Перейти к содержанию

Краб

Рекомендуемые сообщения

Винда может выдавать сообщение "Гугл Хром не отвечает", если открыто много вкладок с новостями, а памяти 2Гб ОЗУ и 2 Гб подкачки? Плюс включены уведомления с сайтов.

У родни такая ситуация. При мне воспроизвести не смогли. Перевёл подкачку с авторежима (2000мб) на диапазон 2000 - 8000мб

Ссылка на комментарий
Поделиться на другие сайты

 


при перегрузе по памяти он обычно выгружает вкладки с ошибкой Опаньки..

тогда возможно тормозит проц Intel J1800. Посоветовал не открывать сразу много вкладок, а читать новости по очереди
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Chrome позволяет трекерам отслеживать чтение PDF-файлов:

Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском комплекте патчей. Независимые ИБ-эксперты призывают не преувеличивать угрозу и отмечают, что трекинг документов осуществляет легитимный сервис, существующий с 2010 года.

Аналитики EdgeSpot обратили внимание на подозрительные PDF-документы, попавшие в ловушки сканеров безопасности. Файлы не проявляли криминальной активности в Adobe Reader, однако генерировали исходящий трафик, когда их открывали в Chrome. Изучив один из подозрительных объектов, специалисты обнаружили в нем JavaScript-сценарий, который отправлял ряд сведений о системе на сайт readnotify.com. Сформированный через POST-запрос пакет содержал следующие данные:
- IP-адрес устройства
- Номер версии Windows и Chrome
- Полный путь к открытому файлу

Исследователи выяснили, что проблема кроется в функции this.submitForm() API-интерфейса обработки PDF-файлов. Аналитики разработали PoC, который отправлял набор персональных данных на адрес google[.]com/test, и сообщили о баге разработчикам Chrome.

Представители EdgeSpot решили опубликовать описание бреши до того, как Google выпустит патч, чтобы предупредить пользователей о возможной утечке данных, однако не все специалисты согласны с классификацией бага как уязвимости нулевого дня. ИБ-эксперт Патрик Уордл (Patrick Wardle) считает, что проблема лишь в том, что Chrome не предупреждает пользователя о сборе персональной информации.

Он отметил, что данные собирает компания ReadNotify, которая специализируется на трекинге документов и электронных писем. По запросу клиента организация обещает предоставить информацию о дате и времени прочтения, интернет-провайдере получателя, количестве страниц, просмотренных в PDF-файле, а также другие сведения.

С аналогичной проблемой столкнулись разработчики Adobe Reader. В январе этого года ИБ-специалист Алекс Инфюр (Alex Inführ) сообщил о баге, который давал возможность похищать NTLM-хеш, применяемый при аутентификации пользователя, а также допускал передачу сведений об открытии PDF-документа. Оперативный микропатч для этой уязвимости выпустили сторонние эксперты, а Adobe включила свою заплатку в февральский комплект обновлений.

 

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

SmartAdBlock - новый легковесный блокировщик рекламы для Chrome и Firefox :

 

В рамках проекта SmartAdBlock развивается новое дополнение для блокировки рекламы и нежелательного контента для Chrome и Firefox. Дополнение обеспечивает блокировку рекламы по спискам EasyList, автоматически убирает всплывающие диалоги с соглашением об использовании Cookie на сайтах, запрещает открытие всплывающих запросов и отключает код для отслеживания перемещений. Код проекта распространяется под лицензий LGPLv3.

Основное внимание при разработке уделяется оптимизации кода для экономии памяти и снижения потребление ресурсов CPU. Судя по тестам разработчиков проекта SmartAdBlock является одним из самых быстрых дополнений в своей категории и потребляет минимальный объём памяти, опережая по этому показателю даже uBlock Origin.

0_1552158980.png

Особенности SmartAdBlock:

  • Блокировка всевозможных всплывающих окон и диалогов с условиями использования, приглашениями подписаться на рассылки, соглашениями об обеспечении приватности и уведомлениями о применении Cookie.
  • Блокировка всех видов рекламы, без разделения на приемлемую и агрессивную, и без белых списков с рекламными сетями спонсоров;
  • Запрещение выполнения вредоносных скриптов и встраиваемого на сайты кода для майнинга, а также сомнительных вставок, диалогов проверки и всплывающих блоков, часто размещаемых на сайтах с торрентами, сервисах для обмена файлами и системах потокового просмотра видео (например, убраны все мешающие диалоги на сайтах Putlocker, 123movies, solarmovie, fullmatchesandshows и azmovies);
  • Поддержка обхода типовых приёмов для обнаружения блокировщиков рекламы (например, обходит проверку на таких сайтах, как Webmd, IGN, CNET, Eurogamer и Techradar). Убирает диалоги с предложением отключить блокировщик;
  • Отсутствие сбора телеметрии и накопления сведений об активности пользователя;
  • Автоматическая система проверки и обновления фильтров. Новые правила блокировки загружаются раз в 24 часа.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Релиз web-браузера Chrome 73 :

 

Компания Google представила релиз web-браузера Chrome 73. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 74 запланирован на 23 апреля.

Основные изменения в Chrome 73:

  • В версию для Android добавлен режим "Lite pages", позволяющий ускорить загрузку сайтов и сократить трафик за счёт обращения через прокси в Google, на лету осуществляющий оптимизацию запрашиваемых страниц для просмотра на мобильном устройстве. На серверы Google передаётся только URL страницы, а Cookies и параметры аутентификации обрабатываются напрямую. Оптимизация включается при активации опции "Data Saver" в настройках, после чего применяется автоматически, в зависимости от конкретных сайтов и качества канала связи.

    Например, оптимизация применяется при доступе в режиме "2G" или когда страница загружается более 5 секунд. Критерии активации можно настроить при помощи опций "#force-effective-connection-type" и "#ignore-previews-blocklist" в "chrome://flags". При отображении страницы в режиме оптимизации в адресной строке высвечивается специальный индикатор "Lite", через который можно вернуться к просмотру оригинальных страниц. Режим автоматически отключается для конкретных сайтов, если пользователь часто возвращается к просмотру оригинальных неоптимизированных страниц;

  • В настройках учётной записи предложена отдельная секция "Sync and Google services", в которой собраны все имеющиеся опции для управления синхронизацией данных и отправки сведений в сервисы Google. В секции также предложены новые опции "Enhanced spell check" (синхронизация добавленных пользователем слов в словарь), "Safe browsing extended reporting" (отправка в Google дополнительных данных для определения вредоносных приложений и страниц) и "Make searches and browsing better" (анонимизированный сбор телеметрии с информацией об открываемых URL);
  • Усовершенствован режим просмотра "картинка в картинке" (Picture-In-Picture). Помимо видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере, в данном режиме теперь можно отсоединить web-приложения в формате PWA (Progressive Web Apps). Например, подобным способом удобно запускать чаты, мессенджеры и и видеоконференции. По умолчанию возможность пока неактивна и ограничена тестами в режиме "Origin Trial";
  • Для видео добавлено новое свойство "autopictureinpicture", позволяющее в случае предоставления должных полномочий автоматически перейти в режим Picture-In-Picture при переходе на другую вкладку и отключить данный режим при возвращении на исходную вкладку;
  • В режиме Picture-In-Picture также реализована возможность показа кнопки "Skip Ad" (действие skipad в Media Session API) для отмены показа рекламной вставки (ранее воспроизведение в окне Picture-In-Picture было не интерактивным);
  • Добавлена поддержка использования аппаратных мультимедийных клавиш для управления воспроизведением контента, например, для остановки, проигрывания и перехода к следующему ролику на YuoTube. Для привязки обработчиков к мультимедийным клавишам предлагается использовать API Media Sessions. Возможность пока доступна в версиях для Chrome OS, macOS и Windows, а в Linux обещают добавить позднее;
  • В версии для Android появился новый менеджер загрузок. Добавлена возможность наглядного отслеживания состояния загрузки - в нижней части теперь отображается специальный индикатор прогресса (раньше браузер лишь выдавал уведомление о завершении загрузки). В списке файлов обеспечен показ крупных эскизов загруженных изображений и возможность сортировки по типу контента и времени загрузки;
  • В версии для Android на странице с "динозавром", отображаемой при отсутствии сетевого соединения, добавлен список рекомендаций, включающих страницы, доступные в кэше для просмотра в offline;
  • В версии для macOS добавлена поддержка PWA (Progressive Web Apps, возможность обособленного запуска web-приложений как обычных программ без адресной строки и вкладок) и тёмной темы оформления интерфейса;

