Браузеры (новости, обсуждение)

[сергей 999s]

Microsoft превращает Edge в агентный ИИ-браузер с новым режимом Copilot Mode

Microsoft представила режим Copilot Mode в браузере Edge — экспериментальную функцию, превращающую Edge в агентный ИИ-браузер. Copilot анализирует вкладки, помогает выполнять задачи на сайтах и работает как полноценный цифровой ассистент

Спойлер   :

Microsoft анонсировала масштабное обновление браузера Edge, представив экспериментальный режим Copilot Mode, который превращает Edge в полноценного AI-ассистента. Новая функция уже доступна бесплатно, но только на ограниченное время.

Copilot Mode представляет собой не просто интеграцию ИИ-помощника, а полноценную переработку взаимодействия с браузером. Он анализирует контент веб-страниц, помогает ориентироваться в большом количестве вкладок и предлагает действия на основе всей текущей сессии пользователя.

«Это не просто бесконечные вкладки, которые вы должны просматривать. Copilot становится вашим помощником, который упрощает восприятие информации, устраняет перегрузку и помогает вам оставаться в потоке», — объясняет Шон Ландерсей (Sean Lundersay) из Microsoft.

ИИ в центре всего
В режиме Copilot, помощник Microsoft теперь встроен в каждый элемент браузера. Он расположен рядом с адресной строкой и на стартовой странице, а его запуск доступен в один клик. Copilot способен:

Анализировать содержимое открытых сайтов и документов;
Видеть все активные вкладки и предлагать действия на основе общей сессии;
Сравнивать содержимое между вкладками;
Понимать запросы на естественном языке и самостоятельно находить нужные сайты или выполнять задачи;
Бронировать столики, управлять поручениями и выполнять действия на веб-страницах без кликов;
Учитывать историю поиска и предлагать релевантные сайты или видео.
Всё это реализовано с прицелом на так называемый «agentic AI» — ИИ, который действует как самостоятельный агент от имени пользователя, помогая выполнять задачи быстрее и удобнее.

Включить Copilot Mode можно по ссылке: официальном сайте.

Для активации может потребоваться обновление браузера Edge до версии 138.0.3351.109 или выше, а также вход в систему с личной учётной записью Microsoft. Обратите внимание, что в России Copilot официально недоступен, поэтому некоторые функции Copilot Mode могут не работать или быть ограничены.

Платный режим в будущем
Хотя сейчас функция доступна всем бесплатно, Microsoft подчёркивает, что это временная мера. После завершения экспериментального периода, доступ к Copilot Mode, вероятно, потребует подписки Copilot Pro. Подробности пока не раскрываются.

Компания также подчёркивает, что режим Copilot разработан с соблюдением принципов ответственного использования ИИ и конфиденциальности. Управление доступом к данным остаётся за пользователем, а сам ИИ не получает доступ к информации без разрешения.

«Copilot Mode в Edge работает на базе стандартов конфиденциальности Microsoft, которые защищают ваши данные и не допускают их передачи без вашего согласия», — говорится в заявлении компании.

Опередить конкурентов
Microsoft явно старается обогнать конкурентов в гонке ИИ-браузеров. Компания Perplexity уже представила собственный агентный ИИ-браузер Comet, а OpenAI, по слухам, работает над аналогичным продуктом. Своё решение готовит и The Browser Company, которая отходит от развития Arc в пользу Браузера Dia с ИИ-функциями.

Объявление Microsoft даёт Edge фору в формировании новой категории — «браузер с ИИ на борту». Удастся ли Edge изменить расстановку сил на рынке, где доминирует Chrome, пока неизвестно, но интерес к ИИ-функциям определённо растёт.

Начало новой эпохи
Copilot Mode — важный шаг в эволюции Edge и всей экосистемы Windows. Браузер превращается в самостоятельный ИИ-инструмент, с которым пользователь взаимодействует напрямую. Copilot может выполнять поиски, открывать вкладки, анализировать историю — и всё это по команде в естественном языке.

Важно, что пользователи полностью контролируют возможности Copilot в браузере. Режим можно отключить в любой момент, если вы не хотите, чтобы ИИ ассистент анализировал сессию.

Microsoft делает ставку именно на Edge как платформу для запуска agentic AI, а не на Windows в целом. Возможно, позже аналогичные функции появятся и в системе, но первым полигоном для внедрения стала именно веб-среда.

Copilot Mode доступен с сегодняшнего дня в регионах, где уже работает Microsoft Copilot. Для его работы не требуется наличие Copilot+ ПК — он будет доступен и на обычных устройствах с Windows, и на компьютерах Mac. Некоторые функции, включая использование истории браузера и учётных данных, появятся позднее.

[сергей 999s]

Обновление Firefox 141.0.2: исправлены сбои на видеокартах NVIDIA и другие проблемы

Mozilla выпустила Firefox 141.0.2 с исправлениями сбоев на видеокартах NVIDIA в Linux, улучшенной совместимостью веб-страниц и устранением ошибок панели разработчика. Обновление распространяется постепенно с 5 августа 2025 года и доступно через автообновление или вручную

Спойлер   :

Firefox 141.0.2: Что нового

Исправлен сбой NVIDIA
В системах Linux с устаревшими драйверами (например, 560.35.03) пользователи сообщали о мгновенном вылете браузера при запуске. В баг-трекере BugZilla проблема получила идентификатор 1978911. Данная проблема не затрагивает пользователей Windows.

Улучшена веб-совместимость
Также устранена ошибка совместимости с веб-страницами, из-за которой canvas-элементы становились перетаскиваемыми и нарушали отображение. Проблема получила идентификатор 1978673.

Устранен сбой инструментов разработчика
Наконец, исправлен сбой панели инструментов разработчика, возникавший при инспектировании страниц с iframe-элементами. Проблема получила идентификатор 1975277.

Полный список изменений
Исправлен сбой при запуске на Linux у пользователей со старыми драйверами NVIDIA.
Исправлена регрессия, из-за которой canvas-объекты можно было перетаскивать, вызывая проблемы совместимости.
Исправлен сбой панели инструментов разработчика при просмотре страниц с iframe.
Напомним, что предыдущая версия Firefox 141 вышла несколько недель назад и добавила группы вкладок с поддержкой ИИ, улучшения вертикальных вкладок, оптимизацию памяти для Linux, поддержку WebGPU на Windows и новые функции адресной строки.

[сергей 999s]

Новое в Google Chrome 139: ИИ-режим рекомендаций поиска и обновления безопасности

Google Chrome 139 получил новый ИИ-режим рекомендаций в адресной строке, устранил 12 уязвимостей, а также отказался от поддержки Android Oreo, Pie и macOS 11. Добавлены новые меры безопасности при загрузке APK и обновлены функции управления паролями

Спойлер   :

Компания Google выпустила новую стабильную версию браузера Chrome 139 для настольных ПК и мобильных устройств на Android. Обновление исправляет проблемы безопасности, добавляет ряд новых функций, а также меняет системные требования на Android.

Chrome 139: Что нового

Обновления безопасности
Google в блоге Chrome Releases сообщил об устранении 12 уникальных уязвимостей безопасности в Chrome 139. Публично перечислены только восемь из них — все с уровнем опасности «Средний» или «Низкий».

Компания не упоминает об эксплуатации этих уязвимостей в реальных атаках, что означает отсутствие сведений о целенаправленных злоупотреблениях.

ИИ-режим рекомендаций поиска
Google представила режим ИИ (AI Mode) для поисковых рекомендаций в Chrome 139. При клике на адресную строку или вводе запроса может появиться новый раздел — «Исследовать в режиме ИИ» (Explore in AI Mode). Он дополняет стандартные предложения Chrome, например, те, что основаны на совпадениях с закладками.

Функция распространяется постепенно, поэтому она может появиться не сразу. Администраторы корпоративных систем могут управлять этой функцией с помощью политики AIModeSettings.

Другие изменения
Поддержка Android Oreo и Android Pie прекращена. Эти версии ОС были выпущены в 2017 и 2018 годах соответственно.
Прекращена поддержка macOS 11.
При загрузке APK-файлов на Android Chrome 139 обращается к серверам Google, чтобы получить «вердикт о безопасности». Если файл признан опасным, загрузка будет заблокирована с предупреждением. Однако пользователь может проигнорировать предупреждение и продолжить загрузку. Эта проверка работает при включенной функции Google Safe Browsing в режимах стандартной или расширенной защиты.
Раздел Пароли и другие данные для входа в меню Удалить данные браузера удален. Теперь пользователи перенаправляются в Менеджер паролей Google, который предоставляет расширенные возможности управления и удаления паролей и ключей доступа.
Удалены флаги запуска --extensions-on-chrome-urls и --disable-extensions-except для снижения рисков, связанных с вредоносными и нежелательными расширениями.
Отключена автоматическая подмена WebGL на SwiftShader. Теперь, если контекст WebGL не может быть создан, он просто не создается, вместо того чтобы использовать SwiftShader в качестве резервного варианта.
Общие группы вкладок продолжают развертываться. Эта функция позволяет делиться группами вкладок с другими пользователями.

[сергей 999s]

Релиз Microsoft Edge 139: прирост производительности и улучшения менеджера паролей

Microsoft выпустила браузер Edge 139.0.3405.86 с повышенной производительностью, обновлённым разделом «Параметры» на WebUI2, улучшенным менеджером паролей с уведомлениями об утечках и восемью исправлениями безопасности. Добавлены новые настройки, функции Web AI API и изменения в политике управления.

Спойлер   :

Компания Microsoft выпустила новую версию своего браузера Microsoft Edge Stable 139.0.3405.86, которая содержит заметные изменения, включая улучшения производительности, исправления ошибок и удаление некоторых функций в рамках оптимизации браузера.

Microsoft Edge 139: Что нового

Обновление раздела «Параметры»
Обновленный раздел «Параметры» теперь построен на WebUI2 — это позволило существенно повысить скорость отклика и производительность, о чем Microsoft рассказала в недавнем блоге. Раздел был упрощен: количество страниц сокращено, параметры перераспределены для более целостного UX. Однако вместе с этим отключена одна из графических функций.

Управление паролями
Функция «Кошелек» (Wallet) в настройках отключена — теперь она перенаправляет в новый раздел «Пароли, платежи и личная информация». Менеджер паролей также получил поддержку уведомлений в реальном времени о скомпрометированных паролях. Если пароль найден в базе утечек, Edge предложит немедленно его сменить.

Улучшения безопасности
В Edge 139 также устранено восемь уязвимостей на базе Chromium. Microsoft опубликовала отдельный документ по безопасности, разъясняющий детали отключенной графической функции.

Другие изменения
Открытие внешних ссылок в другом профиле: при открытии внешних ссылок из приложений Edge определяет, в каком профиле их открывать.
Политика отображения Copilot в Edge for Business: новая настройка Microsoft365CopilotChatIconEnabled позволяет включать или отключать иконку Copilot в панели инструментов.
Настройка сбора персональной информации для автозаполнения: в настройках edge://settings/autofill/personalInfo появился переключатель согласия на сбор меток полей форм (например, «Имя», «Email») для улучшения автозаполнения.
Web AI API для подсказок и помощи при написании: Edge реализует Writing Assistance API и Prompt API с локальной языковой моделью Phi-4-mini, встроенной в браузер. Эти API доступны через флаги Edge и могут использоваться на сайтах и в расширениях.
Улучшения в разделах «Производительность» и «Безопасная сеть»: Раздел Browser Essentials («Основные функции браузера») теперь разделен на два отдельных пункта: Производительность (Performance) и Безопасная сеть (Secure Network). Оба раздела доступны в меню настроек «три точки».
Сброс синхронизации в корпоративной версии Edge: теперь можно сбросить данные синхронизации на серверах Microsoft через edge://settings/profiles/sync/reset.
Политика автообновления для macOS: политика MAUEnabled позволяет администраторам продолжать использовать Microsoft AutoUpdate на Mac.

[сергей 999s]

Популярное расширение для Chrome шпионит за вами — удалите его немедленно

Расширение с отметкой «Рекомендованные» в Chrome Web Store и более 100 000 установок тайно делает скриншоты сайтов, собирает данные об устройстве и отправляет их на сервер. Эксперты советуют немедленно удалить его из браузера

Спойлер   :

Подозрительное дополнение — расширение для Chrome с отметкой «Рекомендованные» и свыше 100 000 установок (как показано на скриншоте ниже). Несмотря на обещания защиты приватности, исследователи Koi Security обнаружили, что оно непрерывно следит за пользователем.

[ Гостям не разрешен просмотр вложений ]

Расширение тайно делает скриншоты каждого открываемого сайта и отправляет их на сервер злоумышленника без какого-либо уведомления. Причём снимки экрана выполняются автоматически примерно через 1 секунду после загрузки страницы (чтобы успеть «увидеть» все данные) и передаются вместе с URL и ID вкладки. При этом в интерфейсе расширения имеется кнопка «Scan with AI Threat Detection» для «проверки угроз», но реальный сбор информации уже идёт в фоновом режиме независимо от действий пользователя.

Механизм шпионажа и разрешения
Исследователи подробно описали, как расширение организует слежку. После установки оно автоматически внедряет «контент-скрипты» на все посещаемые сайты благодаря разрешению <all_urls>. Затем, спустя примерно 1,1 секунды после загрузки страницы, фоновый скрипт отправляет команду на съёмку экрана (API chrome.tabs.captureVisibleTab()). Полученный скриншот вместе с метаданными (URL, ID вкладки, уникальным идентификатором пользователя) отправляется на сервер злоумышленников (aitd.one) без ведома пользователя.

Разрешения и действия расширения включают:

<all_urls> – полный доступ ко всем сайтам, которые вы посещаете. Это позволяет внедрять скрипт на любую страницу и запускать слежку.
tabs и scripting – дают возможность делать снимок видимой области вкладки и исполнять код (например, при нажатии на кнопку «Scan with AI»). Эти права используются для скрытого захвата экрана и отправки данных.
Дополнительно при установке и запуске расширение запрашивает информацию о местоположении пользователя (IP/геолокация) и характеристики устройства. Все эти данные кодируются в Base64 и также отправляются на сервер злоумышленников.
Koi Security также отмечает, что в версии 3.1.4 (июль 2025) разработчики добавили шифрование AES-256-GCM с RSA-упаковкой ключей для всех передаваемых данных. Это затрудняет обнаружение утечки сетевым анализатором, но не меняет сам факт постоянной слежки. Иными словами, расширение стало скрытно захватывать скриншоты на каждом сайте, маскируя трафик под HTTPS и шифрование.

Хронология опасных обновлений
По данным Koi Security, путь от «невинного инструмента» к шпионскому расширению проходил в несколько этапов:

Апрель 2025 (v3.0.3) – расширению выдано разрешение <all_urls>, что открыло доступ ко всем сайтам. До этого скрипты работали только на доменах самого разработчика.
Июнь 2025 (v3.1.1) – добавлен раздел «AI Threat Detection» и разрешение scripting. Изменения подали как «улучшение безопасности», но на деле они позволили запускать код на любом сайте.
17 июля 2025 (v3.1.3) – включены функции шпионажа: скрытое снятие скриншотов, сбор геоданных и характеристик устройства. Данные стали отправляться на новый домен aitd.one (зарегистрирован 31 мая 2025).
25 июля 2025 (v3.1.4) – все собранные данные начали шифроваться AES-256 перед отправкой, чтобы скрыть слежку от обнаружения.

Версия разработчика и контраргументы
Разработчик расширения дал Koi Security несколько объяснений, но они не подтвердились. Он заявил, что автоматический сбор скриншотов нужен только для «подозрительных» доменов в рамках «фонового сканирования» и что функция будет по умолчанию отключена в будущем. На деле же кадры экрана делались и на совершенно обычных сервисах (Google Sheets, Google Photos, банковские порталы и др.).

Кроме того, создатель уверял, что скриншоты якобы не сохраняются и не продаются, а лишь анализируются «на лету» AI. Однако эти утверждения не поддаются проверке. Когда исследователи попросили его предоставить доказательства (например, сведения о компании, профили разработчиков и т.п.), он перестал выходить на связь. Известно лишь, что адрес издателя ведёт на пустую шаблонную страницу Wix, без какой-либо информации о настоящей организации.

