последних версий Pale Moon выходит с примечанием о добавлении кода, который пытается обойти сомнительные ограничения Cloudflare.

У пользователей, столкнувшихся с блокировкой, по всей видимости, отсутствуют какие-либо рычаги влияния на Cloudflare. Как утверждает Hacker News, штатная функция обратной связи в таких случаях не приносит желаемого результата, темы на форуме сообщества с жалобами на блокировку помечаются как спам и закрываются модераторами.

Только для пользователей мейнстримных браузеров
Сервисы Cloudflare выявляют и отсеивают «подозрительные» запросы со стороны посетителей, обращенные к находящимся под их защитой интернет-ресурсам. Отправителями таких запросов, в частности, могут быть машины, входящие в состав ботнета, или устройства с запущенными скриптами автоматизации.

Как отмечает The Register, одним из возможных способов выявления подобных недобросовестных посетителей является анализ User agent – идентификационной строки браузера – и автоматическая блокировка доступа при наличии в ней данных, нехарактерных для популярных браузеров. Это довольно ненадежный метод, поскольку подделать User agent не составляет большого труда.

Cloudflare в документации к услуге Web Application Firewall (WAF) обращает внимание клиентов, которыми выступают владельцы веб-сайтов, на то, что посетители из числа пользователей немейнстримных браузеров могут испытывать проблемы с прохождением проверки. К таковым, по мнению компании, относятся все обозреватели за исключением Google Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge, но и с ними отсутствие сложностей не гарантировано, если, к примеру, посетитель использует не одну из актуальных версий программы.

История повторяется
Проблема произвольных блокировок пользователей Cloudflare не нова и периодически возникает как минимум с 2015 г. Как правило, после громких публикаций профильных СМИ на эту тему компания признает наличие проблемы и оперативно ее устраняет, внося исправления в собственное ПО.

Посетители сайта издания The Register и сам становился жертвой фильтров Cloudflare – случаи блокировки были зафиксированы в марте и июле 2024 г., а также в январе 2025 г.

Крупный игрок
Cloudflare обслуживает примерно 20% всего интернет-трафика и блокирует в среднем 165 млрд угроз ежедневно. Каждый вход в ИТ-систему, запрос и ответ, проходящие через сеть, усиливают машинное обучение (ML) от Cloudflare, которое они применяют для обнаружения и блокирования ИТ-угроз еще до того, как они достигнут клиентов компании.

В январе 2025 г. Cloudflare сообщила об отражении крупнейшей на тот момент DDoS-атаки, мощность которой на пике достигала 5,6 ТБ/с. Кибератака осуществлялась с помощью Mirai-ботнета, в который входят 13 тыс. взломанных устройств

cnews.ru

[сергей 999s]

Mozilla предупреждает пользователей Firefox об истечении срока действия сертификата – требуется обновление

Mozilla призывает пользователей обновить Firefox до последней версии, чтобы избежать проблем с безопасностью и работой дополнений, вызванных истечением срока действия корневого сертификата 14 марта 2025 года. Проблема затрагивает все платформы, кроме iOS

Спойлер   :

Mozilla предупреждает пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежать сбоев и угроз безопасности, связанных с истечением срока действия одного из корневых сертификатов компании.

Сертификат Mozilla истекает в эту пятницу, 14 марта 2025 года. Он использовался для подписания контента, включая дополнения для различных проектов Mozilla и самого Firefox.

Пользователям необходимо обновить браузер до версии Firefox 128 (от июля 2024 года) или более поздней. Пользователям версии с долгосрочной поддержкой нужно обновить браузер до версии Firefox ESR 115.13 или более поздней.

В блоге Mozilla сообщается:

14 марта истекает срок действия корневого сертификата (ресурса, подтверждающего, что дополнение было одобрено Mozilla) — это означает, что пользователи версий Firefox старше 128 (или ESR 115) не смогут использовать свои дополнения.

Мы хотим, чтобы разработчики были в курсе, на случай, если некоторые их пользователи используют устаревшие версии Firefox, которые могут быть затронуты изменением.

Документ поддержки Mozilla объясняет, что несвоевременное обновление Firefox может подвергнуть пользователей значительным угрозам безопасности и проблемам, среди которых, по мнению Mozilla, следует отметить:

Злонамеренные дополнения могут нарушить безопасность данных и конфиденциальность пользователей за счет обхода защиты.
Недоверенные сертификаты могут позволить пользователям посещать мошеннические или небезопасные сайты без предупреждения.
Оповещения о скомпрометированных паролях могут перестать работать, и пользователи не узнают о возможных утечках данных.
Рекомендуется проверить, что у вас установлена версия Firefox 128 или более новая через меню: Справка > О Firefox. Это действие также автоматически инициирует проверку обновлений.

