کروم ۷۹ محتوای ناایمن سایت ها را بلوکه می کند

/در , , , /توسط
 
گوگل می گوید با عرضه نسخه ۷۹ مرورگر کروم از این پس تضمین خواهد شد که تنها محتوای ایمن وب سایت های HTTPS به نمایش درآید.
 
 به نقل از آسین ایج، در نسخه ۷۹ مرورگر کروم محتوای مخلوط بارگذاری شده در سایت ها با ایمنی نامشخص بلوکه می شود و بخش های ناایمن شناسایی شده از طریق پروتکل HTTP در دسترس قرار می گیرند. هدف از این کار افزایش ایمنی و کمک به حفظ حریم شخصی افراد است.
 
همچنین کاربران می توانند وب سایت هایی را که تمایل به بلوکه کردن محتوای مخلوط آنها به طور کامل را دارند، انتخاب کنند. بدین منظور تنها کافی است نام وب سایت های یادشده در بخش تنظیمات مرورگر مذکور وارد شود.
 
گوگل اعلام کرده که ۹۰ درصد از سایت های مورد استفاده کاربران کروم از طریق پروتکل HTTPS در دسترس قرار می گیرند و لذا بهینه سازی نحوه نمایش اطلاعات از طریق سایت های مذکور در اولویت شرکت گوگل قرار گرفته است.

هکرهای روس کروم و فایرفاکس را دستکاری کرده اند

/در , , , , , , /توسط
 
براساس گزارش جدید کسپراسکای گروهی از هکرهای روسی با استفاده از روشی جدید مرورگرهای کروم و فایرفاکس را دستکاری کرده اند.
 
به نقل از زد دی نت،  بسیاری از هکرها فقط از شکاف های امنیتی موجود در مرورگرهای وب استفاده می کنند اما اکنون یک گروه از آنها پا را فراتر نهاده است. شرکت امنیت  سایبری«کسپراسکای» در یک گزارش به تلاش های یک گروه از هکرهای روسی به نام Turla اشاره کرده تا با ایجاد تغییراتی در مرورگرهای کروم و فایرفاکس ترافیک رمزگذاری شده TLS را دستکاری کنند. هدف اصلی این هکرها از این عملیات تغییر شیوه ایجاد اتصال HTTPS در مرورگر است.
 
این گروه از هکرها نخست  سیستم ها را به یک ویروس تروژان از راه دور به نام Reductor مبتلا می کردند و با کمک آن مرورگرها  را دستکاری می کردند. در مرحله بعد  هکرها  گواهینامه های دیجیتال خود را در میزبان های مبتلا به ویروس نصب می کردند. این روند به هکرها اجازه می دهد هرگونه ترافیکTLS  که از سیستم میزبان نشات می گیرد را متوقف کنند.
 
در مرحله دوم آنها کروم و فایرفاکس را طوری دستکاری می کردند تا توابع PRNG مورد نظر هکرها را فعال کند. این توابع هنگام تولید اعداد تصادفی مورد نیاز برای فرآیند مذاکره و ایجاد دستکاری های جدید TLS برای اتصالات HTTPS استفاده می شوند.
 
هکرهای Turla با استفاده از توابع دستکاری شده PRNG هرگونه اتصالات جدیدTLS را دستکاری می کردند. 
 
البته در گزارش کسپراسکای به دلیل انجام این نوع عملیات هک اشاره نشده است.