[ Гостям не разрешен просмотр вложений ]

На примере выше показан интерфейс Google Фото с личными фотографиями – такие данные дополнение может автоматически захватывать и отправлять злоумышленникам. Исследователи Koi Security обнаружили, что расширение без разбора делает снимки даже страниц с личной информацией и семейными фото, нарушая приватность пользователя.

Почему стоит удалить расширение
Особенно тревожно, что это подозрительное дополнение имеет в Chrome Web Store значок «Рекомендованные» и установлено уже сотнями тысяч пользователей. Это вызывает серьёзные сомнения в качестве проверки расширений со стороны Google. Случай показал: даже «официальное» расширение может скрытно собирать и передавать ваши данные.

Таким образом, доверие пользователей оказалось подорвано. Несмотря на выявленные факты, расширение всё ещё доступно в каталоге Chrome, поэтому специалисты по безопасности настоятельно рекомендуют удалить его немедленно. Сделать это лучше следующим образом:

Удалите подозрительное расширение из Chrome и убедитесь, что оно отключено во всех профилях браузера.
Проверьте и при необходимости смените пароли от сайтов и сервисов, которые вы посещали через Chrome во время использования дополнения — скриншоты могли содержать ваши учетные данные.
В дальнейшем устанавливайте расширения только из проверенных источников и обращайте внимание на список запрашиваемых разрешений.

[сергей 999s]

Firefox для Windows получил долгожданную поддержку PWA приложений

Браузер Firefox 142 для Windows получил поддержку прогрессивных веб-приложений (PWA). Новая экспериментальная функция позволяет закреплять сайты на панели задач и запускать их в отдельном окне

Спойлер   :

В недавнем релизе Firefox 142 появились такие функции, как предпросмотр ссылок по долгому нажатию, улучшенные группы вкладок и доработки расширений. Теперь команда Firefox объявила о новой экспериментальной возможности для пользователей Firefox 142 для Windows — прогрессивные веб-приложения (PWA). В Chrome данная функция появилась еще в 2018 году с выходом Chrome 70.

У прогрессивных веб-приложений в Firefox непростая история. Еще во времена Firefox 73 (Nightly) существовала экспериментальная реализация под названием Site-Specific Browsers (SSB), но она так и не была доведена до конца и была удалена Mozilla в январе 2021 года. Тогда Дэйв Таунсенд (Dave Townsend) из Mozilla объяснял, что у функции было «много известных багов», а ее поддержка отнимала слишком много времени.

В марте этого года Mozilla выпустила Firefox 141 Nightly, где функциональность вернулась уже под новым названием — Taskbar Tabs. Продукт-менеджер Firefox Дэвид Рубино (David Rubino) отметил, что новая реализация изначально спроектирована иначе: веб-приложения будут сохранять основную панель Firefox (адресную строку, расширения и закладки), чтобы пользователи все равно чувствовали себя в браузере.

Чтобы включить экспериментальную функцию, сначала убедитесь, что у вас не установлена версия Firefox из Microsoft Store (MSIX-сборка). При необходимости скачайте «правильную» сборку. Далее выполните следующие шаги:

Введите about:preferences#experimental в адресной строке Firefox. Вы попадете в раздел Firefox Labs.
На странице Labs поставьте галочку рядом с опцией Добавьте сайты на панель задач. Потребуется перезапуск браузера.

[ Гостям не разрешен просмотр вложений ]

Откройте новую вкладку и найдите иконку Add to taskbar справа от адресной строки.
Во всплывающем уведомлении выберите Да.

[ Гостям не разрешен просмотр вложений ]

Сайт запустится в «упрощенном» окне с сохранением всех защит Firefox.

[ Гостям не разрешен просмотр вложений ]

Если вы используете Firefox 142 и не находите опцию Firefox Labs в настройках, скорее всего, вы отключили функцию Отправлять технические данные и данные взаимодействия в Firefox или функцию Установка и запуск исследований. Чтобы исправить это, перейдите в раздел Приватность и Защита, найдите блок Сбор и использование данных Firefox и включите обе опции.

Если же вы не хотите отправлять данные в Mozilla, можно поступить иначе:

Перейдите на страницу about:config.
Подтвердите, что принимаете риск.
Найдите параметр browser.taskbarTabs.enabled.
Дважды щелкните по нему, чтобы установить значение true.
Учтите, что в режиме приватного окна эта возможность недоступна.

Кроме того, недавно Firefox получил поддержку WebGPU — еще одной функции, которая давно есть в Chrome. Этот API позволяет веб-разработчикам напрямую использовать видеокарту компьютера для создания высокопроизводительных игр и 3D-приложений.

Функция появилась с релизом Firefox 141 для Windows, а поддержка других ОС ожидается в ближайшие месяцы.

[сергей 999s]

Mozilla ускорила функции локального ИИ в Firefox в 10 раз

Mozilla ускорила работу встроенного ИИ в Firefox: функции вроде «Умных групп вкладок» и генерации альтернативного текста теперь работают до 10 раз быстрее. Вместо WebAssembly-интерпретации инженеры внедрили нативный C++-движок. В Firefox 142 улучшение уже доступно, а GPU-ускорение появится позже

Спойлер   :

Mozilla признала, что ее Firefox AI Runtime — локальный движок Firefox Browser, отвечающий за работу таких функций, как «Умные группы вкладок» и автоматическая генерация альтернативного текста, — работал медленнее, чем ожидалось.

Проще говоря, производительности не хватало, и пользователи это явно ощущали.

Инженеры решили проблему за счет смены технологии: вместо сборки Microsoft ONNX Runtime на WebAssembly (WASM), которая использовалась для функций Firefox на базе Transformers.js, они внедрили нативную реализацию на C++, встроенную прямо в код браузера.

Ранние тесты показывают «ускорение от 2 до 10 раз» при выводе моделей. Кроме того, исчезла дополнительная задержка при первом запуске, связанная с «прогревом» WASM, из-за чего многие функции ИИ раньше казались особенно медленными. Об этом рассказали инженеры Mozilla Тарек Зиаде (Tarek Ziade), Пол Адено (Paul Adenot) и Серж Гюльтон (Serge Guelton).

Почему отказались от WebAssembly?
В блоге Mozilla отмечается, что конвейер выполнения изначально был неэффективным: предобработка шла на JavaScript, затем запускалась в WASM, а после результат снова передавался обратно в JavaScript для постобработки. Даже при «теплых кэшах» (когда данные уже загружены в память) постоянные переключения замедляли работу.

Для встроенного переводчика Firefox задачи машинного обучения уже решаются с помощью нативного подхода на C++, поэтому команда AI решила использовать тот же принцип — и, судя по результатам, это себя оправдало.

Например, генерация альтернативного текста в PDF.js ускорилась с 3,5 секунды до 350 миллисекунд на том же оборудовании, что означает десятикратный рост производительности. А функция «Умные группы вкладок», которая раньше заметно подтормаживала при первом запуске, теперь работает гораздо быстрее.

Команда Mozilla признает, что до идеала еще далеко, и «многое можно и будет улучшено в будущем» для развития ML-функций в Firefox.

Главный прирост скорости ожидается за счет GPU-ускорения, поэтому сейчас ведется работа по добавлению его поддержки. Также в планах многопоточные операции и кеширование вычислительных графов, что позволит ускорить запуск моделей.

До тех пор функции «ИИ» в Firefox продолжают работать на CPU — именно поэтому некоторые пользователи недавно заметили чрезмерную загрузку процессора.

Когда улучшение будет внедрено?
Если вы обновились до Firefox 142, то уже пользуетесь новым подходом: функция интеллектуальной группировки вкладок (Smart Tab Grouping) работает на нативном бэкенде.

Дальше Mozilla планирует «постепенно распространять новый движок и на другие функции в течение лета, чтобы все возможности, построенные на Transformers.js, смогли им воспользоваться».

Хотите ли вы вообще видеть «ИИ» в браузере — вопрос отдельный. Но если такие функции все же есть, то локальные инструменты дают дополнительные преимущества для приватности, а добиться того, чтобы они работали максимально эффективно, — разумный шаг.

[сергей 999s]

Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов

Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 141 запланирован на 30 сентября.

