Команда разработчиков Google Chrome интегрировала в браузер ИИ-функцию Enhanced Protection, предназначенную для обеспечения защиты пользователей в режиме реального времени от опасных сайтов, загрузок и расширений. Эта функция, являющаяся частью системы Safe Browsing, после трёхмесячного тестирования в канале Canary стала доступна на всех платформах. Однако при её активном использовании данные о посещаемых сайтах передаются Google.

Источник изображения: Rubaitul Azad / Unsplash

Ранее эта функция называлась Proactive Protection, однако её обновлённое название подчёркивает интеграцию ИИ в систему безопасности браузера. В настоящее время неясно, в чём именно заключается отличие новой функции, интегрированной с ИИ, от её предыдущей версии без ИИ. Тем не менее существует вероятность, что Google использует алгоритмы машинного обучения для анализа моделей поведения в режиме реального времени, что позволяет своевременно предупреждать о потенциально опасных сайтах, даже если они ранее не были зафиксированы.

Усиленная защита с ИИ в стабильной версии Chrome. Источник изображения: BleepingComputer

Согласно заявлению компании Google, система защиты, оснащённая современными ИИ-алгоритмами, проводит углублённое сканирование загружаемых файлов, что позволяет оперативно обнаруживать подозрительные загрузки, а также повышает точность и эффективность системы безопасности браузера. Усиленная защита с ИИ по умолчанию отключена, но пользователи могут включить её, перейдя в раздел «Settings → Privacy and security → Security» в Google Chrome на Windows, Android и iOS.

В браузере Google Chrome появилась основанная на искусственном интеллекте функция автоматической смены скомпрометированных паролей на сайтах — пока она доступна только в тестовых сборках на канале Canary.

Источник изображения: Rubaitul Azad / unsplash.com

Когда браузер обнаруживает, что пользователь пытается воспользоваться скомпрометированным паролем, он выводит предупреждение и предлагает изменить этот пароль. Если пользователь соглашается, браузер самостоятельно генерирует надёжный пароль, самостоятельно изменяет его на этом сайте и сохраняет в менеджере. Включить эту возможность можно в разделе «Экспериментальные ИИ-функции» (chrome://settings/ai) в настройках браузера.

Источник изображения: x.com/Leopeva64

Приватность обеспечивается за счёт сверки хэш-префикса на стороне пользователя; ни сами пароли, ни их полные хэши на внешние ресурсы не передаются. Алгоритмы ИИ в новой функции применяются для автоматической смены паролей на сайтах: система самостоятельно заполняет и отправляет необходимые для этого формы, и пароль меняется на новый.

Около пяти лет назад в Chrome появилась проверка компрометации паролей, которые сохранены в менеджере — она основана на поиске по базе скомпрометированных аккаунтов. Google не раскрывает размер базы данных, которую использует — в одной из известных крупных баз содержится информация о 15 млрд учётных записей.

Обычно Microsoft старается убедить пользователей отказаться от использования браузера Chrome и перейти на Edge. Однако на этот раз софтверный гигант неожиданно повысил привлекательность веб-обозревателя Google. Дело в том, что теперь в Windows 11 и Windows 10 больше не сохраняется история буфера обмена при просмотре веб-страниц в режиме «Инкогнито» браузера Chrome.

Источник изображения: Monticello / Shutterstock

Это не совсем новость, поскольку Microsoft без лишнего шума внесла эти изменения несколько месяцев назад. На стороне Google соответствующие корректировки были сделаны во второй половине прошлого года. Однако прежде компании никак не упоминали об этом нововведении.

По умолчанию в Chromium реализован механизм хранения истории буфера обмена. В Windows скопированное содержимое Chromium синхронизируется с облачным буфером обмена, доступ к которому можно получить с помощью сочетания клавиш Win + V. Однако такая синхронизация может представлять угрозу конфиденциальности, особенно в режиме «Инкогнито». Этот режим предназначен для обеспечения более высокого уровня приватности, а синхронизация буфера обмена Chrome с облачным буфером обмена Windows этому совершенно не способствовала.

Разработчики Microsoft решили исправить ситуацию, внеся изменения, которые блокируют синхронизацию буфера обмена при копировании данных в режиме «Инкогнито». После одного из плановых обновлений ОС это изменение было распространено на пользовательские ПК.

Компания Microsoft продолжает активно рекламировать свой браузер Edge, пытаясь убедить пользователей отказаться от Google Chrome. На этот раз софтверный гигант добавил всплывающее уведомление, чтобы пользователи не переходили в Chrome из Edge, когда им требуется установить какие-то дополнения для веб-обозревателя.

Источник изображения: Microsoft

Когда пользователь работает в Edge и задействует поисковик Bing для поиска магазина дополнений Chrome Web Store, ему предлагается запустить браузер Google для обеспечения наилучшей совместимости. Теперь же пользователи Edge обратили внимание на появление сообщения, в котором Microsoft пытается убедить их не переходить в Chrome.

«Наслаждайтесь любыми расширениями, не переключая браузер. Продолжайте пользоваться, чтобы получить производительность мирового уровня, большую конфиденциальность, продуктивность и ценность. Попробуйте прямо сейчас», — говорится в сообщении, которое появляется в Edge при попытке перейти в Chrome.

Источник изображения: Kevin Okemwa / Windows Central

Это не первый случай, когда Microsoft реализует агрессивную тактику продвижения собственных продуктов. Реклама Edge, а также других приложений и сервисов компании, неоднократно появлялась в Windows 11 и более ранних версиях программной платформы. Кроме того, софтверный гигант пытался усложнить процесс выбора браузера по умолчанию в своей операционной системе.

Google совместно с организацией Linux Foundation запустила инициативу, направленную на «финансирование открытой разработки и улучшение проектов» в экосистеме Chromium. Фонд получил название Supporters of Chromium-Based Browsers («Спонсоры браузеров на базе Chromium») — он позиционируется как «нейтральное» пространство для поддержки проектов Chromium.

Источник изображения: Rubaitul Azad / unsplash.com

Оригинальный проект Chromium начал работу в 2008 году с выходом браузера Google Chrome. Открытый код лёг в основу многих других браузеров, в том числе Microsoft Edge, Opera и Brave. Помимо Google, в новой инициативе уже участвуют несколько известных компаний, в том числе Meta✴, Microsoft и Opera. В Microsoft заявили, что своим участием корпорация стремится «обеспечить чёткое и открытое управление средствами, передаваемыми на нужды сообщества». В Google отметили, что только за минувший год компания внесла более 100 000 изменений в проект Chromium.

«Google также продолжает значительно вкладываться в общую инфраструктуру проекта, чтобы "свет продолжал гореть", в том числе [поддерживает] тысячи серверов, на которых бесконечно запускаются миллионы тестов, реагирующих на сотни поступающих сообщений об ошибках в день, чтобы обеспечивать исправление важнейших из них, поддерживать работоспособность кода и весь проект в рабочем состоянии», — заявили в Google.

В ноябре Минюст США в стремлении устранить монополию Google на рынке поисковых систем потребовал, чтобы компания отказалась от проекта Chrome. Новая инициатива Supporters of Chromium-Based Browsers поможет поддерживать открытый проект даже без участия компании.

Компания Microsoft прибегла к новому агрессивному спорному трюку, чтобы заставить людей пользоваться своей поисковой системой Bing, хотя они при этом будут думать, что используют Google, пишет портал The Verge.

Источник изображения: Rubaitul Azad/unsplash.com

Если в поисковике Bing, не входя в учётную запись Microsoft, ввести запрос «Google», вы попадёте на страницу, которая выглядит очень похожей на страницу Google. На ней имеется строка поиска, похожее на Google Doodle изображение, и даже небольшой текст под строкой поиска, как у Google. Microsoft даже автоматически немного прокручивает страницу вниз, чтобы скрыть свою собственную строку поиска Bing, которая отображается в верхней части результатов.

Если выполнить поиск через строку поиска, мимикрирующую под Google, вы будете перенаправлены на обычную страницу результатов поиска Bing. Также этот трюк не работает, если пользователь вошёл в учётную запись Microsoft. При этом другие поисковые запросы просто выдают обычные результаты поиска Bing без специального «гуглоподобного» интерфейса.

Источник изображения: Tom Warren / The Verge

Вполне понятно, что целью Microsoft являются пользователи, которые только купили новый ПК и с помощью стандартного браузера Microsoft Edge хотят найти Google Chrome, как это часто бывает.

Microsoft и до этого использовала различные спорные приёмы, чтобы побудить пользователей перейти на Bing и Edge вместо Google и Chrome. В частности, за последние несколько лет Microsoft «подделывала» сайты загрузки Chrome, добавляла всплывающую рекламу в Google Chrome для Windows, внедряла опросы на страницы загрузки Chrome и даже использовала всплывающие окна, похожие на вредоносные программы, чтобы заставить пользователей отказаться от Google.

Следует отметить, что Google тоже пытается привлечь пользователей в свою экосистему, например, использует уведомления на своих веб-сайтах, чтобы побудить пользователей загрузить Chrome вместо Microsoft Edge, но это выглядит не столь агрессивно, как в случае с Microsoft.

С середины декабря злоумышленники провели серию хакерских атак, в результате чего им удалось взломать расширения для браузера Chrome нескольких компаний. Об этом пишет информационное агентство Reuters со ссылкой на данный одной из жертв киберпреступников, а также на экспертов, занимающихся изучением вредоносной кампании.

Источник изображения: pexels.com

Одной из жертв хакеров стала калифорнийская Cyberhaven, специализирующаяся на защите данных. В компании подтвердили факт взлома, а также сообщили о проведении расследования этого инцидента. «Cyberhaven может подтвердить, что в канун Рождества произошла вредоносная кибератака, затронувшая наше расширение для Chrome <…> Мы активно сотрудничаем с федеральными правоохранительными органами», — говорится в заявлении Cyberhaven.

В электронном письме компании, разосланном клиентам и опубликованном исследователем безопасности Мэттом Йохансеном (Matt Johansen), говорится, что хакеры взломали учетную запись компании, чтобы опубликовать вредоносное обновление для расширения Chrome рано утром 25 декабря. В письме говорилось, что для клиентов, использующих взломанное расширение, «существует возможность утечки конфиденциальной информации, включая аутентифицированные сессии и файлы cookie, на домен злоумышленника».

В компании также предположили, что атака на их расширение стала частью «более широкой кампании, направленной на разработчиков расширений для Chrome». Масштаб негативного воздействия от кибератаки ещё не был определён. Расширения для браузеров добавляют новые функции и позволяют пользователям автоматизировать выполнение разных задач. В случае Cyberhaven расширение помогает компании контролировать и защищать данные клиентов, проходящие через веб-приложения.

Представитель техасской компании Nudge Security, работающей в сфере информационной безопасности, сообщил, что удалось выявить ещё несколько расширений для Chrome, которые были взломаны аналогичным образом. По крайней мере одно из них хакеры взломали в середине декабря. Среди других пострадавших упоминаются расширения, связанные с функциями на основе искусственного интеллекта и виртуальными частными сетями.

Регулирующие органы США оказывают давление на Google, обвиняя в незаконном доминировании на рынке онлайн-поиска. Google считает, что план Министерства юстиции, которое стремится заставить компанию продать браузер Chrome для борьбы с монополией компании, противоречит действующему законодательству. Тем не менее, чтобы избежать такого сценария, Google готова пересмотреть свои соглашения с Apple и другими партнёрами, сделав их неисключительными.

