Как уменьшить размер табло в яндекс браузере: Табло. Справка

Табло. Справка

1. Что такое Табло?
2. Автоматический подбор сайтов для Табло
3. Добавление плиток на Табло
4. Редактирование плиток
5. Папки с плитками на Табло
6. Синхронизация Табло
7. Пропадают плитки на Табло
8. Горячие клавиши и жесты мыши для работы с Табло

Когда вы открываете новую вкладку или нажимаете В адресную строку можно вводить поисковые запросы — Браузер сам поймет, что вам нужно.

«}}»>, появляется Табло. Это панель с плитками — виджетами сайтов, которые вы чаще всего посещаете. По умолчанию на Табло установлены плитки некоторых сервисов Яндекса.

Для перехода на нужный сайт нажмите плитку (на ней отображается логотип и, если по ссылке открывается не главная страница сайта, название страницы).

Совет. Чтобы быстро открыть сайт с помощью Табло, используйте клавиши:

• в Windows: нажмите Ctrl + T, а затем Alt + 1, 2…;

• в macOS: нажмите ⌘ + T, а затем Ctrl + 1, 2…

Здесь 1, 2. .. — это номера плиток на Табло (слева направо и сверху вниз).

Набор и последовательность плиток на Табло можно настроить вручную.

Примечание. Чтобы видеть больше фона, выберите режим Минимальный — в нем отображается только нижний ряд плиток Табло. Для просмотра остальных плиток на Табло, прокрутите страницу вверх.

Изменить размер плиток

• Нажмите рядом с Табло значок или на любую плитку правой кнопкой мыши.

• Выберите Размер плиток → Маленький, Средний или Большой.

Изменить ширину Табло

• Нажмите на любую плитку правой кнопкой мыши.

• Выберите команду Ширина Табло → Маленькая, Средняя или Большая.

Если выбрать Подстраивать под окно браузера, то при уменьшении окна Яндекс Браузера размер плиток тоже будет меняться.

Вид Табло

На новой вкладке вы можете видеть полный или сокращенный список плиток Табло, для этого:

1. Нажмите   → Настройки.

2. Откройте Интерфейс → Вид первого экрана.

3. В разделе Показывать Табло выберите нужную вам опцию:

   • Полное — если хотите видеть максимальное количество плиток.

   • Сокращённое — если хотите видеть минимальное количество плиток. Чтобы увидеть остальные плитки, прокрутите страницу вверх.

При установке Браузер формирует Табло автоматически:

• если вы выберете импорт данных из других браузеров, на Табло попадут сайты, которые вы открывали чаще всего;

• если вы откажетесь от импорта данных, на Табло появится набор сайтов по умолчанию.

Периодически Браузер обновляет плитки на Табло, добавляет сайты, которые вы чаще других ищете через В адресную строку можно вводить поисковые запросы — Браузер сам поймет, что вам нужно.

«}}»> или открываете через Табло. Чтобы не потерять нужные вам плитки, закрепите их.

Если вы удалили сайт с Табло, вернуть его обратно сможете только вручную. Автоматически такие сайты на Табло не добавляются.

1. Откройте Табло.

2. Рядом с Табло нажмите   → Добавить сайт.

3. Укажите сайт, который вы хотите добавить на Табло. Вы можете выбрать сайт из списков Популярные или Недавно посещённые или ввести его адрес вручную.

Другой вариант: нажмите пустую плитку на Табло и укажите нужный сайт.

Ограничение. На Табло можно разместить до 24 плиток.

Совет. Если нужный сайт открыт, нажмите на его странице В адресную строку можно вводить поисковые запросы — Браузер сам поймет, что вам нужно.»}}»> и выберите Добавить этот сайт на Табло.

Плитки можно менять местами с помощью перетаскивания.

Чтобы управлять содержимым Табло, перейдите в режим редактирования:

• для отдельной плитки — наведите указатель мыши на плитку и нажмите значок ;

• для всех плиток — нажмите и удерживайте одну из плиток на Табло, либо нажмите рядом с Табло   → Настроить Табло.

Примечание. Чтобы сохранить изменения после редактирования, нажмите кнопку Готово или клавишу Enter.

В режиме редактирования вы можете:

Дополнительные возможности редактирования
Изменить сайт, на который ведет плитка	Нажмите значок  и введите адрес сайта в строку под Табло.
Добавить название сайта на плитку	Нажмите значок , затем в строке под Табло нажмите кнопку Добавить подпись и введите название сайта.
Изменить название сайта на плитке	Нажмите значок , затем исправьте название сайта в строке под Табло.

