آپدیت جدید مرورگر کروم سطح امنیتی را افزایش می دهد

در آخرین نسخه مرورگر Google Chrome در کانال Canary، کاربران می توانند عملکرد آزمایشی Encrypted Client Hello (ECH) را فعال کنند. ECH، همچنین به عنوان Secure SNI شناخته می شود، عمدتا برای افزایش حفاظت از حریم خصوصی اتصالات اینترنتی استفاده می شود.

در هسته خود، ECH تضمین می کند که نام میزبان در معرض ارائه دهندگان خدمات اینترنت قرار نگیرد. همچنین نام میزبان را از ارائه دهندگان شبکه و سایر نهادهایی که قادر به گوش دادن به ترافیک شبکه هستند مهر و موم می کند. پذیرش اولیه در آخرین نسخه Chrome Canary به این معنی است که سایر مرورگرهای مبتنی بر Chromium از جمله مایکروسافت اج، اپرا، ویوالدی و سایرین از این روش پیروی خواهند کرد. گزارش هایی وجود دارد مبنی بر اینکه موزیلا قبلاً پشتیبانی از ECH را در مرورگر فایرفاکس در سال 2021 مستقر کرده است.

مراحل فعال سازی به شرح زیر است:

1. مطمئن شوید که آخرین نسخه Chrome Canary را نصب کنید. کاربران می‌توانند از chrome://settings/help دیدن کنند، سپس Chrome به‌روزرسانی‌ها را بررسی می‌کند و هر به‌روزرسانی را که پیدا می‌کند نصب می‌کند. پس از تکمیل به روز رسانی، نیاز به راه اندازی مجدد وجود خواهد داشت
2. chrome://flags/#encrypted-client-hello را در نوار آدرس مرورگر بارگیری کنید.
3. Encrypted ClientHello را روی «Enabled» تنظیم کنید
4. گوگل کروم را دوباره راه اندازی کنید

شرکت های بزرگ فناوری هر سال با چندین “جنگ” مبارزه می کنند. هر چه بیشتر تلاش می کنند تا از سیستم های خود محافظت کنند، هزاران هکر در آنجا تلاش می کنند تا سیستم را به خطر بیاندازند. خب به قصد دزدی و پول درآوردن این کار را می کنند. گوگل کروم اخیرا یک افزونه مخرب به نام “VenomSoftX” کشف کرده است. از این برنامه افزودنی می توان برای سرقت رمز عبور و داده های حساس کاربران استفاده کرد. این برنامه افزودنی که توسط بدافزار ViperSoftX برای ویندوز نصب شده است، یک RAT (تروجان دسترسی از راه دور) مبتنی بر جاوا اسکریپت و هکر کریپتو است.

بر اساس گزارش‌ها، برنامه مخرب ViperSoftX در اوایل سال 2020 افشا شده است. قبلاً در گزارش مشترکی که توسط شرکت‌های تحقیقات امنیتی Cerberus، Colin Cowie و Fortinet منتشر شده بود، فاش شده بود.

امروز، یک شرکت امنیتی، Avast جزئیات بیشتری در مورد افزونه مرورگر مخرب به اشتراک گذاشت. همچنین پیشرفت‌های مخرب اخیر بدافزار را نشان می‌دهد. از ابتدای سال 2022، Avast 93000 تلاش آلوده به ViperSoftX را شناسایی و مسدود کرده است. این تلاش ها علیه مشتریان Avast است. به گفته Avast، این تلاش ها بیشتر بر کاربران ایالات متحده، ایتالیا، برزیل و هند تأثیر می گذارد.

Avast با تجزیه و تحلیل آدرس‌های کیف پول رمزگذاری‌شده در نمونه‌های ViperSoftX و VenomSoftX دریافت که این دو مجموعاً تا 8 نوامبر 2022 حدود 130000 دلار برای هکرهای خود به‌دست می‌آورند. این امر سود حاصل از فعالیت های موازی را حذف می کند.

