Расширения для Chrome больше нельзя будет устанавливать со сторонних сайтов
Google анонсировала ряд изменений, связанных с обработкой расширений для браузера Chrome.
В частности, все новые плагины теперь будут доступны только через официальный магазин.
Раньше разработчики могли добавлять элементы установки расширений на свои сайты — это называлось встроенной установкой.
Теперь Google избавляется от этого метода.
«Мы получаем много жалоб от пользователей касательно нежелательных расширений, которые неожиданно вносят изменения в процесс использования Chrome, — объяснил Джеймс Вагнер (James Wagner), менеджер по продукту Google.
— Большинство этих жалоб связано с вводящим в заблуждение использованием встроенной установки на сайтах».
Ранее Google уже пыталась разобраться с этой проблемой, однако в официальном магазине отображается гораздо больше полезной информации о расширениях.
По словам компании, вероятность того, что плагин удалят после его установки из магазина Chrome, значительно ниже.
Калифорнийский гигант начнёт отключать встроенную установку существующих расширений 12 сентября.
Пользователей, которые будут нажимать на кнопку загрузки на сторонних сайтах, будут перенаправлять в магазин Chrome.
В Chrome 71, который выйдет в декабре, Google полностью избавится от API встроенной установки.
Разработчикам придётся вручную обновить ссылки на установку расширений на сайтах.
«Мы уверены, что это изменение сделает выбор расширений для Chrome более прозрачным для всех пользователей», — добавил Вагнер.
Необычный троян BackSwap крадёт деньги с банковских счетов
Компания ESET обнаружила новую вредоносную программу, атакующую пользователей компьютеров под управлением операционных систем Windows: зловред получил название BackSwap.
Главная задача трояна — кража средств с банковских счетов жертв.
Причём механизм атаки реализован с применением довольно оригинальной тактики, позволяющей обходить продвинутые механизмы защиты.
Эксперты говорят, что обычно банковские трояны внедряют в процессы браузера вредоносный код, с помощью которого отслеживается посещение сайтов финансовых организаций.
В ходе атаки происходит изменение НТТР-трафика или перенаправление жертвы на фишинговый сайт.
Это сложная задача, поскольку антивирусные продукты и защитные механизмы браузера распознают такое внедрение кода.
BackSwap действует иначе.
Зловреду не требуется внедрение кода в процессоры браузера.
Троян идентифицирует работу с онлайн-банком с помощью событий Windows в цикле ожидания сообщений.
После этого вредоносный код внедряется в веб-страницу через консоль разработчика в браузере или в адресную строку.
«Так, чтобы внедрить скрипт в адресную строку, BackSwap имитирует нажатие комбинаций клавиш: CTRL+L для выбора адресной строки, DELETE для очистки поля, CTRL+V для вставки вредоносного скрипта и ENTER для его выполнения.
Когда процесс завершён, адресная строка будет очищена, чтобы скрыть следы компрометации», — объясняет ESET.
Подобная схема позволяет обойти защитные механизмы и усыпить бдительность жертвы.
Атака может осуществляться в различных браузерах, включая Google Chrome и Mozilla Firefox.
Доступен новый пакет драйверов Nvidia GeForce 398.11 (WHQL)
Свежий выпуск прошёл сертификацию тестовой лабораторией Microsoft WHQL, «обеспечивает наилучший игровой процесс» в Jurassic World Evolution и Vampyr, а также позволяет одновременно задействовать G-Sync и HDR (расширенный динамический диапазон) на совместимых мониторах, к примеру, ASUS ROG Swift PG27UQ или Acer Predator X27.
Кроме того, GeForce 398.11 (WHQL) содержит новый профиль SLI для Warhammer: Vermintide 2 и профили 3D Vision для игр Railway Empire, Vampyr, Jurassic World Evolution и Sea of Thieves.
Что касается перечня исправленных ошибок, то он в этот раз содержит всего два пункта:
— Hitman в режиме DX12 больше не «вылетает» на связках SLI при конфликтных настройках внутриигрового HDR и Windows HDR на низких разрешениях;
— решена проблема, когда на мультимониторных сборках Nvidia Surround центральный дисплей оставался пустым во время игры в Call of Duty: WWII.