     
  • Включена поддержка механизма Signed HTTP Exchanges (SXG) для организации размещения верифицированных копий web-страниц на других сайтах, выглядящих для пользователя как исходные страницы. Благодаря SXG владелец одного сайта при помощи цифровой подписи может авторизовать размещения определённых страниц на другом сайте. В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста. Подробнее см. анонс появления данной технологии; 0_1548569215.png
  • Объявлено устаревшим и будет удалено в следующем выпуске свойство "allow-downloads-without-user-activation", через которой можно было организовать автоматическую загрузку файлов при обработке iframe. В следующем выпуске инициирование загрузки файлов без явного действия пользователя будет запрещено, так как оно активно применялось для злоупотреблений, навязывания загрузок и подстановки частей вредоносного ПО на компьютер пользователя. Для начала загрузки обязательно потребуется клик пользователя на той же странице;
  • В предоставляемых дополнениями скриптах обработки контента запрещена загрузка внешних ресурсов (Cross-Origin), не соответствующих домену страницы, в контексте которой выполняется скрипт. Для выполнения сторонних загрузок разработчикам дополнений следует применять фоновые обработчики (background pages). Изменение касается только новых дополнений и дополнений, в которых данная функциональность не была реализована ранее. Для всех дополнений изменение будет применено в одном из будущих выпусков Chrome после принятия второй версии манифеста. По приблизительной оценке изменение коснётся менее 1% дополнений, которыми пользуется более 1000 пользователей (в настоящее время белый список включает 70 дополнений);
  • Добавлен HTTP-заголовок "Cross-Origin-Resource-Policy" позволяющий серверу запретить вставку отдаваемых ресурсов (например, изображений) в контексте других доменов (cross-origin и cross-site);