Вы можете группировать плитки в папки. Например, по умолчанию плитки со ссылками на сервисы Яндекса сгруппированы в одну папку.

Создать папку с плитками

1. Откройте Табло.

2. Наведите указатель на плитку одного из сайтов и перетащите ее на плитку другого сайта. Удерживайте 1–2 секунды.

3. Появится окно новой папки. Поместите в него плитку.

4. Закройте папку.

5. Перетащите в папку плитки всех сайтов, которые хотите сгруппировать.

Если на Табло нет плиток нужных сайтов, создайте папку и добавьте в нее плитки:

1. Рядом с Табло нажмите   → Создать папку.

2. Нажмите Добавить сайт и укажите адрес или название сайта.

3. Повторите действие для всех сайтов, плитки которых хотите добавить в папку.

4. Закройте папку.

Удалить папку с плитками

1. Откройте Табло.

2. Наведите указатель мыши на папку.

3. В правом верхнем углу папки нажмите значок .

На разных устройствах у вас могут быть разные любимые сайты, поэтому Табло на устройствах формируются независимо друг от друга. Синхронизация позволяет сохранить на сервере разные версии Табло, чтобы вы могли восстановить любую из них.

Восстановление Табло

При переустановке Браузер вернет прошлую версию вашего Табло или предложит выбрать из нескольких доступных.

Чтобы просмотреть сохраненные версии и восстановить нужную:

1. Нажмите   → Настройки → Восстановить табло.

2. Выберите нужную версию Табло.

Отключить синхронизацию Табло

1. Нажмите   → Настройки → Настройки синхронизации.

2. Отключите опцию Табло.

Плитки на Табло меняются, так как их список автоматически формируется из страниц, которые вы чаще всего посещаете. Чтобы плитки не пропадали, можно их закрепить.

Закрепить одну плитку

1. Откройте Табло.

2. Наведите указатель на плитку и нажмите значок . Если «замок» на значке закрыт , то плитка уже закреплена.

Примечание. Чтобы закрепить плитку, можно также выбрать в контекстном меню пункт Закрепить.

Закрепить несколько плиток

1. Откройте Табло.

2. Под Табло нажмите Настроить экран и выберите Режим редактирования.

3. Закрепите нужные плитки, нажав значок .

4. Нажмите Готово.

Горячие клавиши
Открыть Табло	Ctrl + T
Перейти на сайт после открытия Табло	Alt + 1, 2…
Открыть Табло и установить курсор в Умную строку	Ctrl + L Alt + D F6

Внимание. При выполнении жеста удерживайте правую кнопку мыши.

Движения мыши
Открыть Табло и установить курсор в Умную строку

Горячие клавиши
Открыть Табло	⌘ + T
Перейти на сайт после открытия Табло	⌘ + 1, 2. ..

Внимание. При выполнении жеста удерживайте правую кнопку мыши. Если вы пользуетесь однокнопочной мышью, выполняйте жесты, удерживая клавишу Ctrl и кнопку мыши.

Движения мыши
Открыть Табло и установить курсор в Умную строку

Написать в службу поддержки

Была ли статья полезна?

«Как вернуть размеры закладок на «Табло» в браузере?» — Яндекс Кью

Популярное

Сообщества

Браузер обновился и теперь на Табло место для 16 закладок, и они мелкие по размеру. Можно ли вернуть, чтобы их было 9 и они были крупными, как раньше? «Размер Табло» — «Увеличенный» не помогает.

Настройка яндекс браузера

10 августа 2019  ·

234,0 K

Ответить2УточнитьПервый

Павел Грачев

4

Я Паша  · 28 апр 2020

Разработчики, почему у вас в предпросмотре фона яндекс табло (первый скрин) нормального размера (большого размера, четыре в ряд), а в самом табло — такая вот фигня (второй скрин). Огромная реклама и мелкие значки (девять в ряд) — это НЕУДОБНО. Верните пожалуйста старый дизайн, или дайте возможность его выбрать, и как отключить эту рекламу я тоже не понял, т.к. в настройках вроде отключена реклама.

Комментировать ответ…Комментировать…

Манс

407

Графический дизайнер  · 25 окт 2019

Во первых еле нашел инфу, про то, что это оказывается называется — Табло, во вторых понял, что не смогу поменять в два ряда виджеты (сайты). Яндекс, алоу, я как бы пользуюсь многими вашими сервисами, платными и бесплатными, я ваш браузер уже год как юзаю, может покажете свою лояльность, или тупо так же будете устраевать свою монополию и угрюмое чсв (поиск картинок стал… Читать далее

52,5 K

Lizzet

31 октября 2019

Вот правда, АДМИНЫ, верните, пожалуйста, бывший рамер или сделайте возможность самим определять размер.

Комментировать ответ…Комментировать…

Первый

Настя П.

8

28 апр 2020

Сама недавно столкнулась с такой проблемой, но вот решение: заходите в настройки, слева жмит на интерфейс, под разделом новая вкладка ищите » Показывать в новой вкладке новости, погоду и пробки» и снимаете галочку

image.

png

Руслан

2 мая 2020

СУПЕР !!!!!!!!!!!!!!!!!!!! ЭТО СРАБОТАЛО !!!!!!!!!!!!!!!! ВКЛАДКИ НА ТАБЛО ОПЯТЬ БОЛЬШИЕ !!!!!!!!!!!!!!!!!!! заходи… Читать дальше

Комментировать ответ…Комментировать…

Первый

Агаша

2

28 апр 2020

Настройки-интерфейс-новая вкладка. Убрать галочки- Показывать ленту рекомендаций Яндекс Дзен и Показывать в новой вкладке новости,погоду и пробки. И будет нам счастье с большими визуальными вкладками

Комментировать ответ…Комментировать…

Первый

Марат К.

53

28 апр 2020

Все просто, заходите настройки, слева жмит на интерфейс, под разделом новая вкладка ищите » Показывать в новой вкладке новости, погоду и пробки» и снимаете галочку Читать далее

Что вижу, то пою.

28 апреля 2020

спасибо , работает

Комментировать ответ…Комментировать…

Первый

Андрей К.

-1

6 апр 2020

Сам очень долго искал информацию по этому поводу, использую 4 вкладки, остальные 8 — пустые, все очень маленького размера, тем более при экране 30 дюймов.

Оказывается всё очень просто!

На пустую вкладку правым кликом мыши, снть галочку «показывать свободные места на табло»

Далее правым кликом по любой вкладке, выбираем размер табло — увеличенный.

Леон

12 апреля 2020

Уже так сделать не получается(((

Верхняя панель тоже у всех черная хотя в настройках выбрано «СВЕТЛАЯ» ?

Комментировать ответ…Комментировать…

Первый

Nika Andreevna

7

23 мар 2020

Да, будьте так любезны, исправьте эту недоработку. Иногда приходится щуриться из-за этого…

Перелизила все настройки чтобы найти хоть что-то.. но нет 🙁

Комментировать ответ…Комментировать…

Первый

Егор Б.

4

21 мар 2020

Увеличение размера Кроме фона можно ещё изменить размер плиток. Наводим курсор мыши на любую плитку и выполняем правый клик. Откроется контекстное меню — здесь выбираем «Изменить»/«Открепить»/«Удалить» конкретную плитку, на которой был выполнен клик. И в последних пунктах «Настроить табло» — то есть добавить необходимое количество сайтов или папок.

Здесь выбираем… Читать далее

Andrey V.

25 марта 2020

Да увеличило на пару пикселей… Удобно я бы сказал… =_= Можно ли в локальных файлах как-то это исправить… Читать дальше

Комментировать ответ…Комментировать…

Первый

Валерий Чмых

12

27 февр 2020

Мне помогло полное удаление браузера (в месте с настройками, если их не удалить будет по прежнему) и установка его по новой. Табло вернуло прежний вид

Андрей

27 февраля 2020

Яндекс превратил экспресс панель в помойку. Сваливаю на опера и гугл.Пускай сами хавают.

Комментировать ответ…Комментировать…

Первый

Максим Шумков

120

10 февр 2020

Только сегодня столкнулся с такой же проблемой, как обычно закрыл браузер, через 5 минут открываю снова и…. значки мелкие-мелкие, реклама (при том что работал Addguard) и яндекс дзен, ужас-ужас-ужас, это еще очень мягко выражаясь. Там в компании вообще не ценят мнения пользователей, может мне перейти на Explorer? (С табло так ничего и не решил).

13,0 K

Родион Т.

11 февраля 2020

кстати рекламу и яндекс дзен и т.п. в новой вкладке можно отключить.

Комментировать ответ…Комментировать…

Total Blocking Time (TBT): Оптимизация и руководство

Total Blocking Time (TBT) — это показатель реакции на нагрузку, который измеряет удобство использования веб-страницы во время загрузки. Общее время блокировки — это важный показатель производительности, ориентированный на пользователя, который сравнивает количество времени без ответа и времени ответа на этапе рендеринга веб-страницы.

Реагирование на ввод или интерактивность между веб-страницей и пользователем во время загрузки относятся к «длительным задачам». Длинные задачи — это блокираторы для Главного потока Браузера, длительность которых превышает 50 мс. Длинные задачи являются блокирующими, потому что браузер не может прервать или остановить задачу, а во время длительной задачи браузер не может реагировать на ввод пользователя. Общее время блокировки тесно связано с показателями производительности веб-страницы «Задержка первого ввода» и «Первый простой ЦП». Первая задержка ввода измеряется, когда пользователь может взаимодействовать с веб-страницей как можно раньше, а первая задержка ЦП измеряется, когда основной поток браузера в первый раз простаивает и может ответить пользователю.

Общее время блокировки измеряет общее время, в течение которого основной поток браузера блокируется задачами продолжительностью более 50 мс. Если TBT оптимизирован, реакция на нагрузку будет лучше, а первая задержка ввода, первый бездействие ЦП также улучшат взаимодействие с пользователем. Если веб-страница не может ответить на ввод пользователя более 50 мс, пользователи заметят задержку. Вы можете проверить график, который визуально показывает общее время блокировки ниже, чтобы лучше понять этот термин.

Пример задач в процессе загрузки веб-страницы для основного потока браузера. Каждая задача, которая длиннее 50 мс, является длинной задачей. И каждая мс после первых 50 мс для каждой длинной задачи будет учитываться как общее время блокировки. Общее время блокировки (TTB) измеряется между первой отрисовкой контента (FCP) и временем до взаимодействия (TTI).

Пример задач для расчета общего времени блокировки

Вы можете увидеть пример расчета общего времени блокировки ниже для этих примеров задач.

В каждом красном разделе показано общее время блокировки для длинной задачи.

В этом примере общее время блокировки составляет 345 мс.

Какая связь между общим временем блокировки и временем до взаимодействия

Общее время блокировки (TBT) также связано со временем до взаимодействия (TTI), как Задержка первого ввода (FID) и Первый бездействие ЦП. Если основной поток браузера не встречает длинную задачу в течение 5 секунд, происходит Time to Interactive. Время до интерактивности — необходимая метрика для понимания того, когда веб-страница «полностью» и «постоянно» интерактивна. Таким образом, общее время блокировки и время до взаимодействия являются взаимодополняющими терминами. Без общего времени блокировки Time to Interactive не может дать только правильную ситуацию с пользовательским опытом. Давайте рассмотрим пример ниже, чтобы лучше понять эту ситуацию.

Если есть только пять длинных задач, которые занимают 51 мс для основного потока браузера, которые растягиваются на 12 секунд во время загрузки веб-страницы, это означает, что наш TTI произойдет на 17-й секунде загрузки. Без общего времени блокировки мы не могли бы понять, когда и в какой пропорции браузер позволяет пользователю взаимодействовать с веб-страницей. В этом примере общее время блокировки составляет всего 3 мс. Это означает, что большую часть времени пользователи могут взаимодействовать с веб-страницей без значительных задержек. Чтобы понять и измерить взаимодействие с пользователем (UX) и реакцию на нагрузку, общее время блокировки и время до взаимодействия следует использовать вместе.

Как измерить общее время блокировки

Общее время блокировки — это лабораторный показатель, поэтому его можно измерить с помощью симуляторов Page Speed. Инструменты и службы, помогающие рассчитать и измерить общее время блокировки, перечислены ниже.

• Lighthouse
• Chrome DevTools
• WebPageTest
• GTMetrix
• SpeedCurve
• Pingdom
• Puppeteer (предлагается для целостных SEO-специалистов)

Чтобы понять влияние общего времени блокировки на взаимодействие с пользователем, используя измерение задержки первого ввода в полевые данные могут быть полезны, поскольку в соответствии с моделями поведения пользователей ТБТ может меняться в широких пределах.

Какое хорошее общее время блокировки?

Хорошее общее время блокировки должно быть менее 300 мс при среднем устройстве и сетевом подключении. Lighthouse измеряет общее время блокировки, суммируя общие эффекты блокировки длинных задач и сравнивая его с оценкой TBT 10 000 лучших веб-сайтов. В этом измерении также учитываются страницы 404 и активы.

Общее время блокировки Пороговые значения классификации:

• Между 0 и 300 мс считаются хорошими и отмечены зеленым цветом в Lighthouse.
• Между 300 и 600, РС умеренный и помечен как Оранжевый в Lighthouse.
• Более 600 мс — это плохо и помечено красным цветом в Lighthouse.

Как определить причины общего времени блокировки

Чтобы улучшить общее время блокировки, необходимо определить и оптимизировать длительные задачи. Чтобы определить длинные задачи в процессе загрузки веб-страницы, можно использовать Chrome DevTools. Вы можете увидеть пример длинных задач во время загрузки из Chrome DevTools ниже.