Отмечается, что проблема затрагивает Firefox на всех платформах, включая Windows, Android, Linux и macOS, за исключением iOS, где используется независимая система управления корневыми сертификатами.

Согласно Mozilla, пользователи, которые полагаются на старые версии Firefox, могут продолжать пользоваться браузером после истечения срока действия сертификата, если они согласятся с рисками безопасности, однако производительность и функциональность браузера могут быть существенно снижены.

Mozilla отмечает:

Мы настоятельно рекомендуем обновиться до последней версии, чтобы избежать этих проблем и обеспечить безопасность и эффективность работы вашего браузера.

Также Mozilla создала форум поддержки для пользователей, которые столкнулись с проблемами или нуждаются в помощи при обновлении браузера Firefox.

Пользователи браузеров на базе Firefox, таких как Tor, LibreWolf и Waterfox, также должны убедиться, что у них установлена версия, основанная на Firefox 128 или более новая.

[сергей 999s]

Релиз Firefox 137. Что нового

Браузер Firefox 137 доступен на официальных серверах Mozilla — добавлена поддержка HEVC на Linux, калькулятор в адресной строке, улучшенная работа с PDF и новые функции для разработчиков

Спойлер   :

Что нового в Firefox 137
Одним из главных новшеств Firefox 137 стала автоматическая конвертация ссылок в PDF-файлах: браузер теперь распознаёт и делает кликабельными все URL-адреса, содержащиеся в документе. Это упрощает работу с PDF — больше не нужно копировать и вручную вставлять ссылки в адресную строку.

Кроме того, Firefox 137 добавил официальную поддержку воспроизведения видео в формате HEVC (H.265) на Linux. Это важное улучшение для пользователей дистрибутивов Linux, особенно учитывая растущую популярность этого кодека для высококачественного видео.

Ещё одна полезная функция — встроенный калькулятор в адресной строке. Теперь при вводе математического выражения (например, 84/2) в строке поиска Firefox автоматически покажет результат, который можно скопировать одним нажатием.

Некоторые нововведения, включая калькулятор в адресной строке, активируются постепенно — они появятся не у всех пользователей сразу.

Другие изменения и улучшения
Подпись PDF-документов прямо в браузере. Теперь можно поставить подпись внутри Firefox и сохранить её для повторного использования — без необходимости переходить в сторонние приложения или веб-сервисы.
Поддержка новой команды автозавершения на macOS Sequoia. Теперь для добавления .com в адресной строке используется Cmd+Enter вместо Ctrl+Enter. Настройка browser.urlbar.ctrlCanonizesURLs по-прежнему доступна.
Панель инспектора шрифтов теперь отображает метаданные шрифтов — версию, автора, поставщика и лицензию.
Возможность подменять ответы сетевых запросов локальными файлами в панели Network — полезно для отладки.
Улучшения веб-платформы:
Поддержка SVG 2 path API — для более сложной векторной графики.
Добавлено CSS-свойство hyphenate-limit-chars — оно позволяет контролировать расстановку переносов в тексте.

[сергей 999s]

Релиз Chrome 135: обновления безопасности и новые функции

Компания Google выпустила новую версию браузера Chrome 135 Stable для всех поддерживаемых платформ. Новая версия браузера Google включает обновление безопасности и новые функции

Спойлер   :

Chrome 135: Что нового

Обновления безопасности
Google сообщает об исправлении 14 проблем безопасности в настольной версии Chrome и мобильной версии Android. Девять проблем безопасности были обнаружены внешними исследователями, и только они были раскрыты Google публично. Совокупный рейтинг серьезности высокий, что означает, что нет никаких критических проблем.

Google не упоминает об эксплуатации уязвимостей в реальных атаках.

Функция конфиденциальности: предотвращение отслеживания HSTS

Сайты и сервисы могут использовать HTTP Strict Transport Security (HSTS), чтобы объявить себя доступными только через безопасные соединения. Обычно для этого используется поле заголовка HTTP-ответа Strict-Transport-Security, но доступны и другие способы.

Функция защиты от отслеживания в Chrome не позволяет третьим лицам использовать эту функцию для слежки за пользователем. Это делается путем запрета обновлений HSTS для запросов подресурсов в Chrome.

Приведем простой пример того, как HSTS может использоваться для отслеживания:

Любое имя хоста может объявлять HSTS.
Трекеры могут загружать контент из нескольких подресурсов на веб-странице и создавать уникальный идентификатор с помощью объявлений.
Когда пользователь посещает сайт, загружающий подресурсы, трекер может идентифицировать пользователей, наблюдая, какие соединения устанавливаются через HTTP, а какие через HTTPS.

