Перейти к содержанию

Рекомендуемые сообщения

7 часов назад, Umnik сказал:

Прописал DoH на роутере

скриншотом покажите

7 часов назад, Umnik сказал:

Дополнительно прописал DoH на смартфоне

тоже скриншотом покажите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Буду премного благодарен если просветите как настроить doh на tp-link td-w8901n? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

Спойлер

Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя. В том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a было загружено 10 млн раз и включает 22 тысячи отзывов.

Предполагается, что все рассмотренные дополнения подготовлены одной командой злоумышленников, так как во всех использовалась типовая схема распространения и организации захвата конфиденциальных данных, а также встречаются общие элементы дизайна и повторяющийся код. 79 дополнений с вредоносным кодом были размещены в каталоге Chrome Store и уже удалены после отправки уведомления о вредоносной активности. Многие вредоносные дополнения копировали функциональность различных популярных дополнений, в том числе нацеленных на обеспечение дополнительной защиты браузера, повышение конфиденциальности при поиске, преобразования PDF и конвертации форматов.

0_1592548290.png

Разработчики дополнений вначале размещали в Chrome Store чистую версию без вредоносного кода, проходили рецензирование, а потом в одном из обновлений добавляли изменения, которые подгружали вредоносный код после установки. Для скрытия следов вредоносной активности также применялась техника выборочных ответов - при первом запросе выдавалась вредоносная загрузка, а при последующих не вызывающие подозрения данные.

0_1592549194.png

В качестве основных путей распространения вредоносных дополнений выделяется продвижение профессионально выглядящих сайтов (как на картинке ниже) и размещение в Chrome Web Store, обходя механизмы проверки для последующей загрузки кода с внешних сайтов. Для обхода ограничений по установке дополнений только из Chrome Web Store атакующими распространялись отдельные сборки Chromium с предустановленными дополнениями, а также производилась установка через уже присутствующие в системе рекламные приложения (Adware). Исследователи проанализировали 100 сетей финансовых, медийных, медицинских, фармацевтических, нефтегазовых и торговых компаний, а также образовательных и госучреждений, и почти во всех из них выявили следы наличия рассматриваемых вредоносных дополнений.

0_1592548211.png

В ходе кампании по распространению вредоносных дополнений было зарегистрировано более 15 тысяч доменов, пересекающихся с популярными сайтами (например, gmaille.com, youtubeunblocked.net и т.п.) или зарегистрированными после окончания срока продления ранее существующих доменов. Данные домены также использовались в инфраструктуре управления вредоносной активностью и для загрузки вредоносных JavaScript-вставок, выполняемых в контексте открываемых пользователем страниц.

Исследователи заподозрили сговор с регистратором доменов Galcomm, в котором были зарегистрированы 15 тысяч доменов для вредоносных действий (60% от всех выданных данным регистратором доменов), но представители Galcomm опровергли эти предположения и указали, что 25% из перечисленных доменов уже удалены или выданы не Galcomm, а остальные почти все являются неактивными припаркованными доменами. Представители Galcomm также сообщили, что до публичного раскрытия отчёта к ним никто не обращался, и они получили список доменов, применяемых для вредоносных целей, от третьего лица и теперь проводят по ним свой разбор.

Выявившие проблему исследователи сравнивают вредоносные дополнения с новым руткитом - основная деятельность многих пользователей ведётся через браузер, через который осуществляется доступ к совместным хранилищам документов, корпоративным информационным системам и финансовым сервисам. Злоумышленникам в таких условиях нет смысла искать пути полной компрометации операционной системы для установки полноценного руткита, - гораздо проще добиться установки вредоносного браузерного дополнения и контролировать через него потоки конфиденциальных данных. Кроме контроля за транзитными данными дополнение может запросить полномочия для доступа к локальным данным, web-камере, местоположению. Как показывает практика, большинство пользователей не обращают внимание на запрашиваемые полномочия, а 80% из 1000 популярных дополнений запрашивают доступ к данным всех обрабатываемых страниц.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
On 19.06.2020 at 18:33, kmscom said:

скриншотом покажите

 

Spoiler

Screenshot_20200621_134743.thumb.png.4b2e915ae659dc843aad6234ecd70902.png

 

Здесь указаны и обычные DNS, но они игнорируются. Роутер игнорирует не защищённые DNS, если есть DoH или DoT. При наличии обоих вместе (H и T) будет выбираться то, что быстрее. Но т.к. DoT может быть заблокирован, т.к. использует специфичный порт, я деинсталлировал этот модуль из роутера, оставив только DoH, который для провайдера не отличается от любого другого HTTPS запроса.

Выбрать желаемый сервер можно здесь: https://github.com/curl/curl/wiki/DNS-over-HTTPS

У меня добавлено 2 клаудфлаера — один обычный и один для TOR и Гугловый, если клаудфлаер решит прилечь вдруг.