Отмеченные красным цветом участки показывают длинные задачи. Chrome DevTools автоматически помечает их красными линиями.

Чтобы узнать, что вызывает длинные задачи, вы должны щелкнуть по длинной задаче и проверить раздел «Снизу вверх» в Chrome DevTools, как показано ниже.

Секция Bottom-Up показывает историю обработки основного потока браузера во время загрузки веб-страницы.

Как вы могли заметить, у нас есть событие «appendChild» с четырьмя подпроцессами. В правом разделе вы увидите код Javascript, который запускает длинную задачу. Если вы нажмете на этот определенный файл JavaScript, вы увидите блок кода, который запускает событие «appendChild», как показано ниже.

В разделе «Источники Chrome» может отображаться содержимое каждого актива веб-страницы.

Как видите, в 12605-й строке у нас есть команда «d.appendChild(b)», которая запускает наши длинные задачи. Это скомпилированный Javascript. Скомпилированный Javascript означает, что все переменные, команды, селекторы укорачиваются для уменьшения общего размера файла. Таким образом, понять код сложнее, но если вы занимаетесь целостным SEO, вы можете быстро увидеть возможности оптимизации. После обнаружения причин общего времени блокировки мы можем приступить к их оптимизации.

Как оптимизировать общее время блокировки

После определения длительных задач, блоков кода и ресурсов веб-страницы, которые их вызывают, можно оптимизировать общее время блокировки. Для оптимизации блоков кода, которые занимают основной поток дольше 50 мс, можно использовать приведенные ниже методы.

• Уменьшить количество запросов сторонних скриптов
• Уменьшить размер сторонних скриптов
• Минимизировать работу основного потока браузера
• Очистить неиспользуемые коды Javascript и CSS
• Сжатие файлов Javascript и CSS
• Внедрение разделения кода для активов Javascript

Все эти методы полезны и полезны практически для всех показателей производительности веб-страницы, ниже мы рассмотрим эти методы с точки зрения оптимизации общего времени блокировки. .

1. Сократите количество запросов сторонних сценариев для оптимизации общего времени блокировки

Сторонние сценарии могут значительно снизить производительность веб-страницы. Ниже вы увидите общее влияние сторонних скриптов на всю сеть в масштабе.

Общая стоимость сторонних скриптов отображается в древовидной карте из ThirdPartyWeb.

Как вы можете видеть, в Интернете существует множество сторонних скриптов, и все они имеют разный уровень воздействия на веб-страницы. Ниже вы увидите некоторые эффекты сторонних сценариев на производительность веб-страницы ниже:

• Создание новых сетевых запросов
• Задержка основного потока браузера с длительными задачами
• Включая большие изображения и видео ресурсы, которые не оптимизируются
• Несжатые и нерефактированные сторонние сценарии вышли из-под контроля.
• Использование вредоносных структур кода Javascript, таких как «document.write()».
• Слишком долгое и дорогое использование селекторов CSS
• Блокировка события «window.Onload» с неоптимизированными «iframes».
• Отсутствие кэширования HTTP
• Медленное время отклика от серверов
• Блокировка отображения контента без «прогрессивного рендеринга».

По всем этим причинам сторонние сценарии являются важным фактором, влияющим на общее время блокировки. Таким образом, сокращение количества сторонних скриптов имеет решающее значение и выгодно с точки зрения общего времени блокировки. Я рекомендую вам удалить ненужные сторонние скрипты или убедить маркетинговую команду в более эффективном и эффективном использовании сторонних скриптов.

Кроме того, большинство сторонних скриптов не влияют на содержимое веб-страницы, поэтому задержка загрузки, анализа и выполнения сторонних скриптов до загрузки основного контента является важным процессом оптимизации, который может улучшить показатели производительности First Contentful Paint , Largest Contentful Paint , First Input Delay и Speed ​​Index . Чтобы узнать больше о сторонних сценариях и производительности веб-страниц, вы можете ознакомиться с нашими соответствующими рекомендациями.

2. Уменьшите размер сторонних сценариев, чтобы оптимизировать общее время блокировки

Чтобы оптимизировать общее время блокировки, размер сторонних сценариев должен быть уменьшен по мере их подсчета. Чтобы уменьшить размер сторонних скриптов, вы можете отправить запрос владельцам сторонних скриптов. Например, я открыл простой запрос даже на сокращение «четырех ненужных символов кода», как показано ниже, через твиттер.

В этом примере я хочу удалить «ненужный фрагмент кода» из HTML-документа, но, поскольку я не могу это контролировать, я обращаюсь к стороннему владельцу скрипта.