     
  • Добавлен API Badging, позволяющий web-приложениям создавать индикаторы, выводимые на панели или домашнем экране. При закрытии страницы индикатор автоматически убирается. Например, подобным способом можно отображать число непрочитанных сообщений или информацию о каких-то событиях;
  • Добавлен программный интерфейс, позволяющий из JavaScript-приложения динамически создавать таблицы стилей и манипулировать применением стилей. В отличие от создания таблиц стилей при помощи метода document.createElement('style') новый API добавляет средства для конструирования стилей через объект CSSStyleSheet(), предоставляя такие методы, как insertRule, deleteRule, replace и replaceSync. Применение CSSStyleSheet позволяет упростить манипуляции с CSS и решить проблемы с дублированием свойств, одновременным применением изменений к разным частям DOM и совместным использованием в разных компонентах; 0_1552470111.png
  • Предложен новый метод String.prototype.matchAll() для сопоставления с использованием регулярных выражений. При использовании метода match с флагом "/g" возвращается простой массив строк, но при единичном сопоставлении (без флага "/g") выводится объект с расширенными свойствами. Метод matchAll отличается от выполнения метода match с флагом "/g" тем, что он возвращает массив объектов со свойствами всех совпадений, а не массив строк;
  • По умолчанию обработчики событий от колеса мыши (wheel и mousewheel) теперь создаются в пассивном режиме (как при выполнении "window.addEventListener('wheel', func, {passive: true}))", не блокирующем выполнение браузером операций прокрутки и масштабирования, что положительно сказывается на отзывчивости интерфейса. Ранее аналогичное изменение поведения по умолчанию было выполнено для обработчиков "touchstart" и "touchmove";
  • В тег "link" добавлена поддержка свойств "imagesrcset" и "imagesizes" (используются только совместно со свойствами "preload" и "image"), аналогичных свойствам "srcset" и "sizes" объекта HTMLImageElement;
  • В CSS и XSLT в качестве базового URL для загрузки ресурсов со вложенными путями теперь принимается URL с которого фактически был загружен CSS. Например, если в теге link указан "/styles.css", но при обращении выполняется редирект на "/foo/styles.css" то базовым для загрузки ресурсов (например, фоновых изображений) будет каталог "/foo", а не "/";
  • Отрисовка свойства "blur-radius" приведена в соответствие с требованием спецификации и поведением Firefox и Safari;
  • В WebSQL прекращена поддержка операций "EXPLAIN" и "REINDEX". Поведение EXPLAIN отличалось в зависимости от версий SQLite, а REINDEX был бесполезен на практике;
  • В JavaSсript-движке V8 ускорена реализация операции "await" (включен по умолчанию флаг "--harmony-await-optimization") и на 20-25% сокращено время компиляции WebAssembly;
  • Внесены улучшения в инструменты для web-разработчиков:
    • Добавлена поддержка "точек логгирования" (Logpoints), похожих на точки останова, но в момент срабатывания сбрасывающие значения определённых переменных и объектов в отладочную консоль, без необходимости явного вызова console.log() в коде. Выражение, которое будет выведено в лог определяется в момент создания Logpoint; 0_1552477057.png
    • Данные о вовлечённости тех или иных CSS и JavaScript файлов в процесс выполнения (coverage) теперь могут быть экспортированы в формате JSON;
    • Во вкладке "Sensors" появилась возможность переопределения отдаваемых web-приложениям данных о местоположении пользователя; 0_1552477364.png
    • В панелях Sources и Network добавлена функция сворачивания блоков кода. В панели Network вкладка Frames, используемая для инспектирования соединений WebSocket, переименована в Messages.

    Кроме нововведений и исправления ошибок в новой версии устранено 60 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 18 премии на сумму 13500 долларов США (одна премия $7500, четыре премии $1000 и четыре премий $500). Размер 9 вознаграждений пока не определён.

 

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

@sputnikk, а Опера проверяет наличие обновления  с помощью задачи  в планировщике?

там 2 задачи. Одна под моей учёткой, другая для всего компа.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Neovolt
      От Neovolt
      Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
      путь C:\ProgramData\Google\Chrome\updater.exe
      Логи от FRST Прилагаю. Заранее спасибо!
      FRST.zip
    • kmscom
      От kmscom
      у меня вот так показано верхнее меню в гугле

      крайний правый кружочек не кликабелен

      хотя в тоже время в Microsoft Edge

      и уведомления сразу показывает на значке колокольчика и аватар с птичкой кликабелен
       
      Я немогу понять, это проделки самого браузера (или его авторов) или у меня частная проблема.

      Сам сервис работает, но как авторизоваться в Google не понятно
      UPD в режиме ингкогнито, в Гугл работает.
      хм, будем разбираться
    • Сергей64
      От Сергей64
      Здравствуйте!
      Проблема: В спокойном состоянии нагрузка на ЦП держится примерно на уровне 40 процентов. Проблема появилась после активации винды KMS

      При открытии диспетчера задач нагрузка приходит в норму 

      На данный момент Dr.Web не видит угроз, хотя ранее находил угрозу NET:MALWARE.URL (но не смог ее вылечить)

       
      SpyHunter нашел следующие угрозы(при попытке удаления файлов/записей в реестре они сразу же восстанавливаются)
       

       
      CollectionLog-2024.09.15-18.25.zip
    • notcrayzi
      От notcrayzi
      В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

      Dr.Web не помог,так же сказал,что всё чисто
       
    • Malys_la45
      От Malys_la45
      Добрый день! Вирус заразил браузер Google Chrome. Пытался удалить и заново установить браузер - проблема актуальна. Также при установке standalone-версии браузера он сначала открывается, но через какое-то время закрывается автоматически, и ярлык браузера на рабочем столе не появляется.  
      CollectionLog-2024.07.18-18.42.zip
×
×
  • Создать...