Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 141 запланирован на 30 сентября...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63817
>основанная на использовании AI. Если пароль присутствует в известных базах скомпрометированных учётных записейПричём тут ИИ?
Дочитайте абзац до конца- "...сменит пароль на сайте (сам заполнит и отправит нужные web-формы)".
Чтобы найти <input type="password"> ИИ не был нужен, и прекрасно работало и работает в боль.
В большинстве случаев.
Нет, всё правильно, исправлять не нужно)
Ради интереса гляньте на страницы смены пароля в Google, Facebook, X и прочих модных сервисов. Кроме того, такие страницы ещё и найти нужно.
Ну у гугла из результатов поиска по этому запросу, по первой же ссылке переход на справку кугла как поменять пароль с прямо ссылкой на эту страницу. У Фейсбкука да, замудрили.
Ему и не нужно ничего искать: https://www.w3.org/TR/change-password-url/
И конечно же все это рнализуютПроверить то легко:
https://opennet.ru/.well-known/change-password
Ой, а как так
Те, кто не реализуют, пролетают над Парижем. Думаешь, Гугл плакать будет?
> Гугл плакать будет?Та гугл судя по всему это и не использует, вон, gemini для этого подключили
Напишет за вас статью, в интернете интересную.
В Желтой прессе.
Про Британских ученых.
...пользователю, этому мешку мяса и костей, новый пароль конечно же никто сообщать не будет?
Как будто он его запомнит или запишет.
Да зачем вааще ему пароль? Можно и без него всё это решать, пусть только глаз к монитору приложит... :)
>Для пользователей из США активирован встроенный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы, не переключаясь с текущей вкладкиБез аккаунта, наверное, не идёт.
> Без аккаунта, наверное, не идёт.Ну так смысл в том, чтобы ты проникся удобством и занес им денег.
А без аккаунта это затруднительно.
А он у всех есть. Привязывается к гугловскому, а в отличии от этой страны рядовые пользователи "там" не играют в параноидальную анонимность просто жмут далее и не знают что привязали гугловскиц акк к хрому.
Да не надо. В этой стране, как и везде в мире, все на шпионских китайских телефонах сидят. Так КНР по цене дельты в цене рабов задешево покупает.
Samsung + Apple это примерно 40% (+/-) в зависимости от квартала всех продаж смартфонов мире:
https://my.idc.com/getdoc.jsp?containerId=prUS53684525
> Для усиления защиты от отслеживания перемещения между сайтами в режиме инкогнито реализована возможность скрытия сведений об IP-адресе пользователя в сторонних контекстах (например, для страниц, загружаемых через iframe). Скрытие применяется только для доменов, присутствующих в списке MDL (Masked Domain List), и реализовано через отправку запроса не напрямую, а через прокси-сервер Google. Соответственно, сайт увидит в качестве входящего IP-адреса адрес прокси, а не пользователя.Ага. То есть гугель отбирает информацию о геораспределении пользователей у рекламных сетей, вводя свой аналог адблока, и чтобы продолжить получать эту информацию, нужно будет теперь партнёриться с гуглом и отстёгивать ему.
Что ж, это война. И гугель в ней конечно же победит, ибо от монополиста ты так просто не уйдёшь. Хм, или правильнее было бы сказать "уже победил"? =)
хомяки сами виноваты, что жуют хром-хромиум и подобное непотребство
https://gs.statcounter.com/browser-market-share
--- хомяки сами виноваты
Ну да, сами виноваты что не научились кодить и не придумывают различные стандарты и всего лишь.... Чего уж там говорить? Вот если бы они умели кодить и поставили перед собою цель сделать бравзер, и не только, и пильнуть, да ещё утвердить свои стандарты по распространению этого своего всего ... Была бы житуха, да?