На одном из веб-сайтов моих клиентов в HTML-документе есть заголовок ответа, в котором говорится, что содержимое находится в формате «UTF-8», что делает ненужными фрагменты кода «UTF-8» в HTML-документах. Но поскольку я не могу удалить блок «UTF-8» из строки « конф. Интегр. Доступно. 1 CVE-2023-29751 DoS 09.06.2023 16.06.2023

0,0

Нет ??? ??? ??? ??? ??? ??? Проблема, обнаруженная в Яндекс Навигаторе версии 6.60 для Android, позволяет неавторизованным приложениям вызывать постоянный отказ в обслуживании, манипулируя файлами SharedPreference. 2 CVE-2023-29749 2023-06-09 16.06.2023

0,0

Нет ??? ??? ??? ??? ??? ??? Проблема, обнаруженная в Яндекс Навигаторе версии 6. 60 для Android, позволяет неавторизованным приложениям вызывать атаки с эскалацией привилегий, манипулируя файлами SharedPreference. 3 CVE-2021-43305 787 Переполнение 14.03.2022 08.12.2022

6,5

Нет Удаленный Низкий ??? Частично Частично Частично Переполнение буфера кучи в кодеке сжатия LZ4 от Clickhouse при анализе вредоносного запроса. Нет проверки того, что операции копирования в цикле LZ4::decompressImpl и особенно операция произвольного копирования wildCopy

(op, ip, copy_end) не превышают пределы целевого буфера. Эта проблема очень похожа на CVE-2021-43304, но уязвимая операция копирования находится в другом вызове wildCopy. 4 CVE-2021-43304 787 Переполнение 14. 03.2022 08.12.2022

6,5

Нет Удаленный Низкий ??? Частично Частично Часть Переполнение буфера кучи в кодеке сжатия LZ4 от Clickhouse при анализе вредоносного запроса. Нет проверки того, что операции копирования в цикле LZ4::decompressImpl и особенно операция произвольного копирования wildCopy (op, ip, copy_end) не превышают пределы целевого буфера. 5 CVE-2021-42391 369 14.03.2022 22.03.2022

5,0

Нет Удаленный Низкий Не требуется Нет Нет Частично Деление на ноль в кодеке сжатия Clickhouse Gorilla при анализе вредоносного запроса. Первый байт сжатого буфера используется в операции по модулю без проверки на 0,

6 CVE-2021-42390 369 14.03.2022 22.03.2022

4,0

Нет Удаленный Низкий ??? Нет Нет Частично Деление на ноль в кодеке сжатия DeltaDouble от Clickhouse при разборе вредоносного запроса. Первый байт сжатого буфера используется в операции по модулю без проверки на 0. 7 CVE-2021-42389 369 14.03.2022 22.03.2022

4,0

Нет Удаленный Низкий ??? Нет Нет Частично Деление на ноль в кодеке сжатия Delta от Clickhouse при анализе вредоносного запроса. Первый байт сжатого буфера используется в операции по модулю без проверки на 0. 8 CVE-2021-42388 125 14.03.2022 08.12.2022

5,5

Нет Удаленный Низкий ??? Частично Нет Частично Heap out-of-bounds считывается кодеком сжатия Clickhouse LZ4 при анализе вредоносного запроса. В рамках цикла LZ4::decompressImpl() из сжатых данных считывается 16-битное введенное пользователем значение без знака («смещение»). Смещение позже используется в длине операции копирования без проверки нижних границ источника операции копирования. 9 CVE-2021-42387 125 14.03.2022 03. 12.2022

5,5

Нет Удаленный Низкий ??? Частично Нет Частично Heap out-of-bounds считывается кодеком сжатия Clickhouse LZ4 при анализе вредоносного запроса. В рамках цикла LZ4::decompressImpl() из сжатых данных считывается 16-битное введенное пользователем значение без знака («смещение»). Смещение позже используется в длине операции копирования без проверки верхних границ источника операции копирования. 10 CVE-2021-25263 Исполнительный код 17.08.2021 10.02.2023

4,6

Нет Местный Низкий Не требуется Частично Частично Частично Уязвимость локальных привилегий в Яндекс. Браузере для Windows до версии 21.9.0.390 позволяет локальному злоумышленнику с низкими привилегиями выполнять произвольный код с привилегиями SYSTEM, манипулируя файлами в каталоге с небезопасными разрешениями в процессе обновления Яндекс.Браузера. 11 CVE-2021-24428 79 XSS 2021-08-02 09.08.2021

