SecurityLab.ru
66.5K subscribers
599 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Google выпускает срочное обновление для Chrome, которое исправляет критическую уязвимость нулевого дня CVE-2023-2033, активно эксплуатирующуюся в дикой природе.

Удаленный злоумышленник может получить полный контроль над устройством пользователя, включая доступ к личным данным, паролям и финансовой информации.

#Google, #Chrome, #обновление, #уязвимость, #CVE2023-2033 @SecLabNews
«Enhanced Ad Privacy»: новый способ таргетировать рекламу от Google

👆«Enhanced Ad Privacy» — это новая функция в браузере Chrome, которая позволяет сайтам показывать рекламу на основе интересов пользователя, определяемых через историю поиска.

👆Функция основана на Topics API — части проекта Privacy Sandbox, разработанного для улучшения приватности в сети. Данные обрабатываются на целевом устройстве с помощью алгоритмов машинного обучения.

👆Функцию всегда можно отключить, но уведомление от Google может сбить пользователя с толку. Некоторые эксперты и корпорации критикуют нововведение, называя его «шпионским программным обеспечением».

#Google #Chrome #Privacy @SecLabNews
Google обновляет Chrome с учётом конфиденциальности: в чём преимущества и недостатки новой технологии

〰️ Песочница конфиденциальности — это набор технологий Google, которые заменяют сторонние куки на решения, сохраняющие конфиденциальность при показе персонализированного контента и рекламы.

〰️ Основной компонент песочницы конфиденциальности — это Topics API, который сортирует пользователей по тематикам, не раскрывая их личности. Пользователи могут настраивать отображаемые темы и отказываться от персонализации.

〰️ Кроме того, Google улучшает защиту Chrome от фишинга в режиме реального времени, не используя историю посещений пользователей.

〰️ Критики предполагают, что компания преследует в первую очередь собственные интересы, а не интересы пользователей. По их мнению, песочница конфиденциальности скорее направлена на то, чтобы предотвратить введение жёстких ограничительных законов в отношении сбора данных

#Google #Chrome #PrivacySandbox @SecLabNews
Браузер на страже вашей приватности: Chrome представил новую функцию

Google Chrome внедрил функцию "Hide media metadata when in Incognito", улучшающую конфиденциальность при просмотре медиа в режиме инкогнито.

Эта функция работает на уровне ОС и скрывает детали, такие как названия и обложки, в панели управления медиа или на экране блокировки различных операционных систем.

Для тестирования новой функции пользователи могут активировать опцию в Chrome Canary через Chrome://flags.

#Chrome #конфиденциальность #инкогнито #метаданные #видео #безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прокси-серверы для конфиденциальности: Google тестирует опцию «Защита IP» в Chrome

Google тестирует новую опцию «Защита IP» для браузера Chrome, которая скрывает IP-адреса пользователей от веб-сайтов и онлайн-сервисов, используя прокси-серверы.

Опция «Защита IP» является частью проекта IP Protection (Gnatcatcher), который нацелен на защиту пользователей от межсайтового отслеживания через IP-адреса.

Корпорация планирует внедрять новую опцию постепенно, начиная с первой фазы, в которой будет использоваться один прокси-сервер, зарегистрированный в США, и далее увеличивать доступ пользователей к этой функции, обеспечивая дополнительную конфиденциальность с использованием двуххоповой прокси-системы и расширяя список перенаправляемого трафика.

#Google #ЗащитаIP #Chrome @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Chrome обновляется: новые функции для защиты данных и оптимизации системы

🔍Теперь Chrome будет автоматически проверять, не были ли скомпрометированы пароли, сохраненные в браузере. При обнаружении утечки какого-либо пароля система выдаст соответствующее предупреждение.

📣 Chrome также будет оповещать о потенциально опасных расширениях, устаревших версиях браузера и отключенной защите от фишинга и вредоносного ПО.

🔄 Кроме того, Chrome теперь умеет автоматически отзывать ненужные разрешения на доступ к данным для редко посещаемых сайтов и синхронизировать группы открытых вкладок на разных устройствах.

#Google #Chrome #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Предъявите цифровой паспорт: Google тестирует новый способ верификации

🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.

💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.

👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.

#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
uBlock Origin под угрозой исчезновения

😮 После обновления до версии 127 пользователи Google Chrome увидели предупреждение об отключении uBlock Origin.

📜 Разработчики uBlock Origin сообщили, что переход Google на Manifest V3 может привести к исчезновению многих популярных блокировщиков рекламы.

🔒 Авторы uBlock Origin уже выпустили Lite-версию расширения. Она соответствует требованиям Google, но не так хорошо справляется с блокировкой нежелательного трафика.

🔤Браузеры на базе Chromium, включая «Яндекс Браузер», Microsoft Edge, Brave, Opera и Vivaldi, пока не обязаны полностью переходить на новый API и сохранят широкую поддержку предыдущего API, Manifest V2, как минимум до 2025 года.

#Chrome #uBlockOrigin #Обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Игра в танки обернулась охотой за криптовалютой: новая атака Lazarus

🎮 Северокорейская группа Lazarus запустила вредоносную онлайн-игру в танки, обещая награды в криптовалюте. Злоумышленники активно продвигали проект через соцсети, используя сгенерированные нейросетями изображения и привлекая криптоинфлюенсеров.

💻 Вредоносный сайт содержал эксплойт для Chrome, использующий две уязвимости, одна из которых была неизвестна ранее. Для заражения устройства пользователю было достаточно просто посетить сайт, даже не запуская саму игру.

💰 Хакеры скопировали существующий игровой проект, внеся минимальные изменения в визуальное оформление. Вскоре после запуска вредоносной копии разработчики оригинальной игры потеряли 20 тысяч долларов в криптовалюте.

#Lazarus #Chrome #0day #CyberSecurity

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минюст США готовит радикальную реформу Google

💥 Министерство юстиции США выдвинуло радикальное предложение — обязать Google продать браузер Chrome. Также рассматривается возможность отделения Android для восстановления конкуренции на рынке поиска.

🚫 Минюст планирует запретить Google платить компаниям за установку своего поисковика по умолчанию. Компании придется делиться результатами поиска и данными запросов с конкурентами в течение 10 лет.

⚖️ Google назвала требования «чрезмерными» и угрожающими технологическому лидерству США. Окончательное решение по делу будет принято в апреле после двухнедельного разбирательства.

#Google #антимонополия #Chrome #Android

@SecLabNews