آخرین نسخه Canary 110.0.5418.0 مرورگر گوگل کروم ویژگی جدیدی را اضافه می کند. این ویژگی به طور خودکار رنگ مرورگر را با توجه به تصویر زمینه نمایش داده شده انتخاب می کند. این زمانی اتفاق می افتد که کاربر یک تب جدید را باز کند.

به گفته گوگل، این تابع می تواند هنگام تغییر تصویر پس زمینه در صفحه تب جدید، رنگ تم را با توجه به رنگ تصویر پس زمینه تنظیم کند. پس از تغییر تصویر پس‌زمینه صفحه برگه جدید، مرورگر به طور خودکار طرح رنگ نوار آدرس و رابط را تنظیم می‌کند. پیش از این، کاربران می توانستند به صورت دستی رنگ بندی مرورگر کروم را به یکی از دلخواه خود تغییر دهند. اما این ویژگی جدید کل فرآیند را بسیار ساده می کند. این ویژگی در حال حاضر در مک، ویندوز و لینوکس در دسترس است. همچنین در ChromeOS و Fuchsia OS خود گوگل موجود است.

این ویژگی مشابه Material You اندروید است. این ویژگی طرح رنگ سیستم عامل را بر اساس آنچه در تصویر زمینه صفحه اصلی کاربر شناسایی می شود، تنظیم می کند. این ویژگی در اندروید 12 سال گذشته راه اندازی شد و امسال به اندروید 13 می رسد. البته لازم به ذکر است که این ویژگی به صورت پیش فرض فعال نخواهد بود. برای استفاده از این ویژگی، کاربران باید پرچم کروم «chrome://flags/# customize-chrome-color-extraction» را فعال کنند.

گوگل بلاگ از راه اندازی یک ویژگی نوار کناری جدید برای مرورگر کروم خبر داد. این ویژگی برای کارآمدتر کردن جستجوها طراحی شده است. دیگر نیازی به باز کردن تب های جدید یا بازگشت به صفحه قبلی برای کاربران نخواهد بود.

• روی یک نتیجه جستجو کلیک کنید تا به صفحه وب هدایت شوید.
• سپس، در نوار آدرس، یک دکمه Google ظاهر می شود که می گوید “جستجو را در پانل کناری باز کنید”.
• روی دکمه کلیک کنید تا نوار کناری باز شود که صفحات جستجویی را که کاربر قبلاً بازدید کرده است نشان می دهد.

کاربران همچنین می توانند روی نتایج دیگر کلیک کنند که در پنجره اصلی برگه باز می شود. در صورت تمایل کاربر می توان جستجوی جدیدی نیز انجام داد. این ویژگی شبیه نوار کناری مایکروسافت اج است و برای مقایسه گزینه‌های مختلف جستجو مفید است. کاربران دیگر نیازی به کلیک بی پایان روی دکمه بازگشت برای یافتن نتیجه دلخواه ندارند.

این اولین ویژگی نوار کناری در کروم نیست. در ماه مارس، گوگل ویژگی مشابهی را ارائه کرد و به کاربران امکان دسترسی سریع به لیست های خواندن و نشانک های خود را داد. این امر دسترسی به جستجوی کروم را بسیار آسان تر می کند.

علاوه بر این، گوگل کروم یک ویژگی جدید ردیابی قیمت را نیز دریافت می کند. این قابلیت چند ماهی است که در اپلیکیشن اندروید وجود دارد. هنگامی که کاربر وارد مرورگر می شود و از صفحه فروشگاه بازدید می کند، دکمه “ردیابی قیمت” نمایش داده می شود. اگر کاربر روی دکمه کلیک کند، پس از کاهش قیمت محصول، ایمیلی دریافت می کند. اما، این ویژگی در حال حاضر آنطور که باید کار نمی کند.

منبع