В Chrome появится песочница для V8
Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исс…
Новая функция Chrome помешает хакерам использовать ворованные cookie
Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привя…
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения
Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использо…
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla
В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстриро…
В Chrome появится защита от фишинга в режиме реального времени
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реал…
В Chrome тестируют защиту от атак на домашние сети пользователей
Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие ло…
Браузер DuckDuckGo получил защищенную end-to-end шифрованием синхронизацию
Разработчики браузера DuckDuckGo представили новую функцию Sync & Backup, защищенную сквозным шифрованием. Это должно позвол…
Mozilla раскритиковала новые правила Apple для браузеров в ЕС
С релизом iOS 17.4, который состоится в марте, Apple представит множество изменений, которые будут актуальны только для стра…
Undetectable. Тестируем новый антидетект-браузер
Помимо обычных браузеров для повседневного использования существует отдельный класс, славящийся защищенностью и невозможностью отследить пользователя. Такие браузеры пригождаются в самых разных задачах: работа с большим числом аккаунтов, сбор информации, разного рода тесты. Сегодня мы поговорим о браузере Undetectable, предложенный нам на тест его разработчиками.
Курс на мисконфиги. Как поймать проблемный CORS на проде
В этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Mozilla обвиняет Apple, Google и Microsoft в создании неравных условий для Firefox
Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят F…
Google патчит первую 0-day уязвимость в Chrome в этом году
Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема…
В Opera обнаружили проблему MyFlaw, позволяющую запустить любой файл в macOS и Windows
Исследователи Guardio Labs обнаружили RCE-уязвимость в браузере Opera для Windows и macOS, которую можно использовать для вы…
Обновление Adblock и Adblock Plus вызвало проблемы со скоростью работы YouTube
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили,…
В Chrome заработает фоновый поиск скомпрометированных паролей
В Google сообщают о новой функциональности Chrome Safety Check, которая теперь будет работать в фоновом режиме и позволит оп…
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз
Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были за…
Google патчит восьмую 0-day уязвимость в Chrome в этом году
Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже на…
Google замедлит обновления блокировщиков рекламы
Google продолжает борьбу с блокировщиками рекламы. Недавно в компании заявили, что внедрение скандального Manifest V3, котор…
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году
Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившу…
Google Chrome будет скрывать реальные IP-адреса пользователей
Компания Google готовится приступить к тестированию новой функции «Защита IP» (IP Protection) в браузере Chrome. Это решение…
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер
Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая …
Google прекратит поддержку HTML-версии Gmail в январе 2024 года
Google оповещает пользователей Gmail о том, что базовая HTML-версия веб-почты будет отключена в январе 2024 года, и для даль…
Mozilla патчит критический баг в Firefox и Thunderbird вслед за Apple и Google
Разработчики Mozilla выпустили экстренные обновления, чтобы исправить критическую уязвимость нулевого дня, которая уже испол…
Google устранила очередную уязвимость нулевого дня в Chrome
Инженеры компании Google выпустили экстренные патчи, чтобы исправить четвертую в этом году 0-day уязвимость в браузере Chrom…
Google запускает Privacy Sandbox и будет использовать историю Chrome в рекламных целях
Компания Google начала развертывать свою новую рекламную платформу Privacy Sandbox, основанную на интересах пользователей. Т…
Google Chrome предупредит пользователей об удалении вредоносных расширений
Компания Google сообщает, что в браузере Chrome скоро появится новая функция, которая будет предупреждать пользователей об у…
Энтузиаст портировал актуальную версию Chrome в Windows 7
Пользователь «Хабра» рассказал, что успешно портировал Chrome версии 114.0.5735.134 (114.0.5735.199) в Windows 7 (SP1), кото…
Обновления для Google Chrome будут выходить еженедельно
Разработчики браузера Chrome приняли решение изменить расписание выхода обновлений: теперь патчи будут выходить не раз в две…
Малварь Rilide адаптируется к работе с Manifest v3
Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. …
Opera GX подменит историю браузера фальшивой и приличной, если пользователь неактивен 14 дней
В браузере Opera GX, ориентированном на геймеров, появилась новая функция Fake My History, которая активируется, если не пол…
ПриватностьДля начинающих
Де-onion. Как ловят администраторов сайтов в Tor
В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.
Firefox будет блокировать работу аддонов на некоторых сайтах ради безопасности
Разработчики Mozilla сообщили, что запуск некоторых аддонов на определенных сайтах может быть заблокирован новой функцией Qu…
Браузер Brave будет контролировать доступ сайтов к локальным ресурсам
Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самост…
Жидкий хром. Как работает баг use after free в движке Blink
В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений.
Браузер DuckDuckGo для Windows представлен в бета-версии
Разработчики DuckDuckGo выпустили свой ориентированный на конфиденциальность браузер для Windows для широкой публики, теперь…
Vivaldi притворяется браузером Edge, чтобы обойти ограничения на использование Bing Chat
Разработчики браузера Vivaldi сообщили, что теперь на устройствах под управлением Android их продукт выдает себя за Microsof…
В Google Chrome исправили третью 0-day уязвимость в этом году
Разработчики Google обновили браузер Chrome, исправив серьезную уязвимость, которая уже использовалась хакерами.
Из Chrome Web Store удалили расширения, установленные 75 млн раз
Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распростра…
В браузере Brave появится функция Forgetful Browsing, защищающая от слежки
Разработчики браузера Brave представили функцию Forgetful Browsing, которая не позволит сайтам снова идентифицировать пользо…
Из Chrome удалят значок замка, информирующий о HTTPS-соединении
Разработчики Google объявили, что скоро значок замка, отображающийся в адресной строке браузера, останется в прошлом и будет…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире