/ Безопасность / Приватность
·	12.06.2026	В Chrome 151 будет удалён обходной путь для установки uBlock Origin (158 –44)
	В намеченном на 30 июня выпуске Chrome 150 будет удалена поддержка флага kExtensionManifestV2Disabled, позволявшего вернуть возможность установки из каталога Chrome Web Store дополнений, использующих вторую версию манифеста Chrome. Позавчера из кодовой базы Chromium, на основе которой формируется выпуск Chrome 151, запланированный на 28 июля, дополнительно был удалён код с реализацией параметра AllowLegacyMV2Extensions, позволявшего вручную в режиме разработчика загружать дополнения на базе второй версии манифеста. За несколько дней до этого из кодовой базы Chromium также были удалены параметры kExtensionManifestV2Unsupported и ExtensionManifestV2Availability, которые около года назад были объявлены неподдерживаемыми... (158 –44) обсуждение | весь текст
·	11.05.2026	Обновления Tor 0.4.8.25 и 0.4.9.8 с устранением уязвимостей. Выпуск Arti 2.3.0 (26 +13)
	Опубликованы корректирующие выпуски инструментария Tor 0.4.8.25 и 0.4.9.8, используемого для организации работы анонимной сети Tor. В релизе Tor 0.4.9.8 устранено 6 уязвимостей:... (26 +13) обсуждение | весь текст
·	10.05.2026	Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google (287 –105) ↻
	Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services... (287 –105) ↻ обсуждение | весь текст
·	01.05.2026	Релиз SimpleX Chat 6.5, децентрализованной сети для коммуникации без идентификаторов (127 +40)
	Опубликован выпуск платформы SimpleX Chat 6.5, предоставляющей средства для децентрализованной коммуникации без идентификаторов. Обмен сообщениями происходит через временные однонаправленные SMP-очереди (SimpleX Messaging Protocol), отдельные для каждого соединения. Все соединения применяют сквозное шифрование. Код приложения и SMP-маршрутизатора распространяется под лицензией AGPLv3... (127 +40) обсуждение | весь текст
·	24.04.2026	В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave (140 +45)
	В кодовую базу Firefox добавлен движок блокирования рекламы adblock-rust, развиваемый разработчиками браузера Brave. Несколько месяцев назад переход Brave на обновлённый adblock-rust позволил снизить потребление памяти на 75% по сравнению с ранее используемым движком блокирования рекламы (в конфигурации по умолчанию потребление памяти снизилось на 45 МБ). Экономия достигается благодаря задействованию вместо структур Vecs и HashMaps формата FlatBuffers для компактного хранения правил блокировки. Движок написан на языке Rust и распространяется под лицензией MPL 2.0... (140 +45) обсуждение | весь текст
·	23.04.2026	Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser (68 +28)
	В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 и Tor Browser 15.0.10... (68 +28) обсуждение | весь текст
·	16.04.2026	5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации (79 +7)
	Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны выходом за границы буфера в прослойке ANGLE (трансляция вызовов OpenGL ES в другие графические API) и библиотеке Skia (отрисовка 2D-графики), а также обращениями к уже освобождённой памяти (Use-after-free) в механизме упреждающей отрисовки (Prerender), компонентах для виртуальной реальности (XR) и реализации Proxy-объектов... (79 +7) обсуждение | весь текст
·	05.04.2026	Лидером Debian впервые станет женщина. Позиция по верификации возраста в Debian (311 –86)
	Андреас Тилле (Andreas Tille), лидер проекта Debian, опубликовал ежемесячный отчёт, в котором пояснил, что не стал в третий раз участвовать в выборах лидера проекта, чтобы стимулировать других участников выдвигать свои кандидатуры. В итоге на пост лидера в этом году претендует только один кандидат -... (311 –86) обсуждение | весь текст
·	03.04.2026	Неофициальный Telegram-клиент Nekogram отправлял номера телефонов боту разработчика (152 +55)
	В неофициальном Telegram-клиенте Nekogram выявлен обфусцированный код, скрыто отправляющий боту "@nekonotificationbot" номера телефонов пользователей, вошедших в приложение, в привязке к идентификатору пользователя. Изменение для сбора номеров телефонов присутствует только в готовых APK-пакетах, распространяемых через Google Play, GitHub и Telegram-канал проекта. В исходном коде на GitHub и в APK-пакете из каталога F-Droid собирающее телефоны изменение отсутствует... (152 +55) обсуждение | весь текст
·	24.03.2026	Создан форк systemd без хранения возраста. GrapheneOS отказался верифицировать возраст (163 +68)
	Основан форк системного менеджера systemd, позиционируемый как вариант, избавленный от кода, который может использоваться для слежки за пользователями. Создатель форка намерен поддерживать кодовую базу синхронизированной с веткой main из основного репозитория systemd. В настоящее время изменения сводятся к удалению недавно принятого в systemd кода, добавляющего в userdb поле birthDate с датой рождения пользователя, а в утилиту homectl опцию "--birth-date' для установки возраста... (163 +68) обсуждение | весь текст
·	16.02.2026	Выпуск Whonix 18.1, дистрибутива для анонимных коммуникаций (30 +12)
	Доступен выпуск дистрибутива Whonix 18.1, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.6 ГБ c LXQt и 1.6 ГБ консольный) и qcow2 для гипервизора KVM (3.8ГБ c LXQt и 2.2 ГБ консольный)... (30 +12) обсуждение | весь текст
·	13.02.2026	Проект IPFire DBL для блокирования нежелательного контента (40 +8)
	Разработчики проекта IPFire, развивающего дистрибутив для создания маршрутизаторов и межсетевых экранов, представили серию списков блокировки IPFire DBL (Domain Block List) для отсеивания обращения к нежелательным доменным именам. Проект преподносится как поддерживаемое сообществом решение для управления содержимым, блокируемым в собственных сетях или на локальных системах... (40 +8) обсуждение | весь текст
·	10.02.2026	Выпуск реализации анонимной сети I2P 2.11.0 и C++-клиента i2pd 2.59 (43 +17)
	Представлен релиз анонимной сети I2P 2.11.0 и C++-клиента i2pd 2.59.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами)... (43 +17) обсуждение | весь текст
·	03.02.2026	Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust (48 +20)
	Разработчики проекта Tor опубликовали выпуск Arti 2.0.0, официально развиваемого варианта инструментария Tor, написанного на языке Rust. Реализация отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение варианта на Си. Код распространяется под лицензиями Apache 2.0 и MIT... (48 +20) обсуждение | весь текст
·	02.02.2026	Первый публичный релиз ANet, стека для создания защищённых туннелей (125 +44) ↻
	Проект ANet (ANet Secure Transport Protocol) развивает альтернативный стек для организации защищённых туннелей, предназначенный для объединения частных сетей в условиях, когда стандартные решения (WireGuard, OpenVPN) в силу разных обстоятельств не применимы. Проект позиционируется не как очередной форк WireGuard, а как "Сеть Друзей" (Friends-to-Friends VPN) с упором на использование зарекомендовавших себя криптоалгоритмов и автономную работу в режиме "Dead Man's Hand". В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и неотличимый от случайного UDP-трафика. Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на включение в проект зависимостей под GPL 2.0 и 3.0... (125 +44) ↻ обсуждение | весь текст
Следующая страница (раньше) >>