 

On 19.06.2020 at 18:33, kmscom said:

тоже скриншотом покажите

 

Spoiler

Screenshot_20200621-133218.thumb.png.2c69938d0519501f236c8889f0c07a7f.png

 

Здесь у меня гугловый, потому что Гугл в Андроиде решил сломать совместимость с клаудфлаером.

Изменено пользователем Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Оценка влияния на производительность популярных дополнений к Chrome

Спойлер

Опубликованы результаты исследования влияния на производительность браузера тысячи наиболее популярных дополнений к Chrome. Показано, что некоторые дополнения могут достаточно сильно влиять на производительность и создавать большую нагрузку на систему, а также в разы увеличивать потребление памяти. При тестировании оценивалось создание нагрузки на CPU в активном и фоновом режимах, потребление памяти и влияние на скорость отображения открываемых страниц. Результаты представлены в двух выборках, охватывающих 100 и 1000 самых популярных дополнений.

Из 100 самых популярных дополнений наиболее сильно нагружающими CPU признаны дополнения "Evernote Web Clipper" (4 млн пользователей) и "Grammarly" (10 млн пользователей), которые приводят к трате дополнительных 500 мс процессорного времени при открытии каждой страницы (для сравнения открытие тестового сайта без дополнений расходует 40 мс). В общем виде 20 дополнений потребляют больше 100 мс, а 80 меньше 100 мс. Из неожиданных открытый стало относительно большое потребление ресурсов дополнением Ghostery, съедающим 120 мс времени CPU. Менеджер паролей LastPass съедал 241 мс, а Skype - 191 мс. Указанные ресурсы не приводят к остановке отрисовки, но блокируют начало взаимодействия со страницей и влияют на потребление энергии устройством.

0_1592680636.png

При выборке из 1000 дополнений встречаются дополнения, создающие существенно более ощутимую нагрузку:

0_1592682566.png

В тесте на задержку отрисовки страницы дополнения Clever, Grammarly, Cash Back for Shoping, LastPass и AVG замедляли открытие на 150-300 мс, в некоторых случаях внося задержки сопоставимые с отрисовкой самой страницы. В целом ситуация нормальная, так как из 100 дополнений только 6 приводят к задержке более 100 мс.

0_1592681260.png

Результаты выборки из 1000 дополнений:

0_1592682645.png

При оценке нагрузки на CPU, создаваемой при выполнении дополнением фоновых операций, проявило себя дополнение Avira Browser Safety, которое потратило почти 3 секунды времени CPU, в то время как затраты других дополнений не превышали 200 мс. Так как фоновый режим обычно используется для обработки сетевых запросов, выполняемых в процессе открытия страницы, тест был повторён на сайте apple.com, который делает 50 запросов вместо одного. Результаты изменились и в лидеры по созданию нагрузки выбился Ghostery, а Avira Browser Safety сместился на 9 место (разбор показал, что нагрузка снизилась из-за присутствия сайта apple.com в белом списке).

0_1592682126.png

Результаты тестов 1000 дополнений:

0_1592682680.png
  • В тесте на потребление памяти первое место заняло дополнение Avira Browser Safet, потребление памяти которым составило 218 МБ (из-за обработки более 30 тысяч регулярных выражений, хранимых в памяти). На втором и третьем местах оказались Adblock Plus и Adblock, потребляющие чуть меньше 200 МБ. Замыкает 20 худших по потреблению памяти - uBlock Origin, съедающий менее 100 МБ (при сравнении с другими блокировщиками рекламы, у uBlock Origin одно из самых низких потребления памяти, см. ниже сравнение блокировщиков).
    0_1592682495.png

    20 худших показателей при тестовании 1000 дополнений:

    0_1592682699.png

    Так как часто пользователь списывает низкую производительность и возникающие задержки на браузер, а не на установленные дополнений, компания Google начала эксперименты с информированием о проблемных дополнениях. В стабильном выпуске Chrome 83 появилась настройка "chrome://flags/#extension-checkup", включающая вывод информационных сообщений о возможном влиянии дополнений на конфиденциальность и производительность. При включении опции на странице новой вкладки и в менеджере дополнений начинает показываться предупреждение о том, что дополнения могут привести к потреблению значительных ресурсов или получить доступ к персональным данным и активности пользователя.

     

    Отдельно проведено сравнение дополнений для блокировки рекламы и обеспечения конфиденциальности, в контексте экономии ресурсов за счёт блокирования внешних скриптов и рекламных вставок. Все дополнения обеспечили снижение нагрузки как минимум в три раза при обработке тестовой статьи из одного из новостных сайтов. Лидером стало дополнение DuckDuckGo Privacy Essentials, при использовании которого нагрузка при открытии тестовой страницы снизилась с 31 сек до 1.6 сек времени СPU за счёт снижения числа сетевых запросов на 95% и размера загружаемых данных на 80%. Близкий результат показал uBlock Origin.

    0_1592683009.png

    DuckDuckGo Privacy Essentials и uBlock Origin также оказались лучшими при оценке потребления ресурсов при выполнении фоновых операций.

    0_1592683389.png

    При тестировании потребления памяти, DuckDuckGo Privacy Essentials и uBlock Origin позволили снизить расход памяти с 536 MB при полной обработке тестовой страницы до ~140 MB.

    0_1592683633.png

    Аналогичное тестирование проведено для дополнений для web-разработчиков. Нагрузка на CPU:

    0_1592683777.png

    Нагрузка на CPU при выполнении фоновых операций

    0_1592683815.png

    Задержки отрисовки:

    0_1592683793.png

    Потребление памяти:

    0_1592683832.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Umnik у меня почему то нет DNS-over-HTTPS в настройках роутера:

Спойлер

4d3605d3f16e.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://192.168.1.1/controlPanel/system/components → включить галку и ребутнуться

 

Screenshot_20200625_110240.webp

Изменено пользователем Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Версия 83.0.4103.116 (Официальная сборка), (64 бит).

Сверху, справа напротив адресной строки теперь "красуется" шлепок (значок) Расширения. Убрать можно это? В настройках не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В Chrome предложен новый интерфейс PDF-просмотрщика и добавлена поддержка AVIF

Спойлер

В состав Chrome включена новая реализация интерфейса встроенного просмотрщика документов в формате PDF. Интерфейс примечателен выносом в верхнюю панель всех настроек. Если раньше в верхней панели отображались только название файла, информация о страницах, кнопки поворота, печати и сохранения, то теперь в неё перенесено и содержимое боковой панели, включавшей элементы управления масштабированием и размещения документа по размеру страницы. Добавлена возможность сохранения отредактированных PDF-форм, а также режим двухстраничного просмотра. Для включения новых возможностей предложены флаги "chrome://flags#pdf-viewer-update", "chrome://flags/#pdf-form-save" и "chrome://flags/#pdf-two-up-view".

0_1593244626.png
0_1593245564.png

Из изменений в Chrome также можно отметить включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). В Firefox экспериментальная поддержка AVIF добавлена в выпуске Firefox 77 (включается через image.avif.enabled в about:config).

Ранее в Chrome продвигался формат изображений WebP, который по тестам Google позволяет сократить размер файлов с изображениями на 25%-34% при сохранении качества на уровне формата JPEG. Альтернативные тесты показывают, что WebP не так эффективен как хотелось бы - если сравнивать его не с эталонным кодировщиком cjpeg от JPEG Group, а используя более эффективный кодировщик MozJPEG, то выигрыш WebP ощущается только для низких разрешений (500px), наиболее часто используемых в Web. При разрешении 1000px результат почти одинаков, а при разрешении 1500px WebP даже отстаёт от MozJPEG. AVIF в тех же тестах заметно обгоняет MozJPEG, cjpeg и WebP, поэтому рассматривается производителями браузеров как более перспективный формат.

0_1593247566.png
0_1593247577.png
0_1593247591.png

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
25.06.2020 в 13:13, PitBuLL сказал:

Версия 83.0.4103.116 (Официальная сборка), (64 бит).

Сверху, справа напротив адресной строки теперь "красуется" шлепок (значок) Расширения. Убрать можно это? В настройках не нашел.

chrome://flags/#extensions-toolbar-menu

Disabled

Перезапустить браузер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами

Спойлер

Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Компании Apple и Mozilla ранее приняли решение ввести аналогичное ограничение в Safari и Firefox. Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года). Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки "ERR_CERT_VALIDITY_TOO_LONG".

В прошлом и позапрошлом годах изменение было выставлено на голосование участниками ассоциации CA/Browser Forum, которая используется как площадка для согласования совместных решений производителями браузеров и удостоверяющими центрами. Ранее производителям браузеров удалось отстоять сокращение времени жизни сертификатов вначале до 8, затем до 5, а потом и до 3 лет. В 2018 году была предпринята попытка сокращения действия до года, но, в конечном счёте, было утверждено компромиссное решение и срок был ограничен двумя годами. В прошлом году попытка повторилась, но решение по ограничению срока действия сертификатов до одного года не было утверждено из-за несогласия большинства удостоверяющих центров. В феврале 2020 года компания Apple решила ввести ограничения без согласования в CA/Browser Forum, в марте к инициативе присоединилась компания Mozilla, а теперь и Google.