به‌روزرسانی کروم برای رفع یک آسیب‌پذیری شدید

/در , , , /توسط
شرکت‫گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که می‌تواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، به‌روز کرد.
این آسیب‌پذیری که با شناسه‌ی "CVE-2019-5869" ردیابی می‌شود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد.
Blink یک موتور مرورگر منبع‌باز است که اولین بار در سال 2013 و به‌طور خاص به‌عنوان بخشی از پروژه‌ی کرومیوم و با چارچوب‌های مختلف نرم‌افزاری قابل استفاده‌ی مجدد برای سیستم‌عامل اندروید، ساخته شد. این موتور مرورگر از گوگل کروم استفاده می‌کند. موتورهای مرورگر در قلب هر مرورگر اصلی قرار دارند و نقش اصلی آن‌ها، تبدیل اسناد HTML و سایر منابع صفحه‌ی وب به نمایش‌های بصری در دستگاه‌های کاربران است.
محققان هشدار دادند كه سوءاستفاده‌ی موفقیت‌آمیز از آسیب‌پذیری موجود در Blink می‌تواند به مهاجمان اجازه دهد تا كد دلخواه را در متن مرورگر اجرا کنند، اطلاعات حساس را به‌دست آورند، محدودیت‌های امنیتی را دور بزنند، اقدامات غیرمجاز را انجام دهند یا موجب شرایط انكار سرویس (DoS) شوند.
بسته به امتیازات مرتبط با برنامه، مهاجم می‌تواند برنامه‌هایی را نصب کند، داده‌ها را مشاهده یا حذف کرده و آن‌ها را تغییر دهد یا حساب‌های جدید با حقوق کامل کاربر ایجاد کند.
نقص موجود در Blink می‌تواند با ترغیب کاربر به بازدید از یک صفحه‌ی وب خاص طراحی‌شده، مورد سوءاستفاده قرار گیرد. بنابراین، مهاجمان می‌توانند از راه دور چنین صفحه‌ی وبی را راه‌اندازی کنند و از راه دور به سیستم قربانیان حمله کنند.
این نقص بر نسخه‌های گوگل کروم قبل از 76.0.3809.132 تأثیر می‌گذارد. به‌گفته‌ی محققان، در حال حاضر هیچ گزارشی از سوءاستفاده‌ی گسترده از این آسیب‌پذیری گزارش نشده است؛ اما گوگل از کاربران ویندوز، مک و لینوکس خواسته است تا مرورگر کروم خود را به نسخه‌ی 76.0.3809.132 به‌روز کنند.
 

رونمایی از کروم بوک های جدید ایسر

/در , , , , /توسط
شرکت ایسر از چهار مدل لپ تاپ کروم بوک خود رونمایی کرد. ابعاد نمایشگر این مدل ها به ترتیب 14، 15.6 و 11.6 اینچی است.
 
 
 به نقل از دیجیتال ترندز، شرکت ایسر چهار کروم بوک جدید را در آستانه برگزاری نمایشگاه فناوری ایفای 2019 در معرض دید علاقمندان قرار داده که برای انجام امور مختلف تفریحی و اداری و غیره قابل استفاده هستند.
 
 
در صدر این کروم بوک های تازه کروم بوک 315 قرار دارد که عرضه آن به بازار در اواخر سال 2020 آغاز می شود. این لپ تاپ 415 دلار قیمت دارد. نمایشگر 15.6اینچی با دقت 1920 در 1080 پیکسل، پوشش ضد خش، پردازنده اینتل Pentium Silver N5000 و هشت گیگابایت رم از جمله امکانات این لپ تاپ است. عمر باتری این لپ تاپ 12.5 ساعت است.
 
کروم بوک 314 عضو دیگر این مجموعه است که دارای نمایشگر 14 اینچی با دقت 1920 در 1080 پیکسل بوده و از پردازنده دو هسته ای Celeron N4000 یا چهارهسته ای Celeron N4100 برخوردار است. هشت گیگابایت رم دیگر ویژگی این لپ تاپ 273 دلاری است.
 
Chromebook Spin 311  و  Chromebook 311دو مدل کوچک تر و قابل حمل با نمایشگر 11.6 اینچی بوده و دقت تصاویر ویدئویی ضبط شده آنها به 1080 پیکسل می رسد. مدل اول دارای 64 گیگابایت حافظه و 8گیگابایت اس دی رم و مدل دوم دارای 32 گیگابایت حافظه و 4گیگابایت اس دی رم است. عمر باتری هر دو مدل 10 ساعت بوده و قیمت این دو مدل به ترتیب 360 و 250 دلار است.

جایزه ۳۰ هزار دلاری مایکروسافت برای گزارش باگ در مرورگر کرومیوم اج

/در , , , , , /توسط
 
مایکروسافت برای کسانی که باگی را در مرورگر جدید کرومیوم اج شناسایی کنند، جایزه‌ی ۳۰ هزار دلاری می‌دهد.
 
گوگل طی ۹ سال گذشته به پژوهشگرانی که از کرومیوم باگی کشف کرده‌اند، بیش از ۵ میلیون دلار پرداخت کرده و اکنون نوبت به مایکروسافت رسیده است تا برای نسخه‌ی بتا و کرومیم‌محور مرورگر اج برنامه‌‌ی باگ باونتی مشابهی را راه بیاندازد. در برنامه‌ی جدید مایکروسافت، هدف یافتن باگ‌هایی خواهد بود که بر مرورگر گوگل کروم تأثیرگذار نیستند.
 