Другие изменения
Пользователи с улучшенной защитой получают выгоду от «больших языковых моделей на устройстве (LLM) для выявления мошеннических веб-сайтов». LLM собирает сигналы, связанные с безопасностью, с веб-страницы и отправляет их в Safe Browsing. Функция появилась в Chrome 134, но Chrome 135 теперь показывает пользователю предупреждения на основе вердикта сервера Safe Browsing.
Google сообщает, что обнаружение форм ввода пароля улучшилось благодаря «новому клиентскому машинному обучению», которое лучше анализирует формы в Интернете.
Теперь расширения можно сохранять в учетной записи Google. Функция развертывается только для некоторых пользователей и отображается только при установке новых расширений.
Режим инкогнито теперь блокирует сторонние файлы cookie.

[сергей 999s]

Релиз Mozilla Firefox 138: новые функции для Android и обновления интерфейса на Windows 11

Mozilla выпустила Firefox 138 с поддержкой TLS-аутентификации на Android, улучшенным режимом «Версия для ПК» на планшетах, новым управлением контрастностью, акриловыми меню на Windows 11 и расширенными возможностями автозаполнения форм

Mozilla выпустила стабильную версию браузера Firefox 138 для всех поддерживаемых платформ. Новая сборка улучшает работу с сертификатами на Android, расширяет функции автозаполнения и приносит множество других изменений.

Спойлер   :

Обновление будет распространяться через систему автоматических обновлений для пользователей Windows и macOS начиная с 29 апреля 2025 года. Владельцам rolling-release дистрибутивов Linux обновление будет доступно через стандартные репозитории в ближайшие дни.

Ключевые нововведения в Firefox 138
Главное новшество касается безопасности в мобильной версии браузера. Firefox 138 впервые добавляет поддержку аутентификации с помощью клиентских сертификатов TLS на Android — ранее для этого приходилось использовать настольные версии браузеров или специальные мобильные приложения.

Для пользователей планшетов на Android режим «Версия для ПК» теперь включён по умолчанию. Это позволяет открывать веб-приложения в полноценной настольной версии без искажённой мобильной верстки. При необходимости режим можно отключить через настройки сайта.

«С поддержкой TLS-клиентских сертификатов и улучшенным режимом отображения сайтов на планшетах Firefox делает значительный шаг вперёд в удобстве и безопасности мобильного серфинга».

На десктопных системах также появилось несколько заметных улучшений качества жизни:

Копирование ссылок фоновых вкладок на Linux и macOS — теперь можно копировать URL любой неактивной вкладки через контекстное меню панели вкладок без её переключения.
Меню с эффектом акрила для всплывающих окон на Windows 11 — интерфейс стал более согласованным с дизайном Fluent Design.
Улучшенное автозаполнение форм — Firefox теперь корректнее обрабатывает динамические поля в адресных и платёжных формах, автоматически заполняя появляющиеся после выбора страны или типа карты дополнительные поля.
Обновлённые настройки контрастности — введён новый параметр «Управление контрастом», упрощающий управление цветовыми темами и повышающий удобство для пользователей с особыми требованиями к отображению цветов.

Дополнительные улучшения и новшества
В Firefox 138 также появились:

Поддержка отображения поисковых запросов на страницах результатов через новую настройку «Показывать поисковые запросы в адресной строке».
Возвращение панели быстрых действий в настройках поиска, позволяющей быстрее выполнять типичные команды прямо из адресной строки.
Развитие функции группировки вкладок — в контекстном меню вкладок появились опции для добавления в новую группу или удаления из текущей группы.
Новое меню «Сообщить о сломанном сайте» в основном меню браузера — помогает оперативно отправлять отчёты о некорректной работе сайтов.

Расширение возможностей Firefox Labs — пользователи снова могут тестировать экспериментальные функции, например автоматическое включение режима «Картинка в картинке» при переключении вкладок с активным видео.

Изменения для веб-разработчиков
Firefox 138 предлагает веб-разработчикам целый ряд новых возможностей:

Поддержка error.captureStackTrace для совместимости с другими браузерами.
Добавление функции Error.isError для проверки объектов на принадлежность к типу Error.
Реализация поддержки Import Attributes — передача метаданных при импорте модулей.
Возможность задавать предпочитаемый метод деградации при кодировании видео.
Поддержка директивы cache в заголовке Clear-Site-Data для очистки сетевого кэша.
Поддержка поля целостности (integrity) в Import Maps для проверки безопасности импортируемых модулей.
Добавление новой колонки «Полный путь запроса» в сетевую панель инструментов разработчика.

