Компания Google представила релиз web-браузера Chrome 108. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 109 запланирован на 10 января...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58221
>В версии для Linux по умолчанию задействован встроенный DNS-клиентПриплыли.
Вопрос в том, спасёт ли он от провайдерского митм с рекламой?
а зачем ходить на по HTTP или вы все дружно рутовые сертификаты от роскомшляпы поустанавливали?
Ну шифрование днс-трафика помогало избежать непрошенных вмешательств когда-то. Esni тоже кстати до последнего работал емнип, пока не сломали.
Для шифрования DNS есть, например, dnscrypt-proxy. В любом случае, это можно обеспечивать на уровне ОС. Что это будет, если каждое приложение будет свой DNS использовать? Я хочу иметь возможность устанавливать DNS сервер для всей системы, добавлять и фильтровать DNS-записи в своей сети. Приложения должны подчиняться общей конфигурации системы и сети, а не делать, что им угодно.
fixed: Приложения должны подчиняться Гуглу, а не делать, что юзеру угодно.
сарказм
Наконец-то такие приложения показали что они на самом деле считают себя ОС.
Браузер фактически уже превратился в виртуальную ОС: своя среда выполнения со своим форматом исполняемых файлов, процессами, управлением ресурсами, системой хранения данных (включая виртуальную ФС), приложениями. Вот только нормальные ОС используют стандартные протоколы для конфигурации сети, а не навязывают свои DNS-сервера.
> Ну шифрование днс-трафика помогало избежать непрошенных вмешательств когда-то. Esni тоже
> кстати до последнего работал емнип, пока не сломали.шифрование днс трафика не имеет никакого отношения к тому что ты митм получишь с левыми доверенными сертификатами по образу того как это в Казахстане пытались сделать
Шифрование трафика помогало от этого митм с подменой сертификата долгое время. Конечно, инструменты вмешательства тоже совершенствуются и теперь это уже не актуально.
еще раз, для тугих, шифрование ДНС трафика никак не спасает от митма на уровне соединения с целевыми сервисомно если хочешт можешь считать что спасало, для самоуспокоения
ну а пока тебе митм через законы завозят ))
Правительство внесло в Госдуму законопроект, предлагающий обязать всех разработчиков браузеров и ОС в России включать в продукты поддержку российских сертификатов для установления зашифрованного соединения.
Давай я в 3 раз повторю, если ты не понял. Шифрование днс-трафика является 1 из вариантов противодействия подмене сертификатов, эффективность его зависит от используемых методов. Просто посмотреть на соединение и узнать куда оно совершается уже нельзя, придётся использовать более дорогие методы. А ведь ещё надо перехватить и подменить трафик, делать это для всего трафика малореально. Его стоит использовать совместно с dnssec и верификацией легитимности сертификатов, тогда подмену просто не совершить -- соединение будет обламываться при попытке вмешаться в трафик. В случае с шифрованным днс трафиком в браузере, внезапно оказывается, что НИКТО кроме твоего провайдера DNS не имеет возможности знать, куда ты подключаешься -- это просто случайные цифры и они могут оказаться любыми (но есть и блокировки по цифрам, но цифры то каждый раз разные).>от митма на уровне соединения с целевыми сервисом
Есть несколько видов мужика в середине. Как минимум локальный мужик и удалённый мужик. Для закрытых ресурсов по времени можно выяснить, что ответ идёт с того конца. Локальный мужик побыстрее отвечает всё же. Точно так же теперь выдают сообщения про доступ с этого айпи / из этой страны запрещён, этим занимаются разные помойки и им всё равно с какой целью щемить непричастных людей. Но это появилось не вчера, это было всегда. Шифрование днс помогает от ближнего мужика, при этом часть провайдеров днс сами будут выдавать тебе такие же заглушки (видимо иначе бы их запретили и им грозили проблемы). В случае с dnscrypt, надо было перебрать несколько десятков провайдеров, пока найдёшь того, которых работает и не подставляет тебе удалённого мужика (хотя тесты днс при этом проходили все).
