Как сайты превращают браузер в рекламный бот: разбор вредоносного push-spam SDK
Push-уведомления сами по себе — полезный инструмент для легальной коммуникации с пользователями: новости, события, обновления сервисов. Однако существуют вредоносные SDK, которые используют Push API для скрытого спама, трекинга и монетизации через сторонние рекламные серверы. Они используют...
Вредоносные расширения. Как браузер работает на атакующего
Всем привет! Сегодня с нами отдела исследования киберугроз Angara Security и его эксперт Артемий Цецерский. Поговорим о вредоносных расширениях браузера и о том, как их эксплуатируют злоумышленники. Читать далее...
Как я нашёл уязвимость в JavaScript-движке, или Почему корень из нуля чуть не сломал браузеры
Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти...
Client Hints: разбор технологии, которая заменит User-Agent
Когда вы заходите на сайт, ему нередко нужно знать, какой у вас браузер и устройство. Это помогает показывать подходящую версию страницы, например мобильную или полную, а также включать только те функции, которые может поддерживать ваш браузер. Раньше для этого можно было использовать только строку...
Браузер на конец 2025-го: когда в каждом сидит ИИ, а выбирать всё равно не из чего
Буквально утром 1-го числа Opera анонсировала интеграцию Gemini, Edge продолжает пихать Copilot во все щели, а Chrome просто... есть. И вот сидишь ты перед монитором с десятком открытых вкладок «Сравнение браузеров 2025» и понимаешь: выбор браузера в 2025-м — это не про «какой быстрее», а про «с...
[Перевод] Современный подход к предотвращению CSRF/CORF-атак в Go
Команда Go for Devs подготовила перевод статьи о новом подходе к защите Go-приложений от CSRF/CORF-атак. Автор разбирает, как связка TLS 1.3, SameSite cookies и http.CrossOriginProtection из стандартной библиотеки позволяют отказаться от токенов — но только если соблюдены важные условия. Насколько...
Архитектура слежки: Сравнительный анализ приватности веб-браузеров
Ваш браузер — это окно в интернет или двустороннее зеркало? По умолчанию многие из них спроектированы как настоящие терминалы для сбора данных. Внутри статьи — детальный разбор телеметрии, оценка уровня шпионажа и, самое главное, исчерпывающее практическое руководство. Вы узнаете, как превратить...
Vivaldi 7.7: Красивая функциональность
В этом релизе объединены функции, тщательно доработанные с учётом ваших пожеланий: бесперебойный доступ к вкладкам на всех рабочих столах, единая стартовая страница, которая наконец-то объединяет виджеты и закладки, а также улучшенный контроль над производительностью браузера. Читать далее...
[Перевод] Когда ваш ИИ-браузер становится вашим врагом: катастрофа безопасности Comet. Мнение колумниста Venture Beat
Помните времена, когда браузеры были простыми? Нажимаешь на ссылку — страница загружается, может, заполняешь форму, и всё. Теперь ситуация изменилась: ИИ-браузеры вроде Comet от Perplexity обещают сделать всё за вас — кликать, печатать, думать и даже выбирать. Но вот неожиданный поворот: этот...
Vivaldi 7.6 — Раздвигая границы возможного
Как известно, потребности человека всегда растут. Мы всегда хотим больше, чем уже имеем. Это справедливо для всех положительных аспектов нашей жизни, и браузеры здесь не исключение. Любой пользователь хочет больше новых удобных функций, больше комфорта, больше возможностей работы в сети. Что ж,...
Как мы обманули Mozilla и почти взломали Selectel
Привет, Хабр! Я Ксюша, младший специалист по безопасности конечных устройств в Selectel. Мы с командой ежегодно проверяем наших сотрудников на внимательность с помощью фишинг-тестов. В этот раз решили отойти от формулы привычного фишинга и сделать что-то новое. Написали браузерное расширение на...
Scamlexity — невидимый скам, в который попадут миллионы людей из-за ИИ агентов
Мошеннические схемы уже готовы к ИИ агентам. Обсуждаем неизбежную волну скама, чтобы быть к ней готовыми. Читать далее...
Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google
9 июля 2025 года компания Perplexity представила свой первый AI-браузер Comet, который объединяет возможности фирменного поисковика и умного ассистента. Новый продукт напрямую конкурирует с Google Chrome и привычными способами работы в интернете. Читать далее...
Мобильный Vivaldi 7.5: Летние радости
Лето - традиционное время для отпусков и отдыха на природе. Но даже вдали от дома хочется быть в курсе последних новостей и оставаться на связи со своими друзьями и близкими в социальных сетях. Мы подготовили летний релиз новых версий браузера Vivaldi 7.5 для Android и iOS - возьмите их с собой в...
[Перевод] Localhost-атака: как Meta и Яндекс отслеживали пользователей Android через localhost
Мы раскрыли новый метод отслеживания, используемый компаниями Meta и Яндекс, который потенциально затрагивает миллиарды пользователей Android. Мы обнаружили, что нативные приложения Android — включая Facebook, Instagram и несколько приложений Яндекса, таких как Карты и Браузер — незаметно слушают...
Vivaldi 7.4 для iOS: Мощь, блеск и море любви к вкладкам
Vivaldi для iOS становится лучше. С версией 7.4 мы даём вам больше возможностей с более умными настройками, более глубокой кастомизацией и серьёзными обновлениями в обработке вкладок, которые делают мобильный просмотр намного лучше. Читать далее...
Vivaldi 7.4 для Android — Сфокусированная гибкость
Vivaldi 7.4 для Android — это мощное усовершенствование вашего повседневного опыта работы с браузером. Каждая деталь даёт вам больше ясности, больше контроля и больше комфорта. Этот релиз содержит значимые улучшения, которые превращают «простой просмотр» в нечто блестящее. Мы добавили новые умные...
Vivaldi 7.4 — Персональные мелочи
Изучая историю мы знакомимся с яркими и значимыми событиями, которые меняли ход развития как отдельных государств, так и целых континентов. Но в повседневной жизни мы больше ориентируемся на комфорт и удобство, которые создаются массой мелких деталей. Вот и сегодняшний релиз Vivaldi 7.4 для...
Назад