Forwarded from 荔枝木
9 月 5 日,谷歌发布了一个帮助研究者查找在线数据的免费搜索引擎 Dataset Search。谷歌表示,该引擎面向「科学家、数据记者、数据极客等人群」。该引擎有助于促进数据的开放利用和重复利用。
Dataset Search 测试版地址:https://toolbox.google.com/datasetsearch
Dataset Search 测试版地址:https://toolbox.google.com/datasetsearch
Forwarded from Solidot
MEGA 官方 Chrome 扩展被加入窃取密码和数字货币私钥的恶意代码
9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。MEGA 在 4 个小时后释出了一个干净的扩展版本 version 3.39.5。如果你在此期间安装了 MEGA Chrome 扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。MEGA 官方对给用户造成的不便表示歉意,批评了 Google 的扩展自动签名流程,认为如果扩展在上传到扩展商店前要求开发者签名,那么这将能提供额外的一层保护,而 Google Chrome webstore 的做法是上传新版本后自动给予签名。MEGA 的 Firefox 扩展没有受到影响。MEGA 表示它正在调查其 Chrome webstore 账号是如何被入侵的。Media
https://www.solidot.org/story?sid=57840
9 月 4 日 14:30 UTC,未知攻击者向 Google 官方扩展商店 Google Chrome webstore 上传了文件共享服务 MEGA.nz 的一个木马版本 version 3.39.4,其中包含的恶意代码能窃取 amazon.com、live.com、github.com 和 google.com、以及 myetherwallet.com、mymonero.com、idex.marke 等网站的登录凭证和钱包私钥。MEGA 在 4 个小时后释出了一个干净的扩展版本 version 3.39.5。如果你在此期间安装了 MEGA Chrome 扩展,启用了自动更新并接受了木马版本的额外权限要求,那么你最好假设在此期间所访问网站的登录凭证被窃取了,最好重置相关网站的密码。MEGA 官方对给用户造成的不便表示歉意,批评了 Google 的扩展自动签名流程,认为如果扩展在上传到扩展商店前要求开发者签名,那么这将能提供额外的一层保护,而 Google Chrome webstore 的做法是上传新版本后自动给予签名。MEGA 的 Firefox 扩展没有受到影响。MEGA 表示它正在调查其 Chrome webstore 账号是如何被入侵的。Media
https://www.solidot.org/story?sid=57840
Forwarded from 每日消费电子观察 (喵)
Google 称 Chrome 将 HTTP 连接标记为「不安全」是「Chrome 安全性提升的里程碑」🌚
当然,另一个角度考虑,Google 也赞助了 Let's Encrypt...
https://www.blog.google/products/chrome/milestone-chrome-security-marking-http-not-secure/
当然,另一个角度考虑,Google 也赞助了 Let's Encrypt...
https://www.blog.google/products/chrome/milestone-chrome-security-marking-http-not-secure/
Google
A milestone for Chrome security: marking HTTP as “not secure”
We're marking all sites that are not encrypted with HTTPS as “not secure”.
Forwarded from Deleted Account
蘋果仁 - 你的科技媒體
Google代言人被抓包用iPhone宣傳Pixel 2 XL:有點尷尬 - 蘋果仁 - 你的科技媒體
對一家科技公司來說,最尷尬的情況是什麼呢?莫過於被網友抓包「使用敵...
Forwarded from jimchen5209
好尷尬!印度Google美女代言人誤用iPhone宣傳Pixel 2 XL | XFastest News
https://news.xfastest.com/google/53737/india-google-pixel-2-xl/
https://news.xfastest.com/google/53737/india-google-pixel-2-xl/
XFastest News
好尷尬!印度Google美女代言人誤用iPhone宣傳Pixel 2 XL
宣傳A品牌手機的明星用了B品牌手機發文,是不是很囧呢? 知名YouTuber-MKBHD(Marques Brownlee)發現,印度Google邀請寶萊塢女星-Anushka Sharma於Twitter發文稱讚Pixel 2 XL的拍照效果,該則發文不僅標記Pixel2XL、TeamPixel等字樣,亦Tag了Google印度官方Twitter。 然而,MKBHD卻發現該則發文實際上是使用iPhone發出的,引發網友吐槽。 訊息來源
Forwarded from Solidot
Chrome 69 隐藏域名中的 WWW 遭批
Google 刚刚释出的 Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 现在被 Chrome 视为是无关紧要的子域名。但 www.example.com 和 example.com 是由区别的,它们很可能是不同的网站,有着不同的 DNS 记录。Google 的做法被认为会带来安全问题。Media
https://www.solidot.org/story?sid=57855
Google 刚刚释出的 Chrome 69 隐藏了网址中的 HTTP/HTTPS,用户随后又发现 Chrome 69 还会隐藏网址中的 WWW,也就是 www.google.com 在地址栏显示的是 google.com。此举引发了争议。WWW 现在被 Chrome 视为是无关紧要的子域名。但 www.example.com 和 example.com 是由区别的,它们很可能是不同的网站,有着不同的 DNS 记录。Google 的做法被认为会带来安全问题。Media
https://www.solidot.org/story?sid=57855
This media is not supported in your browser
VIEW IN TELEGRAM
Google Pixel 系列发布会将在 10 月 9 日举行
不用了🌚
除了 Pixel Phones,一路发布的还有其他 Made by Google 的设备。
🌚如有计划,请务必购买 Pixel 3,刘海务必拉黑(
不用了🌚
除了 Pixel Phones,一路发布的还有其他 Made by Google 的设备。
🌚如有计划,请务必购买 Pixel 3,刘海务必拉黑(