Кстати, если говорить про dnscrypt, то ВСЕ провайдеры из списка провайдеров были под колпаком. Я некоторое время пользовался услугами польского провайдера днс, но он довольно оперативно скурвился и пришлось искать других провайдеров днс без подмены трафика. Лучше всего выбирать провайдеров с поддежркой .lib доменов -- даже если по основному адресу выдаёт подмену серта, то через адрес с .lib можно было подключиться к тому же самому сайту на тех же айпи.
у тебя в голове мешанина из разрозненной информацииеще раз для совсем тугих
ВСЕМ ПЛЕВАТЬ КТО РЕЗОЛВИТ ЦЕЛЕВОЙ АЙПИ СЕРВЕРА И КАК ЭТО ПРОИСХОДИТ
MITM начинается ПОСЛЕ РЕЗОЛВА, после того как ты открываешь TLS сессию к якобы нужному тебе айпи адресу N1.N2.N3.N4
максимум где в этом случае хоть как-то может понадобиться имя домена - это SNI, но и его ты шлешь узлу в самом начале
да и таких сервисов с SNI, чтобы с десяток сайтов на одном сервере хостилось, крайне мало, в основном васянские поделки
Чувак, я тебе уже 3 раза это сказал. SNI шифруется в браузере, как раз, чтобы такой перехват не работал. Целевой айпи обычно не известен и не имеет никакого значения, но даже если входной айпи никогда не меняется, доступ по айпи НЕ блокируют почти никогда больше. Если бы блокировали, до доступ по другому адресу не работал бы, а он работает. Насчёт "крайне мало, в основном васянские поделки" расскажи это топовым магазинам, я думаю, им будет интересно узнать, что на опеннете их считают васянами.
какой же ты нубшифруется SNI только если это ESNI, и как я уже сказал к MITM это не имеет никакого отношения
и причем "блокировки" к MITM?
топовые магазины? ))) цветы от ашота? )))
короче иди лучше в школу
Нда, сливаться тоже надо уметь. Я вот так хорошо как ты не умею, ещё многому предстоит научиться. С другой стороны, зачем мне умение сливаться?Блокировки и MITM это абсолютно связанные вещи. Раз у тебя возникают такие вопросы, это уже повод усомниться в твоей компетенции в этом вопросе.
> Нда, сливаться тоже надо уметь. Я вот так хорошо как ты не
> умею, ещё многому предстоит научиться. С другой стороны, зачем мне умение
> сливаться?
> Блокировки и MITM это абсолютно связанные вещи. Раз у тебя возникают такие
> вопросы, это уже повод усомниться в твоей компетенции в этом вопросе.MITM это о перехвате и расшифровке трафика например подменой сертификата, я же говорю иди лучше в школу ))
Всем плевать на твои блокировки если у тебя майор в канале пасется.
Так майор у всех в канале пасётся. Независимо от локации. Ты это осознаёшь хотя бы? Митм ничем не отличается, другого не существует. А методы вполне одинаковые. И узнать, должна ли быть полная блокировка или достаточно будет подставить серт и блокировать определённые страницы, в общем случае можно только расшифровав трафик. Если это существует, то есть и возможность устроить митм с любой другой целью. А ты лучше с завязывай с синькой, а то деграднул уже знатно, не понимаешь таких простых вещей.
> Так майор у всех в канале пасётся. Независимо от локации. Ты это
> осознаёшь хотя бы? Митм ничем не отличается, другого не существует. А
> методы вполне одинаковые. И узнать, должна ли быть полная блокировка или
> достаточно будет подставить серт и блокировать определённые страницы, в общем случае
> можно только расшифровав трафик. Если это существует, то есть и возможность
> устроить митм с любой другой целью. А ты лучше с завязывай
> с синькой, а то деграднул уже знатно, не понимаешь таких простых
> вещей.боже яко воне кончене
Да, я сразу понял, что аргументов у тебя нет и не было, можешь не продолжать.
О-хо-хо
Буратино сторонится старика Карло но полностью доверяет рецепту в стране дураков и с радостью закапывает несколько золотых )Эти днс’с вообще к свободе и безопасности пользователя отношения не имеют - просто гугол хочет по максимуму оградить трафик и бигдату от своих возможных конкурентов, иначе кого угодно с потрохами не продать
некоторые готовы отдаться дяде Сэму, в прямом и переносном смысле, готовы потерять свои файлы, флаг в руки, мешать не будем
systemd-resolved + DOT же. ну и /etc/resolv.conf должен быть ссылкой на stub.конфиги могу скинуть.
