Google работает над функцией безопасности браузера Chrome, предназначенной для защиты устройств, подключенных к домашней или частной сети. Новая функция, находящаяся в стадии разработки, будет отслеживать запросы сайтов на доступ к сетевым устройствам и проверять, что они поступают из безопасных источников.

На соответствующей странице Chrome Platform Status сообщается:

Новая функция позволяет предотвратить проникновение вредоносных сайтов через сетевое положение пользовательского агента для атаки на устройства и службы, которые разумно предполагали, что они недоступны из Интернета, поскольку они находятся в локальной интрасети пользователя или на компьютере пользователя.

Функция защиты получила названия «Проверка доступа к частной сети на предмет навигационных запросов». Она проверяет, поступает ли запрос на разрешение из безопасного источника и разрешает ли целевое устройство доступ к частной сети. Google работает над тем, чтобы помочь разработчикам протестировать эту функцию и «подготовиться к предстоящему применению мер», показывая предупреждения после выполнения серии проверок.

Данная функция пока не имеет соответствующего экспериментального флага. Ожидается, что он появиться в Chrome для ПК и Android версии 123 или 124. Хотя улучшение безопасности тестируется на наличие недостатков, оно не будет предпринимать никаких действий в отношении вредоносных запросов, которые не прошли процесс проверки, чтобы не нарушать работоспособность сайтов.

Проверки выполняются для защиты частной сети пользователя. Поскольку эта функция работает в режиме «только предупреждение», мы не отклоняем запросы, если какая-либо из проверок не пройдена. Вместо этого в DevTools будет отображаться предупреждение, которое поможет разработчикам подготовиться к предстоящему внедрению мер.

По данным StatCounter, рыночная доля Chrome превышает 60%. Имея прочные позиции на ПК на базе процессоров Intel, в прошлом месяце Google также выпустила версию Chrome, оптимизированную для Windows на ARM.

Google работает над прекращением поддержки сторонних файлов cookie в Google Chrome. Однако, сейчас файлы cookie продолжают использоваться, например, для сохранения предпочтений или в качестве сеансовых куки.

Стремясь сделать файлы cookie более устойчивыми к атакам, особенно кражам, Google начал интегрировать в Chromium новую функцию безопасности под названием Device Bound Session Credentials (DBSC), которая связывает куки с конкретным устройством.

Основная идея здесь — привязать файлы cookie к конкретному устройству, чтобы злоумышленники не могли их использовать в случае кражи.

Одна из основных угроз кражи файлов cookie заключается в том, что злоумышленники могут получить доступ к учетным записям в Интернете без аутентификации.

Google объяснил, как работает эта функция:

Привязывая сеансы аутентификации к устройству, DBSC стремится разрушить индустрию кражи файлов cookie, поскольку фильтрация этих файлов cookie больше не будет иметь никакой ценности. Мы считаем, что это существенно снизит вероятность успеха вредоносных программ, крадущих файлы cookie.

Злоумышленникам придется действовать локально на устройстве, что повышает эффективность обнаружения и очистки на устройстве как для антивирусного программного обеспечения, так и для устройств, управляемых предприятием.

Примечание: данная функция пока находится на стадии прототипа. В апреле 2024 года Google заявила, что в настоящее время экспериментирует с защитой учетных записей Google в бета-версии Chrome.

Как включить меры защиты от кражи куки в Google Chrome
Включаем Device Bound Session Credentials в Chrome
Пользователи Google Chrome уже могут включить эту функцию в своем браузере. На данном этапе это экспериментальная функция, а это означает, что ее необходимо включить принудительно с помощью флага.

На странице экспериментальных функций приводится следующее описание:

Device Bound Session Credentials

Позволяет привязывать учетные данные сеанса Google к криптографическим ключам, которые практически невозможно извлечь с пользовательского устройства. Это в основном предотвратит использование связанных учетных данных за пределами пользовательского устройства. — Mac, Windows, Linux

Чтобы включить данную функцию безопасности, выполните следующие шаги:

Перейдите по адресу: chrome://flags/#enable-bound-session-credentials
Измените статус флага на Enabled.
Перезапустите Google Chrome.

[ Гостям не разрешен просмотр вложений ]

На этом этапе функция безопасности включается автоматически. Вы можете отменить изменение в любое время, изменив статус на Default.