Спойлер   :

Основные изменения в Chrome 140:

Для усиления защиты от отслеживания перемещения между сайтами в режиме инкогнито реализована возможность скрытия сведений об IP-адресе пользователя в сторонних контекстах (например, для страниц, загружаемых через iframe). Скрытие применяется только для доменов, присутствующих в списке MDL (Masked Domain List), и реализовано через отправку запроса не напрямую, а через прокси-сервер Google. Соответственно, сайт увидит в качестве входящего IP-адреса адрес прокси, а не пользователя.
Для получения выборочной информации об IP-адресах пользователей при включении в браузере режима защиты IP-адресов, отправляющем запросы через транзитный прокси, реализован механизм PRT (Probabilistic Reveal Token). PRT подразумевает отправку заголовка с зашифрованным токеном, позволяющим получить случайную урезанную выборку реальных IP-адресов клиентов, обращавшихся к заданному домену, но не привязанных к конкретным запросам. Часть PRT-токенов содержит информацию о реальном IP, а часть нет, и определить содержимое токена можно только после истечения определённого времени, расшифровав их ключом, выданным Google после отдельного запроса. Подобная информация об IP-адресах может использоваться в системах защиты от мошенников и для анализа качества web-трафика.

[ Гостям не разрешен просмотр вложений ]

В режиме инкогнито реализован механизм "Script Blocking", выборочно блокирующий доступ к некоторым JavaScript API, которые можно использовать для скрытой идентификации пользователя. Например, как дополнительный признак для идентификации могут учитываться различия в отрисовке разными браузерами изображений через API Canvas. Блокировка осуществляется только для стороннего контента (например, встроенного на страницу через теги iframe или script) при выявлении активности, специфичной для скрытой идентификации, и для доменов из чёрного списка MDL (Masked Domain List), уличённых в скрытой идентификации.
Включён режим OverrideDefaultOzonePlatformHintToAuto для автоматического выбора бэкенда в прослойке Ozone, абстрагирующей взаимодействие с графической подсистемой. Изменение позволяет адаптивно активировать Wayland-бэкенд на системах с поддержкой Wayland, не привязываясь по умолчанию с бэкенду X11.
Включена функция автоматической смены пароля, основанная на использовании AI. Если пароль присутствует в известных базах скомпрометированных учётных записей, то при попытке входа c данным паролем на сайт Chrome выведет предупреждение с предложением изменить пароль. При согласии браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте (сам заполнит и отправит нужные web-формы) и сохранит новый пароль в менеджере паролей.

[ Гостям не разрешен просмотр вложений ]

Добавлена оптимизация DSE Prewarming (Default Search Engine Prewarming) для ускорения открытия страницы с результатами поиска после выполнения запроса через адресную строку. При включении DSE Prewarming сразу после перехода фокуса ввода на адресую строку осуществляется пререндеринг макета страницы с результатами поиска и загрузка необходимых для этой страницы ресурсов. Загруженные ресурсы также используются для ускорения следующих запросов. Возможность пока активирована по умолчанию только для части пользователей.
Расширены средства автозаполнения форм, которые задействуют AI-модель для понимания web-формы и автоматического заполнения полей, отталкиваясь от того, как ранее пользователь заполнял похожие формы. Настройка "Autofill with AI" переименована в "Enhanced autofill". В новой версии расширено число стран и языков, для которых доступна функция, а также добавлена поддержка дополнительных типов информации.
Для пользователей из США активирован встроенный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы, не переключаясь с текущей вкладки. Поддерживается текстовое и голосовое взаимодействие с Gemini. В дальнейшем планируется включения чат-бота и для пользователей из других стран.
Для всех пользователей включена возможность присоединения к уже созданным группам совместных вкладок, с которыми одновременно могут работать несколько пользователей. Поддержка создания групп пока доступна только для пользователей тестовых сборок (Beta/Dev/Canary), подразумевается, что они могут создать набор вкладок и поделиться им с другими пользователями, которые будут видеть те же вкладки на своих устройствах. В случае, если кто-то из участников поменяет вкладку в группе, изменение будет сразу отражено и на устройствах других пользователей.
Изменено оформление предупреждений, показываемых при попытке открытия сайта без HTTPS в случае выставления в настройках (chrome://settings/security) режима установки только безопасных соединений. Вместо вывода страницы с предупреждением реализован диалог, всплывающий под адресной строкой и блокирующий загрузку данных без шифрования до выбора действия пользователем.

В запросах, связанных с упреждающей загрузкой ресурсов или отрисовкой (<link rel=prefetch> или <link rel=prerender>), обеспечена отправка HTTP-заголовка "Sec-Purpose". Ранее применяемый для этих целей HTTP-заголовок "Purpose: prefetch" объявлен устаревшим, но пока не отключён по умолчанию для сохранения совместимости.
В API ToggleEvent добавлено свойство source, содержащее объект Element, представляющий элемент управления, инициировавший изменение состояния, в ответ на которое было сгенерировано событие Toggle. Например, когда пользователь кликнет на элемент "<button>" с атрибутом "popovertarget" при открытии всплывающего окна будет сгенерировано событие ToggleEvent, свойство "source" в котором позволит понять какой элемент "<button>" был нажат.
Добавлена возможность использования функций counter() и counters() внутри альтернативного текста в свойстве "content" (например, 'content: "Chapter" counter(chapter);').
Добавлено CSS-свойство "caret-animation", позволяющее управлять анимацией изменения курсора в полях ввода (например, мигание курсора можно заменить на собственную анимацию). Также добавлены свойства animation-timing-function, animation-iteration-count, animation-direction и animation-play-state для управления переходными анимационными эффектами.
В СSS-правиле "@font-face" реализована поддержка свойства font-variation-settings для настройки глифов в вариативных шрифтах (толщина линий, ширина символов, наклон символов и т.п.)
В CSS добавлена поддержка типизированной арифметики, позволяющей использовать такие выражения, как "calc(10em / 1px)" и "calc(20% / 0.5em * 1px)".
Добавлены методы Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64 и Uint8Array.fromHex для преобразования между Uint8Array и данными в формате base64 или шестнадцатеричным представлением.
В инструментах для web-разработчиков расширены возможности, связанные с применением AI для отладки проблем с производительностью. Добавлена поддержка эмуляции поведения при использовании HTTP-заголовка "Save-Data".

[ Гостям не разрешен просмотр вложений ]

Кроме нововведений и исправления ошибок в новой версии устранены 6 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

[сергей 999s]

Релиз Firefox 143: чат-бот Microsoft Copilot, поддержка веб-приложений (PWA) и другие улучшения

Firefox 143 приносит в браузер сразу несколько заметных новшеств: интеграцию чат-бота Microsoft Copilot, поддержку веб-приложений (PWA) в Windows, расширенные подсказки событий в адресной строке и усиленную защиту от фингерпринтинга

Спойлер   :

Организация Mozilla выпустила Firefox 143 — стабильное обновление браузера с рядом доработок и улучшений конфиденциальности.

Месяц назад в Firefox 142 добавили тематические настройки для историй на стартовой странице (пока только в США), возможность добавлять исключения в защиту от отслеживания, улучшенное отображение активных вкладок в группах и поддержку расширений с локальными ИИ-функциями.

Firefox 143 продолжает этот курс: новые параметры защиты, доработки групп вкладок, еще одна экспериментальная функция и расширение набора ИИ-интеграций.

Firefox 143: Загрузка и установка
Развертывание Firefox 143 Stable стартовало 16 сентября 2025 года, но новая версия может быть не сразу доступна всем пользователям.

Firefox включает систему автоматического обновления. Браузер самостоятельно выполнит проверку новых версий и загрузит обновление, если автоматическое обновление не было отключено вручную.

Пользователи Firefox могут ускорить получение обновления, перейдя в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее. Для завершения установки потребуется перезапуск браузера.

Firefox 143: Что нового
Веб-приложения (PWA) (только версия для Windows)
В Firefox появилась поддержка веб-приложений, но пока лишь в версии для Windows.

Новая функция закрепления на панели задач позволяет добавить любой сайт прямо в панель задач Windows. Такие «вкладки панели задач» можно открывать независимо от основного браузера — они запускаются в отдельном упрощенном окне, где сохранены только ключевые элементы интерфейса. Подход, впрочем, выглядит довольно скромно.

