Создатели трояна VoidStealer обнаружили способ обходить шифрование Google App-Bound Encryption (ABE) для кражи учётных данных из браузера Chrome и его производных под Windows, обратили внимание эксперты «Лаборатории Касперского».

Google внедрила в Chrome 146 для Windows технологию Device Bound Session Credentials (DBSC), которая защищает от кражи cookie-файлов сессий вредоносным ПО. Эта мера безопасности криптографически привязывает активные сеансы пользователей к аппаратному обеспечению их устройств, делая похищенные данные аутентификации непригодными для использования хакерами. Пользователи macOS получат эту защиту в одном из будущих обновлений браузера.

Google представила новую функцию в браузере Chrome, которая использует искусственный интеллект для генерации кратких обзоров интернет-магазинов. При нажатии на иконку слева от адресной строки появится всплывающее окно с информацией о репутации магазина, куда войдут такие показатели, как качество товаров, цены, обслуживание клиентов, условия возврата и покупательский опыт.

На конференции Google I/O компания анонсировала новую функцию в Chrome, которая сможет автоматически обновлять слабые или скомпрометированные пароли в браузере. Теперь, если система обнаружит ненадёжный пароль, «Менеджер паролей» Google предложит пользователю автоматически заменить его на более надёжный.

Компания Google объявила, что не будет отключать поддержку сторонних cookies в браузере Chrome, несмотря на многолетние попытки заменить их через проект Privacy Sandbox. По словам вице-президента инициативы Privacy Sandbox Энтони Чавеса (Anthony Chavez), компания отказалась от планов внедрения функции, которая предлагала бы пользователям добровольно отключать cookies. Вместо этого технология останется в Chrome в текущем виде — возможно, навсегда.

Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в режиме реального времени от опасных сайтов, загрузок и расширений. Эта функция, являющаяся частью системы Safe Browsing, после трёхмесячного тестирования в канале Canary стала доступна на всех платформах. Однако при её активном использовании данные о посещаемых сайтах передаются Google.

С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компаний.

Google активно внедряет платформу Manifest V3 для расширений Chrome, позиционируя её как решение для улучшения безопасности браузера. Но, по словам исследователей из IT-компании SquareX, компания не справляется со своей задачей — и оставляет для злоумышленников множество лазеек даже на фоне того, что ограничивает работу блокировщиков рекламы и других полезных аддонов.

Пользователи uBlock Origin начали получать уведомление о его скором «вылете» из магазина расширений для Google Chrome. Разработчики рассказали, с чем связана «неприязнь» компании к известному в интернет-среде блокировщику рекламы.

В начале этого года Google объявила о введении блокировки сторонних файлов cookie для 1 % пользователей браузера Chrome, являющегося самым популярным интернет-обозревателем в мире. Однако с тех пор компания не сильно продвинулась в этом направлении и на этой неделе было объявлено, что блокировка файлов cookie для всех пользователей браузера снова откладывается.

Google приняла меры против целой группы вредоносных расширений для Chrome. Компания удалила 34 из них с общим количеством загрузок более 75 млн раз.