Советы и рекомендации

Chrome 125: Что нового
Обновленная страница новой вкладки
По всей видимости, компания Google не намерена добавлять нижнюю навигацию в Chrome для Android и готова регулярно экспериментировать со страницей новой вкладки. В Chrome 125, браузер представлен обновленный вариант страницы новой вкладки. Он сохраняет верхнюю панель с адресной строкой и перемещает недавно посещенные веб-сайты в карусель прямо под ней. Это позволяет Google выделить еще больше места на экране ленте Discover, чтобы заставить вас нажать на некоторые статьи, которые принесут доход от рекламы.

С точки зрения удобства использования нецелесообразно отодвигать адресную строку и ярлыки подальше от удобного места для большого пальца. Единственным преимуществом этого редизайна является то, что адресная строка теперь находится в одинаковом положении на странице новой вкладки и на любой другой вкладке. Вам больше не нужно гадать, куда нужно поместить большой палец.

Единство групп вкладок
Chrome 125 тестирует группы вкладок из настольной версии в Chrome для Android.

Группы вкладок Chrome стали незаменимой функцией повышения производительности для многих людей на настольных ПК. Хотя они были впервые представлены на Android, настольная версия группы вкладок является более настраиваемой и гибкой. Похоже, что с Chrome 125 Google хочет обеспечить равенство функций Chrome на обеих платформах.

При создании группы вкладок на Android новый эксперимент автоматически открывает окно, позволяющее переименовать группу по своему вкусу и добавить для нее собственный цвет, чтобы лучше отличать ее от остальных. Сейчас эта функция все еще находится на стадии тестирования, поэтому ее внедрение может занять некоторое время.

Анимация боковой панели
Боковая панель Chrome, которая обеспечивает быстрый доступ к поиску, закладкам, режиму чтения и т. д., кажется немного устаревшей и не всегда ощущается как нативная часть браузера. Однако, Google работает над некоторыми улучшениями дизайна панели.

В Chrome 125 компания экспериментирует с новой анимацией появления и скрытия панели при ее открытии или закрытии. Это делает переход более плавным.

Улучшенная защита от захвата мыши и клавиатуры
Google тестирует новые элементы управления конфиденциальностью в Chrome 125 для настольных компьютеров. Новая версия получила дополнительные элементы управления в панели разрешений сайтов, позволяя вам решать, могут ли сайты блокировать клавиатуру или указатель, а также прокрутку и масштабирование. Это предназначено для того, чтобы усложнить захват управления для злоумышленников.

Эта функция в основном используется в игровых контекстах, где требуется захват ввода с мыши и клавиатуры, чтобы вы случайно не вышли из окна, в котором играете. Добавление настроек для каждого сайта делает управление этими параметрами проще.

Доступность прокрутки
Не все пользователи могут комфортно использовать мышь, а некоторые люди предпочитают использовать клавиатуру везде, где это возможно.

Теперь Google делает контейнеры прокрутки доступными для фокуса по умолчанию. Это означает, что большинство видов на сайтах, которые можно прокручивать, будут прокручиваться при навигации к ним с помощью клавиши Tab.

Google сообщают об одном ограничении:

Это поведение включено только в том случае, если прокручиваемый элемент не содержит дочерних элементов, доступных для фокуса с клавиатуры. Эта логика необходима, чтобы не вызвать регрессии для существующих доступных для фокуса элементов, которые могут находиться внутри прокручиваемого элемента, таких как <textarea>.

Улучшения безопасности
Поскольку браузеры используются для выполнения любых задач, Chrome и его аналоги являются ценными целями для атак. Новая версия Chrome делает просмотр еще более безопасным, помещая сетевой сервис на Windows в песочницу. Сетевой сервис уже был отдельным процессом, но благодаря песочнице будет сложнее внедрять в него сторонний код.

Улучшенное управление вкладками
В будущем в Chrome для Android появится новая функция  Tab Declutter, которая автоматически закрывает вкладки после определенного времени. Функция будет полезна для пользователей, которые оставляют большое количество неиспользуемых вкладок.

Данная функция все еще находится на очень ранней стадии разработки, и соответствующий флаг chrome://flags/#android-tab-declutter пока ничего не делает. После релиза она должна вести себя аналогично существующей функции Chrome в iOS, которая автоматически очищает ваши вкладки после того, как вы не использовали их в течение 21 дня.

Chrome 126: Что нового

Исправления безопасности
Google сообщает об исправлении 21 уникальной проблемы безопасности в Chrome 126. В списке изменений перечислены только проблемы, обнаруженные сторонними исследователями. Все они имеют высокий или более низкий рейтинг, и в настоящее время не обнаружено ни одной уязвимости нулевого дня, затрагивающей браузер.

Проблемы безопасности с высоким рейтингом включают уязвимости путаницы типов, использования данных после освобождения памяти, переполнения буфера кучи и некорректной реализации.

Другие изменения
OCR-AI Reader для недоступных PDF-документов, который создает встроенное средство чтения PDF.
Переход на архитектуру iframe вне процесса для просмотра PDF для упрощения добавления новых функций.
Реактивный предзагрузчик на настольных ПК. Эта функция ускоряет навигацию и загрузку страниц, используя сервис Google для предсказания ресурсов, которые следует предварительно загрузить.
Поддержка групп вкладок на iPad.
Начиная с Chrome 126, Chrome начинает напрямую поддерживать ПО специальных возможностей, которое использует фреймворк UI Automation от Microsoft Windows.
Реализован поиск любого текста или изображения с помощью Google Lens.

С момента выхода флагманского браузера Opera One прошел год. Данный браузер заложил основы современного веб-серфинга, представив встроенного ИИ-помощника Aria. 26 июня 2024 года компания Opera Software объявила о релизе новой версии Opera One R2 на тестовом канале Developer:

Сегодня мы представляем Opera One R2, переосмысленную и обновленную версию нашего браузера, которая уже доступна на канале Developer, а ее основной релиз запланирован на конец этого года. Этот выпуск расширит инновации, характерные для Opera One, и улучшит ключевые области, такие как: мультимедиа, ИИ и управление вкладками.

<a href="https://www.youtube.com/watch?v=vN3TF3JHM-k" target="_blank">https://www.youtube.com/watch?v=vN3TF3JHM-k</a>

Opera One R2: основные улучшения
Мультимедиа в центре внимания
Современный веб-серфинг — это, прежде всего, мультимедийный контент. Потоковая передача музыки находится на рекордно высоком уровне, а видеоконтент составляет более двух третей общего интернет-трафика в мире. По этой причине Opera хочет сделать мультимедиа центральным элементом обновления Opera One.

Opera One R2 улучшает возможности управления мультимедийным контентом в браузере, позволяя вам контролировать то, что вы смотрите или слушаете, без прерывания вашей основной деятельности в Интернете.

Если вы хотите приостановить или пропустить песню, вы можете сделать это, наведя курсор на иконку плеера на боковой панели — не нужно открывать его или переключаться между вкладками. Кроме того, музыка будет автоматически останавливаться, когда вы воспроизводите видео или совершаете звонок, и возобновляться, когда вы ставите видео на паузу или завершаете звонок.



Вы также можете управлять видеопотоками, делая их всплывающими модулями. Это позволяет перетаскивать видео куда угодно и изменять размер по своему усмотрению. Вы также получаете полный контроль над видео: можно ставить на паузу, перематывать назад или вперед из всплывающего модуля.



Благодаря архитектуре Multithreaded Compositor, которая позволяет рендерить несколько потоков интерфейса одновременно, всплывающие модули с мультимедийным контентом кажутся отзывчивыми и плавными. Вы можете перемещать эти модули по экрану – или экранам, а также изменять их размер по своему усмотрению. Это поднимает концепцию модульного дизайна на новый уровень.

В Opera One R2 вы также получите новые темы с динамическими фонами и звуковыми элементами. Это создает эффект погружения. Вы сможете полностью изменить внешний вид и звучание вашего браузера, получив еще больше контроля над его общим ощущением. Вы cможете выбирать между статичными или анимированными обоями, а также услышите звуки для взаимодействий с интерфейсом.



Новейшие ИИ-функции
Год назад, с выходом Opera One, был представлен первый браузер с встроенным ИИ, Aria, который работает на ИИ-движке Opera – Composer. Этот движок выбирает нужные модели языковых нейросетей (LLM), такие как модели от Google или OpenAI, в зависимости от ваших потребностей при веб-серфинге. Это бесплатный ИИ-сервис, который может помочь вам с множеством задач, таких как суммаризация контента, написание отчетов, перевод документов или даже планирование поездок и мероприятий. Вы можете получить доступ к Aria через боковую панель браузера, а также через сочетание клавиш Ctrl + / или Cmd + /.