[сергей 999s]

Релиз Chrome 136: Обновления безопасности и исправление уязвимости, которая существовала более 20 лет

Chrome 136 исправляет уязвимость, существовавшую более 20 лет, которая позволяла сайтам отслеживать историю посещенных ссылок с помощью CSS-селектора :visited. Обновление включает улучшения безопасности, включая исправления восьми уязвимостей, и внедряет систему тройной изоляции для защиты конфиденциальности пользователей

Спойлер   :

Одним из наиболее заметных изменений стало устранение уязвимости, которая существовала более 20 лет. Она позволяла сайтам определять, какие ссылки пользователь уже посещал, используя поведение CSS-селектора :visited.

Обычно браузеры отображают посещенные ссылки другим цветом (часто фиолетовым). Однако это оформление применялось глобально, из-за чего любой сайт мог проверить, посещал ли пользователь определенную ссылку ранее.

Эта особенность позволяла злоумышленникам отслеживать историю браузера пользователя, формировать его профиль и даже запускать фишинговые атаки, просто проверяя цвет ссылок. В Chrome 136 Google внедрил новую систему тройной изоляции (triple-key partitioning) для состояния посещенных ссылок.

Теперь информация о посещении ссылки сохраняется с учетом трех параметров: URL ссылки, домена верхнего уровня и источника фрейма. Это исключает возможность межсайтового доступа к истории просмотров.

При этом, для удобства пользователей, посещенные ссылки по-прежнему будут выделяться внутри одного и того же сайта — привычная навигация сохранится, но без ущерба для конфиденциальности.

Исправления безопасности
В Chrome 136 также устранено восемь уязвимостей, некоторые из которых были обнаружены сторонними исследователями. Среди них:

CVE-2025-4096: уязвимость высокой степени риска, переполнение буфера в HTML ().
CVE-2025-4050: уязвимость средней степени риска, выход за границы памяти.
CVE-2025-4051: уязвимость средней степени риска, недостаточная проверка данных.
CVE-2025-4052: уязвимость низкой степени риска, некорректная реализация в инструментах разработчика.
Помимо внешних отчетов, внутренние команды Google также внесли множество исправлений на основе аудитов безопасности и применения инструментов глубокой проверки, таких как AddressSanitizer и MemorySanitizer.

Расширенный стабильный канал также обновлен до версии 136.0.7103.48/49 для Windows и macOS, что позволит корпоративным пользователям получить важные улучшения.

Пользователям рекомендуется обновить браузер до Chrome 136, как только он станет доступен.

[сергей 999s]

Firefox 139 Beta: повышена производительность загрузки по HTTP/3, улучшены перевод страниц и поддержка PNG

Браузер Firefox 139 Beta улучшает производительность загрузки по HTTP/3, оптимизируя соединения с высокой пропускной способностью и низкой задержкой. Также добавлены функции перевода страницы и сохранения прозрачности в PNG. Финальный релиз ожидается 27 мая 2025 года

Спойлер   :

Организация Mozilla представила первую бета-версию Firefox 139, в которой улучшена производительность загрузки данных через соединения HTTP/3. Бета-версия Firefox обновляется три раза в неделю, поэтому до финального релиза, который состоится через несколько недель, могут быть добавлены и другие функции.

Большинству пользователей нет необходимости вникать в технические детали HTTP/3 — браузер работает с ним в фоновом режиме. Пользователи же получают более быструю загрузку страниц, лучшую производительность в мобильных сетях и повышенную безопасность. В новом обновлении Firefox теперь также быстрее загружает данные по этому протоколу.

В заметках к выпуску отмечается, что производительность загрузки по HTTP/3 была значительно улучшена, особенно для возобновляемых соединений с использованием QUIC 0-RTT, а также для соединений с высокой пропускной способностью и задержкой.

Кроме того, теперь в Firefox на странице расширений доступен перевод всей страницы, а изображения в формате PNG с прозрачностью сохраняют эту прозрачность при вставке в браузер.

Хотя это полезные улучшения, Mozilla предупреждает на странице со списком изменений, что указанные функции могут не попасть в финальную версию.

Если не будет задержек, то выпуск Firefox 139 состоится 27 мая 2025 года — менее чем через месяц. Также  будут выпущены и версии с расширенной поддержкой — Firefox 115.24 и Firefox 128.11. Эти версии, скорее всего, не получат улучшения HTTP/3, а будут содержать только патчи безопасности.

