Во вторник компания Google объявила, что почтовый сервис Gmail прекратит работать в старых версиях браузера Chrome на операционных системах Windows XP и Vista. Пользователи версии Chrome 53 и более ранних вскоре начнут перенаправляться на простую HTML-версию Gmail. Со следующей недели затронутые версии браузера будут получать в Gmail сообщение, которое будет предлагать установить более современную версию Chrome.
В число затронутых изменениями версий попадает Chrome 49, которая является последней для Windows XP и Vista. Официально Microsoft прекратила поддержку Windows XP без малого три года назад, однако Gmail продолжал работать с этой версией операционной системы. Что касается Windows Vista Service Pack 2, срок её расширенной поддержки заканчивается 11 апреля.
Google пишет, что пользователи устаревших версий браузера Chrome уязвимы для атак, а на неподдерживаемой Windows XP уровень риска ещё выше. В итоге пользователям рекомендуется установить поддерживаемые версии операционной системы и браузера. Согласно последней статистике от NetMarketShare, доля Windows XP составляет 9,17%, тогда как компания StatCounter даёт ей около 5%.
Самый популярный в мире мессенджер WhatsApp тестирует новую функцию, которая позволит пользователям открывать или редактировать отправленные сообщения, не прочитанные получателем. Эта возможность была найдена в бета-версиях приложений на платформах Android и iOS под номерами 2.16.399 и 2.17.3.28 соответственно. Она доступна посредством продолжительного нажатия на сообщение и выбора соответствующей команды из меню.
Пока неизвестно, будет ли устанавливаться лимит времени, по истечении которого сообщения нельзя будет удалить или отредактировать, даже если оно не было прочитано. Также неизвестно, как эта функциональность будет работать с контактами, которые отключили сообщения о прочтении текста.
Сейчас WhatsApp позволяет пользователям удалять сообщения со своих собственных устройств, но они остаются на устройствах получателей. Официально разработчики не анонсировали новую функцию и пока неизвестно, появится ли она в финальной версии приложения.
Ведётся тестирование ещё одной функции, которая позволит в реальном времени делиться местоположением пользователям групповых чатов. Пользователи смогут самостоятельно включать отслеживание на 1, 2, 5 минут или на неопределённое время. Наверняка можно будет указать, какие контакты или группы будут обладать доступом к вашему местоположению.
Недавно социальная сеть Facebook дала пользователям возможность соединять свои учётные записи с физическими ключами безопасности, а теперь представляет новый инструмент сетевой безопасности, нацеленный на работу с другими сайтами. На конференции USENIX Enigma инженер компании анонсировал функцию Delegated Recovery, которая позволяет получить доступ к своим учётным записям на разных сайтах и сервисах без электронной почты и вопросов безопасности.
Delegated Recovery даёт пользователям Facebook возможность создать зашифрованную метку восстановления для любого сайта с поддержкой этой опции, а таким пока является только Github. Если пользователь забудет логин или пароль, он зайдёт на свою страницу в Facebook и отправит метку на нужный сайт, подтвердив свою личность. Facebook не будет иметь доступа к информации внутри метки, поскольку она зашифрована. Также компания обещает не делиться персональными данными со сторонними сайтами.
Этот подход решает проблему при потере смартфона, который используется при двухфакторной аутентификации. Пользователь сможет получить доступ к нужному сайту, зайдя на свою страницу в Facebook с любого устройства. Таким образом, главной задачей станет не забыть логин и пароль от самого Facebook.
Пока что функция Delegated Recovery доступна ограниченному числу пользователей Github, однако к сервису может присоединиться любой сайт.
В рамках программы Google Bug Bounty за 2016 год было выплачено $3 млн., что очередной раз показывает её важность для всех участников. Google получает возможность вовремя закрывать свои программные продукты и не подвергать риску пользователей, а хакеры могут заработать в рамках закона. В 2016 году в программу внесли вклад более 350 участников из 59 стран. Всего в приложениях и сервисах Google было обнаружено более тысячи багов. Самая крупная награда за единственную уязвимость составила $100000. Само собой, большинство уязвимостей для обнаруживших оказываются не столь прибыльными, так что эта должна была быть крайне важной и опасной.
Для сравнения, в 2015 году Google заплатила $2 млн., рост за минувший год составил 50%. Однако речь не обязательно идёт о росте количества обнаруживаемых уязвимости, поскольку Google увеличивала минимальную награду, в некоторых случаях на те же 50%.
Google является не единственной технологической компанией, у которой есть подобная программа поиска уязвимостей. Многие её конкуренты занимаются тем же самым, выплачивая энтузиастам награды за поиск уязвимостей в своих приложениях и сервисах. У Google программа стартовала в 2010 году и с тех пор компания выплатила более $9 млн.
Многие пользователи на прошлой неделе обновили свой браузер Firefox до последней версии под номером 51, а теперь разработчики трудятся над следующим крупным релизом. Firefox 52 уже доступен в бета-канале для пользователей и веб-разработчиков. Firefox 52 получит удлинённый срок поддержки (Extended Support Release).
Что касается новых функциональных возможностей, разработчики рассказали о некоторых из них. Firefox 52 будет поддерживать технологию Firefox Sync, которая даст возможность передавать и открывать вкладки с одного устройства на другом, также появится поддержка спецификации Strict Secure Cookies. Она не позволит сайтам с соединением по HTTP устанавливать куки с атрибутом secure.
Помимо обычных улучшений безопасности следующая версия браузера принесёт улучшенный процесс скачивания файлов, давая уведомления при проблемах с закачкой, большие кнопки для повторного запуска и отмены скачивания и доступ к последним пяти закачкам вместо трёх в нынешней версии.
Firefox 52 будет предупреждать пользователей о страницах с небезопасными полями паролей. Также будет улучшен ввод текста на Windows на различных сторонних клавиатурах. За пользователями станут меньше следить благодаря отказу от интерфейса Battery Status API, устаревшим станет Netscape Plugin Application Programming Interface (NPAPI) для таких плагинов, как Microsoft Silverlight, Oracle Java и Adobe Acrobat. Для разработчиков появится поддержка CSS Grid Layout, переработан Responsive Design Mode.
Релиз финальной версии браузера состоится 7 марта.