Google Chrome дозволяє сайтам записувати дані з буфера обміну без відома користувача
Це стосується Google Chrome та будь-якого іншого браузера на базі Chromium. Таке стало можливим завдяки недавнім змінам, внесеним розробниками для того, щоб можна було читати та записувати дані з буфера обміну, тим самим дозволяючи виводити дудли (Google Doodle) за допомогою мережевого протоколу NTP. Простіше кажучи, Chromium дозволили всім сайтам звертатися до буфера обміну без необхідності отримувати підтвердження дій від користувача.
Буфер обміну часто використовується для тимчасового зберігання конфіденційних даних, тому сайти не повинні мати доступу до нього. Принаймні без дозволу користувача. Наприклад, Firefox і Safari захищають буфер від несанкціонованого доступу, але Chromium вирішили піти іншим шляхом. Там вважають, що додавання умов підтвердження для API readText та writeText перериває виведення дудлів — варіантів логотипів Google на стартовій сторінці Chrome, пов'язаних із певними подіями чи людьми у тому чи іншому регіоні. Тож розробники послабили цю перевірку.
Щоб протестувати свій браузер, достатньо зайти на веб-сайт Webplatform News, після чого перевірити вміст буфера обміну. Якщо в ньому міститься наступне повідомлення, значить браузер вразливий для різних маніпуляцій із буфером обміну:
![]()
«Hello, this message is in your clipboard because you visited the website Web Platform News in a browser that allows websites to write to the clipboard without the user’s permission. Sorry for the inconvenience. For more information about this issue, see github.com/w3c/clipboard-apis/issues/182».
Джерело: ghacks
Mac OS X / Windows
Microsoft випустила масштабне липневе оновлення безпеки для Windows 11, однак частина власників комп’ютерів Dell поки не зможе його встановити. Компанія активувала спеціальне блокування після виявлення проблем, які можуть призводити до раптового вимкнення пристрою, перегрівання, падіння продуктивності та швидшого розряджання акумулятора.
Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.
Компанія Microsoft офіційно зробила використання штучного інтелекту одним із ключових елементів захисту Windows 11. Відтепер пошук потенційних вразливостей за допомогою нейромереж перестав бути експериментом і став частиною стандартного процесу розробки операційної системи. Новий підхід має допомогти швидше знаходити критичні помилки, випускати оновлення безпеки та ефективніше протистояти сучасним кібератакам, які дедалі частіше також створюються із застосуванням ШІ.
Microsoft активно працює над новими можливостями, які зроблять взаємодію між смартфонами на Android і комп'ютерами з Windows 11 значно зручнішою. За інформацією Windows Central, компанія тестує низку функцій, що дозволять отримувати більше інформації зі смартфона безпосередньо на робочому столі та виконувати популярні дії буквально в один клік.