هم‌زمان با برنامه‌ی گوگل برای افزایش مبلغ جایزه‌ی باگ‌باونتی کرومیوم به ۳۰ هزار دلار، ردموندی‌ها نیز مبلغ یکسانی را برای حیاتی‌ترین باگ‌ها تعیین کرده‌اند. از بین چنین باگ‌هایی می‌توان به تلفیقی از نقص در ارتقاء دسترسی و روزنه‌ای در سندباکس افزونه‌ی Windows Defender Application Guard اشاره کرد. این ابزار پیش‌تر برای Edge HTML در دسترس قرار گرفته بود؛ اما مایکروسافت در ماه مارس آن را برای کروم و فایرفاکس نیز ارائه داد.
 
افزونه‌ی Windows Defender Application Guard به ادمین‌ها اجازه می‌دهد تا با ایجاد فهرستی از وب‌سایت‌های مطمئن (وایت‌لیست) به کاربران اجازه‌ی بازدید از آن‌ها را در مرورگر اج بدهند. آدرس‌هایی که در فهرست یادشده جای ندارند، در نسخه‌ی سندباکس Hyper-V اج اجرا خواهند شد تا بدین ترتیب سیستم‌عامل از نصب‌شدن هر ابزار مخربی از طریق وب در امان باشد.
 
به‌گفته‌ی مایکروسافت برنامه‌ی اج این شرکت برای کانال‌های Edge Beta و Edge Dev، نقش «مکملی» را برای باگ باونتی کرومیوم گوگل ایفا خواهد کرد. ردموندی‌ها تنها برای شناسایی آسیب‌پذیری‌هایی جایزه پرداخت می‌کند که قبلا گزارش نشده و منحصر به نسخه‌ی کرومیوم اج باشند؛ بدین مفهوم که آسیب‌پذیری یادشده برای گوگل کروم مخرب نباشد. برنامه‌ی باگ‌باونتی جدید در کنار برنامه‌ی کنونی مایکروسافت برای نسخه‌ی EdgeHTML مرورگر اج اجرا خواهد شد. جایزه‌ی اصلی در باگ‌باونتی کنونی مایکروسافت برابر با ۱۵ هزار دلار است.  
 
مایکروسافت در هفته‌ی جاری نسخه‌ی بتای مرورگر کرومیوم اج را برای ویندوز ۱۰، ۷، ۸/۸.۱ و macOS منتشر کرد. علاقه‌مندان می‌توانند این نسخه را از وب‌سایت اج اینسایدر دانلود کنند. ناگفته نماند که مرورگر اج جدید یا به گفته‌ی عده‌ای، «Credge» ظاهرا به‌زودی در دسترس عموم قرار خواهد گرفت؛ هرچند که به گفته‌ی مری جو فولی، خبرنگار فعال در حوزه‌ی خبری مایکروسافت، کرومیوم اج تا پیش از پایان امسال یا سال ۲۰۲۰ از راه نخواهد رسید.
 
ردموندی‌ها از نخستین روزهای انتشار نسخه‌‌های بتای کرومیوم اج در حال ارزیابی بازخورد کاربران هستند. ماه آینده، نسخه‌ی آزمایشی Edge canary امکان بلوکه‌کردن پخش خودکار ویدئو و صدا را در اختیار کاربر قرار خواهد داد. پژوهشگران جهت دریافت جایزه‌ی باگ باونتی جدید مایکروسافت، باید وجود باگ را در جدیدترین نسخه‌های ویندوز یا macOS مرورگر اج نشان دهند. مایکروسافت کیفیت گزارش‌های ارائه‌شده را نیز ارزیابی خواهد کرد، این گزارش‌ها باید اثباتی از کارکرد آسیب‌پذیری را در بطن خود داشته باشند.

کروم و فایرفاکس آدرس سایت‌های اینترنتی را حذف می‌کنند

/در , , , , /توسط
توسعه دهندگان مرورگر اینترنتی کروم گوگل و فایرفاکس موزیلا گواهینامه‌های معتبر Extended Validation را معرفی کردند و نام یک شرکت را در بخش نوار آدرس‌های اینترنتی نرم‌افزارهای خود برای سایت‌های مبتنی بر فناوری HTTPS به نمایش گذاشتند.
 
در نسخه «کروم ۷۷» مرورگر اینترنتی گوگل که قرار است سپتامبر امسال روانه بازار شود، سایت‌هایی که مبتنی بر گواهینامه Extended Validation (EV) توسعه یافته‌اند، فضایی را برای نمایش نام سایت در بخش نوار آدرس به خود اختصاص نمی‌دهند.
 
