Google запретит сайтам детектировать режим инкогнито в Chrome

Google запретит сайтам детектировать режим инкогнито в Chrome

Google запретит сайтам детектировать режим инкогнито в Chrome

Google планирует запретить веб-сайтам детектировать режим «инкогнито» в браузере Chrome. С выходом Chrome 76 (релиз намечен на конец июля) ресурсы не смогут проверять доступность API FileSystem — эта техника практикуется веб-разработчиками для отслеживания использования режима приватного просмотра.

Обычно схема действий некоторых веб-ресурсов приблизительно следующая — если сайт детектирует режим «инкогнито», он выводит назойливые просьбы переключиться на обычную вкладку. Как правило, причина кроется в том, что владельцы сайта хотят подсчитать количество посетителей за определенный промежуток времени.

Также некоторые ресурсы устанавливают ограничение на бесплатный просмотр определенного количества статей. В случае использования «инкогнито» не получится отследить, сколько пользователь прочитал статей, так как обычно для этого используются файлы cookies.

«Мы изменили поведение API FileSystem, чтобы сайты не могли отследить использование режима “инкогнито“. В дальнейшем в Chrome будут реализованы меры противодействия похожим способам детектирования приватных вкладок», — говорится в блоге Google.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru