Google продолжает давить. Переход на Manifest V3 неизбежен

Вероника Дубровская 31 Мая 2024 - 19:41

...

Google продолжает давить. Переход на Manifest V3 неизбежен

Уже с 3 июня 2024 года Google начнёт отправлять пользователям Beta-, Dev- и Canary-версий браузера Google Chrome предупреждающий баннер о том, что скоро старые расширения браузера Manifest V2 будут отключены. К ним относятся блокировщики рекламы и контент-фильтры, которые работают на основе API MV2.

Данный баннер будет выскакивать, когда пользователи будут заходить на страницу управления расширениями, расположенную по адресу chrome://extensions.

Менеджер по продуктам Chrome Extensions Дэвид Ли сообщил в блоге, что процесс будет проходить постепенно. В Chrome Web Store пользователи смогут найти альтернативные расширения Manifest V3 взамен тех, что были отключены.

Уже пять лет идёт переход от Manifest V2 к Manifest V3. Google стремится усовершенствовать браузерные расширения и повысить их производительность, конфиденциальность и безопасность. Становятся доступные новые API, а старые удаляются.

Однако производители расширений, которые поддерживают конфиденциальность и блокируют контент, не одобряли такой апгрейд со стороны интернет-гиганта и утверждали, что новая архитектура MV3 приведет к созданию менее эффективных расширений для защиты конфиденциальности и фильтрации контента.

Текущая версия MV3 перестала вызывать ожесточённые споры и воспринимается как более усовершенствованная, чем изначально предложенная, но всё же с недостатками. К сожалению, она не предоставляет функциональность, эквивалентную той, что удаляется.

Компания отреагировала на проблему и добавила поддержку пользовательских скриптов, автономных документов, имеющих доступ к API DOM, а также увеличила количество наборов правил в декларативном APINetRequest (аналог WebRequest) до 330 000 статических правил и 30 000 динамических. Блокировщики рекламы могут использовать эти правила для отсеивания контента, который не нужен пользователям.

Браузеры Firefox, Safari и Edge в той или иной мере поддерживают MV3. Как только изменения API станут доступны в стабильном канале Chrome, расширения MV2 перестанут работать (предположительно с начала 2025-го).

Дэвид Ли отметил, что основная масса расширений (более 85%) в Chrome Web Store без проблем поддерживают Manifest V3, а самые топовые имеют версии MV3 с вариантами для пользователей AdBlock, Adblock Plus, uBlock Origin и AdGuard.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »