Google втрое увеличила вознаграждение за уязвимости
Компания также лишит сайты возможности отслеживать пользователей в приватном режиме.
Корпорация Google объявила о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах. В частности, «максимальная базовая сумма вознаграждения» за уязвимость в Chrome увеличена с $5 тыс. до $15 тыс., максимально возможная сумма награды — $30 тыс. Также возросла сумма стандартного вознаграждения за эксплоиты для уязвимостей Chrome OS, ведущих к компрометации Chromebook или Chromebox (до $150 тыс.).
Помимо прочего, компания приняла решение удалить возможность для сайтов определять, когда пользователь посещает ресурс в приватном режиме. Изменение будет реализовано с выпуском Chrome 76 в конце июля 2019 года. Сайты больше не смогут проверять наличие FileSystem API (отсутствие этого API указывает на то, что пользователь зашел на сайт в режиме инкогнито).
Как пояснили в компании, разработчики изменят поведение FileSystem API таким образом, чтобы исключить возможность отслеживания пользователей в приватном режиме. Также инженеры работают над мерами по устранению других способов определить, в каком режиме пользователь посещает сайт.