Online Tržište

Ovog mjeseca kompanija Google platila je znanstveniku koji se bavi sigurnosti na Internetu rekordnih 31.336 dolara za obavještavanje o tri greške u tražilici Chrome.

Rekordni iznos Google-ovog “bug bounty” programa isplaćen je Ralf-Philipp Weinmann-u, znanstveniku suradniku na Sveučilištu u Luksemburgu. “Bug bounty” programa podrazumijeva da kompanija Google novčano nagradi svakoga tko otkrije grešku u njenom softveru.

Drago nam je što možemo objaviti da smo novčano nagradili Ralf-Philipp Weinmann-a sa 31.336 dolara u okviru Chromium nagradnog programa, otkrivanjem tri greške u kodu tražilice Chrome. Greške su demonstrirane i vrlo detaljno opisane,

navodi u priopćenju Ben Henry, Google tehnički voditelj Bug Bounty programa.

Ove tri greške iskorištavaju O3D, a JavaScript API (Application Programming Interface) dizajnirano za kreiranje interaktivnih 3D Web aplikacija. API i dodatak za podržanu tražilicu kreirani su od strane Google-a.

Važno je reći da su sve tri greške označene kao visokorizične, druge po ozbiljnosti na Chrome-ovom sustavu rangiranja ozbiljnosti ranjivosti.

Ova novčana nagrada je nešto veće nego što je to bilo uobičajeno za otkrivanje sličnih grešaka u Chrome međutim, prošlog kolovoza je kompanija najavila da će povećati novčane nagrade kako bi potakla ljude na otkrivanje i prijavljivanje grešaka u Chrome.

Google navodi da je u ovoj godini do sada isplatio gotovo 188.000 dolara nagrada za otkrivanje grešaka i propusta u Chrome i Chrome OS, uključujući i one na Pwn2Own i Google-ovim vlastitim Pwnium natječajima.

U nastojanju da svoj ​​protokol za razmjenu datoteka donesevelikoj masi korisnika, BitTorrent danas je objavio torrent klijent koji radi u Web pretraživaču što itekako olakšava pronalaženje i preuzimanje sadržaja. BitTorrent Surf trenutno je dostupan kao alfa verzija na Chrome Web Store, a kompanija navodi da će biti objavljen i dodatak za Firefox i podrška za druge pretraživače.

Aplikacija se nalazi na vrhu prozora pretraživača, pored URL bara. Klikom na ikonu BitTorrent Surf otkriva se padajuća ploča sa kontrolama za pauziranje i nastavljanje transfera, provjeru ispravnosti torrent-a i ETA, te mogućnost potrage za određenom torrent datotekom.

Po defaultu, proširenje je dizajnirano za korištenje Google, Yahoo i Bing tražilaica dodavanjem riječi "torrent" upitima, ali korisnici imaju mogućnost dodati i neke svoje omiljene torrent stranice. Integrirana funkcija pretraživanja automatski otkriva kada pretražujete poznate torrent sajtove (kao što je Mininova), te vas nudi mogućnost da ih dodate u ugrađeni alat za pretraživanje, kako bi stvorili svoju vlastitu kombinaciju za pretraživanje.

BitTorrent Surf nije prvi ugrađeni torrent klijent ali je prvi koji dolazi baš od samog BitTorrent-a i izgleda kao da bi mogao biti jedan od najjednostavnijih od sličnih rešenja koja su se do sada pojavljivala.

Najnovija verzija Google Chrome sada je dostupna za preuzimanje. Google Chrome 24 dostupan je za Windows, Mac i Linux, ovo izdajne donosi dvadesetak bezbednost popravki, jednog broja poboljšanja brzine kao i nove funkcije kao što je podrška za MathML.

Korisnici će sigurno primetiti da je ova verzija Chrome pretraživača brža od prethodnih, to potvrđuje i   Google Octane JavaSkript test. Kada je beta verzija lansirana krajem prošle godine, Google je objavio da je ova verzija za 26 odsto brža nego što je bila pre godinu dana, sada je čak još brži.