Да еще прожигают свою жизнь на работе за деньги, а потом от нее еще и имеют наглость отдыхать!Нет бы взять и повторить то что гугль сделал за пару десятков ярдов, а жить отложить как-нибудь на потом (да и не будешь ты жить, собственно)
> да ещё утвердить свои стандарты по распространению этого своего всего
а это вот нет, это кого надо стандарты. Того, кому принадлежит интернет. Поэтому этот ктото и не пожалел миллиардов на контроль над кодом, который этим стандартам приблизительно соответствует. Да и над бесполезным w3c заодно.
(но можно конечно этих бездельников хомяков самих виноватых еще озадачить созданием своего интернета. А чотакова, браузер написать могут, значит и интернет им по плечу!)
> водя свой аналог адблока, и чтобы продолжить получать эту информацию, нужно будет теперь партнёриться с гуглом и отстёгивать ему.Ничем не отличается от всяких матриксов и адблоков .
Ну которые "Мы вам рекламу заблокируем! Но вы можете ̶п̶л̶а̶т̶и̶т̶ь̶ ̶з̶а̶ ̶к̶р̶ы̶ш̶у̶ сделать ее этичной и заплатить нам денег. Тогда попадете в белый список".Как оказалось в эту игру можно играть вдвоем))
> Для усиления защиты от отслеживаниягениально!
А как иначе, и налоги. На гром и молнию. На воздух. Ради безопасности. Только ради неё.
> Скрытие применяется только для доменов, присутствующих в списке MDL (Masked Domain List), и реализовано через отправку запроса не напрямую, а через прокси-сервер Google. Соответственно, сайт увидит в качестве входящего IP-адреса адрес прокси, а не пользователя.ток эта х*рь работает давно, я то думаю почему это всякие сервисы ip2location в режиме инкогнито показывает гугловый айпишник, а при повторном рефреше уже реальный.
> Для пользователей из США активирован встроенный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы, не переключаясь с текущей вкладки.А заодно и сообщит Гуглу о всём, что вы читаете. Удобно!
Ну без чат-бота откуда это гуглу узнать, конечно.
---- откуда это гуглу узнать, конечно.Ну как обычно: из под винды, линёвых, макоси и фирефокса... Интырнет ведь не для всех... :)
Без бота никак - гугл может только скинуть телеметрию а бот это грамотно оформит в виде заявления в фбр)
> В режиме инкогнито реализован механизм "Script Blocking", выборочно блокирующий доступ к некоторым JavaScript API, которые можно использовать для скрытой идентификации пользователя.Странно, а в теме про гугл комментаторы kyдахътали что "гугл зло", "скрипты зло!1".
Как же так?!
ура или нет?
Не, спасибо, мы лучше уж по старинке - в лисе с noscript, ubo. Ручками, то что НАМ надо а не гуглу.
> Не, спасибо, мы лучше уж по старинке - в лисе с noscript, ubo. Ручками, то что НАМ надо а не гуглу.Типа вас кто-то заставляет)
Можете хоть на дилло пересесть.
Вопрос какой интернеты вы сможете через него смотреть, оставлю открытым.
В лисе QUIC включен по умолчанию ?
Скорее мне нужна причина его включать, особенно в этой стране.
какая разница? всё равно после каждой установки нужно лезть и проверять, что выключен
Интересно, возможно ли направить обычные запросы (не только фреймы) из firefox через этот их прокси?
Гугл просто решил скрыть то что раньше комуто доставалось бесплатно чтобы потом это раскрывать кому надо.
Не думайте что он собрался эти данные защищать, он собрался ими торговать.
Вспоминается история с внедрением СОРМ у нас — опсосы годами торговали данными пользователей, а когда пришли сотрудники служб и затребовали поставить контрольные серверы, то сразу поднялся визг про лишение свободы и угнетение операторов злым государством (оно конечно злое, но жадные опсосы сильно-сильно хуже).
Поэтому когда видишь очередную эпопею по «защите приватности» от коммерческой структуры, то сразу начинаешь просчитывать какой им с этого прок.