Источник изображения: unsplash.com

В прошлом месяце Минюст США и прокуроры нескольких штатов обратились к судье Амиту Мехте (Amit Mehta), который занимается рассмотрением антимонопольного иска к Google, с просьбой обязать интернет-гиганта продать свой веб-браузер Chrome, а также внести ряд других изменений, чтобы разрушить монополию Google на рынке поиска и повысить уровень конкуренции в этом сегменте.

Судом была признана незаконной практика Google по заключению контрактов с разработчиками ПО и устройств, благодаря которым поисковая система Google становилась поисковиком по умолчанию в продуктах сторонних компаний. Суд установил, что эти соглашения дают Google «существенное, в значительной степени невидимое преимущество перед конкурентами» и приводят к тому, что большинство устройств в США поставляются с предустановленной поисковой системой Google. Чтобы включить магазин приложений Play Store разработчикам приходится предустанавливать поиск Google.

Стремясь избежать принудительной продажи Chrome, Google предложила сделать все соглашения с производителями устройств неисключительными, а для производителей телефонов Android отделить свой магазин приложений от Chrome и поиска. Google также пообещала разрешить разработчикам браузеров ежегодно пересматривать выбранную по умолчанию систему поиска.

Google не отменит соглашения, по которым часть дохода от поисковой рекламы Google выплачивается компаниям-производителям устройств и программного обеспечения, которые представляют его как поисковую систему по умолчанию. Только в 2022 году Apple получила около $20 млрд по своему соглашению с Google. Независимые разработчики браузеров, включая Mozilla, утверждают, что выплаты от Google имеют решающее значение для их деятельности.

Предложение Google подготавливает основу для судебного разбирательства, намеченного на апрель 2025 года, на котором Министерство юстиции США и коалиция штатов попытаются доказать необходимость широкомасштабных мер правовой защиты, включая продажу Google Chrome и, возможно, мобильной операционной системы Android. Правительство планирует вызвать свидетелей из OpenAI, стартапа поиска ИИ Perplexity и Microsoft. Истцы также требуют от Google прекратить выплаты за назначение поисковой системой по умолчанию, остановить инвестиции в конкурентов по поиску и продукты ИИ, а также лицензировать свои результаты поиска и технологии конкурентам.

Google считает требования Министерства юстиции «радикальной попыткой вмешательства в рынок поиска». Интернет-гигант также призвал федерального судью проявить осторожность, поскольку его решение может оказать негативное влияние на внедрение инноваций в будущем. По мнению Google, это особенно актуально «в среде, где замечательные инновации искусственного интеллекта быстро меняют то, как люди взаимодействуют со многими онлайн-продуктами и услугами, включая поисковые системы».

Google назвала план Министерства юстиции США, которое стремится заставить IT-гиганта продать браузер Chrome для борьбы с монополией компании в сфере интернет-поиска, «крайностью», которая противоречит действующему законодательству. Интернет-гигант также призвал федерального судью проявить осторожность, поскольку его решение может оказать негативное влияние на внедрение инноваций в будущем.

Источник изображения: Firmbee.com/unsplash.com

В судебном заявлении, которое Google подала в конце этой недели, компания ответила на требования Минюста и выдвинула свои предложения для урегулирования сложившейся ситуации. Google заявила, что продажа Chrome несоразмерна с действиями компании, которые суд признал незаконными. Речь идёт о заключении эксклюзивных контрактов с разработчиками браузеров, производителями смартфонов и операторами связи, за счёт которых поисковик Google использовался по умолчанию в приложениях и на устройствах сторонних компаний. В заявлении отмечается, что средства борьбы с антиконкурентным поведением должны быть пропорциональны нарушениям, тогда как продажа Chrome является крайностью.

