forum.opennet.ru - "5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации" (20)

"5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации"	+/–
Сообщение от opennews (??), 16-Апр-26, 09:37
Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны выходом за границы буфера в прослойке ANGLE (трансляция вызовов OpenGL ES в другие графические API) и библиотеке Skia (отрисовка 2D-графики), а также обращениями к уже освобождённой памяти (Use-after-free) в механизме упреждающей отрисовки (Prerender), компонентах для виртуальной реальности (XR) и реализации Proxy-объектов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65219
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 09:37 , 16-Апр-26, (1) +8
Секрет полишинели Полишинеля Зачем им резать тот базис, на котором работает их , Жироватт (ok), 09:49 , 16-Апр-26, (3) +1

и окажется, что рекламу показывать почти некому Чтобы ты что-то вотпрямщас захо, Аноним (13), 10:45 , 16-Апр-26, (13)

Не согласен у подавляющего числа людей есть набор привычек и плюс-минус повторя, Жироватт (ok), 10:55 , 16-Апр-26, (14)
Уместная реклама определённо работает, но тот факт, что рекламируют абсолютный м, Аноним (17), 11:06 , 16-Апр-26, (17)

Ну дак надо понимать, что Chrome это уже не веб-браузер, а целая операционная си, Аноним (4), 09:49 , 16-Апр-26, (4)

Спасибо кэп , Грустный (?), 10:17 , 16-Апр-26, (5) +1
Скрыто модератором, Аноним (17), 11:26 , 16-Апр-26, (20)

Сам Хром - тот ещё шпион О какой приватности вообще может идти речь Вот если б, Bob (??), 10:21 , 16-Апр-26, (6) +2

Скрыто модератором, Аноним (10), 10:36 , 16-Апр-26, (10) +1

И ведь найдутся те, кто до сих пор считает, что хром лучше лисы , Аноним (7), 10:33 , 16-Апр-26, (7) +1

У фф много вранья, и ещё больше зондов и средств идентификации напихано и не от, Аноним (17), 11:30 , 16-Апр-26, (21)

Скрыто модератором, Аноним (8), 10:33 , 16-Апр-26, (8)
интересно, а что из списка есть в лисе Screen height и Screen width есть во всех, Аноним (11), 10:42 , 16-Апр-26, (11) +1

Тут вопрос по-другому формулировать надо - а что лиса отдаёт в ответ на API-зап, Жироватт (ok), 10:59 , 16-Апр-26, (15)
Скрыто модератором, ктото (-), 11:09 , 16-Апр-26, (18)

Ничего, сейчас оставят одни Таймс Нью Роман и Segoe UI, а всё остальное -- грузи, Аноним (12), 10:44 , 16-Апр-26, (12) +1

После стомегабайтных наборов медиа, скриптов - объёмом в три ОС - на простом гла, Жироватт (ok), 11:01 , 16-Апр-26, (16)

Вот поставлю Фурифокс и буду открывать браузер не на всю ширину, тода нихто не у, АнонимШариков (?), 11:21 , 16-Апр-26, (19)

Угу, ты будешь единственный у которого ширина будет 599 пикселей Совершенно не п, Аноним (22), 11:38 , 16-Апр-26, (22)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +8 +/–

Сообщение от Аноним (1), 16-Апр-26, 09:37

Браузер Google Hole . :)

Ответить | Правка | Наверх | Cообщить модератору

3. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +1 +/–

Сообщение от Жироватт (ok), 16-Апр-26, 09:49

> Дополнительно можно отметить разбор подверженности Chrome
Секрет полишинели Полишинеля. Зачем им резать тот базис, на котором работает их основной продукт, приносящий прибыль - рекламная сеть, где важно знать о цели (естественно, для более релевантной рекламы) буквально все, идентифицировать её однозначно и знать буквально то, что ей нужно вотпрямщас, чтобы баннер сработал?
Кто ставит хром и нехардэндед-сборки хромиума - тот явно дал согласие, что его будут отслеживать, в том числе и за пределами браузера: антивирус, встроенный в хром, и сканирующий юзерские файлы как пример.
---
Зато память (самая важна проблема, по мнению некоторых!) настолько надёжно защищена, что ух. Все хакеры делают себе хакерокири, крекеры - курят крек, а куки лежат в круглой жестяной коробке.

