Google Chrome 58 защитит пользователей от фишинговых ссылок
Несколько дней назад Google выпустила десктопную версию Chrome 58 и на удивление скоро дебютировал Chrome 58 для Android. Исправления и улучшения носят на первый взгляд косметический характер, однако "под капотом" скрываются серьёзные изменения в политике безопасности, которые направлены на предотвращение атак на пользователей и их устройства. Речь идёт в первую очередь об исправлении мелких уязвимостей и изменениях в работе с протоколами HTTPS/SSL.
Как и было обещано, Google расширила возможности Chrome Custom Tabs. На скриншоте ниже слева представлено контекстное меню кастомной вкладки из Chrome 57, справа - из Chrome 58.
Начиная с 58-й версии, Google запретила все сертификаты безопасности WoSign и StartCom, которые не являются валидными.
Веб-приложения отныне можно разворачивать на полный экран.
Также теперь в Chrome на Android-устройствах при назначении функции Autoplay воспроизведение видео во вкладке будет останавливаться при переключении приложения и автоматически продолжаться при переходе обратно. На сайтах, которые добавлены на домашний экран, видео будет автоматически воспроизводиться со звуком.
Из незначительных нововведений стоит отметить поддержку ControlsList API для кастомизации веб-сайтами нативных элементов управления медиаконтентом. При подключении к Android-устройству мышки на поле веб-сайта активируется функция MouseEvents вместо TouchEvents. Иными словами, отныне сайты понимают, когда пользователь управляет жестами, а когда - мышкой. Кроме того, сайты могут использовать цветовую гамму CSS для определения границ палитры цветов, поддерживаемых Chrome и девайсом, на котором он запущен. Сайты, не поддерживающие протокол безопасного соединения HTTP, больше не могут создавать уведомления через Notifications API. Запрещён прямой переход на URL "data:", чтобы защитить пользователей от фишинговых ссылок. Страница "Автозаполнение" переименована в "Автозаполнение и платежи".
Всего в Google Chrome 58 было исправлено 29 некритических уязвимостей.
Источник: