2SDnjcoK9BL
Google готовится к значительным изменениям в управлении доступом к USB-устройствам через веб-приложения в Chrome. Компания анонсировала новую функцию, которая позволит изолированным веб-приложениям получить доступ к ранее заблокированным устройствам через API WebUSB.
В текущей версии Chrome доступ к чувствительным USB-устройствам, таким как ключи для многофакторной аутентификации, был ограничен из-за соображений безопасности. Это было сделано для защиты от возможных атак, которые могли бы получить доступ к важным данным через уязвимости в веб-приложениях. Однако, с внедрением нового флага “Unrestricted WebUSB”, эта ситуация изменится.
По данным компании, эта функция позволит надежным изолированным веб-приложениям получать доступ к устройствам, которые ранее были заблокированы, включая такие устройства, как YubiKeys, Google Titan и Feitian security keys. Эти устройства часто используются для повышения уровня безопасности, и их доступ через веб-приложения может значительно улучшить пользовательский опыт.
Изолированные веб-приложения (IWA) представляют собой приложения, которые не размещаются на публичных веб-серверах, а устанавливаются локально в виде подписанных пакетов, таких как APK или MSI. Они обеспечивают более высокий уровень безопасности, так как ограничивают взаимодействие с другими приложениями и системами, минимизируя риски.
Google сообщила, что новая функция “USB unrestricted” сейчас находится на стадии разработки и доступна только для тестирования. Ожидается, что бета-версия этой функции будет выпущена в Chrome 128 в августе 2024 года. Этот шаг от Google должен помочь улучшить функциональность изолированных веб-приложений, при этом сохраняя высокий уровень безопасности данных.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
Национальный центр кибербезопасности Швейцарии сообщил о новой схеме мошенничества, нацеленной на владельцев потерянных iPhone.
13 ноября в 11:00 состоится совместный онлайн-вебинар компаний «Газинформсервис»&«ДиалогНаука», посвящённый комплексу Ankey ASAP.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
