Google работает над функцией безопасности браузера Chrome, предназначенной для защиты устройств, подключенных к домашней или частной сети. Новая функция, находящаяся в стадии разработки, будет отслеживать запросы сайтов на доступ к сетевым устройствам и проверять, что они поступают из безопасных источников.

На соответствующей странице Chrome Platform Status сообщается:

Новая функция позволяет предотвратить проникновение вредоносных сайтов через сетевое положение пользовательского агента для атаки на устройства и службы, которые разумно предполагали, что они недоступны из Интернета, поскольку они находятся в локальной интрасети пользователя или на компьютере пользователя.

Функция защиты получила названия «Проверка доступа к частной сети на предмет навигационных запросов». Она проверяет, поступает ли запрос на разрешение из безопасного источника и разрешает ли целевое устройство доступ к частной сети. Google работает над тем, чтобы помочь разработчикам протестировать эту функцию и «подготовиться к предстоящему применению мер», показывая предупреждения после выполнения серии проверок.

Данная функция пока не имеет соответствующего экспериментального флага. Ожидается, что он появиться в Chrome для ПК и Android версии 123 или 124. Хотя улучшение безопасности тестируется на наличие недостатков, оно не будет предпринимать никаких действий в отношении вредоносных запросов, которые не прошли процесс проверки, чтобы не нарушать работоспособность сайтов.

Проверки выполняются для защиты частной сети пользователя. Поскольку эта функция работает в режиме «только предупреждение», мы не отклоняем запросы, если какая-либо из проверок не пройдена. Вместо этого в DevTools будет отображаться предупреждение, которое поможет разработчикам подготовиться к предстоящему внедрению мер.

По данным StatCounter, рыночная доля Chrome превышает 60%. Имея прочные позиции на ПК на базе процессоров Intel, в прошлом месяце Google также выпустила версию Chrome, оптимизированную для Windows на ARM.

Google работает над прекращением поддержки сторонних файлов cookie в Google Chrome. Однако, сейчас файлы cookie продолжают использоваться, например, для сохранения предпочтений или в качестве сеансовых куки.

Стремясь сделать файлы cookie более устойчивыми к атакам, особенно кражам, Google начал интегрировать в Chromium новую функцию безопасности под названием Device Bound Session Credentials (DBSC), которая связывает куки с конкретным устройством.

Основная идея здесь — привязать файлы cookie к конкретному устройству, чтобы злоумышленники не могли их использовать в случае кражи.

Одна из основных угроз кражи файлов cookie заключается в том, что злоумышленники могут получить доступ к учетным записям в Интернете без аутентификации.

Google объяснил, как работает эта функция:

Привязывая сеансы аутентификации к устройству, DBSC стремится разрушить индустрию кражи файлов cookie, поскольку фильтрация этих файлов cookie больше не будет иметь никакой ценности. Мы считаем, что это существенно снизит вероятность успеха вредоносных программ, крадущих файлы cookie.

Злоумышленникам придется действовать локально на устройстве, что повышает эффективность обнаружения и очистки на устройстве как для антивирусного программного обеспечения, так и для устройств, управляемых предприятием.

Примечание: данная функция пока находится на стадии прототипа. В апреле 2024 года Google заявила, что в настоящее время экспериментирует с защитой учетных записей Google в бета-версии Chrome.

Как включить меры защиты от кражи куки в Google Chrome
Включаем Device Bound Session Credentials в Chrome
Пользователи Google Chrome уже могут включить эту функцию в своем браузере. На данном этапе это экспериментальная функция, а это означает, что ее необходимо включить принудительно с помощью флага.

На странице экспериментальных функций приводится следующее описание:

Device Bound Session Credentials

Позволяет привязывать учетные данные сеанса Google к криптографическим ключам, которые практически невозможно извлечь с пользовательского устройства. Это в основном предотвратит использование связанных учетных данных за пределами пользовательского устройства. — Mac, Windows, Linux

Чтобы включить данную функцию безопасности, выполните следующие шаги:

Перейдите по адресу: chrome://flags/#enable-bound-session-credentials
Измените статус флага на Enabled.
Перезапустите Google Chrome.

[ Гостям не разрешен просмотр вложений ]

На этом этапе функция безопасности включается автоматически. Вы можете отменить изменение в любое время, изменив статус на Default.