Изменение может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком действия, доходящим до 5 лет. По мнению производителей браузеров генерация подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От KuZbkA
      Здравствуйте! Если не было таких уведомлений при включении гугл хрома, то ничего же страшного не произошло?

    • От ***Leeloo***
      Привет)) Заинтересовалась о антивирусе от ESET (Comodo) встроенный в браузер Google Xrome.Как известно лишний антивирус на устройстве ни к чему...,но насильно впихнут(пардон) этот антивирус в браузер  ничего хорошего не несёт для пользователя.Кроме тормозов в том числе и в играх(если этот браузер открыт) и пожирания ресурсов Системы и возможно каких то конфликтов с установленным основным антивирусом(в моём случае это Касперский)
      Ведь если стоит Касперский и он берёт заботу о безопасности пользователя,включая и сам браузер пользователя то по логике зачем тогда нужен этот антивирусный сканер от ESET встроенный в Google Xrome
      Погуглив,нашла как его отключить
      Хотелось бы узнать ваше мнение по этому поводу...Нужен ли подобный антивирус браузера...Если у вас уже стоит Касперский? Возможны ли конфликты с Касперским?
    • От neotrance
      Cамопроизвольное открытие окон в Google Chrome.
      Сканирование Касперским Фри и утилитой Др.Веб ничего не показало.
      Пытался вылечить самостоятельно с помощью adwcleaner но безуспешно.
       
      CollectionLog-2020.06.30-15.35.zip
    • От iiwanc
      Здравствуйте! Пришел домой, включил ноутбук и в браузере открывается сама реклама. Но это пол беды. Клавиатура сама начинает ставить бесчисленное множество дефисов (-).  Полечил, вроде рекламы не стало. Но дефисы не дают работать. Домашние не сознаются. Говорят, что не проливали на клавиатуру. Дефисы начинают печататься после нажатия клавиш: й, ц, у, к, г, ш, щ, з, 9 (цифра на клавиатуре справа, верхний цифровой ряд работает). Также справа не реагируют клавиши минус и 2-ка Дефисы (их печатание) можно остановить нажатием любой клавиши. В безопасном режиме Windows всё точно также. Помогите, пожалуйста. Пытаюсь найти причины так-ог-о поведения ноутбука. Клавиатуры нет запасной, чтобы поменять и уж точно знать, дело в ней или это вирусы. Прикрепляю логи.
      Сейчас проверил к-лавиатру на http://key-test.ru/
      Похоже печатается не дефис, а минус
      Хотя, при нажатии на клавишу минуса, она не работает
      CollectionLog-2017.01.24-22.12.zip
    • От Хосе Монтерос
      Доброго времени суток.
      Заметил, что с выходом новой версии Google Chrome 69.0.3497.100 все мои сообщения в ВК стали отображаться на час меньше. То есть время по компьютеру 10:15, а сообщение отправлено в 9:15. Сперва я грешил на свой ноут, потому первым делом проверил часовой пояс. До выхода новой версии у меня был установлен часовой пояс GMT +3 (Минск, Калининград), хотя формально я живу в часовом поясе Москвы, ныне это GMT +4, и никаких нареканий по часовым поясам я не замечал, время совпадало идеально. Но вот вышел новый Хром, и время сообщений стало некорректным. Я подумал, что теперь нужно ставить пояс +4 часа, однако изменений не последовало. Только если я поставил пояс +5 часов и переводил часы на час назад вручную, тогда время сообщений и системы совпадало, однако тогда на других сайтах появлялись противоречия во времени, вдобавок через какое-то время происходила синхронизация часов по интернету на час вперёд, что приводило к неверному времени уже на ноуте. Тогда я подумал, что проблема лежит глубже, и потому проверил время в BIOS, но оно верно, 10:15.
      Поняв, что проблема не в ноуте, я решил проверить как отображается время с других браузеров. Оказалось, что Opera не имеет проблем со сдвигом времени, там время сообщений совпадает со временем системы.
      Я обратился в поддержку ВК с данной проблемой. В ходе поиска причин выяснилось, что та же Опера, но установленная на телефоне платформы J2Me (Nokia 5130c-2) как и Хром на ноуте так же показывает время сообщений на час меньше. Приложение для Андроид при этом отображало корректное время. Мы проверили эту проблему с режима инкогнито, а так же с их тестовой страницы, но проблема всё равно сохранилась. Последним вариантом оставалась установка обновления для Винды, но они кинули таковую для 8.1, потому обновление не подошло моей системе. Конечный вердикт они выдали такой:

      Вопрос у меня к вам следующий: кто с такой проблемой так же столкнулся, как вы её решили? Или кто может поделиться ссылкой на подходящее обновление Винды (Вин 7 Максимальная, скорее всего пиратская).
×
×
  • Создать...