فرآیند مشابه برای «فایرفاکس ۷۰» نیز اتفاق می‌افتد و طی آن نسخه جدید مرورگر اینترنتی موزیلا که ماه اکتبر روانه بازار می‌شود، سایت‌های اینترنتی را به صورت مشابه نمایش می‌دهد.
 
هر دو شرکت موزیلا و گوگل استاندارد EV را برای نمایش اطلاعات آدرس سایت‌ها به کار رفته‌اند و کاربران می‌توانند با کلیک کردن روی آنها، اطلاعات مربوط به گواهینامه سایت مربوطه را در اختیار بگیرند. موزیلا در این خصوص توضیح داد تغییرات مبتنی بر شاخص‌های EV مربوط به «کاهش فضای اطلاعات EV و دسترسی آسان به سایت‌های اینترنتی» در نسخه بعدی مرورگر اینترنتی شرکت اعمال می‌شود.
 
گواهینامه‌های EV از دهه‌ها قبل روانه بازار شدند و در نخستین روزهای معرفی زمانی که بیشتر مردم برای گشتو گذارهای اینترنتی هنوز دستگاه موبایلی نداشتند، اعتماد بیشتری را برای خریدهای آنلاین ایجاد می‌کردند.

مرورگر کروم مانع تشخیص حالت ناشناس توسط وبسایت‌ها می‌شود

/در , , /توسط
گوگل روز گذشته اعلام کرد برخی وب سایت‌ها به علت وجود نقصی در مرورگر کروم قادر به شناسایی فعال شدن حالت مخفی بودن این مرورگر بوده اند، اما نقص مذکور برطرف شده است.
 
به گزارش دیجیتال ترندز، کروم دارای یک حالت مخفی کاری موسوم به Incognito است که در صورت فعال شدن وب سایت‌های مختلف نمی‌توانند تاریخچه فعالیت‌ها و وبگردی‌های کاربران را ردگیری کنند و همین امر به حفظ امنیت و حریم شخصی کاربران کمک می‌کند.
 
وجود یک نقص در بخش فایل سیستم API مرورگر کروم موجب می‌شد تا وب سایت‌ها بتوانند افرادی را که قابلیت وبگردی ناشناس را فعال کرده اند، شناسایی کنند. اما گوگل می‌گوید در نسخه ۷۶ مرورگر خود که هفته آینده در دسترس قرار می‌گیرد چنین اشکالی وجود ندارد.
 
گوگل هدف از این اقدام را احترام به حریم شخصی کاربران و امکان استفاده محرمانه از وب و فضای مجازی اعلام کرده است. اما چنین کاری به خصوص به ضرر سایت‌های خبری تمام می‌شود که بعد از مطالعه چند مقاله رایگان از کاربران برای خواندن دیگر مقالات اضافی پول دریافت می‌کردند. زیرا بدین شیوه شناسایی هویت کاربران برای سایت‌های خبری ناممکن شده و آنها هر بار تصور می‌کنند با کاربر جدیدی روبرو شده اند.

دکمه پخش و توقف ویدئو به کروم اضافه می شود

/در , , /توسط
گوگل مشغول اضافه کردن دکمه پخش/توقف ویدئو و صوت به جعبه ابزار نسخه دسک تاپ مرورگر کروم در ویندوز، مک و لینوکس است.
 
به گزارش زد دی نت، مهندسان کروم مشغول اضافه کردن دکمه Play/Pause به جعبه ابزار مرورگر کروم هستند. این دکمه سبب می‌شود کاربران راحت تر بتواند محتوای مولتی مدیا را پخش کنند.
 
این ویژگی جدیدGlobal Media Controls (GMC) نام گرفته و در هفته گذشته در Chrome Canaryآزمایش شد. دکمه‌های این ویژگی در حالت فعلی کنار جعبه URL نمایان می‌شوند. با فشار این دکمه گزینه پاپ آپ نمایان می‌شود و کاربر می‌تواند پخش یا توقف مولتی مدیا را انتخاب کند.
 
براساس آزمایش‌ها این گزینه‌ها برای محتوای صوتی و ویدئویی فعال می‌شوند و همزمان در چند پنجره مختلف کروم کار می‌کنند. این بدان معنا است که کاربران می‌توانند هنگام پخش چند ویدئو در مرورگرهای مختلف، یکی از آنها را متوقف کنند و همزمان ویدئوهای دیگر همچنان پخش شوند.
 
این گزینه به نسخه‌های دسک تاپ مرورگر کروم در ویندوز، مک و لینوکس افزوده می‌شود. در حال حاضر این ویژگی باگ های زیادی دارد.

فایرفاکس از گوگل‌کروم جلو می‌زند

/در , , , , /توسط
موزیلا به عنوان شرکت توسعه دهنده مرورگر اینترنتی فایرفاکس اعلام کرده که قصد دارد سرعت نسخه جدید آن را به گونه‌ای افزایش دهد که از گوگل کروم نیز پرسرعت تر باشد.
 
با توجه به استقبال بی نظیر کاربران از مرورگر اینترنتی فایرفاکس که سال‌هاست با مرورگرهای دیگری همچون گوگل کروم، مایکروسافت اج، اپرا، و سافاری اپل در رقابتی تنگاتنگ به سر می‌برد، حالا شرکت موزیلا به عنوان توسعه دهنده فایرفاکس تصمیم گرفته است نسخه جدیدی از این مرورگر را منتشر و ارائه کند که به کاربرانش این امکان را می‌دهد تا با سرعت بسیار بیشتری نسبت به نسخه‌های پیشین ارائه شده از سوی این شرکت به وب گردی و جست جوهای خود در فضای وب بپردازند.
 
با توجه به افزایش اهمیت مساله امنیت سایبری و حفاظت از حریم خصوصی کاربران در فضای مجازی، موزیلا همچنین به تلاش برای افزایش ضریب امنیتی در نسخه جدید این مرورگر یعنی فایرفاکس ۶۷، نیز اشاره کرد و به کاربرانش این اطمینان را داد که با خیال آسوده به وب گردی و ارسال پیام و ایمیل‌های موردنظر خود بپردازند.
 
موزیلا مدعی شده است که آخرین و جدیدترین نسخه مرورگر محبوب فایرفاکس قادر خواهد بود صفحات فضای مجازی را بین ۴۰ تا ۸۰ درصد سریع‌تر و زودتر بارگذاری کند و برای کاربران نمایش دهد
 
ماریسا وود، معاون مدیر محصولات فایرفاکس در مصاحبه‌ای با گزارشگر وب‌سایت the verge اعلام کرد که موزیلا به منظور افزایش قابل ملاحظه سرعت و همچنین امنیت سایبری نسخه جدید فایرفاکس بهینه سازی های متعددی را انجام داده است.
 

فایرفاکس از گوگل‌کروم جلو می‌زند

/در , , , , /توسط
موزیلا به عنوان شرکت توسعه دهنده مرورگر اینترنتی فایرفاکس اعلام کرده که قصد دارد سرعت نسخه جدید آن را به گونه‌ای افزایش دهد که از گوگل کروم نیز پرسرعت تر باشد.
 
با توجه به استقبال بی نظیر کاربران از مرورگر اینترنتی فایرفاکس که سال‌هاست با مرورگرهای دیگری همچون گوگل کروم، مایکروسافت اج، اپرا، و سافاری اپل در رقابتی تنگاتنگ به سر می‌برد، حالا شرکت موزیلا به عنوان توسعه دهنده فایرفاکس تصمیم گرفته است نسخه جدیدی از این مرورگر را منتشر و ارائه کند که به کاربرانش این امکان را می‌دهد تا با سرعت بسیار بیشتری نسبت به نسخه‌های پیشین ارائه شده از سوی این شرکت به وب گردی و جست جوهای خود در فضای وب بپردازند.
 
با توجه به افزایش اهمیت مساله امنیت سایبری و حفاظت از حریم خصوصی کاربران در فضای مجازی، موزیلا همچنین به تلاش برای افزایش ضریب امنیتی در نسخه جدید این مرورگر یعنی فایرفاکس ۶۷، نیز اشاره کرد و به کاربرانش این اطمینان را داد که با خیال آسوده به وب گردی و ارسال پیام و ایمیل‌های موردنظر خود بپردازند.
 
موزیلا مدعی شده است که آخرین و جدیدترین نسخه مرورگر محبوب فایرفاکس قادر خواهد بود صفحات فضای مجازی را بین ۴۰ تا ۸۰ درصد سریع‌تر و زودتر بارگذاری کند و برای کاربران نمایش دهد
 
ماریسا وود، معاون مدیر محصولات فایرفاکس در مصاحبه‌ای با گزارشگر وب‌سایت the verge اعلام کرد که موزیلا به منظور افزایش قابل ملاحظه سرعت و همچنین امنیت سایبری نسخه جدید فایرفاکس بهینه سازی های متعددی را انجام داده است.