Směřujeme k webu opět ovládanému jedním prohlížečem, tím je Chrome.

Směřujeme k webu opět ovládanému jedním prohlížečem, tím je Chrome. V Microsoft proves the critics right: We’re heading toward a Chrome-only Web to tvrdí na základě toho, že Skype for Web podporuje jen Chrome a Edge. Ve Firefoxu mimochodem funguje, ale Microsoft to znemožňuje. A vhodné připomenout je, že Edge bude brzy mít jako jádro právě to z Chrome, tedy Chromium.

browser-not-supported-800x547.png

Reklamy

Přes třetinu rozšíření pro Chrome zbytečně chce přístup k datům na všech webech.

Přes třetinu rozšíření pro Chrome zbytečně chce přístup k datům na všech webech. 85 % nemá žádná Pravidla ochrany soukromí, což je tak jako tak stejně jenom zpravidla bezcenný dokument. 77 % neuvádí kam se obrátit na podporu. 32 % používá knihovny s bezpečnostními chybami. To vše zjištěno z analýzy 120 463 rozšíření pro Chrome.Viz A third of all Chrome extensions request access to user data on any site a CRXcavator kde se můžete podívat na konkrétní rozšíření.

2019-02-24 20_30_21-CRXcavator - OneTab.png

Google mění názor, blokovače inzerce v Chrome likvidovat nebude.

Google mění názor, blokovače inzerce v Chrome likvidovat nebude. Paradoxní je, že změna názoru přišla poté, co Ghostery zveřejnili studii, která usvědčila Google ze lži – blokovače inzerce žádné zásadní zpomalení nepřinášejí. Viz Google backtracks on Chrome modifications that would have crippled ad blockers a Adblockers Performance Study

TIP#069: Jak se zbavit reklam na Internetu? Použít AdBlock Plus nebo spíš µBlock OriginTIP#176: Jak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další jsou vhodné místo kam pokračovat

2019-02-17 09_20_21-Window.png

Specificky vytvořené PNG může umožnit napadnout Android

Specificky vytvořené PNG může umožnit napadnout Android. Pokud chcete více podrobnosti tak Viz CVE-2019-1986, CVE-2019-1987 a CVE-2019-1988 (prozatím ve stavu „rezervováno, Google detaily prozatím nezveřejnil). V únorových aktualizacích je ale bezpečnostních chyb více, včetně těch co také umožňují na zařízení spustit kód.  Týkají se Androidů v sedmé, osmé a deváté verzi.  Viz Android Security Bulletin — February 2019 a zajímavé je, že chyby se do Androidu dostaly přes Open Source toolkit Skia, který se využívá i v Chrome a ChromeOS. Založené je to klasicky na neošetřených vstupech a možnosti vyvolat pád, který za jistých okolnosti může znamenat, že dojde ke spuštění vlastního kódu.  Viz též Android vulnerabilities open Pie to booby-trapped image attacks

2019-02-11 20_50_34-Android Security Bulletin — February 2019  _  Android Open Source Project.png