3,5

Нет Удаленный Средний ??? Нет Частично Нет Плагин RSS для Yandex Turbo WordPress до версии 1.30 не очищает и не экранирует некоторые из своих настроек перед сохранением и выводом их на панели администратора, что приводит к проблеме аутентификации сохраненных межсайтовых сценариев, даже если возможность unfiltered_html запрещена. 12 CVE-2020-27970 290 13. 09.2021 22.09.2021

5,0

Нет Удаленный Низкий Не требуется Нет Частично Нет Яндекс.Браузер до 20.10.0 позволял удаленным злоумышленникам подделывать адресную строку 13 CVE-2020-27969 346 Байпас 13.09.2021 22.09.2021

7,5

Нет Удаленный Низкий Не требуется Частично Частично Частично Яндекс.Браузер для Android 20.8.4 позволяет удаленным злоумышленникам выполнять обход SOP и подмену адресной строки 14 CVE-2020-7369 306 20. 10.2020 21.10.2020

4,3

Нет Удаленный Средний Не требуется Частично Нет Нет Пользовательский интерфейс (UI) Уязвимость «Искажение критической информации» в адресной строке Яндекс.Браузера позволяет злоумышленнику скрыть истинный источник данных, представленный в браузере. Эта проблема затрагивает Яндекс.Браузер версии 20.8.3 и более ранних и исправлена ​​в версии 20.8.4 от 1 октября 2020 г. 15 CVE-2019-18657 74 31.10.2019 06.11.2019

5,0

Нет Удаленный Низкий Не требуется Нет Частично Нет ClickHouse до 19. 13.5.44 разрешал внедрение заголовков HTTP через функцию таблицы URL-адресов. 16 CVE-2019-16535 125 2019-12-30 03.01.2020

7,5

Нет Удаленный Низкий Не требуется Частично Частично Часть Во всех версиях ClickHouse до 19.14 чтение OOB, запись OOB и потеря значимости целочисленного значения в алгоритмах распаковки могут использоваться для достижения RCE или DoS через собственный протокол. 17 CVE-2019-15024 2019-12-30 24.08.2020

4,0

Нет Удаленный Низкий ??? Нет Частично Нет Во всех версиях ClickHouse до 19. 14.3 злоумышленник, имеющий доступ на запись к ZooKeeper и способный запустить собственный сервер, доступный в сети, где работает ClickHouse, может создать собственный вредоносный сервер, который будет действовать как реплика ClickHouse и зарегистрируйте его в ZooKeeper. Когда другая реплика будет извлекать часть данных из вредоносной реплики, она может заставить clickhouse-server выполнить запись по произвольному пути в файловой системе. 18 CVE-2018-14672 22 Реж. Трав. 15.08.2019 27.08.2019

5,0

Нет Удаленный Низкий Не требуется Частично Нет Нет В ClickHouse до 18.12.13 функции загрузки моделей CatBoost позволяли обход пути и чтение произвольных файлов через сообщения об ошибках. 19 CVE-2018-14671 20 Исполнительный код 15.08.2019 29.08.2019

7,5

Нет Удаленный Низкий Не требуется Частично Частично Частично В ClickHouse до версии 18.10.3 unixODBC позволял загружать произвольные общие объекты из файловой системы, что приводило к уязвимости Remote Code Execution. 20 CVE-2018-14670 285 15.08.2019 28.08.2019

7,5

Нет Удаленный Низкий Не требуется Частично Частично Частично Неправильная настройка deb-пакета в ClickHouse до версии 1. 1.54131 могла привести к несанкционированному использованию базы данных. 21 CVE-2018-14669 200 +Инфо 15.08.2019 28.08.2019

5,0

Нет Удаленный Низкий Не требуется Частично Нет Нет Клиент ClickHouse MySQL до версий 1.1.54390 имел включенную функцию «LOAD DATA LOCAL INFILE», которая позволяла вредоносной базе данных MySQL считывать произвольные файлы с подключенного сервера ClickHouse. 22 CVE-2018-14668 352 15.08.2019 29.08.2019

6,8

Нет Удаленный Средний Не требуется Частично Частично Частично В ClickHouse до версии 1. 1.54388 «удаленная» табличная функция допускала произвольные символы в полях «пользователь», «пароль» и «база данных по умолчанию», что приводило к атакам с подделкой межпротокольных запросов. 23 CVE-2017-7327 426 19.01.2018 01.02.2018

6,8

Нет Удаленный Средний Не требуется Частично Частично Частично Установщик Яндекс.Браузера для ПК до версии 17.4.1 имеет уязвимость, связанную с перехватом DLL, поскольку для dnsapi.dll, winmm.dll, ntmarta.dll, cryptbase.dll или profapi.dll используется ненадежный путь поиска. 24 CVE-2017-7326 362 Мем. Корр. 19. 01.2018 01.02.2018