Mozilla долго откладывала внедрение поддержки Progressive Web Apps (PWA). Компания ранее заявляла, что не планирует реализовывать полный набор возможностей PWA и хочет, чтобы веб-приложения все равно ощущались частью Firefox. Так что текущая реализация, вероятно, и есть тот самый компромисс.

В будущем компания планирует добавить поддержку веб-приложений и в версии Firefox для macOS и Linux.

Чат-бот Copilot
В Firefox 143 появилась интеграция с Microsoft Copilot. Теперь он стал частью набора чат-ботов с ИИ, доступных в браузере. Ранее туда уже добавили ChatGPT от OpenAI и Claude от Anthropic.

Чтобы воспользоваться Copilot, нужно открыть новую боковую панель Firefox, перейти на вкладку «чат-боты» и выбрать Copilot из списка. Перед использованием потребуется согласиться с условиями Microsoft и политикой конфиденциальности (для каждого чат-бота действуют свои правила).

При просмотре веб-страниц можно вызвать Copilot через контекстное меню — например, чтобы быстро получить краткое содержание страницы.

В отличие от собственного решения Mozilla для работы с ИИ на устройстве, чат-боты в боковой панели — это сторонние облачные сервисы. Они работают в рамках бесплатных тарифов, а их политика обработки данных может включать использование введенного вами текста для обучения моделей.

Параллельно Mozilla разрабатывает собственный чат-бот Page Buddy, который будет работать полностью локально на устройстве и использовать встроенную LLM-модель.

События в адресной строке
В Firefox 143 расширили возможности функции подсказок Firefox Suggest — теперь она умеет подсказывать даты праздников и значимых событий прямо в адресной строке.

Например, если вы введете название праздника — День святого Валентина, День матери или День отца, — браузер сразу покажет точную дату. Никакого отдельного поиска не нужно: достаточно начать ввод. Это часть системы «живых» подсказок, которая постепенно охватывает все больше сценариев.

Пока что функция работает только для пользователей из США, Великобритании, Германии, Франции и Италии.

Улучшения защиты от отслеживания
В новой версии Firefox разработчики усилили защиту конфиденциальности, усложнив работу сайтам и встроенным в них трекерам, которые пытаются снять цифровой отпечаток пользователя.

Фингерпринтинг — это метод слежки, при котором собирается безобидная на первый взгляд информация, вроде характеристик устройства, и на ее основе формируется уникальный профиль пользователя.

Теперь, если вы используете режим приватного просмотра или строгий режим Enhanced Tracking Protection (ETP), Firefox будет подставлять фиктивные значения для разрешения экрана, количества процессоров и числа точек касания. Это мешает трекерам создать точный «цифровой отпечаток».

Другие изменения и улучшения
В режиме приватного просмотра при загрузке файлов Firefox теперь спрашивает, сохранить их после завершения сессии или удалить. Настройка доступна в параметрах браузера.
Поддержка drag & drop в группах вкладок: вкладку можно перетащить в свернутую группу вкладок, чтобы ее туда добавить.
При запросе доступа к камере в диалоговом окне сразу отображается предпросмотр с камеры.
Быстрые действия для дополнений и тем теперь доступны прямо в адресной строке;
Добавлена поддержка Windows UI Automation для инструментов доступности;
Поддерживается воспроизведение аудио xHE-AAC в Windows 11, macOS и Android;
Обновлен алгоритм расчета сетки, теперь он соответствует спецификации CSS Grid.

Обновления безопасности
В Firefox 143 представлен набор новейших обновлений безопасности.

Когда выйдет Firefox 144?
Релиз Firefox 144.0 и Firefox 115.29 запланирован на 14 октября 2025 года.

Скачать

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Обновление Opera: новая История, поиск через Google Lens, динамические темы и функция «Пропуск видео»

Opera Software представила обновление Opera One с переработанной историей вкладок, поиском через Google Lens, двумя динамическими темами (Obsidian и Cybercity), а также экспериментальной функцией «Пропуск видео» в Opera One, GX и Air для быстрой навигации по медиаконтенту

Спойлер   :

Компания Opera Software выпустила обновление Opera One с переработанной историей браузера. Теперь «История» работает ближе к тому, как устроена человеческая память: она показывает вкладки, открытые сегодня, вчера, более ранние, а также недавно закрытые. Такой новый подход облегчает поиск сайтов, которые вы закрыли, и помогает быстро вернуться к тому, чем занимались раньше.

Также добавлена возможность искать изображения с помощью Google Lens. Эта функция позволит вам быстро находить информацию о тех вещах, которые трудно описать словами.

Кроме того, это обновление добавляет в Opera One две новые динамические темы.

Obsidian — еще одна тема в стиле black noir, которая придает браузеру минималистичный, изящный и элегантный облик, напоминающий природное черное стекло, будто текущее по экрану.
Cybercity — футуристичный город, созданный художником Митчем Майерсом, где неоновые огни и ночные урбанистические пейзажи становятся фоном для вашего браузера.

Наконец, в Opera One, Opera GX и Opera Air добавлена функция Video Skip. Это экспериментальная возможность, которая позволяет пропускать видеорекламу или нежелательный контент, появляющийся перед тем, что вы действительно хотите посмотреть.

История браузера

Разработчики переработали раздел «История», чтобы им было проще пользоваться. Теперь сайты группируются по категориям: «сегодня», «вчера», «раньше» и «недавно закрытые». Такой подход помогает быстрее находить нужные страницы — например, заметку для работы или предложение по путешествию.

В обновлении появились новые функции:

Можно выбрать несколько страниц и открыть их сразу в Tab Island, используя систему управления вкладками даже при повторном открытии из истории;
Добавлена возможность удалить весь домен из истории одним кликом.

Поиск изображений через Google Lens в Opera One
Opera One получила поддержку поиска картинок с помощью Google Lens. Это полезно, когда сложно описать объект словами: изображение расскажет больше.

Теперь можно не только отправлять картинку встроенному ИИ Aria для получения информации, но и запускать поиск напрямую в Google Lens. Для этого достаточно щелкнуть правой кнопкой мыши по нужному изображению и выбрать пункт «Искать изображение в Google Lens».

Новые динамические темы в Opera One
На основе отзывов пользователей в Opera One появились две новые динамические темы.

Obsidian

Obsidian продолжает стиль black noir и придает браузеру элегантный и минималистичный вид. Фон с глубокими темными текстурами напоминает полированный обсидиан — вулканическое стекло. Тема создана для тех, кто ценит спокойный и изысканный дизайн, работает поздно или просто любит, когда интерфейс выглядит так же гладко, как ощущается.

Obsidian включает анимированный фон, звуки браузера и клавиатуры, а также фоновую музыку. Все элементы можно настроить в конфигурации темы через меню «Быстрая настройка».

Cybercity

Для любителей киберпанка в Opera One появилась динамическая тема Cybercity. Она переносит браузер в атмосферу футуристического города с неоновыми башнями и цифровым туманом. Контрастные элементы создают эффектный темный фон, идеально подходящий для ночного режима и работы в поздние часы.

Тему разработал художник и арт-директор Mitch Myers, более 12 лет создающий визуальные проекты для известных брендов и игровых студий класса AAA.

Cybercity — динамическая тема: анимированный фон, звуки браузера и клавиатуры, фоновая музыка. Все эти элементы можно включить или отключить в настройках темы.

Функция Video Skip
В Opera One, Opera GX и Opera Air появилась экспериментальная функция Video Skip, которая позволяет вручную пропускать видеорекламу и ненужные ролики перед основным контентом. Кнопка работает просто: при нажатии вы сразу переходите к концу текущего видео.

Разработчики отмечают, что просмотр видео стал ключевой частью использования браузера: по прогнозам, в 2025 году более 82% интернет-трафика придется именно на видео. Поэтому Opera последовательно развивает медиавозможности — ранее появились Lucid Mode, RGX Mode в Opera GX и всплывающее окно для видео.

Video Skip дополняет встроенный блокировщик рекламы, но работает независимо от того, включен он или нет. Это дает пользователю больше контроля и гибкости в том, какой контент смотреть.

Кнопка Video Skip появляется при наведении курсора в верхней части видеоплеера — рядом с Lucid Mode, RGX и Video Pop-out. Чтобы пропустить ролик, достаточно навести курсор и нажать кнопку: воспроизведение сразу переместится в конец видео. Это удобно, если включилась реклама или нужно быстро перейти к следующему видео в плейлисте.