> Но другая группа в Google нашла в системном DNS фатальный недостаток – его писали и контролируют на живой системе не они! Они немедленно исправили этот недочет, встроив в хромог собственный DNS-клиент, который как системный, но другой...А таки было бы интересно, в ретроспективе, к какой-нибудь круглой дате, написать что-нибудь подобное
https://www.drdobbs.com/windows/a-brief-history-of-windows-p...
но уже не про майкрософт, а про тот же гугль
ох уж эти любители подергать гусиные шейки. шейки шейки бейби
> ПриплылиНенуачо, в системе инициализации есть, а в браузере не будет? Если уж на то пошло, браузеру оно даже нужнее.
Странно, что браузер не в /sbin/init ещё...
Идём к этому.
То есть когда вам в ядро херню вроде Wireguard пихают - это для всеобщего блага?
Т.е. теоретически он может резолвить имена сайтов в IP некоего промежуточного сервака, который будет перенаправлять запросы на правильные ютубы и прочие фконтакты, а в возвращаемый HTTP трафик вклеивать что пожелает?
Ну круто, че.
> Добавлена возможность отслеживания изменения цен на избранные товары в некоторых интернет-магазинах (Shopping List).Интересно, как скоро хромог превратится в клон любого китайского *все-в-одном*-комбайна, где можно не выходя из приложения (в девичестве вроде как мессенджера или браузера) от примитивных действий, типа заказать еды или дам с пониженной социальной ответственностью, там поиграть в хтмл5 миниигровой шлак *три-в-ряд* с обязательным донатом, до *почистить мусор* на диске или загрузить *веб-вижуал-студио-коде*, который у местных стильных-модных считается даже чем-то вроде продвинутого блокнота?
И я это не про хромос, а про простой экзешник хрома на винде
Тут стоит отметить, что только в правильных "некоторых интернет-магазинах".
А ведь когда-то, в самом начале пути его рекламировали как "самый быстрый браузер" и "ничего лишнего"... :(
"ничего лишнего" - это "ничего, кроме Хрома".
Причём, самым быстрым он никогда не был
Даже первые версии его, пока запускались, можно было успеть запустить огнелис и открыть несколько вкладок
Там примерно на уровне эксплорера было
Чё быстрее хрома?
хром всегда был быстрее других
да, но.. вообще-то.. нет
Хромой всегда был жутко тормозным
> Интересно, как скоро хромог превратится в клон любого китайского *все-в-одном*-комбайнаПффф... Браузеры уже давно в эти комбайны превратились (причем не только хром), и все свистоперделки прописаны в стандартах. Почитайте список на
https://www.w3.org/TR/. Видосики, мультимедия, WebGL, виртуальная реальность. И вишенка на торте - левый код в виде Js и WebAssembly, который запускается на машине без проса (но делает это очень секьюрно, честно-честно)!Ну а вообще, интернетные комметаторы любят строить из себя умных благородных Дартаньянов, а по факту являясь инфантилами, которым невдомек, что любая коммерческая организация чисто по определению будет делать все для повышения прибыли. Встраивание вот таких сервисов в браузер увеличивает прибыли; а работа над оптимизации и секьюрностью - нет.
ты такой фантазер о вещах в которых не понимаешь
> Интересно, как скоро хромог превратится в клон любого китайского *все-в-одном*-комбайнаНекоторые сорта вроде MS Edge - уже
Я кажись проспустил, а в чем фатальный недостаток системного DNS клиента?
Можно ли настроить свой ресолвер, или теперь гугл "лучше знает" какой мне нужен?
Файл hosts еще уважается или это тоже пользователям не нужно?
Ты сам знаешь ответ - его контролируют на системе кастомера не они! А сам юзер.
В этом есть некоторый смысл, во всяком случае рандомный c-ares (зависимость ноды, кстати) после обновления не сдохет, как припоминаю уже было.
> Можно ли настроить свой ресолвер, или теперь гугл "лучше знает" какой мне нужен?
> Файл hosts еще уважается или это тоже пользователям не нужно?я сейчас вот это chrome://flags/#enable-async-dns (Enables the built-in DNS resolver. – Windows, Linux) переключил в Disabled и зашёл на нетипичный для меня сайт через Хром. потом проверил его в кэше системного резольвера (у меня systemd-resolved), он там был.
> Согласно исследования Atlas VPN, браузер Google Chrome является самым уязвимым браузером в 2022 году.С новыми багами вас любители хрома. Ждите rust. И будет вам ещё больше "счастья"
А пока жрите С++ говно из багов лучших "погромистов" нативщиков
> браузер Google Chrome является самым уязвимым браузером в 2022 году.eдинственным браузером в 2022 году. // Fixed. Не благодари.
>> браузер Google Chrome является самым уязвимым браузером в 2022 году.
> eдинственным браузером в 2022 году. // Fixed. Не благодари.Попробуйте употреблять пищу с большим содержанием йода. Говорят помогает при определённых умственных растройствах.
Хотя. Если вы настолько глупы и не развиты что не в состоянии найти даже сраный браузер отличный от хрома и лисы, то боюсь йод уже не поможет.
Самым исследуемым, а не самым уязвимым)
> Самым исследуемым, а не самым уязвимым)От перестановки мест слогаемы сумма не меняется. Но у вас это всегда другое.
>> Согласно исследования Atlas VPN, браузер Google Chrome является самым уязвимым браузером в 2022 году.Вот рецензия на ту статью из списка непринятых новостей:
Искажённая интерпретация данных. Наибольшее число исправленных уязвимостей не говорит о том, что он самый кривой и дырявый, а является следствием его популярности, оперативного устранения проблем, прозрачности раскрытия информации об уязвимостях и гораздо более активной работы по поиску уязвимостей, в том числе за счёт финансового стимулирования этой работы со сторны Google. Особенно умиляет отнесение Edge и Opera в категорию наиболее безопасных, хотя они на одном движке с Chrome и в них помимо своих проблем присутствуют и все уязвимости движка Chromium. С тем же успехом могли заявить, что Opera и Edge наиболее дырявые, так как не все уязвимости в движке Chromium заявлены как исправленные.
>[оверквотинг удален]
> Искажённая интерпретация данных. Наибольшее число исправленных уязвимостей не говорит
> о том, что он самый кривой и дырявый, а является следствием
> его популярности, оперативного устранения проблем, прозрачности раскрытия информации
> об уязвимостях и гораздо более активной работы по поиску уязвимостей, в
> том числе за счёт финансового стимулирования этой работы со сторны Google.
> Особенно умиляет отнесение Edge и Opera в категорию наиболее безопасных, хотя
> они на одном движке с Chrome и в них помимо своих
> проблем присутствуют и все уязвимости движка Chromium. С тем же успехом
> могли заявить, что Opera и Edge наиболее дырявые, так как не
> все уязвимости в движке Chromium заявлены как исправленные.Всё верно. Согласен с такой рецензией. Однако от этого хром не становится менее проблемным. И продолжает оставаться самым проблемным. Да и по юзабельности полная хрень. Эти гамбургеры уже в печенках сидят на десктопах.
И я не говорю что опера, или там лиса лучше. Нет. То-же гавно. Но это не значит что не осталось нормальных браузеров. И пусть не популярные зато с человеческим интерфейсом. А все эти недоплагины нафик не нужны. Они всё равно в серьёзных компаниях запрещены службой безопасности. И правильно сделано.
> С новыми багами вас любители хрома. Ждите rust. И будет вам ещё больше "счастья"лол, всё время со ждунов ору: если внимательно посмотреть на скорость развития IT и скорость "переписывания на Rust", становится ОЧЕВИДНО, что в скором времени появится НОВЫЙ язык, на котором "всё перепишут" гораздо раньше, чем на Rust. скорее всего дизайн нового языка будет очень сильно "вдохновлён" Rust (по крайней мере лично я на это надеюсь), но не факт.