[сергей 999s]

Google Chrome начал использовать Gemini Nano для защиты от онлайн-мошенничества

Google Chrome получил поддержку локальной ИИ-модели Gemini Nano для защиты от онлайн-мошенничества. Теперь браузер может блокировать вредоносные сайты ещё до того, как они попадут в базы угроз

Спойлер   :

Google рассказала о новых мерах по борьбе с онлайн-мошенничеством, основанных на искусственном интеллекте (ИИ). Теперь в браузере Chrome на ПК в режиме улучшенной защиты (Enhanced Protection) используется локальная языковая модель Gemini Nano.

Как отмечается в официальном блоге компании, локальная модель Gemini Nano обеспечивает дополнительный уровень защиты пользователей от потенциально опасных веб-сайтов. Благодаря ИИ браузер может мгновенно выявлять мошеннические ресурсы, даже если они ещё ни разу не попадали в базу угроз.

Как работает «Улучшенная защита» в Chrome
Функция расширенной защиты появилась в Chrome ещё в 2020 году в рамках инструмента «Безопасный просмотр» (Safe Browsing). Её задача — обеспечить защиту от вредоносных сайтов, загрузок и расширений в режиме реального времени.

Активировать режим «Улучшенная защита» можно так:

Откройте браузер Chrome.
Перейдите в меню Настройки > Конфиденциальность и безопасность > Безопасность.
Выберите пункт Улучшенная защита.

[ Гостям не разрешен просмотр вложений ]

После включения браузер автоматически начинает использовать возможности Gemini Nano для оценки безопасности сайтов.

Защита от популярных схем мошенничества
По информации Google, мошенничество под видом техподдержки является одной из самых распространённых угроз в интернете. Именно против таких атак направлено использование новой локальной ИИ-модели Gemini Nano. В будущем компания планирует внедрить аналогичную защиту в браузер Chrome на Android, а также распространить её на другие типы мошенничества.

Результаты внедрения ИИ в борьбе с мошенничеством
Google заявляет, что благодаря инвестициям в технологии ИИ и улучшению классификаторов, ей удалось повысить эффективность обнаружения мошеннических веб-страниц в 20 раз. За последние три года компания значительно усовершенствовала свои анти-мошеннические системы, используя продвинутые алгоритмы анализа текстов и выявления мошеннических схем.

В частности, по данным отчёта компании, количество мошеннических страниц в результатах поиска Google снизилось на 80%. Например, стало значительно меньше сайтов, имитирующих службы поддержки авиакомпаний. Также на 70% сократилось число фейковых ресурсов, выдающих себя за официальные государственные службы.

Google рекомендует пользователям обращать внимание на следующие признаки мошеннических сайтов:

Подозрительные домены, похожие на официальные.
Необычное форматирование или странные шрифты.
Неожиданные символы и элементы оформления.
Всегда проверяйте официальные источники, чтобы не стать жертвой мошенников.

[сергей 999s]

Доступны Firefox 140 и Firefox 140 ESR: Что нового в долгосрочной версии браузера

Mozilla выпустила Firefox 140 и новую долгосрочную версию Firefox 140 ESR с функцией выгрузки вкладок для снижения нагрузки на систему, улучшениями интерфейса и расширенной поддержкой веб-API для разработчиков

Спойлер   :

Компания Mozilla опубликовала финальные сборки браузера Firefox 140 и Firefox 140 ESR до официального релиза, который состоится 24 июня 2025 года. Версия ESR предназначена для пользователей, которым требуется стабильность и длительная поддержка, включая корпоративных клиентов и образовательные учреждения.

Firefox 140 стал новым долгосрочным выпуском (ESR — Extended Support Release), пришедшим на смену серии 128 ESR. Браузер будет получать только исправления безопасности и критических багов.

Отметим, что Firefox 128 ESR будет поддерживаться до сентября 2025 года – для этой ветки стало доступно обновление 128.12.0. Firefox 115 ESR с поддержкой Windows 7, 8.1 также будет обновляться, как минимум, до сентября 2025 года. Для этой ветки стало доступно обновление 115.25.0.

Новая функция выгрузки вкладок
Главное нововведение Firefox 140 — это возможность выгрузки вкладок из памяти. Теперь пользователи могут выгружать одну или несколько вкладок, щёлкнув по ним правой кнопкой мыши и выбрав соответствующий пункт. Это снижает использование оперативной памяти и нагрузку на процессор без необходимости закрывать вкладки полностью.

Улучшения в интерфейсе и настройках
Поддержка добавления пользовательских поисковых систем в настройках поиска.
Новая опция управления количеством закреплённых вертикальных вкладок, отображаемых в интерфейсе.
На Android добавлена возможность выделения всех закладок с помощью опции «Выделить всё».

Нововведения для веб-разработчиков
Поддержка aria-keyshortcuts на Linux, Windows и macOS — улучшение доступности через стандартные атрибуты клавиш быстрого доступа.
Реализация CookieStore API для использования в HTML-документах и сервис-воркерах.
Добавление Custom Highlight API — теперь можно стилизовать выделенные фрагменты текста.
Сервис-воркеры теперь работают и в режиме приватного просмотра, включая поддержку IndexedDB и DOM Cache API через шифрованное хранилище.
Единый стиль по умолчанию для элементов <h1> на всех платформах.
Автоматическое экранирование символов < и > при сериализации HTML-атрибутов для предотвращения атак mXSS.
Добавлена поддержка события pointerrawupdate, расширяющего возможности взаимодействия с указателем.

Как скачать Firefox 140 и Firefox 140 ESR
Хотя официальный анонс Firefox 140 и Firefox 140 ESR запланирован на 24 июня 2025 года, финальные сборки уже доступны для загрузки на FTP-сервере Mozilla:

Firefox 140
Directory Listing: /pub/firefox/releases/140.0/

Firefox 140 ESR
Directory Listing: /pub/firefox/releases/140.0esr/

[сергей 999s]

Firefox 141 обещает снизить потребление памяти в Linux — бета-версия уже доступна

Mozilla представила Firefox 141 Beta с улучшенным использованием памяти на Linux, удобным закреплением вкладок, обновлённым интерфейсом и новыми API для веб- и аддон-разработчиков. Финальный релиз ожидается 22 июля 2025 года

Спойлер   :

Firefox 141: экономия памяти на Linux и улучшения для пользователей и разработчиков
Компания Mozilla выпустила бета-версию Firefox 141 — следующего основного обновления популярного браузера, которое уже доступно для публичного тестирования. Новая версия обещает повысить эффективность использования памяти в Linux, а также упростить управление вкладками и настройки стартовой страницы.

Firefox 141 следует за недавним релизом Firefox 140, который стал новой версией с длительным сроком поддержки (ESR). Хотя обновление 141 не содержит глобальных изменений, оно предлагает ряд полезных новшеств для обычных пользователей, веб-разработчиков и создателей расширений.

Меньше потребление памяти и удобное закрепление вкладок
На системах с Linux браузер Firefox 141 будет потреблять меньше оперативной памяти, а также больше не потребует принудительной перезагрузки после обновлений, установленных через системный менеджер пакетов.

Появилась новая функция: теперь вкладку можно перетащить в область закреплённых вкладок, чтобы закрепить её, или наоборот — просто перетащить за пределы области, чтобы открепить.

Также изменился интерфейс на странице новой вкладки: значок шестерёнки, отвечавший за настройки, заменён на кнопку «Настроить» с плавным эффектом появления и скрытия.

Новые возможности для веб-разработчиков
Повторно включена поддержка CHIPS (Cookies Having Independent Partitioned State).
Добавлены атрибут closedby и соответствующее свойство closedBy.
Реализована поддержка очистки кэша bfcache при получении заголовка Clear-Site-Data: "cache".
«Это позволяет сайту убедиться, что если пользователь вернётся назад после выхода из аккаунта, конфиденциальные данные из предыдущей сессии не будут отображены», — поясняет Mozilla.

Кроме того, в Firefox для Android реализована поддержка HTML-атрибута webkitdirectory и соответствующего свойства HTMLInputElement.webkitdirectory.

Новые API для разработчиков дополнений
В Firefox 141 появится поддержка метода i18n.getPreferredSystemLanguages, который позволяет получить список предпочитаемых языков операционной системы. Он дополняет уже существующий i18n.getAcceptLanguages, возвращающий данные о языках, заданных в браузере.

Дата релиза и загрузка
Ожидается, что финальная версия Firefox 141 выйдет 22 июля 2025 года, одновременно с релизами Firefox 140.1 ESR и Firefox 128.13 ESR. Уже сейчас можно скачать бета-версию с официальных серверов Mozilla, однако не рекомендуется использовать её в рабочих целях.

[сергей 999s]

Microsoft Edge ускорил загрузку страниц и функций с WebUI 2.0

Веб-браузер Microsoft Edge демонстрирует рост производительности с WebUI 2.0. Время загрузки страниц сокращено до 300 мс, а функции, такие как настройки, разделенный экран и рабочие пространства, ускорились на 40%. Интерфейс упрощен, удалены навязчивые элементы. Планируется оптимизация расширений и печати

Спойлер   :

Microsoft продолжает совершенствовать браузер Edge, внедряя обновления, которые значительно повышают его скорость и удобство использования. В феврале 2025 года компания объявила о переходе на WebUI 2.0, что позволило сократить время загрузки различных компонентов браузера. Недавно Microsoft представила новые улучшения, которые делают Edge еще более производительным и конкурентоспособным на рынке браузеров.

Ускорение загрузки страниц

[ Гостям не разрешен просмотр вложений ]

В последнем обновлении Microsoft сосредоточилась на оптимизации времени первой отрисовки контента (First Contentful Paint, FCP). Этот показатель, отражающий скорость визуальной загрузки элементов интерфейса, удалось снизить до уровня менее 300 миллисекунд. По данным компании, задержки свыше 300–400 миллисекунд негативно сказываются на пользовательском опыте, тогда как значения ниже 300 миллисекунд создают ощущение практически моментальной загрузки. Достижение этой отметки позволяет Edge соответствовать современным стандартам веб-браузеров и выделяться среди конкурентов, таких как Google Chrome и Mozilla Firefox.

Улучшения производительности ключевых функций
С февраля 2025 года Microsoft добилась сокращения времени загрузки на 40% для 13 различных функций браузера. Среди них:

Настройки: доступ к параметрам стал быстрее и удобнее.

Функция чтения вслух (Read Aloud): ускорена загрузка текста для озвучивания.

Режим разделенного экрана (Split Screen): улучшена скорость активации и работы.

Рабочие пространства (Workspaces): оптимизирована производительность для совместной работы.

Планы по дальнейшей оптимизации
Переход на WebUI 2.0 продолжается, и в ближайшие месяцы Microsoft планирует обновить другие компоненты Edge, включая:

Предварительный просмотр печати (Print Preview): ускорение подготовки документов к печати.

Расширения (Extensions): оптимизация работы с дополнительными модулями.

Другие популярные функции браузера.

Эти изменения направлены на дальнейшее улучшение пользовательского опыта и повышение производительности Edge.

Упрощение интерфейса и устранение лишнего
Помимо повышения скорости, Microsoft уделила внимание упрощению браузера. Компания удалила избыточные элементы интерфейса, минимизировала навязчивые всплывающие окна и рекламу, которые ранее мешали пользователям. Также сократилось количество уведомлений, побуждающих отказаться от загрузки альтернативных браузеров, таких как Chrome. Эти шаги сделали Edge более удобным и ориентированным на потребности пользователей.

[сергей 999s]

Google устранил активно эксплуатируемую уязвимость нулевого дня в Chrome, позволявшую выйти из песочницы

Google устранил пятую с начала года уязвимость нулевого дня в Chrome (CVE-2025-6558), позволявшую выйти из песочницы через ANGLE и GPU. Уязвимость уже активно эксплуатировалась. Пользователям рекомендуется обновить браузер до версии 138.0.7204.157 или 138.0.7204.158

Спойлер   :

Google выпустил обновление безопасности для браузера Chrome, устраняющее шесть уязвимостей, одна из которых уже активно использовалась злоумышленниками для обхода механизма песочницы.

Данная уязвимость получила идентификатор CVE-2025-6558 и критический рейтинг опасности (оценка 8.8 из 10). Она была обнаружена специалистами из группы Google Threat Analysis Group (TAG) 23 июня 2025 года.

Проблема связана с недостаточной проверкой недоверенных данных в компонентах ANGLE и GPU и затрагивает версии Chrome до 138.0.7204.157. Успешная эксплуатация позволяет злоумышленнику выполнить выход из песочницы с помощью специально сформированной HTML-страницы.

ANGLE (Almost Native Graphics Layer Engine) — это движок абстракции графики с открытым исходным кодом, используемый Chrome для преобразования вызовов OpenGL ES в Direct3D, Metal, Vulkan и OpenGL. Поскольку ANGLE обрабатывает команды GPU от недоверенных источников, например, через WebGL, уязвимости в этом компоненте могут быть критически опасны.

Уязвимость позволяет удаленному атакующему выполнить произвольный код в процессе GPU браузера. Технические детали, позволяющие воспроизвести уязвимость, Google пока не раскрывает. Компания сообщает лишь следующее:

Доступ к информации о баге и ссылкам может оставаться ограниченным до тех пор, пока большинство пользователей не получат обновление.

Мы также можем сохранять ограничения, если проблема затрагивает стороннюю библиотеку, которая используется в других проектах и еще не была исправлена.

Компонент песочницы в Chrome изолирует процессы браузера от операционной системы, не давая вредоносному ПО распространяться за пределы браузера и заражать устройство.

В связи с высокой критичностью и активной эксплуатацией CVE-2025-6558, пользователям Chrome настоятельно рекомендуется обновиться до версии 138.0.7204.157 или 138.0.7204.158, в зависимости от ОС. Для этого перейдите в chrome://settings/help и дождитесь завершения проверки обновлений. После этого перезапустите браузер.

Текущее обновление безопасности для Chrome включает исправления еще пяти уязвимостей, включая опасную уязвимость в движке V8 с идентификатором CVE-2025-7656 и проблему типа use-after-free в WebRTC, отслеживаемую как CVE-2025-7657. Ни одна из этих пяти уязвимостей не была отмечена как активно эксплуатируемая.

CVE-2025-6558 стала пятой уязвимостью нулевого дня, обнаруженной и устраненной в браузере Chrome с начала года.

В марте Google устранил критическую уязвимость обхода песочницы CVE-2025-2783, обнаруженную исследователями «Лаборатория Касперского». Эту уязвимость использовали в целевых шпионских атаках против российских государственных учреждений и медиа для доставки вредоносного ПО.

Два месяца спустя, в мае, Google выпустил очередное обновление, закрыв CVE-2025-4664 — уязвимость нулевого дня, позволяющую захватывать учетные записи пользователей.

В июне компания устранила еще одну серьезную проблему — CVE-2025-5419, ошибку чтения/записи за пределами допустимой области в движке JavaScript V8, о которой сообщили исследователи из Google TAG.

Ранее в июле Google исправил четвертую уязвимость нулевого дня в Chrome — CVE-2025-6554, также связанную с движком V8 и обнаруженную исследователями GTAG.

[сергей 999s]

Релиз Firefox 141: Что нового

Firefox 141 доступен для загрузки: поддержка WebGPU на Windows для графики и вычислений, снижение потребления памяти на Linux, обновления Popover API, атрибут closedby для диалогов, возврат CHIPS для cookies. Автоматическое обновление для Windows и macOS, словарь для валенсийского языка

Спойлер   :

Mozilla представила Firefox 141 — обновление популярного веб-браузера с открытым исходным кодом. Релиз доступен для загрузки и включает улучшения производительности, новые функции для разработчиков и поддержку WebGPU на Windows.

Что нового в Firefox 141
Поддержка WebGPU на Windows
В Firefox 141 на Windows по умолчанию включен API WebGPU. Эта технология обеспечивает высокую производительность графики и вычислений, что особенно актуально для веб-игр, креативных приложений и других задач, требующих интенсивной работы с GPU. Первые тесты показывают улучшение времени кадра по сравнению с WebGL и ускорение вычислительных процессов. Поддержка WebGPU для Linux и macOS находится в разработке и будет добавлена после достижения полной совместимости.

Оптимизация памяти для Linux
Пользователи Linux заметят снижение потребления оперативной памяти. Это улучшение особенно важно для систем с ограниченными ресурсами. Кроме того, при обновлении через менеджер пакетов браузер больше не требует принудительной перезагрузки — обновления применяются в фоновом режиме.

Улучшения для пользователей Windows 11
В Firefox 141 для Windows 11 элементы управления окном — кнопки минимизации, максимизации и закрытия — теперь используют системные шрифтовые иконки вместо кастомных, что обеспечивает более естественный вид интерфейса.

Поддержка валенсийского языка
Для пользователей, использующих валенсийский язык, добавлен встроенный словарь для проверки орфографии. Теперь нет необходимости устанавливать дополнительное расширение.

Обновления для веб-разработчиков
Firefox 141 предлагает несколько улучшений, которые упрощают работу веб-разработчиков:

Улучшенное управление кэшем
Браузер теперь очищает кэш навигации (back/forward cache) при получении заголовка Clear-Site-Data: "cache". Это дает разработчикам более точный контроль над кэшированным содержимым.

Улучшения Popover API
Методы showPopover() и togglePopover() теперь поддерживают аргумент options.source для указания источника вызова. Кроме того, togglePopover() получил опцию force, которая позволяет явно задавать состояние всплывающего окна.

Возвращение CHIPS
Технология Cookies Having Independent Partitioned State (CHIPS) вновь включена. Она обеспечивает изолированное хранение cookies для каждого сайта верхнего уровня, что повышает конфиденциальность.

Как скачать Firefox 141

Новая версия доступна для загрузки с официального сервера Mozilla. Пользователи Windows и macOS получат обновление автоматически в течение суток. Для пользователей дистрибутивов Linux с непрерывным обновлением Firefox 141 появится в репозиториях в ближайшие дни.

Скачать
Directory Listing: /pub/firefox/releases/141.0/