Forwarded from ウミカラサカナ
Chrome 69 发布了,所以还是说一下
chrome://flags/#top-chrome-md 调成 Normal 可以还原回原本的标签页 UI。对新设计感到不适的用户可以使用。Forwarded from METO 的涂鸦板
This media is not supported in your browser
VIEW IN TELEGRAM
🎨Chrome 69 今日正式发布,界面采用全新的 Material Design 设计,支持画中画 API.
九月安全更新补丁已向 Pixel/Nexus 设备推送
依然没有修复快充问题🌚
本次补丁修复了 AOSP 的 24 个安全漏洞。
一如既往,Google 称“暂无用户受到这 24 个漏洞的影响”。并同时加入了 Pixel/Nexus 设备分支的 15 个安全漏洞补丁及 3 个功能修正。
更新设备:
- Pixel
- Pixel 2: PPR2.180905.005
- Pixel 2 XL: PPR2.180905.005
- Pixel: PPR2.180905.006
- Pixel XL: PPR2.180905.006
- Pixel C: OPM4.171019.021.Z1
- Nexus
- Nexus 5X: OPM6.171019.030.K1
- Nexus 6P: OPM6.171019.030.K1
吐槽一下,坑队友高通每个月都捅一大堆篓子啊...🌚
- 开源高通组件: 7 (2 中, 5 高)
- 闭源高通组件: 26 (20 高, 6 关键)
原文: https://9to5google.com/2018/09/04/android-september-18-security-patch-pixel-nexus/amp/
Pixel/Nexus 设备安全报告: https://source.android.com/security/bulletin/pixel/2018-09-01
依然没有修复快充问题🌚
本次补丁修复了 AOSP 的 24 个安全漏洞。
一如既往,Google 称“暂无用户受到这 24 个漏洞的影响”。并同时加入了 Pixel/Nexus 设备分支的 15 个安全漏洞补丁及 3 个功能修正。
更新设备:
- Pixel
- Pixel 2: PPR2.180905.005
- Pixel 2 XL: PPR2.180905.005
- Pixel: PPR2.180905.006
- Pixel XL: PPR2.180905.006
- Pixel C: OPM4.171019.021.Z1
- Nexus
- Nexus 5X: OPM6.171019.030.K1
- Nexus 6P: OPM6.171019.030.K1
吐槽一下,坑队友高通每个月都捅一大堆篓子啊...🌚
- 开源高通组件: 7 (2 中, 5 高)
- 闭源高通组件: 26 (20 高, 6 关键)
原文: https://9to5google.com/2018/09/04/android-september-18-security-patch-pixel-nexus/amp/
Pixel/Nexus 设备安全报告: https://source.android.com/security/bulletin/pixel/2018-09-01
9to5Google
September security patch rolling out to Pixel/Nexus devices, factory images and OTAs live
After launching on the Pixel and Pixel 2 last month, Android 9 Pie is getting its first update today with...
Forwarded from Solidot
Chrome 69 发布
在 Chrome 发布十周年之际,Google 释出了最新版的 Chrome 69。Chrome 如今是市场份额最高的浏览器,有超过 10 亿用户使用。Chrome 69 的主要变化包括:新的外观,地址栏移除了 HTTP/HTTPS 前缀,更强大的地址栏功能,更精确的密码和地址自动完成,HTTPS 网站不再有“安全”的提示,而从下一个版本起用户在 HTTP 网站输入数据时会显示不安全的警告。Google 计划最终将所有 HTTP 网站标记为不安全。Media
https://www.solidot.org/story?sid=57828
在 Chrome 发布十周年之际,Google 释出了最新版的 Chrome 69。Chrome 如今是市场份额最高的浏览器,有超过 10 亿用户使用。Chrome 69 的主要变化包括:新的外观,地址栏移除了 HTTP/HTTPS 前缀,更强大的地址栏功能,更精确的密码和地址自动完成,HTTPS 网站不再有“安全”的提示,而从下一个版本起用户在 HTTP 网站输入数据时会显示不安全的警告。Google 计划最终将所有 HTTP 网站标记为不安全。Media
https://www.solidot.org/story?sid=57828
Forwarded from Solidot
Google 想要杀死 URL
Google Chrome 团队正在考虑杀死 URL。URL 是 Uniform Resource Locator(统一资源定位符)的缩写,其中包含的域名记录在 DNS 地址簿中,由 DNS 服务器转换到网站服务器的 IP 地址,用户无需记住复杂的 IP 地址数字而只需要记住域名就能访问一个网站。但随着 Web 功能的扩展,组成网址的字符串日益复杂和难以理解,网址的字符串组合了第三方的组件或被缩址和重定向方案掩盖,此外移动设备也没有多少空间显示网址。Google Chrome 团队发起了名叫 URLephant 的项目,他们准备在今年秋天或明年春天公开谈论他们的替代方案,设想在增强 Web 安全和确保网站身份完整性的同时也为用户分享链接提供方便。Chrome 工程经理 Adrienne Porter Felt 称,URL 真的很难被用户理解,它们难以阅读,有不知道哪一部分值得信任。Media