>> С новыми багами вас любители хрома. Ждите rust. И будет вам ещё больше "счастья"
> лол, всё время со ждунов ору: если внимательно посмотреть на скорость развития
> IT и скорость "переписывания на Rust",В этом и проблема. Пока вы можете только переписывать да и то криво. Нормальны люди уйдут далеко вперёд
> становится ОЧЕВИДНО, что в скором
> времени появится НОВЫЙ язык, на котором "всё перепишут" гораздо раньше, чем
> на Rust.Дадада. Уже появлялось 100 наверное убийц C++ на которых всё уже 200 раз переписали и гораздо раньше. Дадада.
> скорее всего дизайн нового языка будет очень сильно "вдохновлён"
> Rust (по крайней мере лично я на это надеюсь), но не
> факт.Некоторых людей история не учит ничему. Уже 100500 раз было и переписали и вдохновились. Можно продолжать читать мантры и в них верить. А можно заниматься делом.
> С новыми багами вас любители хромаВ зондофоксе прошлой версии сколько обнов вышло за месяц? Вроде последней была 106.0.5, дальше не следил
>> С новыми багами вас любители хрома
> В зондофоксе прошлой версии сколько обнов вышло за месяц? Вроде последней была
> 106.0.5, дальше не следилА кто здесь говорил про зондофокс? Не пользовался не пользуюсь и не буду пользоваться. Помимо ваших хромых и вариаций лис есть и нормальные браузеры с человеческим интерфейсом.
html, css. Слишком сложно. С каждым релизом все сильнее разростается. Скоро больного будет не спасти.
Для начала сайты должны прекратить использовать новые хренотёрки от гугла.
А пока что... Дракона поддерживают сами люди, которых он поедает.
> ... возможность отслеживания изменения цен на избранные товары в некоторых интернет-магазинах ... пользователю направляется ... email (в Gmail) ... с активной учётной записью в Google ... при включении синхронизации ... активации сервиса ...Какая отборнейшая трава пошла! А этим точно _браузер_ должен заниматься?
А он этим и не занимается а занимается целая орава серверов на бэкенде, в браузере только кнопка Подпиши мое мыло на обновления да отправка запроса на выдирание товара из текущей сираницы тем же серверам
> А он этим и не занимаетсяЕщё раз: почему обновление в _браузере_ ? А не где-то там на сайтах и серверах.
Ну ты видимо русским языком не владеешь, попробуй перечитать еще раз и ответить себе на вопрос "где происходит обновление".
Браузер это неправильный ответ на этот вопрос.
Давай я тебе даже подскажу, куда смотреть:> изменения в Chrome 108:
в Chrome 108, Карл.
В яндекс браузер хорошо и днс крипт имеется.Чром отстал от жизни. D
...и кого надо сертификат сразу на борту
Может и так,а что в этом плохого? По-моему это даже плюс.Лично у меня наши вызывают доверия больше чкм дядя Сэм.%
Родной паяльник - он и сердцу ближе, и попе теплее.
Странная аналогия,но вам виднее.xd
Что в этом плохого?
Например то что законы "наших" на вас имеют скорее всего непосредственное влияние, а законы дяди Сэма - весьма косвенное.
Мне кажется довольно очевидным, как стоит хранить информацию в таком случае.
Особенно в уловиях когда невозможно предсказать, что завтра станет незаконной информацией
Так вам законы чтобы их обходить и нарушать? Кто же вам доктор тогда... Сам себе буратино если,то страдайте. Нормальных людей это не парит ни разу.
А вы их видимо давно не перечитывали. Ну чтож, не смею более тревожить ощущение вашей нормальности. Приятное неведенье - по своему опасный но тоже выбор.
Ну,простых... Чего привязались к слову?D
> а законы дяди Сэма - весьма косвенноеАссанж? Не, не слышал...
> Предложены два новых режима оптимизации работы браузера - Экономия памяти (Memory Saver) и Экономия энергии (Energy Saver), которые предложены в настройках производительности (Settings > Performance).Какая тупость. Почему это должно быть настройкой, почему бы сразу не сделать нормальные низкие потребления памяти и цпу.
Вместо чего, нате вам, галимые галочки, которые во-первых, надо искать, а во-вторых -- работают не везде.
Бюрократия и оверусложнённость современных браузером.)
Предоставляют видимость выбора.