>сильно-сильно хужеЧем хуже то? Их также нагинают, и все свои издержки они естественно перекладывают на конечного потребителя.
>защите приватностиТак вон в открытую говорят про "опасность" шифрования:
https://vc.ru/services/2192992
А можно гугл просто даст бесплатный прокси а не будет неявно через свои сервера слать только ту часть запросов которая через iframe идет?
>Для усиления защиты от отслеживания перемещения между сайтами в режиме инкогнито реализована возможность скрытия сведений об IP-адресе пользователя в сторонних контекстах (например, для страниц, загружаемых через iframe). Скрытие применяется только для доменов, присутствующих в списке MDL (Masked Domain List), и реализовано через отправку запроса не напрямую, а через прокси-сервер Google. Соответственно, сайт увидит в качестве входящего IP-адреса адрес прокси, а не пользователя.Т.е. гугл будет знать, кто куда лезет в инкогнито? Надеюсь в ungoogled это выпилят.
Как будто раньше не знал ))
> Скрытие применяется только для доменов, присутствующих в списке MDL (Masked Domain List)
> For general inquiries about the MDL, such as those regarding domain inclusions, exclusions or updates, please contact mdl_evaluations@disconnect.meтак падажжи, disconnect.me принадлежит гуглу? ...гениально!
> To ensure its accuracy and effectiveness, Google has partnered with Disconnect.me, a prominent internet privacy leader who also collaborates with other web browsers. Chrome will leverage Disconnect.me to identify domains that align with Chrome's established criteria.но в феодальных пингвиньих мозгах таких понятий, как "партнёрство" и "сотрудничество", конечно же, нет — есть только "раб" и "хозяин"...
> но в феодальных пингвиньих мозгах таких понятий, как "партнёрство" и "сотрудничество",
> конечно же, нет — есть только "раб" и "хозяин"...Я не очень понимаю твое удивление)
В СПО любят Пожизненных Великодушных Диктаторов и сильную руку в опе.
Облизывают то Линуса, то Патрика, то еще кого-то.
Вон последний герой - прожженный проприераст Габен.
> последний герой - прожженный проприераст Габен.не понял, а этот-то чем любовь заслужил?
Бедный "гипертекст"... во что его извратили корпорасты! Странички, Карл, научные странички с картинками стали глобальным, раздутым, заскриптованным г___ном. Кучи жабоскриптых недосайтегов кошмарят простой браузер. Жирный, подчёркнутый, картинка... где это всё?!?
> Жирный, подчёркнутый, картинка... где это всё?!?в Ворде, где ж ещё?!
К слову в этом списке, на который запросы будут ходить через прокси есть и вк и рамблер и майл ру и яндыкс
https://github.com/GoogleChrome/ip-protection/blob/main/Mask...
Включили бы они и ютуб туда, авось можно было бы и смотреть нормально его.
Интересно, а фб, инсту, твич, дискорд и гугл тоже включили?
Переходите по ссылке и жмите ctrl+f
жаль, что напротив googlesyndication.com не написано “Entire Domain Blocked”...
> определить содержимое токена можно только после истечения определённого времени
> информация об IP-адресах может использоваться в системах защиты от мошенниковЧто-то я не осилил выяснить как именно это время определено в секундах. Мне действительно нужно знать откуда пришло соединение для борьбы с мошенниками, но если я про это узнаю только через два часа после заказа, он уже вполне может быть упакован и отгружен логистам для отправки. Сейчас мы практически в реальном времени коррелируем скаммеров по всем нашим клиентам, подсовывая им iframe, пиксель, фонт, да мало ли что ещё. А с такой защитой придётся вводить искусственные задержи, и покупатель просто отменит покупку и пойдёт на амазон. Ну и в целом, дополнительный цирк с хранением и распаковкой токенов на ровном месте. Так себе инициатива.
В списке прокси mts.ru, yandex.ru, mail.ru, kinopoisk.ru, vk.com, ucoz.ru, avito.st, а также главные домены самого гугла.