https://www.solidot.org/story?sid=57829
Google Chrome 团队正在考虑杀死 URL。URL 是 Uniform Resource Locator(统一资源定位符)的缩写,其中包含的域名记录在 DNS 地址簿中,由 DNS 服务器转换到网站服务器的 IP 地址,用户无需记住复杂的 IP 地址数字而只需要记住域名就能访问一个网站。但随着 Web 功能的扩展,组成网址的字符串日益复杂和难以理解,网址的字符串组合了第三方的组件或被缩址和重定向方案掩盖,此外移动设备也没有多少空间显示网址。Google Chrome 团队发起了名叫 URLephant 的项目,他们准备在今年秋天或明年春天公开谈论他们的替代方案,设想在增强 Web 安全和确保网站身份完整性的同时也为用户分享链接提供方便。Chrome 工程经理 Adrienne Porter Felt 称,URL 真的很难被用户理解,它们难以阅读,有不知道哪一部分值得信任。Media
https://www.solidot.org/story?sid=57829
鉴于这大约一年的时间里(频道主是高三🐶),频道内容都会是批量更新的情况,最近有计划招收编辑,具体要求请参照 https://t.me/GoogleSHIT/1086
也请投稿读者在联系不上我的时候试试联系其他编辑。
本消息目前将保持 pinned 状态。
对于频繁的深夜更新对大家造成的打扰,诚表歉意。
也请投稿读者在联系不上我的时候试试联系其他编辑。
本消息目前将保持 pinned 状态。
对于频繁的深夜更新对大家造成的打扰,诚表歉意。
Telegram
辣鸡咕鸽毁我信仰 #NotchXL
补充
- 本 Poll 将在 24h 后结束,
- 结束前,将继续使用原有方式编辑。
- 欢迎合作编辑,有意请联系此处,
- 为保证编辑质量,请:
- 善用 Markdown,
- 编辑时请遵循中西文字符混排规则,
- 处理新闻类投稿时请手动编辑并保留投稿者信息(除非特殊声明),
- 对于原创内容,未获得许可时请勿转发。
- 我大概会明天早上处理申请请求🌚
- 咕咕咕咕咕咕(
- 本 Poll 将在 24h 后结束,
- 结束前,将继续使用原有方式编辑。
- 欢迎合作编辑,有意请联系此处,
- 为保证编辑质量,请:
- 善用 Markdown,
- 编辑时请遵循中西文字符混排规则,
- 处理新闻类投稿时请手动编辑并保留投稿者信息(除非特殊声明),
- 对于原创内容,未获得许可时请勿转发。
- 我大概会明天早上处理申请请求🌚
- 咕咕咕咕咕咕(
Forwarded from 荔枝木
9 月 5 日,谷歌发布了一个帮助研究者查找在线数据的免费搜索引擎 Dataset Search。谷歌表示,该引擎面向「科学家、数据记者、数据极客等人群」。该引擎有助于促进数据的开放利用和重复利用。
Dataset Search 测试版地址:https://toolbox.google.com/datasetsearch
Dataset Search 测试版地址:https://toolbox.google.com/datasetsearch
Forwarded from Solidot
MEGA 官方 Chrome 扩展被加入窃取密码和数字货币私钥的恶意代码
9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。MEGA 在 4 个小时后释出了一个干净的扩展版本 version 3.39.5。如果你在此期间安装了 MEGA Chrome 扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。MEGA 官方对给用户造成的不便表示歉意,批评了 Google 的扩展自动签名流程,认为如果扩展在上传到扩展商店前要求开发者签名,那么这将能提供额外的一层保护,而 Google Chrome webstore 的做法是上传新版本后自动给予签名。MEGA 的 Firefox 扩展没有受到影响。MEGA 表示它正在调查其 Chrome webstore 账号是如何被入侵的。Media
https://www.solidot.org/story?sid=57840
9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。MEGA 在 4 个小时后释出了一个干净的扩展版本 version 3.39.5。如果你在此期间安装了 MEGA Chrome 扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。MEGA 官方对给用户造成的不便表示歉意,批评了 Google 的扩展自动签名流程,认为如果扩展在上传到扩展商店前要求开发者签名,那么这将能提供额外的一层保护,而 Google Chrome webstore 的做法是上传新版本后自动给予签名。MEGA 的 Firefox 扩展没有受到影响。MEGA 表示它正在调查其 Chrome webstore 账号是如何被入侵的。Media
https://www.solidot.org/story?sid=57840
Forwarded from 每日消费电子观察 (喵)
Google 称 Chrome 将 HTTP 连接标记为「不安全」是「Chrome 安全性提升的里程碑」🌚
当然,另一个角度考虑,Google 也赞助了 Let's Encrypt...
https://www.blog.google/products/chrome/milestone-chrome-security-marking-http-not-secure/
当然,另一个角度考虑,Google 也赞助了 Let's Encrypt...
https://www.blog.google/products/chrome/milestone-chrome-security-marking-http-not-secure/
Google
A milestone for Chrome security: marking HTTP as “not secure”
We're marking all sites that are not encrypted with HTTPS as “not secure”.