Ответить | Правка | Наверх | Cообщить модератору

13. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от Аноним (13), 16-Апр-26, 10:45

> знать буквально то, что ей нужно вотпрямщас
и окажется, что рекламу показывать почти некому. Чтобы ты что-то вотпрямщас захотел купить у тебя должны быть желания, либо кто-то должен сформировать их, чем гугол и занимается в том числе

Ответить | Правка | Наверх | Cообщить модератору

14. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от Жироватт (ok), 16-Апр-26, 10:55

Не согласен: у подавляющего числа людей есть набор привычек и плюс-минус повторяющихся сценариев каждый жень. Некоторые из этих привычек параметризированы: можно в нужный момент подставить нужное объявление, чтобы ты решил пойти не в заведение А за кофе, а в недавно открывшееся рядом заведение Б, чью рекламу ты увидел.
И прочие сценарии.

Ответить | Правка | Наверх | Cообщить модератору

17. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от Аноним (17), 16-Апр-26, 11:06

Уместная реклама определённо работает, но тот факт, что рекламируют абсолютный мусор всегда, совершенно не помогает. Вот к примеру если я смотрю мультики с торрентов, я куплю тематический мерч. Но он окажется низкого качества и я отговорю ещё 100 человек от спонтанных покупок. Контроль за рекламодателями на публичных платформах должен быть ужесточён, иначе это всё во вред человечству.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

4. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от Аноним (4), 16-Апр-26, 09:49

Ну дак надо понимать, что Chrome это уже не веб-браузер, а целая операционная система... со своими болячками.

Ответить | Правка | Наверх | Cообщить модератору

5. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +1 +/–

Сообщение от Грустный (?), 16-Апр-26, 10:17

Спасибо кэп.

Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором +/–

Сообщение от Аноним (17), 16-Апр-26, 11:26

В операционной системе нет столько намешанных блобов и левых компонентов.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +2 +/–

Сообщение от Bob (??), 16-Апр-26, 10:21

>методам скрытой идентификации
Сам Хром - тот ещё шпион. О какой приватности вообще может идти речь? Вот если бы ungoogled chromium разбирали - да, это имеет смысл. А так...

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором +1 +/–

Сообщение от Аноним (10), 16-Апр-26, 10:36

"Удаление" шпионажа самого гугла никак не влияет на отсуствие защиты .

Ответить | Правка | Наверх | Cообщить модератору

7. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +1 +/–

Сообщение от Аноним (7), 16-Апр-26, 10:33

>Отмечается, что в Chrome почти нет встроенных механизмов защиты от скрытой идентификации, а ранее действующие инициативы по усилению конфиденциальности, такие как Privacy Sandbox и Privacy Budget, свёрнуты.
И ведь найдутся те, кто до сих пор считает, что хром лучше лисы.

Ответить | Правка | Наверх | Cообщить модератору

21. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от Аноним (17), 16-Апр-26, 11:30

У фф много вранья, и ещё больше зондов и средств идентификации напихано (и не от одной корпорации зла, а сразу от 10 и пачки васянов). Спасибо, что отключается, хотя регулярно всплывают обсуждения, мол, неплохо бы убрать у пользователей такую возможность. На мобилках уже.

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +/–

Сообщение от Аноним (8), 16-Апр-26, 10:33

А какие методы существую для маскировки и усреднения отпечатка?

Ответить | Правка | Наверх | Cообщить модератору

11. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +1 +/–

Сообщение от Аноним (11), 16-Апр-26, 10:42

> на основе косвенных признаков, таких как
интересно, а что из списка есть в лисе?
Screen.height и Screen.width есть во всех браузерах.
MIME-типы, шрифты и прочее вроде тоже.
Поэтому попахивает как вброс.