Напомним, в прошлом месяце Минюст США и прокуроры нескольких штатов обратились к судье Амиту Мехте (Amit Mehta), который занимается рассмотрением антимонопольного иска к Google, с просьбой обязать интернет-гиганта продать свой веб-браузер Chrome, а также внести ряд других изменений в деятельность, чтобы разрушить её монополию на рынке поиска и повысить уровень конкуренции в этом сегменте. Ранее Мехта вынес постановление, в соответствии с котором была признана незаконной практика Google по заключению контрактов с разработчиками ПО и устройств, благодаря которым поисковая система Google становилась поисковиком по умолчанию в продуктах сторонних компаний.

Судебное заявление Google стало первым официальным ответом компании с тех пор, как ранее в этом году Мехта поддержал сторону обвинения, согласившись, что IT-гигант незаконно монополизировал рынки онлайн-поиска и рекламы. Компания также заявила о намерении подать апелляцию, но сделать это она сможет только после завершения рассмотрения дела и вынесения решения суда. Рассмотрение возобновится в апреле следующего года, а окончательное решение судья должен вынести к августу 2025 года.

Разработчики из Google продолжают добавлять в свой браузер Chrome функции на основе искусственного интеллекта. На этот раз обозреватель получил инструмент для анализа веб-страниц, который задействует нейросеть для выявления мошеннических сайтов.

Источник изображений: Google

Нововведение будет доступно пользователям Chrome для операционных систем Windows, macOS и Linux. Важная его особенность состоит в том, что алгоритм работает полностью локально на пользовательском устройстве и не передаёт данные на серверы Google. Такой подход позволит интернет-гиганту избежать потенциальных проблем и обвинений в нарушении конфиденциальности пользовательских данных. По данным источника, в настоящее время функция обнаружения мошеннических сайтов появилась в одной из недавних бета-версий Chrome на канале Canary. Разработчики добавили в настройки обозревателя соответствующую опцию для активации этого ИИ-инструмента.

Отмечается, что новая функция Google имеет определённое сходство с «блокировщиком вредоносных приложений», который Microsoft недавно анонсировала для своего браузера Edge. Этот алгоритм задействует нейросеть для выявления случаев кибермошенничества и разных вредоносных сайтов. Однако опция Microsoft не активирована по умолчанию, поэтому пользователям требуется включать её самостоятельно в настройках Edge. В отличие от этого, ИИ-алгоритм для борьбы с мошенничеством в Chrome будет активирован по умолчанию, когда появится в стабильных версиях браузера.

Компания Google опубликовала заявление в ответ на предложение Министерства юстиции США о принудительном отчуждении у компании проекта по разработке браузера Chrome и в перспективе — мобильной платформы Android.

Источник изображения: Solen Feyissa / unsplash.com

Ведомство имело возможность решить проблему в той области, где она, по его мнению, непосредственно проявляется, отметили в компании. Оно могло потребовать расторжения договоров об установке Google в качестве поиска по умолчанию в экосистеме Apple, браузере Mozilla Firefox, а также на устройствах партнёров. Но вместо этого Минюст «решил протолкнуть радикальную интервенционистскую программу, которая нанесёт ущерб американцам и мировому технологическому лидерству Америки», а также нарушит работу целого ряда продуктов Google, помимо поискового сервиса. Компания перечислила угрозы, которые, по её мнению, несёт предложение ведомства.

• Принудительное отчуждение Chrome и в перспективе Android поставит под угрозу безопасность и конфиденциальность миллионов американцев.
• Google придётся раскрыть неопределённому кругу американских и зарубежных компаний не только инновационные решения и результаты поиска, но и личные поисковые запросы американцев.
• Компания будет вынуждена сократить инвестиции в искусственный интеллект — важнейшую современную инновацию, в которой Google принадлежит ведущая роль.
• Предложенная Минюстом мера нанесёт ущерб инновационным проектам, в том числе Mozilla Firefox, чья судьба зависит от поискового соглашения с Google.
• Доступ к поисковой службе Google для граждан будет намеренно ограничен.
• Американские власти изъявили намерение сформировать «Технический комитет», уполномоченный принимать решения в отношении поисковой службы Google, — это будет означать огромную власть над тем, что люди делают в интернете.

В частности, даже на телефонах Google Pixel будут показываться не один, а два экрана выбора, прежде чем откроется доступ к поисковой машине, причём дизайн этих экранов придётся утверждать в Техническом комитете. Суд признал, что Google предлагает «самую качественную поисковую систему в отрасли, которая заслужила доверие сотен миллионов ежедневных пользователей», напомнили в компании. Но предложение Минюста расширит полномочия правительства в беспрецедентных масштабах — это, по версии Google, нанесёт ущерб американским потребителям, разработчикам и малому бизнесу, а также «поставит под угрозу экономическое и технологическое лидерство Америки именно в тот момент, когда это больше всего необходимо».

Стремление американских властей отделить браузер Chrome от Google уже не является секретом, но на этой неделе оно успело обрести юридически значимую форму. Как сообщает Reuters, американская прокуратура призвала суд склонить Google к соответствующим действиям. У ответчика есть возможность предложить варианты до конца текущего года, а судебное заседание по этому делу состоится в апреле следующего.

Источник изображения: Google

Министерство юстиции США требует от Google продать браузер Chrome, а также создать условия для предоставления конкурентам данных и истории поисковых запросов его пользователей. По мнению стороны обвинения, такие шаги помогут разрушить монополию Google в сфере поисковых систем и улучшить условия конкуренции на рынке. Сейчас, по некоторым данным, Google контролирует примерно 90 % рынка поисковых систем в интернете.

По мнению стороны обвинения, незаконное поведение Google до сих пор мешало новым игрокам рынка выходить на него с использованием своих инноваций, поскольку компания контролировала каналы распространения браузеров через фирменный магазин приложений. Минюст США хочет запретить Google возвращаться на рынок интернет-браузеров на протяжении последующих пяти лет. Более того, если предлагаемые меры восстановления справедливых условий конкуренции не возымеют эффекта, Google придётся продать операционную систему Android. Обвинение также настаивает на запрете Google покупать компании, работающие в сфере поисковых систем, искусственного интеллекта или современных технологий рекламы.

Минюст США и коалиция штатов настаивают на прекращении действия исключительных соглашений Google с Apple и другими производителями смартфонов и планшетов, по условиям которых именно Google становится поисковой системой по умолчанию для пользователей этих устройств. Свои предложения Google сможет представить в декабре этого года, а судебное заседание состоится в апреле следующего года, если приход к власти Дональда Трампа (Donald Trump) к тому времени не повлияет на ход дела.

Компания Google выпустила стабильную версию своего фирменного обозревателя Chrome 131.0.6778.86. Помимо прочего, в нём исправлена ошибка, из-за которой на некоторых сайтах частично или полностью не работала подсветка текста при выделении.

Источник изображения: Firmbee.com/unsplash.com

Представитель Google Скотт Вестовер (Scott Westover) подтвердил, что упомянутый баг исправлен в последней версии браузера Chrome. Согласно имеющимся данным, после обновления обозревателя проблема действительно не наблюдается, причём это касается не только Chrome для Windows, но и для macOS. Неясно, распространяется ли данная проблема на другие обозреватели на базе Chromium, такие как Arc.

Представитель Google рассказал, что обновление для браузера распространяется в автоматическом режиме и в скором времени оно будет доступно всем пользователям. После получения обновления останется лишь перезапустить обозреватель, чтобы исправление применилось. Также можно задействовать опцию проверки наличия обновлений, чтобы скачать патч.

Напомним, проблема с подсветкой текста при выделении возникла на прошлой неделе. Её причиной, вероятно, стало одно из предыдущих обновлений браузера. Пользователи всё ещё могли выделять текст, но визуально это никак не отображалось или отображалось частично, т.е. пользователям было сложно понять, выделен текст или нет.