Как и другие медиакнопки, Video Skip можно включить или отключить в настройках браузера. Опция находится в разделе «Video skip».

Скачать

Скрытый текст
Для просмотра нужно иметь не менее 3-х сообщений
или Оформить подписку

[сергей 999s]

Google исправил шестую по счету активно эксплуатируемую уязвимость «нулевого дня» в Chrome в этом году

Google выпустила экстренные обновления Chrome для устранения уязвимости нулевого дня CVE-2025-10585 в движке V8. Это уже шестая активно эксплуатируемая «нулевая» уязвимость в браузере с начала 2025 года. Компания подтверждает наличие публичного эксплойта и призывает обновить Chrome вручную

Спойлер   :

Google выпустил экстренные обновления безопасности для устранения уязвимости нулевого дня в браузере Chrome. Это уже шестая подобная проблема, о которой сообщается как об эксплуатируемой в атаках с начала 2025 года.

Компания предупредила, что для нее существует публичный эксплойт, а это признак активной эксплуатации этой уязвимость в реальных атаках.

В бюллетени безопасности сообщается:

Google известно о существовании эксплойта для CVE-2025-10585.

Эта уязвимость высокой степени опасности вызвана ошибкой несоответствия типов в JavaScript-движке V8 браузера Chrome. О ней сообщили специалисты Google Threat Analysis Group (TAG).

Группа TAG регулярно выявляет уязвимости нулевого дня, которые используются государственными хакерами в рамках шпионских кампаний против людей из группы повышенного риска: оппозиционных политиков, диссидентов, журналистов и других.

Также вчера пресс-служба «Яндекса» сообщила:

Специалист Яндекса обнаружил опасную уязвимость в движке V8, используемом в Chrome, Edge и других браузерах на базе Chromium. Ошибка была устранена совместно с Google, а Яндекс Браузер уязвимости не подвергался

Google устранила проблему всего за один день, выпустив обновления Chrome 140.0.7339.185/.186 для Windows и macOS и 140.0.7339.185 для Linux. Эти версии в ближайшие недели поступят в стабильный канал Chrome для настольных систем.

Хотя Chrome автоматически обновляется при выходе новых исправлений безопасности, пользователи могут ускорить процесс вручную. Для этого нужно открыть меню Chrome > Справка > О браузере Google Chrome, дождаться завершения загрузки обновления и нажать кнопку Перезапустить.

Компания подтвердила, что уязвимость CVE-2025-10585 уже использовалась в атаках, однако дополнительные детали эксплуатации пока не раскрываются.

Google поясняет:

Доступ к подробностям об уязвимости и связанным ссылкам может оставаться ограниченным, пока большинство пользователей не обновятся до исправленной версии. Мы также сохраним ограничения, если баг присутствует в сторонней библиотеке, от которой зависят другие проекты, где проблема еще не устранена.

Это уже шестая уязвимость нулевого дня в Chrome, активно эксплуатируемая хакерами и исправленная Google в 2025 году. Пять предыдущих были закрыты в марте, мае, июне и июле.

В июле компания устранила уязвимость CVE-2025-6558, также выявленную исследователями Google TAG. Она позволяла злоумышленникам обходить защиту песочницы Chrome.

В мае Google выпустила внеплановые обновления для закрытия CVE-2025-4664 — уязвимости, позволяющей захватывать аккаунты пользователей. В июне была исправлена ошибка чтения/записи за пределами выделенной памяти (CVE-2025-5419) в движке V8.

В марте компания устранила еще одну критическую уязвимость обхода песочницы (CVE-2025-2783), о которой сообщили специалисты «Лаборатории Касперского». Она применялась в кибершпионаже против российских государственных организаций и СМИ.

В 2024 году Google закрыла еще десять уязвимостей нулевого дня, которые либо демонстрировались на хакерских соревнованиях Pwn2Own, либо активно использовались злоумышленниками.

[сергей 999s]

Google превращает Chrome в браузер с ИИ Gemini — развертывание уже началось

Google запускает обновление Chrome с интеграцией ИИ Gemini. Браузер получает поддержку анализа контента на нескольких вкладках, интеллектуальный поиск по посещённым страницам, ответы на вопросы по статьям и видео, а также новые функции безопасности. Развертывание началось в США

Спойлер   :

ИИ становится ключевой функцией многих браузеров. Некоторые из них, например ИИ-браузер Dia или Comet от Perplexity, изначально разрабатывались с прицелом на ИИ. Крупные игроки, такие как Microsoft Edge, Mozilla Firefox, Яндекс Браузер и Google Chrome, также активно внедряют ИИ-возможности.

Браузерные ИИ-агенты – уже доступны
Яндекс открыл альфа-тестирование ИИ-агента Алисы в Яндекс Браузере. Теперь помощник может самостоятельно выполнять поручения пользователей — от сбора корзины в онлайн-магазине до поиска билетов и составления маршрутов. Microsoft представила «Режим Copilot» в браузере Edge — экспериментальную функцию, превращающую Edge в агентный ИИ-браузер. Copilot анализирует вкладки, помогает выполнять задачи на сайтах и работает как полноценный цифровой ассистент. Компания Perplexity также представила собственный агентный ИИ-браузер Comet, а OpenAI, по слухам, работает над аналогичным продуктом. Своё решение готовит и The Browser Company, которая отходит от развития Arc в пользу Браузера Dia с ИИ-функциями. Google показывала прототип Project Mariner для Chrome.

Google анонсировал крупное обновление Chrome, которое добавляет в браузер больше ИИ-функций. По словам компании, это «фундаментально меняет суть веб-серфинга». Chrome перестает быть просто инструментом для отображения сайтов — теперь он «понимает контент, помогает быть продуктивнее и делает работу в интернете безопаснее».

Gemini находится в центре этих изменений — именно вокруг него строится новое поколение браузера Chrome. ИИ Google, встроенный непосредственно в Chrome, открывает доступ к расширенным возможностям. Среди них — возможность отвечать на вопросы по содержанию статей и находить упоминания внутри видео на YouTube. По заявлению Google, в браузере также появятся вспомогательные функции, например, улучшенный поиск по ранее посещенным страницам.

Одним из ключевых нововведений стало понимание нескольких вкладок одновременно. Gemini умеет устанавливать связи между открытыми страницами и может учитывать эту информацию при выполнении задач и формулировании ответов. ИИ в Chrome также интегрирован с основными сервисами Google, включая Google Docs и Google Календарь.

Кроме того, Google работает над внедрением продвинутых агентных возможностей. Благодаря им Chrome сможет выполнять многошаговые действия от имени пользователя — например, оформить заказ на продукты.

Адресная строка Chrome тоже получает новые функции, основанные на ИИ. Кроме интеллектуальных подсказок, в браузере появится ИИ-режим, который позволит пользователю вводить запросы прямо в адресную строку и сразу взаимодействовать с ИИ, как в обычном чате.

По словам Google, уровень безопасности в Chrome также возрастает благодаря внедрению ИИ. В компании упоминают улучшенное автозаполнение, проактивную блокировку новых видов мошенничества, а также помощь пользователям в распознавании и решении потенциальных проблем с безопасностью.

Развертывание запущено в США
Новые функции на базе ИИ постепенно становятся доступны пользователям Google Chrome в США, у которых установлен английский язык интерфейса. Google обещает, что в будущем эти возможности появятся и в других странах и регионах, однако конкретные сроки пока не называются.

По аналогии с Microsoft, Google превращает свой браузер в инструмент на базе ИИ, продвигая собственные ИИ-сервисы. Насколько положительно воспримут это большинство пользователей — еще предстоит выяснить. Некоторые функции действительно звучат полезно — например, возможность быстро общаться с Gemini или искать ссылки внутри видео на YouTube. Однако другие, такие как поручение Gemini оформить заказ на продукты, могут показаться менее нужными или даже вовсе бесполезными.

[сергей 999s]

Выпуск web-браузера Chrome 141

Компания Google опубликовала релиз web-браузера Chrome 141. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 142 запланирован на 28 октября.