Google je sada uključio i mogućnost da pretražujete bookmarks koristeći njihov naslov. Odgovarajući bookmarks će biti prikazani u autocomplete listi pomoću prefiksa. MathML, ili Matematički markup jezik, olakšava pretraživaču da prikaže matematičke jednačine. Ovo je naravno nešto što neće interesovati svakoga, alisasvim sigurni da postoje jedan broj korisnika koji će sa dodavanjem ove funkcije biti oduševljeni.

Inače, ovo najnovije ažuriranje Chrome pretraživače fokusirano je prvenstveno na bezbednosne zakrpe. Konkretno, njih 11 je rangirano kao visokorizične, do 13 ostali spadaju u kategoriju srednje i manje rizičnih.

Treba reći da su tri bezbednosne ispravke rezultat Google-ovog programa koji novčano nagrađuje pojedince za pronalaženje bezbednosne propusta u njegovom pretraživaču. Pronalazač najvećeg propusta zaradio je 4 hiljade dolara dok je pronalaženje druga dva propusta vredelo po hiljadu dolara.

Kao što se očekivalo, kompanija Microsoft ove nedelje objavila je “preview” verziju Internet Explorer 10 za operativni sistem Windows 7. Iako se radi o “preview” a ne o “finalnoj” verziji ipak je nekoliko sajtova već počeo da radi testiranja i poređenja sa najpopularnijim pretraživačima.

Cross Browser Handbook objavio je rezultate uobičajenih testova napravljenih na svim glavnim pretraživačima. Uobičajeni testovi su Sunspider, koji testira brzinu izvršavanja JavaScript-a, Octane, koji ima za cilj testiranje performansi JavaScript-a u velikim Web aplikacijama i HTML5 test, sa kojim treba da se vidi koliko dobro browser podržava HTML5 standard i srodne specifikacije.

Microsoft Internet Explorer 10 pobedio je na prvom testu dok je Chrome 23 pobedio u druga dva.

Sunspider test počinje da biva sve više besmislen: Razlika između prvog mesta (IE10) i poslednjeg (Opera 12) bila je samo 84,5 milisekundi. S druge strane, Octane je Google-ov reper, tako da nije iznenađujuće da je Chrome bio prvi u testiranju vlastitim alatom. Konačno, HTML5 test uopšte ne meri performanse ali je uvek lepo videti kako pretraživači napreduju po ovom pitanju.

Cilj testova je bio da se odgovori na nekoliko pitanja među kojima su:

• Koliko brzo se “canvas” API izvršava?
• Kakve su performanse pretraživača kada se brzo menja veličina “canvas-a”?
• Koliko brzo veoma kompleksni DOM koji uključuje desetine hiljada elemenata može biti renderovan?
• Koliko brzo možemo preurediti, re-Z-indeks, re-style, renderovati i kretati hiljade elemenata u DOM?

Važno je naglasiti da je testiranje sprovedeno na Windows 8 mašini a ne na Windows 7. Ipak, Google Chrome 23 ponovo je zauzeo prvo mesto dok je Microsoft Internet Explorer 10 bio drugi. Na grafikonu nedostaje Firefox 16 jer je je tokom testiranje došlo do problema koji su uzrokovali njegovo rušenje.

Svakako da treba očekivati da kompanija Microsoft u narednim mesecima objavi zakrpe za IE10 za Windows 8, kao i konačnu verziju IE10 za Windows 7. Isto tako, treba očekivati i da će ostali pretraživači raditi na poboljšanjima performansi, pogotovo za novi operativni sistem Windows 8.

Nije loše znati da je Google juče objavio update za Chrome koji podrazumeva neobičnu promenu, poboljšanje Adobe Flash plug-in sandboxing. Google tvrdi da njen novi metod utvrđivanja Flash-a čini Adobe plug-in podjednako bezbednim kao Chrome-ove prirodne sandboxing tehnike.

Google navodi da je poboljšanje Flash sandbox-a dostupno za sve platforme uključujući Windows, Mac OS, Linux i Chrome OS.