Советы и рекомендации

Chrome 125: Что нового
Обновленная страница новой вкладки
По всей видимости, компания Google не намерена добавлять нижнюю навигацию в Chrome для Android и готова регулярно экспериментировать со страницей новой вкладки. В Chrome 125, браузер представлен обновленный вариант страницы новой вкладки. Он сохраняет верхнюю панель с адресной строкой и перемещает недавно посещенные веб-сайты в карусель прямо под ней. Это позволяет Google выделить еще больше места на экране ленте Discover, чтобы заставить вас нажать на некоторые статьи, которые принесут доход от рекламы.

С точки зрения удобства использования нецелесообразно отодвигать адресную строку и ярлыки подальше от удобного места для большого пальца. Единственным преимуществом этого редизайна является то, что адресная строка теперь находится в одинаковом положении на странице новой вкладки и на любой другой вкладке. Вам больше не нужно гадать, куда нужно поместить большой палец.

Единство групп вкладок
Chrome 125 тестирует группы вкладок из настольной версии в Chrome для Android.

Группы вкладок Chrome стали незаменимой функцией повышения производительности для многих людей на настольных ПК. Хотя они были впервые представлены на Android, настольная версия группы вкладок является более настраиваемой и гибкой. Похоже, что с Chrome 125 Google хочет обеспечить равенство функций Chrome на обеих платформах.

При создании группы вкладок на Android новый эксперимент автоматически открывает окно, позволяющее переименовать группу по своему вкусу и добавить для нее собственный цвет, чтобы лучше отличать ее от остальных. Сейчас эта функция все еще находится на стадии тестирования, поэтому ее внедрение может занять некоторое время.

Анимация боковой панели
Боковая панель Chrome, которая обеспечивает быстрый доступ к поиску, закладкам, режиму чтения и т. д., кажется немного устаревшей и не всегда ощущается как нативная часть браузера. Однако, Google работает над некоторыми улучшениями дизайна панели.

В Chrome 125 компания экспериментирует с новой анимацией появления и скрытия панели при ее открытии или закрытии. Это делает переход более плавным.

Улучшенная защита от захвата мыши и клавиатуры
Google тестирует новые элементы управления конфиденциальностью в Chrome 125 для настольных компьютеров. Новая версия получила дополнительные элементы управления в панели разрешений сайтов, позволяя вам решать, могут ли сайты блокировать клавиатуру или указатель, а также прокрутку и масштабирование. Это предназначено для того, чтобы усложнить захват управления для злоумышленников.

Эта функция в основном используется в игровых контекстах, где требуется захват ввода с мыши и клавиатуры, чтобы вы случайно не вышли из окна, в котором играете. Добавление настроек для каждого сайта делает управление этими параметрами проще.

Доступность прокрутки
Не все пользователи могут комфортно использовать мышь, а некоторые люди предпочитают использовать клавиатуру везде, где это возможно.

Теперь Google делает контейнеры прокрутки доступными для фокуса по умолчанию. Это означает, что большинство видов на сайтах, которые можно прокручивать, будут прокручиваться при навигации к ним с помощью клавиши Tab.

Google сообщают об одном ограничении:

Это поведение включено только в том случае, если прокручиваемый элемент не содержит дочерних элементов, доступных для фокуса с клавиатуры. Эта логика необходима, чтобы не вызвать регрессии для существующих доступных для фокуса элементов, которые могут находиться внутри прокручиваемого элемента, таких как <textarea>.

Улучшения безопасности
Поскольку браузеры используются для выполнения любых задач, Chrome и его аналоги являются ценными целями для атак. Новая версия Chrome делает просмотр еще более безопасным, помещая сетевой сервис на Windows в песочницу. Сетевой сервис уже был отдельным процессом, но благодаря песочнице будет сложнее внедрять в него сторонний код.

Улучшенное управление вкладками
В будущем в Chrome для Android появится новая функция  Tab Declutter, которая автоматически закрывает вкладки после определенного времени. Функция будет полезна для пользователей, которые оставляют большое количество неиспользуемых вкладок.

Данная функция все еще находится на очень ранней стадии разработки, и соответствующий флаг chrome://flags/#android-tab-declutter пока ничего не делает. После релиза она должна вести себя аналогично существующей функции Chrome в iOS, которая автоматически очищает ваши вкладки после того, как вы не использовали их в течение 21 дня.