Google Chrome для iOS получил ряд новых функций, аналогичных версии браузера для Android. Одним из основных нововведений стала возможность поиска с одновременным использованием изображений и текста. Ранее пользователи iOS могли выполнять поиск с помощью Google Lens только по изображениям, теперь эта функция, как сообщает The Verge, интегрирована непосредственно в приложение Chrome с возможностью добавления уточнения в виде текстового запроса.

Источник изображения: Copilot

Google утверждает, что новая функция улучшит выдачу результатов и сделает поиск более конкретным. Например, можно сделать снимок либо загрузить изображение зелёной футболки, а затем добавить текстовое уточнение «фиолетовый», чтобы найти нужный цвет. Или можно сфотографировать свой джемпер, а затем добавить запрос «инструкция по уходу».

Источник изображения: Google

Обновление также принесло возможность сохранять файлы и изображения из интернета напрямую в Google Photos или Google Drive, что поможет сохранить на устройстве больше места. Это может быть особенно полезно тем, кто уже заполнил бесплатные 5 Гбайт в iCloud и предпочитает использовать облачные сервисы Google для хранения данных.

Кроме того, появилась функция Shopping Insights, которая уведомляет о выгодных предложениях на товары при просмотре сайтов, а также предлагает доступ к отслеживанию цен. Для работы этой функции необходимо синхронизировать историю браузера с Google и включить опцию «Улучшить поиск и просмотр», которая отправляет Google ссылки посещаемых пользователем страниц.

Источник изображения: Google

Также в новой версии Chrome для iOS появился мини-просмотр карт. Теперь, нажав на адрес сайта, можно увидеть его расположение на карте Google, не открывая при этом Google Карты в новой вкладке или отдельном приложении. Это небольшая, но удобная опция, которая существенно упростит взаимодействие с геоданными. В ближайшие месяцы компания обещает добавить ещё больше новых функций для iOS Chrome.

В одном из обновлений браузера Google Chrome минувшим летом появилась система шифрования файлов cookie, призванная защитить данные пользователей. Но всего за несколько месяцев её удалось обойти и экспертам по кибербезопасности, и злоумышленникам. Но в Google считают свою задачу выполненной.

Источник изображения: Growtika / unsplash.com

Функция шифрования данных ABE (App-Bound Encryption) дебютировала в июле 2024 года с выходом Chrome 127. Шифрование осуществляется при помощи службы Windows с системными привилегиями. Инструмент призван предотвращать кражу вирусами информации, которая хранится в браузере: учётных данных для входа на сайты, файлов сеансов cookie и многого другого. «Поскольку служба App-Bound работает с системными привилегиями, злоумышленникам потребуется сделать больше, чем просто уговорить пользователя запустить вредоносное приложение. Теперь вредоносное приложение должно получить системные привилегии или внедрить код в Chrome, чего легитимное ПО делать не должно», — пояснили тогда в Google.

В конце сентября, однако, стало известно, что предназначенные для кражи данных вредоносы Lumma Stealer, StealC и многие другие смогли обойти эту функцию. В Google ответили, что это было ожидаемо, и хорошо, что изменения в браузере заставили злоумышленников изменить поведение. «Это отвечает наблюдаемой нами новой манере действий. Мы продолжаем сотрудничать с разработчиками ОС и антивирусов, чтобы пытаться надёжнее обнаруживать эти новые типы атак, а также продолжаем попытки усилить защиту от кражи информации у наших пользователей», — сообщили в Google.

Теперь эксперт по вопросам кибербезопасности Александр Хагена (Alexander Hagenah) разработал и опубликовал на GitHub инструмент Chrome-App-Bound-Encryption-Decryption, предназначенный для обхода механизмов шифрования Chrome — в описании автор отметил, что разработанная Google функция пока защищает только файлы cookie, но в перспективе, возможно, будет использоваться для защиты паролей и платёжной информации. В Google на появление проекта тоже отреагировали спокойно. «Этот код требует прав администратора, указывая, что мы успешно повысили привилегии доступа, необходимые для успешного осуществления атак этого типа», — заявили в компании.