Google je implementirao Do Not Track (DNT) značajku u svoj najnoviji Chrome developer build, što znači da bi ova značajka uskoro bogla biti sastavni dio Chrome preglednika.

Do Not Track je Web zaglavlje koje govori Web sajtu da korisnik želi da se isključi od daljnjeg praćenja ponašanja. Ova značajka polako dobiva sve veću podršku. Google je ipak po mišljenju mnogih malo prespor po pitanju njenog implementiranja u Chrome, s obzirom da je Do Not Track značajka već impementirana u Internet Explorer 10, Safari i Firefox.

Iako treba očekivati da će Do Not Track uskoro biti implementirana u Chrome, ipak malo je vjerojatno da će Google odlučiti da poput Microsoft-a uključi ovu značajku po defaultu. Razlog je jednostavan, za razliku od Microsoft-a velika većina Google-ovog poslovanja zasniva se na oglašavanju tako da je malo vjerojatno da će Google žrtvovati svoj ​posao oglašavanja, koji mu donosi milijarde dolara, samo da bi učinio Chrome boljim preglednikom.

Oglašivači se s razlogom boje da će Do Not Track postavka privatnosti ograničiti njihove napore koji idu u pravcu ciljanog oglašavanja kako bi se korisnicima prikazali oglasi na osnovu njihovog interesovanja, lokacije i ostalog, što svakako može rezultirati velikom štetom po njih.

Dakle, za Google bi idealno rješenje bilo dopustiti relativno malom broju ljudi koji se brine o Web privatnosti, da mogu da iskljuće praćenje uz nadu da veliku većinu ljudi to neće zanimati te da na to i neće obraćati pozornost .

U konačnici, implementiranje Do Not Track značajke u Chrome sigurno će biti vrlo neugodno za Google s obzirom na sukob koji će se javiti između njegove djelatnosti oglašavanja i nastojanja da Chrome učini najzastupljenijim preglednikom.

U posljednje vrijeme mnogo je nezadovoljstva zbog sigurnosnih propusta u Java. Preporuka sigurnosnih stručnjaka je da se onemogući Java u preglednicima.

Možda je došlo vrijeme da korisnici u potpunosti deinstaliraju Java sa svojih računala. Nekada veoma obećavajuća Java sve je manje korisna u pregledniku. Sve više postaje noćna mora koja oduševljava cyber-kriminalce na štetu korisnika računala.

Sun Microsystems 1995 godine predstavio je Java, kao tehnologiju za izgradnju aplikacija koje bi mogle biti pokrenute na bilo kojoj platformi, uključujući Windows, Macintosh i Linux. Glavni preglednici ugradili su Java za pokretanje appleta unutar stranice tako da sve što vam je bilo potrebno za izvršavanje programa jeste plugin (dodatak) za preglednik.

Danas je situacija takva da je taj Java dodatak, pored Adobe Flash, jedan od najvećih sigurnosnih rizika po računar korisnika. Za ovaj problem dobrim dijelom je kriv i sam Oracle, koji je 2009 godine kupio Sun a samim tim i Java, sa svojim nepravovremenim zakrpama koje kasne po nekoliko mjeseci.

Sigurnosni stručnjaci najnoviji sigurnosni propust u Java ocjenjuju kao kritičan jer hakeri mogu da ga koriste za potpunu kontrolu vašeg računala te da uzmu podatke koje žele. Sigurnosni stručnjaci navode da je prihvatanje rizika za moguću tako veliku štetu zbog tehnologije koja sada i nema tako velikog smisla, čista ludost i da korisnik treba definitivno da deinstalira Java sa svog računala ili barem iz preglednika.

Sigurnosni stručnjaci su vrlo skeptični po pitanju korisnosti Jave za većinu ljudi. Iako još uvijek neke online igre i poslovne aplikacije trebaju Java dodatak za pokretanje, gotovo sve moderne Web stranice, uključujući Facebook i Twitter, upotrebljavaju JavaScript, XML i HTML 5, koji rade u pregledniku i koje korisnicima omogućuju sve što i Java, pa i Adobe Flash, a koji su trenutno predstavljaju najveći sigurnosni rizik. Dakle, korisnici već godinama unazad mogu veoma zadovljno surfati Internetom bez ikakve potrebe za Javom.

Savjet sigurnosnih stručnjaka je da oni koji koriste Java aplikacije treba da ih pokreću u zasebnom pregledniku koji će se koristiti samo za to dok bi neki drugi preglednik trebao biti korišten za svakodnevno surfanje Web-om.

Ako ste svjesni velikih sigurnosnih propusta, onemogućite Javu u vašim preglednicima. Ako ne znate kako da onemogućite Javu u pregledniku pogledajte video, koji je jednostavan vodič za deinstaliranje Jave u Firefox, Google Chrome, Internet Explorer i Opera.

Program kompanije Google koji podrazumjeva novčano nagrađivanje svih onih koji pronađu neki sigurnosni propust u njenom pregledniku Chrome radi dovoljno dobro da je kompanija zaključila da je vrijeme da se dodaju nove novčane nagrade.

Google vjeruje da su manji sigurnosni propusti već pronađeni tako da je kompanija odlučila dodati novi financijski poticaja za sve one koji vole da pronalaze ovakve propuste.

Nedavno smo napravili analizu ovog programa i vidjeli da je došlo do značajnog pada u prijavljivanju sigurnosnih propusta u Chrome što je za nas jasan znak da je postalo sve teže pronaći sigurnosne propuste u našem pregledniku. Ovo je posljedica napora naše šire zajednice koja ga je učinila znatno jačim,

propćio je Chrome programer Chris Evans.

Dakle, kompanija Google odlučila je dodati novih 1.000 dolara bonusa na redovni poticaj koji vrijedi samo ako se ispune tri uslova. Bonus vrijedi ako je propust:

1. “iznimno iskoristiv” i ako dolazi sa demonstracijom
2. u open-source softver knjižnici koju koristi Chrome
3. u stabilnom području Chrome-a za koje Google smatra da su svi propusti već zakrpljeni

Google navodi da je do sada platio više od milijun dolara za pronalaženje sigurnosnih propusta u Chrome. Između ostalog, za otkrivanje propusta po 60.000 dolara dobili su Sergey Glazunov i PinkiePie.

Kompanija je jučer također objavila Chrome 21.0.1180.79 za Mac, Linux, Windows i Chrome Frame kako bi zakrpila propuste u Adobe Flash Player-u koji je ugrađen u Chrome-u.

Internet monitoring kompanija Pingdom objavila je istraživanje o globalnom udelu na tržištu Internet pretraživača. Ovo istraživanje pokazuje veliku borbu Microsoft Internet Explorer-a i Google Chrome za liderstvo na globalnom nivou.

Istraživanje kompanije Pingdom u koje je bilo uključeno više od 3 miliona web sajtova sprovedeno je tokom prve tri sedmice aprila.

Izveštaj napravljen na osnovu ovog istraživanja navodi da se u Severnoj Americi najviše koristi Microsoft Internet Explorer 9 (21.2%) dok je na drugom mestu Google Chrome (20,2%).

Međutim, treba naglasiti da sve verzije Internet Explorer-a imaju 40,4 odsto tržišta Severne Amerike.

U Evropi se vodi velika borba. Na ovom tržištu Mozilla Firefox, Internet Explorer i Chrome su gotovo izjednačeni.

Međutim, gledajući pojedinačne verzije može se videti da Evropa najviše koristi novi Chome 18 (25,1%), Firefox 11 koristi 21,9%, a IE9 15,5%.

Statistika na globalnom nivou pokazuju da je Microsoft Internet Explorer i dalje pretraživač koji se najviše koristi. Globalni tržišni udio Internet Explorer-a je 34 odsto, Google Chrome 31,2 odsto a Mozilla Firefox 25 odsto.

Gledajući pojedinačne verzije Chrome 18 je dominantan u svetu sa 25,6 odsto, Firefox 11 ima 15,8 odsto a Internet Explorer 9, 15,7 odsto.

Ono što je verovatno najzanimljivije u ovom istraživanju jeste da su Chrome i Firefox lideri u većem delu sveta, osim u Okeanskom regionu i Severnoj Americi. Google Chrome je na dobrom putu da postane najkorišćeniji Internet pretraživač na svetu s obzirom da udio Internet Explorer-a na ovom tržištu i dalje pada tako da Microsoft može da zahvali Severnoj Americi što još uvek drži lidersku poziciju na svetskom tržištu Internet pretraživača.

Takođe, iako kompanija Pingdom ne daje precizne cifre navodi se rast udjela Apple-ovog Safari pretraživača za iPad.

Posljednjeg dana CanSecWest konferencije tokom koje se održavalo Pwnium takmičenje, Google Chrome je po treći put hakiran na način da je obiđen njegov toliko hvaljeni Sandbox.

Haker koji se predstavio samo kao PinkiePie kazao je da je prošli tjedan proveo radeći na ovom napadu. Napad kombinira tri do sada nepoznate ranjivosti sa kojim se uspijeva obezbjediti potpuni pristup sustavu na Dell Inspiron na kojem je ažurirani Window 7 i u potpunosti zakrpljena verzija Chrome preglednika.

PinkiePie navodi da su se sve tri ranjivosti odnosile na Chrome kod što je značilo da se kvalificirao za prvu nagradu takmičenja koj iznosi 60.000 dolara. Članovi Google tima je potvrdio ovo dostignuće i u manje od 24 časa uradio update Chrome-a koji popravlja ovaj propust.

Također, u srijedu je prvog dana takmičenja Rus Sergej Glaznov hakirao Chrome demonstrirajući dvije ranjivosti u njegovom kodu koje zaobilaze Sandbox. Google sigurnosni tim je nekoliko časova nakon potvrde ovog hakiranja uradio ažuriranje i zakrpio ove propuste.

Potvrđeno je i da je hack Francuske sigurnosne kompanije VUPEN iskoristio ranjivosti u Adobe Flash tako da će se morati zadovoljiti utješnom nagradom od 20.000 dolara.

Sve ove godine kako se tamičenje organizira Google Chrome je bio jedini pretraživač koji nije bio hakiran, njegov Sandbox je bio neprobojna barijera za sve one koji su to pokušali, sve do prije nekoliko dana.

Google tim navodi da su jako zadovoljni ovogodišnjim takmičenjem i da vrijednost nije u broju otkrivenih bugova, nego spoznaja koja dolazi promatranjem kako je jedan broj napada zaobišao vješto postavljenu obranu.

Kompanija Google obećala je novčane nagrade u iznosu od milion dolara onima koji uspešno hakiraju njegov Chrome pretraživač na bezbednosnoj konferenciji CanSecWest koja će se održati sledeće nedelje.

Google će nagraditi takmičare sa nagradama u iznosu od 60.000, 40.000 i 20.000 dolara u zavisnosti od težine podviga demonstriranih na Windows 7 računarima koji koriste Chrome pretraživač. Kompanija će takođe svim pobednicima pokloniti i po jedan svoj Chromebook. Članovi bezbednosnog tima kompanije najavili su ovaj Pwnium konkurs na svom blogu.

Pwn2Own takmičenje organizuje se već šest godina a novćane nagrade se dodeljuju onima koji uspeju da iskoriste ranjivosti pretraživaća i drugog Internet softvera. Na prošlogodišnjem takmičenju, Internet Explorer i Safari su bili srušeni, ali niko nije ni pokušao da hakira Chrome (uprkos tome što je Google ponudio dodatnih 20.000 dolara pored 15.000 dolara koje su obezbedili organizatori takmičenja).

Google Chrome je trenutno jedini pretraživač koji nikada na Pwn2Own takmičenju nije srušen. Kao jedan od ključnih razloga za to dosadašnji učesnici takmičenja navode problem u zaobilaženju Google Sandbox bezbednosti.

Da bi mogli da konkurišu za osvajanje nagrada svi učesnici takmičenja moraju da dostave svoja dostignuća direktno kompaniji Google, i to je uslovljeno time da ta dostignuća nisu negde pre objavljena, na blogovima ili negde drugo.