Forwarded from Solidot
MS Edge 被发现会在内存中明文加载所有密码
2026-05-05 22:12 by 一九八四·上来透口气
MS Edge 浏览器被发现启动时会在内存中明文加载其保存的所有密码。相比下 Chrome 只在需要时解密凭证,没有将所有密码保存在内存中。Edge 和 Chrome 都是基于开源的 Chromium。微软的做法让从内存中抓取重要数据变得更容易,也增加了共享环境下密码泄露的风险。安全研究人员将这一问题报告给了微软,收到的回应是该行为就是这么设计的。研究人员在 GitHub 上发布了概念演示工具 EdgeSavedPasswordsDumper。
https://lemmy.zip/post/63729962?scrollToComments=true
https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
#安全
2026-05-05 22:12 by 一九八四·上来透口气
MS Edge 浏览器被发现启动时会在内存中明文加载其保存的所有密码。相比下 Chrome 只在需要时解密凭证,没有将所有密码保存在内存中。Edge 和 Chrome 都是基于开源的 Chromium。微软的做法让从内存中抓取重要数据变得更容易,也增加了共享环境下密码泄露的风险。安全研究人员将这一问题报告给了微软,收到的回应是该行为就是这么设计的。研究人员在 GitHub 上发布了概念演示工具 EdgeSavedPasswordsDumper。
https://lemmy.zip/post/63729962?scrollToComments=true
https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper
#安全
Forwarded from 层叠 - The Cascading
Chrome 正静默下载 Gemini Nano 模型到用户设备上。
- 模型约 4G,用于端测 AI 推理等。如果文件失效,Chrome 更新时会重新下载。
- 不希望下载此模型的用户需要通过
https://thatprivacyguy.com/blog/chrome-silent-nano-install/
seealso: HackerNews:48019219
1. winaero.com/~
2. pureinfotech.com/~
> 同一位博主在之前的文章中还提到 Claude Desktop 会静默为 Chromium 浏览器安装 native messaging host,或是用于访问浏览器数据等。对此有担忧的订户可以检查浏览器 profile 目录下的 NativeMessagingHosts 目录。
thread: /4847
#Chrome #Gemini
- 模型约 4G,用于端测 AI 推理等。如果文件失效,Chrome 更新时会重新下载。
- 不希望下载此模型的用户需要通过
chrome://flags [1] 或 Enterprise Policy [2] 关闭此功能。https://thatprivacyguy.com/blog/chrome-silent-nano-install/
seealso: HackerNews:48019219
1. winaero.com/~
2. pureinfotech.com/~
> 同一位博主在之前的文章中还提到 Claude Desktop 会静默为 Chromium 浏览器安装 native messaging host,或是用于访问浏览器数据等。对此有担忧的订户可以检查浏览器 profile 目录下的 NativeMessagingHosts 目录。
thread: /4847
#Chrome #Gemini
That Privacy Guy!
Google Chrome silently installs a 4 GB AI model on your device without consent. At a billion-device scale the climate costs are…
Google Chrome is downloading a 4 GB Gemini Nano model onto users' machines without consent, with no opt-in, no opt-out short of enterprise tooling, and an automatic re-download every time the user deletes it. The pattern is identical to the Anthropic Claude…
Dejavu's Blog
#Telegraph 搭建了一个 SSH 聊天室,欢迎来玩~
GitHub
GitHub - puemos/sshoosh: sshoosh is a self-hosted chat server where users connect with SSH keys and work inside a dense TUI. It…
sshoosh is a self-hosted chat server where users connect with SSH keys and work inside a dense TUI. It keeps the deployment small: one binary, one SQLite database, one SSH host key. - puemos/sshoosh
Dejavu's Blog
#Blog https://blog.dejavu.moe/posts/migrate-to-cranemail-suite-services/
https://lowendtalk.com/discussion/217052/help-us-test-out-our-new-anti-spam-system-at-namecrane#latest
帮助我们在NameCrane测试我们新的反垃圾邮件系统!
帮助我们在NameCrane测试我们新的反垃圾邮件系统!
LowEndTalk
Help us test out our new Anti Spam system at NameCrane!
Hello Everyone! We've been working hard on a new Anti Spam system for all CraneMail, Shared, & Reseller customers!
Forwarded from 层叠 - The Cascading
Hexo 维护者误将 Hexo repo 设置为 private;现已恢复。
Watcher 和 Stargazer 均已丢失;订户如果想的话可以重新 watch/star。
gh:hexojs#5775
[感谢宝硕提供此消息。]
#Hexo
Watcher 和 Stargazer 均已丢失;订户如果想的话可以重新 watch/star。
gh:hexojs#5775
[感谢宝硕提供此消息。]
#Hexo
GitHub
Apology for Repository Visibility Changes That Caused Stars to Disappear · hexojs · Discussion #5775
Hi everyone, I want to sincerely apologize for the accidental changes of visibility from public to private in our important repository hexojs/hexo earlier today. Which means we lost all watchers, a...