Google heeft Chrome 63 uitgebracht en dus gaat 64 naar het bètakanaal. Dat betekent dat gebruikers nu deze versie met een betere pop-upblocker, redirect-blokkering en autoplayvideo-mute kunnen proberen zonder dat er al te veel ingeboet hoeft te worden op stabiliteit.

Versie 63 wordt uitgebracht voor Windows, macOS, Linux en Android, dus de bètaversies van Chrome 64 zijn onderweg. Voor Windows is deze versie er bijvoorbeeld al, maar de Android Beta in de Play Store moet zijn update nog krijgen, hoewel de verwachting is dat dit niet lang meer duurt. Versie 64 was tot nu toe alleen toegankelijk via de minder stabiele Developer- en Canary-kanalen. Die twee kanalen zitten op het moment van schrijven op verschillende versies van 65. Google zet in een blogpost uiteen wat er allemaal in de changelog van Beta 64 zit.

De bèta staat nu geen video's meer toe die uit zichzelf gaan afspelen met geluid. Deze zullen simpelweg niet meer afspelen, tenzij ze geen geluid hebben of de gebruiker aangegeven heeft dat de website toestemming heeft om video af te spelen. Vermoedelijk staat YouTube standaard op de whitelist.

Daarnaast pakt Chrome ongewenste redirects aan. Het gaat hier om iframes die na het laden een redirect inzetten zonder toestemming van de gebruiker, of elementen die onzichtbaar zijn, of zich vermommen als websiteonderdelen als afspeelknoppen. Chrome staat dit niet meer toe en laat de gebruiker weten wanneer elementen op een webpagina dit proberen te doen. Ook wanneer deze elementen pop-ups willen inzetten, wordt dit nu voorkomen. In Chrome 65 wordt deze functie nog verder uitgebreid om ook redirects die op de achtergrond een tab laden te voorkomen.

Microsoft installeerde ongeveer een week lang bij bepaalde gebruikers een wachtwoordmanager in Windows 10 waarvan de Chrome-plug-in door een kwetsbaarheid alle opgeslagen gegevens door zou kunnen spelen aan een malafide website. De kwetsbaarheid is inmiddels verholpen.

De app in kwestie is Keeper en wordt niet door Microsoft zelf ontwikkeld. De browserplug-in van deze app bevatte een kwetsbaarheid waardoor malafide websites interface-elementen van de plug-in in webpagina's kunnen gebruiken om een gebruikersnaam en wachtwoord op te vragen. Het beveiligingsgat bestond al 16 maanden in Keeper en Google-securityonderzoeker Tavis Ormandy wist deze kwetsbaarheid met enkele kleine aanpassingen ook op de toenmalig nieuwste versie van de app en plug-in uit te buiten. Dat schrijft hij in zijn melding van het probleem op 14 december. Hij stelt dat het een 'volledige aantasting van de veiligheid van Keeper' is. 'Iedere website kan ieder wachtwoord stelen.'

Gebruikers hebben geen gevaar gelopen tenzij ze Keeper ook daadwerkelijk in gebruik namen en de browserplug-in voor Chrome gebruikten. Intussen, op vrijdag de 15e, heeft de ontwikkelaar de plug-in een update gegeven. Keeper ontkent dat het om dezelfde kwetsbaarheid als die van 16 maanden geleden ging. Dat zegt het bedrijf tegen Ars Technica.

Tegenover Ars wil Microsoft niet laten weten wat voor een proces precies bepaalt of Keeper geïnstalleerd wordt of niet. Het lijkt erop dat dit automatisch gebeurt op basis van een inschatting van de interesse van de gebruiker in de applicatie. Er zijn zelfs meldingen dat de applicatie direct na een schone installatie van Windows 10 al kan verschijnen. Het is niet bekend wat voor veiligheidstests een Windows Store-applicatie van een derde partij moet doorstaan voordat het in aanmerking komt voor automatische installatie. Keeper kwam al eerder in het nieuws vanwege kwetsbaarheden in zijn product.

Na een uitstel van ongeveer een maand is L.A. Noire: The VR Case Files uitgebracht voor de HTC Vive. Uitgever Take-Two had in november laten weten dat de game vertraagd was, maar stelde niet vast wanneer het spel dan wel op de markt zou komen.

L.A. Noire: The VR Case Files is te vinden op Steam. De game bevat zeven cases uit het originele spel, dat uit 2011 stamt. Deze zijn uitgezocht door Rockstar op basis van hun geschiktheid voor een virtualrealitywereld. Spelers staan in de schoenen van detective Cole Phelps, die zaken moet oplossen in het Los Angeles van de jaren veertig. De game maakt gebruik van diverse elementen van vr, waaronder het pakken van virtuele objecten en het tekenen op een virtueel kladblok.

De cases zijn Upon Reflection, Armed and Dangerous, Buyer Beware, The Consul's Car, The Silk Stocking Murder, Reefer Madness, en A Different Kind of War. Tweakers heeft van de originele L.A. Noire ook een recensie geschreven. Vooral de gezichtsanimaties werden toentertijd en vandaag de dag nog steeds als indrukwekkend bestempeld. Op 14 november is de game ook uitgekomen voor de PlayStation 4, Xbox One en Nintendo Switch, compleet met opgepoetste graphics.

Firefox heeft een extensie uit zijn browser gehaald die bedoeld is als onderdeel van een alternate reality game die te maken heeft met de televisieserie Mr. Robot. Gebruikers zijn verward en bezorgd door de plotselinge aanwezigheid van de cryptische extensie.

De extensie, genaamd Looking Glass, was plotseling geïnstalleerd in de browser zonder dat daar expliciet een melding van wordt gemaakt of toestemming voor wordt gevraagd. Standaard is Looking Glass niet werkelijk geactiveerd, waardoor de extensie dus niets heeft gedaan in de gevallen waar het verscheen. Activeren gaat via about:config. Looking Glass viel te vinden in het extensies-menu, waar het alleen de omschrijving 'mijn realiteit is gewoon anders dan die van jou' had.

Later kreeg de extensie een update met een uitgebreidere omschrijving en daarna werd het plan van Mozilla geschrapt. Dit vanwege de consternatie onder technisch onderlegde gebruikers, die het zagen als een breuk van hun vertrouwen. De add-on gaat nu gewoon verschijnen in Mozilla's Add-On Store. Intussen heeft Mozilla ook een supportpagina met uitleg over Looking Glass aangemaakt en is de broncode op GitHub gezet. Op het moment van schrijven is de variabele 'extensions.pug.lookingglass' nog wel te vinden in about:config, maar in het add-ons-menu is niets meer te zien.

Een alternate reality game is een spel bestaande uit aanwijzingen en raadsels dat zich deels in een fictieve en deels in de echte wereld bevindt. In de televisieserie zitten hints verborgen die gebruikers op een zoektocht sturen die hen op een gegeven moment ook naar Firefox en de Looking Glass-extensie brengt. De extensie zou in ieder geval bepaalde sleutelwoorden op webpagina's ondersteboven laten weergeven, wat weer een aanwijzing is voor de volgende stap. De makers van de show doen dit soort dingen vaker.