Спойлер   :

Основные изменения в Chrome 141:

Для части пользователей активирован интегрированный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы, не переключаясь с текущей вкладки. Для вызова Gemini в верхний правый угол экрана добавлена кнопка, при нажатии на которую выводится диалог, позволяющий задавать вопросы на естественном языке и выбирать вкладки, содержимое которых должен учитывать AI при формировании ответа. Поддерживается текстовое и голосовое общение с ботом. Возможность доступна для пользователей из США, имеющих доступ к приложению Gemini и использующих платформы macOS, iOS и Windows.

Включена защита от обращения к локальной системе (loopback, 127.0.0.0/8) или внутренней сети (192.168.0.0/16, 10.0.0.0/8 и т.п.) при взаимодействии с публичными сайтами. При попытке загрузки внутренних ресурсов браузер теперь станет выводить пользователю диалог с запросом подтверждения операции. Обращение к внутренним ресурсам используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Кроме того, сканирование внутренних ресурсов может использоваться для косвенной идентификации или сбору сведений о локальной сети.
Начался переход на более гранулированную модель изоляции процессов - "Origin Isolation", при которой каждый источник контента (origin - связка из протокола, домена и порта, например, "https://foo.example.com"), изолируется в отдельном процессе отрисовки. Так как увеличение дробления изоляции может привести к увеличению потребления памяти и росту нагрузки на CPU, новый режим изоляции включается только на системах, имеющих больше 4 ГБ ОЗУ. На маломощном оборудовании продолжит использоваться старый подход к изоляции, при котором в отдельном процессе изолируются все разные источники контента, связанные с одним сайтом (например, foo.example.com и bar.example.com). Возможность пока активирована для части пользователей, постепенно охват будет увеличиваться.
Включено применение политики "Same Origin" для API Storage Access API. Вызов "document.requestStorageAccess()" из кода, загруженного через iframe c другого сайта, по умолчанию теперь будет охватывать только сайт, с которого загружен этот iframe, а не сайт, на котором размещён iframe.
Добавлена эвристика для выявления на стороне клиента перехвата или перенаправления на внешние сайты поисковых запросов, вводимых в адресной строке или на странице, показываемой при открытии новой вкладки. Подобный перехват применяется некоторыми вредоносными дополнениями. Проверка осуществляется через сопоставление вводимых пользователем запросов с появлением страницы с результатами поиска. При выявлении подмены в режиме Safe Browsing на сервер Google отправляется телеметрия для более детального анализа, учитывающего телеметрию от разных пользователей.
На странице открытия новой вкладки в нижней панели, на которой показывается информация о дополнениях, влияющих на содержимое страницы новой вкладки, обеспечен показ сведений о работе на устройстве, к которому применяется централизованное управление.

На системах с профилями пользователей, привязанными к сторонним провайдерам аутентификации, реализована возможность выполнения удалённых команд администрирования, например, для очистки кэша или Cookie.
В API IndexedDB реализован метод getAllRecords(), позволяющий извлечь все записи из хранилища объектов (IDBObjectStore) и индекса (IDBIndex). getAllRecords() сочетает в себе функциональность методов getAllKeys() и getAll() для извлечения как первичных ключей, так и связанных с ними значений. В методы getAll() и getAllKeys() добавлен параметр "direction" для определения направления извлечения данных, что позволяет ускорить определённые операции чтения по сравнению с применением курсоров.
Добавлен API "WebRTC Encoded Transform" для обработки закодированных мультимедийных данных, передаваемых через RTCPeerConnection.
Добавлена поддержка атрибутов "width" и "height" для вложенных элементов <SVG>, размером которых можно управлять через CSS или SVG-разметку.
Внесены улучшения в инструменты для web-разработчиков.
Информация об исправленных уязвимостях в анонсе и трекере изменений отсутствует.

Обновление Firefox 143.0.3

Доступен корректирующий выпуск Firefox 143.0.3, в котором устранено несколько проблем:

Откорректировано время срабатывания закрепления вкладки в форме постоянно видимого ярлыка после перетаскивания вкладки мышью в начало панели вкладок. Поведение перетаскивания для закрепления приближено к операции перетаскивания группы вкладок.
Решена проблема, не позволявшая обновить некоторые дополнения через Add-ons Manager.
Устранено регрессивное изменение, из-за которого перестало работать сворачивание и раскрытие секций на странице Firefox View.
Устранена ошибка в реализации хранилища для WebExtensions, приводившая к аварийному завершению во время запуска при установке некоторых дополнений, таких как Notefox.
Исправлена проблема, приводившая к нарушению работы интерфейса настройки содержимого панели (Application Menu [≡] > More Tools > Customize Toolbar) и некоторых клавиатурных комбинаций после открытия страницы с настройками дополнения ("Extension settings") после его установки.
Устранены длительные задержки (~5 секунд) при загрузке некоторых сайтов при работе из сетей, блокирующих UDP-пакеты.
Исправлена уязвимость (CVE-2025-11152), позволяющая обойти sandbox-изоляцию из-за целочисленного переполнения в компоненте Canvas2D.
Устранена уязвимость (CVE-2025-11153), приводящая к неверной генерации машинного кода JIT-компилятором в JavaScript-движке.

[сергей 999s]

Firefox 143.0.4 устраняет проблемы с загрузкой сайтов Google

Mozilla выпустила обновление Firefox 143.0.4, которое решает проблему медленной загрузки и сбоев отображения сайтов Google, включая Google Drive, на некоторых системах с установленным сторонним ПО, влияющим на HTTPS-соединения

Спойлер   :

Mozilla выпустила внеплановое обновление Firefox 143.0.4, которое устраняет раздражающую проблему с производительностью и загрузкой сайтов Google. Браузер уже доступен для загрузки и обновления на всех поддерживаемых платформах.

Проблема затрагивала работу таких сервисов, как Google Drive. Пользователи сообщали о проблемах: страницы загружались медленно, отображались с ошибками или вовсе не открывались. Временным решением было удаление кэша, однако эффект оказывался краткосрочным. Теперь Mozilla предложила полноценное исправление в версии 143.0.4.

Что нового в Firefox 143.0.4
Улучшена система резервного подключения Firefox для устранения периодических задержек и сбоев при загрузке некоторых сайтов Google на системах с установленным сторонним ПО. (Bug 1990699)

Это обновление направлено на повышение стабильности при использовании сервисов Google, особенно на системах, где установлены сторонние приложения, влияющие на сетевые соединения браузера. Вероятнее всего, речь идёт о VPN, прокси или антивирусных фильтрах, вмешивающихся в HTTPS-соединения.

Это уже четвёртое обновление в серии 143. В предыдущей версии Firefox 143.0.3 было исправлено множество ошибок, связанных с дополнениями, а в 143.0.1 — устранена одиночная, но критичная ошибка. Напомним, основной релиз Firefox 143 принёс возможность закрепления сайтов на панели задач Windows, поддержку PWA-приложений, предпросмотр с веб-камеры и другие нововведения.

Браузер Brave преодолел отметку в 100 миллионов активных пользователей в месяц

Браузер Brave преодолел отметку в 100 миллионов активных пользователей в месяц. Сервис Brave Search обрабатывает 20 миллиардов запросов в год, а популярность браузера растёт на фоне интереса к конфиденциальности, ИИ-функциям и росту числа пользователей Linux

Спойлер   :

Спустя всего несколько дней после запуска новых ИИ-функций команда Brave объявила о достижении важного рубежа: по состоянию на 30 сентября 2025 года количество пользователей браузера Brave на всех платформах превысило 101 миллион.

Кроме того, поисковая система Brave Search, основанная на собственном независимом индексе, теперь обрабатывает свыше 50 миллионов запросов в день — из них около 15 миллионов задействуют генерацию ответов с помощью ИИ. В годовом выражении число запросов приближается к 20 миллиардам.

Растущий интерес в Европе после обновлений Apple
Особенно заметен рост на европейском рынке. После внедрения Apple нового экрана выбора браузера в iOS 17.4 (в рамках исполнения требований закона Digital Markets Act), количество установок Brave на iOS в странах ЕС увеличилось на 50%.

Тем не менее, несмотря на внутренние успехи, Brave по-прежнему занимает небольшую долю рынка. Согласно данным StatCounter за сентябрь 2025 года, доля браузера составила 0,79% — это девятое место среди популярных браузеров. Для сравнения: в апреле этот показатель составлял 0,87%.

[ Гостям не разрешен просмотр вложений ]

Переход пользователей с Firefox
Рост популярности Brave, по мнению аналитиков, частично объясняется оттоком пользователей Firefox. Согласно открытой статистике Mozilla, число активных пользователей Firefox снизилось с 163 миллионов в конце 2024 года до 154 миллионов в сентябре 2025 года. Это почти 10 миллионов потерянных пользователей.

На падение интереса к Firefox повлияли закрытие некоторых привычных сервисов и спорное внедрение ИИ-функций, вызвавшее неоднозначную реакцию среди аудитории.

[ Гостям не разрешен просмотр вложений ]

Отчёт по активности пользователей Firefox, сентябрь 2025 года

ИИ-функции и поддержка Linux-пользователей
Хотя внедрение ИИ в Brave может вызывать вопросы у части пользователей, озабоченных конфиденциальностью, разработчики стараются находить баланс между удобством и приватностью. Brave Search теперь использует генеративный ИИ для ответов на запросы, а интерфейс браузера получил доступ к функции «Спросите Brave» — интеллектуальному помощнику на базе собственных моделей.

Ещё один фактор популярности Brave — рост числа пользователей Linux. На долю Linux в сентябре пришлось более 4% настольных установок, а сообщество Linux традиционно предпочитает инструменты, ориентированные на безопасность и контроль над данными. Brave успешно вписывается в эти ценности.

Развитие сервисов и бизнес-направлений
Генеральный директор и сооснователь Brave Брэндан Айк прокомментировал достижение отметки в 100 миллионов пользователей:

«Во всём мире люди выбирают конфиденциальность и контроль над цифровой жизнью, отказываясь от слежки и злоупотреблений со стороны Big Tech.»

Brave активно развивает дополнительные сервисы.Рекламная платформа Brave Ads сотрудничает с крупными брендами — Amazon, Ford, eBay и другими.

Также стоит отметить, что Brave Search остаётся одной из немногих независимых поисковых систем в западном мире. В отличие от DuckDuckGo и других, использующих данные Bing или Google, Brave использует собственный поисковый индекс и предоставляет к нему доступ разработчикам через API.

[сергей 999s]

Релиз Firefox 144: новый менеджер профилей, улучшения групп вкладок, интеграция Perplexity AI и исправления безопасности

Mozilla выпустила Firefox 144 с обновлённым менеджером профилей, улучшенной работой групп вкладок, интеграцией поисковика Perplexity AI и 14 исправлениями безопасности. Добавлены новые языки для встроенного переводчика, улучшен поиск изображений через Google Lens и расширены возможности для разработчиков и корпоративных пользователей

Спойлер   :

Организация Mozilla выпустила Firefox 144.0, а также несколько версий Firefox ESR. Эти обновления добавляют новые функции, улучшают существующие и устраняют ряд уязвимостей. Поэтому большинству пользователей рекомендуется обновить браузер до последней версии как можно скорее.

Главным нововведением релиза стал долгожданный обновленный менеджер профилей. Профили позволяют пользователям разделять разные задачи или роли в Firefox, аналогично тому, как это реализовано в браузерах на базе Chromium. Firefox поддерживал профили уже давно, однако это обновление делает работу с ними более удобной и доступной.

Firefox 144: Загрузка и установка
Развертывание Firefox 144 Stable стартовало 14 октября 2025 года, но новая версия может быть не сразу доступна всем пользователям.

Firefox включает систему автоматического обновления. Браузер самостоятельно выполнит проверку новых версий и загрузит обновление, если автоматическое обновление не было отключено вручную.

Пользователи Firefox могут ускорить получение обновления, перейдя в Меню > Справка > О Firefox для ручной проверки доступности обновлений. Браузер скачает новую версию и сразу установит ее. Для завершения установки потребуется перезапуск браузера.

На Linux обновления распространяются через каналы дистрибутивов. В Ubuntu Firefox обновляется автоматически через Snap, в Linux Mint — через инструмент Mint Update (как .deb-пакет). Также доступны сборки в формате Flatpak или универсальный архив с сайта Mozilla.

Firefox 144: Что нового
Менеджер профилей
Mozilla начала развертывание обновленного меню управления профилями Firefox. Теперь создавать новые профили стало проще, а также можно легко переключаться между ними при запуске Firefox.

Старая функциональность при этом сохраняется. Можно открыть страницу about:profiles, чтобы увидеть список всех профилей и их папок на системе. Здесь же можно создать новый профиль, назначить профиль по умолчанию или запустить нужный профиль отдельно.

Опытные пользователи будут рады узнать, что параметры командной строки для запуска разных профилей остались без изменений.

Улучшения групп вкладок
Mozilla продолжает работу над относительно новой функцией группировки вкладок. В этой версии реализованы два главных улучшения:

Активная вкладка группы теперь остается видимой, даже если группа свернута.
Теперь можно перетащить вкладку на свернутую группу, не разворачивая ее автоматически.

Другие изменения и исправления
При щелчке правой кнопкой мыши по изображению в браузере теперь может отображаться пункт «Искать изображение в Google Lens», что обеспечивает быстрый способ поиска информации о картинке.
В настольных версиях Firefox теперь доступен новый ИИ-поисковик Perplexity.

Переводчик Firefox теперь поддерживает три новых языка: азербайджанский, бенгальский и исландский.
Улучшено качество перевода более чем на десятке языков: арабском, болгарском, каталанском, китайском (упрощенном), чешском, нидерландском, эстонском, финском, французском, немецком, венгерском, итальянском, японском, португальском, персидском, испанском и украинском.
При открытии ссылки в Windows из другого приложения Firefox теперь будет использовать окно на текущем рабочем столе, а при необходимости создавать новое окно.

Изменения для разработчиков

Удалена поддержка устаревшего шрифта MathML STIXGeneral.
Теперь поддерживаются CSS-функции для анимаций переходов (view transitions) в одностраничных приложениях (SPA).
Добавлены новые методы для коллекций:
Map.prototype.getOrInsert()
Map.prototype.getOrInsertComputed()
WeakMap.prototype.getOrInsert()
WeakMap.prototype.getOrInsertComputed()
Методы lock() и unlock() интерфейса ScreenOrientation теперь поддерживаются на Android и планшетах Windows.
API View Transition теперь официально поддерживается для одностраничных приложений (SPA).
Реализован интерфейс CSSStyleProperties из CSS Object Model (CSSOM).
Добавлен метод moveBefore() для интерфейсов Element, DocumentFragment и Document.
Для кросс-доменных <iframe> теперь требуется взаимодействие с пользователем (sticky activation) или явное разрешение, чтобы выполнять перенаправление верхнего уровня с помощью window.top.location.
RTCDataChannel теперь является передаваемым объектом (Transferable Object), что позволяет передавать его в воркеры.
Добавлены события closing и обработчик onclosing() для интерфейса RTCDataChannel.
Методы getUserMedia() и getDisplayMedia() интерфейса MediaDevices теперь поддерживают параметр ограничения resizeMode.

Изменения для корпоративных пользователей
Добавлена новая политика GenerativeAI, позволяющая администраторам управлять функциями, использующими генеративный ИИ.
Введена политика VisualSearchEnabled, с помощью которой можно отключить Google Lens.
Политика Preferences теперь поддерживает параметр security.webauthn.always_allow_direct_attestation.
Исправлено появление настроек печати, когда печать была отключена.
Исправлена ошибка в аутентификации Kerberos в Windows при использовании расширенной защиты — она не работала с сертификатами SHA384 SSL.

Обновления безопасности
Mozilla устранила 14 уязвимостей и потенциальных проблем безопасности в Firefox 144. Совокупная оценка уровня серьезности — «Высокая». Сообщений об активной эксплуатации этих уязвимостей в реальных атаках не поступало.

Когда выйдет Firefox 145?
Поддержка Firefox ESR 115 будет продолжаться как минимум до марта 2026 года. Этот срок совпадает с выходом Firefox 148 и Firefox ESR 140.8. Mozilla может вновь продлить срок поддержки, однако окончательное решение пока не принято. Релиз Firefox 145.0 запланирован на 11 ноября 2025 года.