Перейти к содержанию

Краб

Рекомендуемые сообщения

  • 2 weeks later...

Google вводит в Chrome обязательное логирование для SSL-сертификатов

Браузер Chrome будет требовать от удостоверяющих центров, чтобы все выданные ими публичные сертификаты, созданные после 30 апреля 2018 года, включались как минимум в два общедоступных журнала Certificate Transparency. Это означает, что с этой даты все сертификаты, которые не будут логироваться в Certificate Transparency будут автоматически отвергнуты браузером, с отображением соответствующей ошибки.

В настоящее время все удостоверяющие центры, зарегистрированные в CCADB (Common CA Database), получили уведомление о предстоящих изменениях и готовятся к применению Certificate Transparency. Для предприятий, на которых используются собственные внутренние сертификаты, предоставлена опция, позволяющая отключить обязательную проверку в Certificate Transparency через задание централизованных правил, привязанных к учётным записям пользователей.

Certificate Transparency базируется на идее ведения независимого публичного лога всех выданных сертификатов, не позволяющего удостоверяющему центру сгенерировать сертификат без отражения в этом логе. Владельцам сертификатов и пользователям публичный лог даёт возможность проводить независимый аудит всех изменений и действий удостоверяющих центров, что позволит сразу отслеживать любые попытки скрытого создания поддельных записей.

Для защиты от искажения данных задним числом при хранении в логе Certificate Transparency применяется древовидная структура "Дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы, благодаря совместному (древовидному) хешированию. Имея конечный хэш пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД (корневой проверочный хэш нового состояния базы вычисляется с учётом прошлого состояния)

Ссылка на комментарий
Поделиться на другие сайты

Релиз web-браузера Chrome 65

Компания Google представила релиз web-браузера Chrome 65. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 65:

Подробнее: http://www.opennet.ru/opennews/art.shtml?num=48216

Ссылка на комментарий
Поделиться на другие сайты

Новая версия Google Chrome сможет экспортировать пароли в файл


Планируют добавить функцию с обновлением в апреле-мае
Изменено пользователем Reworr
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Уже давненько так пришлось уйти с Хрома после их свистоплясок с directwrite. В итоге не могу пользоваться браузером из-за замыленного шрифта. 

Для себя нашел CentBrowser, где отключение directwrite еще поддерживается. В лисе тоже норм шрифты, но как то привык я к хром-стилю в браузере.

Ссылка на комментарий
Поделиться на другие сайты

после их свистоплясок с directwrite.

пользуюсь Хромом, но даже ничего не знаю о свистоплясках с какимто директврайтом :lol:

 

 

замыленного шрифта. 

а он замылен?

post-27870-0-38661900-1521836245_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

 

 


а он замылен?

 

Еще как замылен на ноутах с десяткой с системным масштабом шрифтов в 125%.  Я одному кенту как на 100% переключил он аж прозрел. Спрашивал: Что за магия?

  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

 

после их свистоплясок с directwrite.

 

пользуюсь Хромом, но даже ничего не знаю о свистоплясках с какимто директврайтом :lol:

 

 

замыленного шрифта.

 

а он замылен?

attachicon.gifn31.jpg

На данном скриншоте - да. У меня давно война со шрифтами. В вин 7 через реестр убил все эти clear type и заменил шрифты системные на такому. Иначе через 15 минут глаза выкручивает. Завтра у компа буду, скину как без директвайта выглядит... Изменено пользователем ferrym
Ссылка на комментарий
Поделиться на другие сайты

В Опере аналогично. По с равнению с ФФ шрифт как бы размытый серый, а не чёрный. У буквы ы левая вертикальная черта чёткая, а правая раздвоенная. Разрешение 1680х1050 (10:16)

Изменено пользователем sputnikk
Ссылка на комментарий
Поделиться на другие сайты

@ska79, преимуществ, кроме установки не заметил.

Пост на habrahabr:

Существует официальная Enterprise сборка браузера для Windows — Google Chrome for Business, который ориентирован на многопользовательские системы.
Одно из существенных отличий — хранение программных файлов в основной директории для программ — %programfiles%\Google\Chrome\Application\
вместо директории пользовательского профиля
%userprofile%\local settings\application data\Google\Chrome\Application\ (для Windows NT 5.x)
%userprofile%\AppData\Local\Google\Chrome\Application\ (для Windows NT 6.x).
Таким образом Google Chrome централизовано разворачивается администратором для всех пользователей системы, что экономичнее с точки зрения использования дискового пространства. Обновления так же как и установка выполняются централизованно. Для серверов службу автоматического обновления браузера можно и отключить — периодическое обновление программы вручную (по запросу) предотвратит бесконтрольное заполнение каталога предыдущими версиями браузера.

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Bercolitt
      От Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.
    • kmscom
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • Neovolt
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • KL FC Bot
      От KL FC Bot
      Сразу после католического Рождества стало известно о многоэтапной атаке на разработчиков популярных расширений Google Chrome. Самой известной целью по иронии судьбы стало ИБ-расширение от компании Cyberhaven, скомпрометированное прямо перед праздниками (о таких рисках мы предупреждали). По мере расследования инцидента список пополнился как минимум 35 популярными расширениями с суммарным числом установок 2,5 млн копий. Целью злоумышленников является похищение данных из браузеров пользователей, которые установили троянизированные обновления расширений. В ходе данной кампании преступники фокусировались на похищении учетных данных от сервисов Meta* с целью компрометации чужих бизнес-аккаунтов и запуска своей рекламы за чужой счет. Но, в теории, вредоносные расширения позволяют похищать и другие данные из браузера. Рассказываем о том, как устроена атака и какие меры принять для защиты на разных ее этапах.
      Атака на разработчиков: злоупотребление OAuth
      Чтобы внедрить троянскую функциональность в популярные расширения Chrome, преступники разработали оригинальную систему фишинга. Они рассылают разработчикам письма, замаскированные под стандартные оповещения Google о том, что расширение нарушает политики Chrome Web Store и его описание необходимо скорректировать. Текст и верстка сообщения хорошо мимикрируют под типовые аналогичные письма Google, поэтому для жертвы письмо выглядит убедительно. Более того, во многих случаях письмо отправляется с домена, специально зарегистрированного для атаки на конкретное расширение и содержащего название расширения прямо в имени домена.
      Клик по ссылке в письме приводит на легитимную страницу аутентификации Google. Пройдя ее, разработчик видит еще один стандартный экран Google, предлагающий авторизоваться по OAuth в приложении Privacy Policy Extension и в рамках входа в это приложение дать ему определенные права. Эта стандартная процедура проходит на легитимных страницах Google, только приложение Privacy Policy Extension запрашивает права на публикацию расширений в Web Store. Если разработчик дает такое разрешение, то авторы Privacy Policy Extension получают возможность публикации обновлений в Web Store от лица жертвы.
      В данном случае атакующие не крадут пароль и другие реквизиты доступа разработчика, не обходят MFA. Они просто злоупотребляют системой Google по делегированию прав, чтобы выманить у разработчика разрешение на обновление его расширения. Судя по длинному списку зарегистрированных злоумышленниками доменов, они пытались атаковать гораздо больше, чем 35 расширений. В тех случаях, когда атака проходила успешно, они выпускали обновленную версию расширения, добавляя в него два файла, ответственные за кражу куки-файлов и других данных Facebook** (worker.js и content.js).
       
      View the full article
    • Сергей64
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
×
×
  • Создать...