5.1

Нет Удаленный Высокий Не требуется Частично Частично Частично Проблема состояния гонки в Яндекс.Браузере для Android до версии 17.4.0.16 позволяла удаленному злоумышленнику потенциально использовать повреждение памяти с помощью созданной HTML-страницы 25 CVE-2017-7325 20 19.01.2018 05.02.2018

5,0

Нет Удаленный Низкий Не требуется Нет Частично Нет Яндекс.Браузер до версии 16.9. 0 позволял удаленным злоумышленникам подделывать адресную строку через window.open. 26 CVE-2016-10666 310 Исполнительный код 2018-05-29 09.10.2019

9,3

Нет Удаленный Средний Не требуется Полный Полный Полный tomita-parser — это Node-оболочка для Яндекса Tomita Parser tomita-parser загружает бинарные ресурсы по HTTP, что делает его уязвимым для MITM-атак. Можно вызвать удаленное выполнение кода (RCE), заменив запрошенные ресурсы копией, контролируемой злоумышленником, если злоумышленник находится в сети или находится между пользователем и удаленным сервером. 27 CVE-2016-8508 254 01. 03.2017 10.07.2020

4,3

Нет Удаленный Средний Не требуется Нет Частично Нет Яндекс.Браузер для ПК до версии 17.1.1.227 не отображает предупреждения Защиты (по аналогии с Safebrowsing в Chromium) на веб-сайтах с особым типом контента, которые могут быть использованы удаленным злоумышленником для предотвращения предупреждения Защиты на собственном вредоносном веб-сайте. 28 CVE-2016-8507 200 +Информация 01.03.2017 09.07.2020

4,3

Нет Удаленный Средний Не требуется Частично Нет Нет Яндекс. Браузер для iOS до версии 16.10.0.2357 не ограничивает должным образом обработку URL-адресов facetime://, что позволяет удаленным злоумышленникам инициировать вызов лицом к лицу без согласия пользователя и получать видео- и аудиоданные с устройства через специально созданный веб-сайт. 29 CVE-2016-8506 79 XSS 26.10.2016 2016-12-02

4,3

Нет Удаленный Средний Не требуется Нет Частично Нет XSS в Яндекс.Браузер Переводчик в Яндекс.Браузере для компьютеров версий с 15.12 по 16.2 может использоваться удаленным злоумышленником для оценки произвольного кода javascript. 30 CVE-2016-8505 79 XSS 26. 10.2016 2016-12-02

4.3

Нет Удаленный Средний Не требуется Нет Частично Нет XSS в Яндекс Браузере BookReader в Яндекс браузере для десктопа для версий до 16.6. может быть использован удаленным злоумышленником для оценки произвольного кода javascript. 31 CVE-2016-8504 352 CSRF 26.10.2016 2016-12-02

4,3

Нет Удаленный Средний Не требуется Частично Нет Нет CSRF формы синхронизации в десктопном Яндекс.Браузере до версии 16. 6 может быть использован удаленным злоумышленником для кражи сохраненных данных в профиле браузера. 32 CVE-2016-8503 254 26.10.2016 2016-12-02

5,0

Нет Удаленный Низкий Не требуется Частично Нет Нет Предупреждение Яндекс Защиты от фишинга в десктопном Яндекс Браузере версий с 16.7 по 16.9 может быть использовано удаленным злоумышленником для подбора паролей от важных веб-ресурсов с помощью специального JavaScript. 33 CVE-2016-8502 254 26.10.2016 2016-12-02

5,0

Нет Удаленный Низкий Не требуется Частично Нет Нет Предупреждение Яндекс Защиты от фишинга в десктопном Яндекс Браузере версий с 15. 12.0 по 16.2 может быть использовано удаленным злоумышленником для подбора паролей от важных веб-ресурсов с помощью специального JavaScript. 34 CVE-2016-8501 264 Байпас 26.10.2016 2016-12-02

5,0

Нет Удаленный Низкий Не требуется Частично Нет Нет Обход безопасности WiFi в Яндекс.Браузере с версии 15.10 по 15.12 позволяет удаленному злоумышленнику прослушивать трафик в открытых или защищенных WEP сетях wi-fi, несмотря на включенный специальный механизм безопасности. 35 CVE-2012-2941 79 1 XSS 27 мая 2012 г. 2017-08-29

4,3

Нет Удаленный Средний Не требуется Нет Частично Нет Уязвимость межсайтового скриптинга (XSS) в поиске/ в Яндекс.