RSS

Tag Archives: Chrome

Δύο Chrome extensions μετατράπηκαν σε adware

Τις τελευταίες 5 ημέρες, 2 λογαριασμοί developers του Google Chrome Web Store, έπεσαν θύματα παραβίασης μέσω επιθέσεων phishing, με αποτέλεσμα να προωθήσουν κακόβουλα updates στους χρήστες των extension του Chrome.

Τα επηρεαζόμενα extensions είναι το Web Developer και το Copy Fish και σύμφωνα με τους ισχυρισμούς των developers τους, οι “πειραγμένες” εκδόσεις απλά ΄σέρβιραν διαφημίσεις στα sites που επισκέπτονταν οι χρήστες τους.

Σύμφωνα με την A9t9 Software, δημιουργό του Copy Fish, ο λογαριασμός που διαχειρίζεται το extension στο Chrome Web Store δεν προστατευόταν με two-factor authentication (που δίνει δωρεάν η Google) και η παραβίαση του έγινε όταν ένας εργαζόμενος της έβαλε τα credentials σε phoney email που νόμιζε πως προερχόταν από την Google.

Από την πλευρά του ο Chris Pederick που αναπτύσει το Web Developer, δεν έδωσε λεπτομέρειες πέρα από το ότι και ο δικός του λογαριασμός έπεσε θύμα phishing.

[via]

 
Leave a comment

Posted by on 4 August, 2017 in MinOtavrS blog

 

Tags: , , , ,

Chrome: Ενσωμάτωση ad blocker για τις ενοχλητικές διαφημίσεις από την επόμενη χρονιά

Λιγότερες καταχωρίσεις θα βλέπουν οι χρήστες του Chrome από την επόμενη χρονιά, χάρις στο ad blocker που πρόκειται να ενσωματώσει η Google. Μάλιστα, η εταιρεία θα συνεργασθεί με ιδιοκτήτες ιστοσελίδων ώστε να τους βοηθήσει να προετοιμαστούν για την άφιξη του νέου εργαλείου.

Στην πραγματικότητα, το ad blocker θα λειτουργεί περισσότερο ως “φίλτρο ποιότητας” των διαφημίσεων, καθώς θα μπλοκάρει μόνον τις ενοχλητικές καταχωρίσεις. Μάλιστα, σε επίσημη ανάρτησή του, ο υπεύθυνος του διαφημιστικού και εμπορικού τμήματος της Google, Sridhar Ramaswamy, ξεκαθάρισε πως ενοχλητικές χαρακτηρίζονται οι καταχωρίσεις που δεν πληρούν τα κριτήρια που έχει θεσπίσει η Συμμαχία για Καλύτερες Διαφημίσεις, στην οποία εκτός από την Google, συμμετέχουν εταιρείες όπως το Facebook, η Washington Post, η P&G και η Unilever.

 

Σύμφωνα με έρευνες της Συμμαχίας, οι χρήστες θεωρούν ενοχλητικές τις καταχωρίσεις που εμφανίζονται σε αναδυόμενα παράθυρα, όσες περιέχουν βίντεο που ξεκινά να αναπαράγεται αυτόματα και με ήχο, όπως και όσες προβάλλονται για μερικά δευτερόλεπτα, πριν “ανοίξει” η ιστοσελίδα που θέλει να δει ο χρήστης.

 

Για τις φορητές συσκευές, η λίστα είναι ακόμη μεγαλύτερη, περιλαμβάνοντας τα banner που καλύπτουν το 30% της οθόνης, όπως και τα animation με τα έντονα χρώματα που αναβοσβήνουν.

 

[via]

 
Leave a comment

Posted by on 9 June, 2017 in MinOtavrS blog

 

Tags: , , ,

H Google κατηγορεί την Symantec για προβληματικά certificates

Η Google έχει έρθει σε έντονη αντιπαράθεση με την Symantec, κατηγορώντας την πως δεν έχει κάνει αρκετά προκειμένου τα πιστοποιητικά-certificates που εκδίδει να είναι σύμφωνα με τα πρότυπα και ασφαλή.

Σύμφωνα με όσα ισχυρίζεται, έχει αποδείξεις για τουλάχιστον 30 χιλιάδες προβληματικά πιστοποιητικά που εξέδωσε τα τελευταία 5 χρόνια η Symantec. Η Google θα αναβαθμίσει τον Chrome browser της, κάνοντας τον να σταματήσει να αναγνωρίζει αυτά τα πιστοποιητικά, δημιουργώντας πιθανά προβλήματα στους επισκέπτες των ιστοτόπων που τα χρησιμοποιούν.

Η Symantec θεωρεί την αντίδραση της Google, υπερβολική και ανεύθυνη.

[via]

 
Leave a comment

Posted by on 3 April, 2017 in MinOtavrS blog

 

Tags: , , ,

Chrome 56: Έρχεται με μεγαλύτερη ασφάλεια για κωδικούς και πιστωτικές

Την περασμένη βδομάδα, δόθηκε στο κοινό η έκδοση 55 του Chrome η όποια πλέον μπλοκάρει την χρήση του Flash player στις πιο πολλές σελίδες.
Τώρα η δοκιμαστική έκδοση 56 η όποια έχει αρκετές νέες δυνατότητας για τους προγραμματιστές, θα κατατάσσει σελίδες που δεν κάνουν χρήση ασφαλούς σύνδεσης (https) και οι όποιες έχουν πεδία για κωδικούς ή για καταχώρηση αριθμού πιστωτικής κάρτας στις μη ασφαλείς σελίδες με την ανάλογη σήμανση στην γραμμή διευθύνσεων.

Ανάλογη κίνηση εχει κάνει και η Mozilla με τον Firefox (στην έκδοση για προγραμματιστές αυτή την στιγμή)
Αυτό είναι μια καλή κίνηση ώστε να “εκπαιδεύσει” τους χρήστες να μην δίνουν κάποια στοιχεία αν δεν υπάρχει η απαραίτητη ασφάλεια στην σελίδα.

Μια άλλη νέα δυνατότητα του Chrome θα είναι η δυνατότητα σύνδεσης σε Bluetooth συσκευές με την χρήση Javascript

Η ολοκληρωμένη λίστα με τις αλλαγές είναι εδώ 

[via]

 
Leave a comment

Posted by on 13 December, 2016 in MinOtavrS blog

 

Tags: , , ,

Bug του Chrome επιτρέπει το κατέβασμα ταινιών από streaming content providers

Δύο ερευνητές εντόπισαν μια ευπάθεια στον Chrome που επιτρέπει την τοπική αποθήκευση περιεχομένου από streaming sites σαν τα Netflix και Amazon Prime.

 

Η ευπάθεια κάνει χρήση της τεχνολογίας Widevine EME/CDM, μέσω της οποίας γίνεται το video streaming κρυπτογραφημένου περιεχομένου από content providers, στην οποία οι ερευνητές κατάφεραν να βρουν τρόπο υποκλοπής του video από το decryption module του Chrome αφού το περιεχόμενο έχει σταλεί στον browser.

Στο proof of concept τους επιδεικνύουν το πόσο εύκολο είναι να κατεβάσει κάποιος ένα video. Η Google έχει ήδη ενημερωθεί από τις 24 Μαΐου -χωρίς να το έχει επιδιορθώσει ακόμα- και θα περιμένουν 90 ημέρες πριν δημοσιεύσουν αναλυτικά τον τρόπο λειτουργίας του.

 

[via]

 
Leave a comment

Posted by on 29 June, 2016 in MinOtavrS blog

 

Tags: , ,

Linux: Σταμάτησε η υποστήριξη του Chrome για 32bit συστήματα.

O Chrome είχε ανακοινώσει οτι αρχές Μαρτίου 2016 θα σταματήσει την υποστήριξη για 32bit Linux συστήματα.
Αυτό έχει ως συνεπεία όσοι τον έχετε εγκατεστημένο στο Mint να έρθετε αντιμέτωποι με το εξής σφάλμα στον διαχειριστή ενημερώσεων και να μην μπορούν να γίνονται ενημερώσεις :

Αυτό συμβαίνει γιατί το αποθετήριο ήταν ρυθμισμένο να ενημερώνει και τις 64bit και τις 32bit εκδόσεις του συστήματος.
Πρέπει να πάτε στην ηλεκτρονική διεύθυνση του αποθετηρίου και να την τροποποιήσετε να ενημερώνει μόνο 64bit εκδόσεις του Chrome από εδώ και  πέρα.

Για να το κανετε ανοίγετε τον διαχειριστή ενημερώσεων,και :
Επεξεργασία->Πηγες λογισμικού->Επιπρόσθετα αποθετήρια
Επιλέξτε το αποθετήριο της “Google”,
και ανοίξτε κάτω το κουτάκι που λεει “Επεξεργασία διεύθυνσης URL”
Θα βρεθείτε μπροστά σε αυτη την διεύθυνση –> deb http://dl.google.com/linux/chrome/deb/ stable main
Θα την τροποποιησετε προσθετοντας μετα το “deb” τις εξης γραμμες : [arch=amd64]
Δηλαδή θα γίνει ετσι –> deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main

Tο σώζετε και είσαστε έτοιμοι.

Υπενθυμίζεται ότι όσοι έχετε την 32bit έκδοση του Chrome καλά είναι να τον απεγκαταστήσετε γιατί δεν θα λαμβάνει πλέον ενημερώσεις ασφαλείας.

[via]

 
Leave a comment

Posted by on 4 March, 2016 in MinOtavrS blog

 

Tags: , , , ,

Ένα απλό link κρασάρει τους Safari και Chrome σε iOS και Android

Σύμφωνα με το The Nextweb ένα link που κάνει τον γύρο των κοινωνικών δικτύων, μπορεί να κρασάρει σχεδόν οποιοδήποτε smartphone -iOS και Android- αν ανοιχτεί μέσω του Safari ή του Chrome browser.

Έχοντας το κωδικό όνομα – crashsafari.com – καταφέρνει να κρεμάσει τον browser γράφοντας χιλιάδες χαρακτήρες κάθε δευτερόλεπτο στην γραμμή διευθύνσεων, εξαντλώντας τους πόρους του κινητού, RAM και CPU. Εκτός του browser μπορεί να προκαλέσει reboot της συσκευής, ενώ μπορεί να λειτουργήσει και εναντίον desktop browsers, ανάλογα με το πόση RAM και ποιά CPU διαθέτουν.

Χρησιμοποιεί την λειτουργία history.pushState της HTML5, μια JavaScript function που χρησιμοποιείται για την ανανέωση της γραμμής διευθύνσεων.

[via]

 

 
Leave a comment

Posted by on 26 January, 2016 in MinOtavrS blog

 

Tags: , , , , ,