Корпорация Googleобъявила (https://security.googleblog.com/2019/07/bigger-rewards-for-security-bugs.html)о троекратном увеличении размера максимальных сумм, выплачиваемых в рамках программы вознаграждения за найденные уязвимости в браузере Chrome и его компонентах.

В частности, «максимальная базовая сумма вознаграждения» за уязвимость в Chrome увеличена с $5 тыс. до $15 тыс., максимально возможная сумма награды - $30 тыс. Также возросла сумма стандартного вознаграждения за эксплоиты для уязвимостей Chrome OS, ведущих к компрометации Chromebook или Chromebox (до $150 тыс.).

Помимо прочего, компанияприняла решение (https://www.blog.google/outreach-initiatives/google-news-initiative/protecting-private-browsing-chrome/)удалить возможность для сайтов определять, когда пользователь посещает ресурс в приватном режиме. Изменение будет реализовано с выпуском Chrome 76 в конце июля 2019 года. Сайты больше не смогут проверять наличие FileSystem API (отсутствие этого API указывает на то, что пользователь зашел на сайт в режиме инкогнито).

Как пояснили в компании, разработчики изменят поведение FileSystem API таким образом, чтобы исключить возможность отслеживания пользователей в приватном режиме. Также инженеры работают над мерами по устранению других способов определить, в каком режиме пользователь посещает сайт.

https://www.securitylab.ru/news/500002.php (https://www.securitylab.ru/news/500002.php?ref=123)