С выпуском Opera One R2 возможности Aria улучшены, и пользователям предоставляется еще больше инструментов для работы в интернете.

С Opera One R2 вы получите новые функции Aria, такие как генерация изображений и голосовой вывод. Изображения имеют огромное значение в современном вебе, и теперь вы можете попросить Aria создать картинку милого щенка, открытку на день рождения или изображение для презентации.



Если вам понравились изображения, созданные Aria, вы можете сохранить их, щелкнув правой кнопкой мыши и выбрав опцию сохранения. Кроме того, вы можете продолжать давать ИИ-ассистенту подсказки, чтобы изменить изображение по вашим потребностям.

Кроме того, Aria теперь может зачитывать ответы вслух, что повышает доступность и многозадачность. Это полезно, например, если чтение не является вашим предпочтительным способом получения информации, или если вы просто хотите, чтобы информация была озвучена для вас. Или если вы совершаете покупки в Интернете, и у вас есть вопросы о продукте, вы можете услышать ответы Aria, продолжая искать то, что вам нужно.

Вы также можете делать запросы, используя изображения в качестве дополнительной информации. Например, вы можете сфотографировать математическую задачу и попросить Aria помочь вам разобраться в ней и предложить решения.





Вы также можете использовать ИИ для определения конкретной модели продукта, который вам нравится, например, пары обуви, найденной в Интернете. Для вас будет выделена соответствующая информация. Вы можете щелкнуть на нее, и Aria автоматически откроет поиск по обуви, которую вы ищете.





Еще одно обновление Aria в Opera One R2 — это режим Page Context. Он позволяет легко углубляться в контент страницы, обобщать, извлекать информацию и даже переводить содержимое веб-страницы, на которой вы находитесь. Вы можете получить доступ к этой функции с помощью сочетания клавиш: Ctrl + / для Windows и Cmd + / для Mac, а затем нажать клавишу Tab один раз.

Управление вкладками

Вкладки являются основой ежедневной работы в Интернете. «Острова вкладок» в Opera One были представлены более года назад, а теперь в Opera One R2 добавлена функция Split Screen, которая позволяет открывать две вкладки одновременно и параллельно друг другу.

Если вы работаете над двумя задачами одновременно, то эта функция будет особенно полезна. Допустим, вам нужно сравнить два документа и держать их открытыми рядом. Или, возможно, вы занимаетесь дизайном и вам нужно иметь под рукой вдохновение рядом с доской, над которой вы работаете, тогда функция Split Screen вам поможет.



Для активации Split Screen нужно всего лишь перетащить одну вкладку вниз, после чего ваш экран разделится на две части, и вам нужно будет переместить вкладку на нужную сторону. Вторая вкладка, которая займет другую половину экрана, – это та, на которой вы сейчас находитесь. Вы можете изменять размер двух вкладок, используя разделительную полосу между ними. Чтобы выйти из режима Split Screen, нажмите на три точки, расположенные в верхней части разделительной полосы, и выберите опцию выхода. Также вы можете щелкнуть правой кнопкой мыши на вкладках, которые вы используете в режиме Split Screen, и выбрать пункт в выпадающем меню.



Добавлена еще одна функция, связанная с вкладками, которая позволяет недавно посещенным вкладкам оставлять «следы». Эта функция позволяет легко отслеживать ваши недавно использованные вкладки с помощью тонкого визуального следа, представленного в виде подчеркивания. Функция будет полезна при работе с большим количеством вкладок. Недавно посещенные вкладки будут слегка подсвечены: чем светлее подчеркивание, тем старше вкладка, и наоборот. Это позволяет вам мгновенно определить, откуда вы пришли.



Наконец, добавлены Tab Emojis, необязательная функция, которая помогает украшать, отличать и идентифицировать ваши вкладки, добавляя индивидуальность вашему браузеру.

Скачайте и протестируйте Opera One R2
Opera One R2 доступна для скачивания на канале Developer. Станьте одним из первых, кто опробует новые функции, а также новый внешний вид и ощущения от Opera.

Все эти функции будут постепенно внедряться в Opera Developer. Если вы не видите их всех сразу, то они появятся в ближайших обновлениях.

Opera unveils Opera One R2 in Developer - Blog | Opera Desktop