Ответить | Правка | Наверх | Cообщить модератору

15. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от Жироватт (ok), 16-Апр-26, 10:59

Тут вопрос по-другому формулировать надо:
- а что лиса отдаёт в ответ на API-запрос getInstalledFonts() - усредненный массив "стандартных" шрифтов из дефолтного набора этой ОС или полный список шрифтов? Стандартный список "стандартных" MIME или все известные лисе?

Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором +/–

Сообщение от ктото (-), 16-Апр-26, 11:09

https://privacytests.org

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +1 +/–

Сообщение от Аноним (12), 16-Апр-26, 10:44

> анализ установленных шрифтов
Ничего, сейчас оставят одни Таймс Нью Роман и Segoe UI, а всё остальное -- грузите веб-шрифтами. Трафик сам себя не увеличит!

Ответить | Правка | Наверх | Cообщить модератору

16. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от Жироватт (ok), 16-Апр-26, 11:01

После стомегабайтных наборов медиа, скриптов - объёмом в три ОС - на простом глагне того же FB сотня-другая килобайт векторных шрифтов погоды реально не сделают

Ответить | Правка | Наверх | Cообщить модератору

19. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от АнонимШариков (?), 16-Апр-26, 11:21

Вот поставлю Фурифокс и буду открывать браузер не на всю ширину, тода нихто не узнает кто я!

Ответить | Правка | Наверх | Cообщить модератору

22. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..." +/–

Сообщение от Аноним (22), 16-Апр-26, 11:38

Угу, ты будешь единственный у которого ширина будет 599 пикселей.
Совершенно не палишься)
Лучше "прятаться в толпе" - использовать монитор fullHD.
Видяху самую распространенную.
Не ставить каких-то особенных шрифтов, использовать системные.
И так далее.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+8 +/–
Сообщение от Аноним (1), 16-Апр-26, 09:37
Браузер Google Hole . :)
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+1 +/–
Сообщение от Жироватт (ok), 16-Апр-26, 09:49
> Дополнительно можно отметить разбор подверженности Chrome Секрет полишинели Полишинеля. Зачем им резать тот базис, на котором работает их основной продукт, приносящий прибыль - рекламная сеть, где важно знать о цели (естественно, для более релевантной рекламы) буквально все, идентифицировать её однозначно и знать буквально то, что ей нужно вотпрямщас, чтобы баннер сработал? Кто ставит хром и нехардэндед-сборки хромиума - тот явно дал согласие, что его будут отслеживать, в том числе и за пределами браузера: антивирус, встроенный в хром, и сканирующий юзерские файлы как пример. --- Зато память (самая важна проблема, по мнению некоторых!) настолько надёжно защищена, что ух. Все хакеры делают себе хакерокири, крекеры - курят крек, а куки лежат в круглой жестяной коробке.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
	Сообщение от Аноним (13), 16-Апр-26, 10:45
	> знать буквально то, что ей нужно вотпрямщас и окажется, что рекламу показывать почти некому. Чтобы ты что-то вотпрямщас захотел купить у тебя должны быть желания, либо кто-то должен сформировать их, чем гугол и занимается в том числе
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
	Сообщение от Жироватт (ok), 16-Апр-26, 10:55
	Не согласен: у подавляющего числа людей есть набор привычек и плюс-минус повторяющихся сценариев каждый жень. Некоторые из этих привычек параметризированы: можно в нужный момент подставить нужное объявление, чтобы ты решил пойти не в заведение А за кофе, а в недавно открывшееся рядом заведение Б, чью рекламу ты увидел. И прочие сценарии.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
	Сообщение от Аноним (17), 16-Апр-26, 11:06
	Уместная реклама определённо работает, но тот факт, что рекламируют абсолютный мусор всегда, совершенно не помогает. Вот к примеру если я смотрю мультики с торрентов, я куплю тематический мерч. Но он окажется низкого качества и я отговорю ещё 100 человек от спонтанных покупок. Контроль за рекламодателями на публичных платформах должен быть ужесточён, иначе это всё во вред человечству.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору

4. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
Сообщение от Аноним (4), 16-Апр-26, 09:49
Ну дак надо понимать, что Chrome это уже не веб-браузер, а целая операционная система... со своими болячками.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+1 +/–
	Сообщение от Грустный (?), 16-Апр-26, 10:17
	Спасибо кэп.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. Скрыто модератором	+/–
	Сообщение от Аноним (17), 16-Апр-26, 11:26
	В операционной системе нет столько намешанных блобов и левых компонентов.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

6. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+2 +/–
Сообщение от Bob (??), 16-Апр-26, 10:21
>методам скрытой идентификации Сам Хром - тот ещё шпион. О какой приватности вообще может идти речь? Вот если бы ungoogled chromium разбирали - да, это имеет смысл. А так...
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+1 +/–
	Сообщение от Аноним (10), 16-Апр-26, 10:36
	"Удаление" шпионажа самого гугла никак не влияет на отсуствие защиты .
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+1 +/–
Сообщение от Аноним (7), 16-Апр-26, 10:33
>Отмечается, что в Chrome почти нет встроенных механизмов защиты от скрытой идентификации, а ранее действующие инициативы по усилению конфиденциальности, такие как Privacy Sandbox и Privacy Budget, свёрнуты. И ведь найдутся те, кто до сих пор считает, что хром лучше лисы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
	Сообщение от Аноним (17), 16-Апр-26, 11:30
	У фф много вранья, и ещё больше зондов и средств идентификации напихано (и не от одной корпорации зла, а сразу от 10 и пачки васянов). Спасибо, что отключается, хотя регулярно всплывают обсуждения, мол, неплохо бы убрать у пользователей такую возможность. На мобилках уже.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. Скрыто модератором	+/–
Сообщение от Аноним (8), 16-Апр-26, 10:33
А какие методы существую для маскировки и усреднения отпечатка?
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+1 +/–
Сообщение от Аноним (11), 16-Апр-26, 10:42
> на основе косвенных признаков, таких как интересно, а что из списка есть в лисе? Screen.height и Screen.width есть во всех браузерах. MIME-типы, шрифты и прочее вроде тоже. Поэтому попахивает как вброс.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
	Сообщение от Жироватт (ok), 16-Апр-26, 10:59
	Тут вопрос по-другому формулировать надо: - а что лиса отдаёт в ответ на API-запрос getInstalledFonts() - усредненный массив "стандартных" шрифтов из дефолтного набора этой ОС или полный список шрифтов? Стандартный список "стандартных" MIME или все известные лисе?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. Скрыто модератором	+/–
	Сообщение от ктото (-), 16-Апр-26, 11:09
	https://privacytests.org
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

12. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+1 +/–
Сообщение от Аноним (12), 16-Апр-26, 10:44
> анализ установленных шрифтов Ничего, сейчас оставят одни Таймс Нью Роман и Segoe UI, а всё остальное -- грузите веб-шрифтами. Трафик сам себя не увеличит!
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
	Сообщение от Жироватт (ok), 16-Апр-26, 11:01
	После стомегабайтных наборов медиа, скриптов - объёмом в три ОС - на простом глагне того же FB сотня-другая килобайт векторных шрифтов погоды реально не сделают
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
Сообщение от АнонимШариков (?), 16-Апр-26, 11:21
Вот поставлю Фурифокс и буду открывать браузер не на всю ширину, тода нихто не узнает кто я!
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "5 критических уязвимостей в Chrome. Оценка работающих в Chro..."	+/–
	Сообщение от Аноним (22), 16-Апр-26, 11:38
	Угу, ты будешь единственный у которого ширина будет 599 пикселей. Совершенно не палишься) Лучше "прятаться в толпе" - использовать монитор fullHD. Видяху самую распространенную. Не ставить каких-то особенных шрифтов, использовать системные. И так далее.
	Ответить \| Правка \| Наверх \| Cообщить модератору