360 浏览器开始收费
基于Chromium浏览器的360浏览器开始尝试收费,年费100元。报道称,用户充值加入 VIP 会员可以享受六大特权,包括:DoH 安全防劫持、智能隐私防护体系、DNT 防跟踪、支持国密 SSL 协议、专属反馈渠道、提前试用最新版。其中 DoH 和 DNT 都是 Chromium 自带功能。根据用户在官方论坛上的反馈,VIP 并没有去掉广告。
#浏览器
信息安全技术频道🔎
@tg_InternetSecurity
基于Chromium浏览器的360浏览器开始尝试收费,年费100元。报道称,用户充值加入 VIP 会员可以享受六大特权,包括:DoH 安全防劫持、智能隐私防护体系、DNT 防跟踪、支持国密 SSL 协议、专属反馈渠道、提前试用最新版。其中 DoH 和 DNT 都是 Chromium 自带功能。根据用户在官方论坛上的反馈,VIP 并没有去掉广告。
#浏览器
信息安全技术频道🔎
@tg_InternetSecurity
Chrome&Edge 浏览器遭爆有 28 款恶意 App
https://telegra.ph/ChromeEdge-浏览器遭爆有-28-款恶意-App-12-20
#Chrome #Edge #浏览器 #app #恶意软件
信息安全技术频道🔎
@tg_InternetSecurity
https://telegra.ph/ChromeEdge-浏览器遭爆有-28-款恶意-App-12-20
#Chrome #Edge #浏览器 #app #恶意软件
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
Chrome&Edge 浏览器遭爆有 28 款恶意 App
根据著名的网络安全公司 Avast 调查,目前大约有 300 万的用户安装了 28 个含有恶意程序的浏览器扩充延伸工具。其中用于 Google Chrome 的有 15 个,而用于微软 Windows 10 的 Edge 则有 13 个。 这批恶意程序的运作方式,涵盖目前常见的恶意程序手法,包括刻意把用户导向钓鱼网站、导向特定广告、收集使用者的个资及浏览纪录,甚至是尝试将更多恶意软件下载到遭感染的电脑。 虽然这批恶意程序的手法繁多,但主要目的仍然在试图导流用户到广告,借此获取额外的收入。这 28 款恶意程序中,最早的从…
腾讯承认 QQ 偷窥用户浏览记录
近日腾讯旗下的 QQ 聊天软件,被发现经常扫描用户的网络浏览记录。此事引发舆论关注。随后,腾讯官方承认此事,但声称此举是“为了用户安全”。
腾讯官方日前发表声明,就此事向用户“深表歉意”,并称“内部正梳理历史问题并强化用户数据访问规范”,即将“做出改善并发布全新的 QQ 电脑版本”。
不过,腾讯强调,QQ 读取浏览纪录是用来“判断用户是否恶意登录”,而且读取的数据“不会上传至云端、不会储存”。
在此之前,网友 “mengyx” 在 “V2EX” 论坛发表题为《 QQ 在尝试读取你的浏览纪录》的文章爆料,QQ 以及 QQ 办公版 TIM 每隔一定时间就会扫描网络浏览器存储浏览记录的 “History” 目录,且此举已经持续长达1年半。
“mengyx” 使用的中国防毒软体“火绒”保护电脑数据。火绒官方指出,QQ 和 TIM 除了读取用户浏览纪录,还会针对信息进行内容分类、比较搜索关键字等。
#浏览器 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
近日腾讯旗下的 QQ 聊天软件,被发现经常扫描用户的网络浏览记录。此事引发舆论关注。随后,腾讯官方承认此事,但声称此举是“为了用户安全”。
腾讯官方日前发表声明,就此事向用户“深表歉意”,并称“内部正梳理历史问题并强化用户数据访问规范”,即将“做出改善并发布全新的 QQ 电脑版本”。
不过,腾讯强调,QQ 读取浏览纪录是用来“判断用户是否恶意登录”,而且读取的数据“不会上传至云端、不会储存”。
在此之前,网友 “mengyx” 在 “V2EX” 论坛发表题为《 QQ 在尝试读取你的浏览纪录》的文章爆料,QQ 以及 QQ 办公版 TIM 每隔一定时间就会扫描网络浏览器存储浏览记录的 “History” 目录,且此举已经持续长达1年半。
“mengyx” 使用的中国防毒软体“火绒”保护电脑数据。火绒官方指出,QQ 和 TIM 除了读取用户浏览纪录,还会针对信息进行内容分类、比较搜索关键字等。
#浏览器 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Brave 浏览器简介
Brave 是一款可在移动设备上使用的快速、免费且安全的网络浏览器。内置广告阻止程序,可以防止被追踪,提供安全保护,优化数据和电池性能。Brave 由一群注重隐私、以性能为导向的网络开拓者构建而成,其中包括 JavaScript 的创造者和 Mozilla 的联合创始人。公司总部位于美国旧金山。
Android 版 / iOS 版
Windows 64位 / Windows 32位
Mac OS 版 / Linux 版
#浏览器 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Brave 是一款可在移动设备上使用的快速、免费且安全的网络浏览器。内置广告阻止程序,可以防止被追踪,提供安全保护,优化数据和电池性能。Brave 由一群注重隐私、以性能为导向的网络开拓者构建而成,其中包括 JavaScript 的创造者和 Mozilla 的联合创始人。公司总部位于美国旧金山。
Android 版 / iOS 版
Windows 64位 / Windows 32位
Mac OS 版 / Linux 版
#浏览器 #个人隐私
信息安全技术频道🔎
@tg_InternetSecurity
Google Play
Brave Private Web Browser, VPN - Apps on Google Play
Fast internet with AI, Adblock & VPN. Browse on a safe, incognito web browser.
Media is too big
VIEW IN TELEGRAM
谷歌浏览器、Edge 浏览器无界翻墙高速扩展
无界浏览是与自由门齐名的 VPN 翻墙软件,有 Android 版、iOS 版、Windows 版、Linux 版、Google Chrome 扩展程序以及 Edge 浏览器扩展程序。
这里我们介绍的是无界浏览的扩展程序。使用无界浏览扩展程序 Ultrasurf 可以超高速翻墙,YouTube 1080P 视频不卡顿,但是扩展程序仅限浏览器内部使用,不能设置全局代理。如果想设置全局代理可以使用 VPN,虽然没有那么高速,但是也至少能满足 720P 的视频清晰度。
Google Chrome 安装无界浏览扩展程序方法如下:浏览器右上角三个点 -> 更多工具 -> 扩展程序 -> 左上角三根横线 -> 左下角打开 Chrome 网上应用店 -> 在搜索框中搜索 Ultrasurf -> 选择 Ultrasurf 扩展添加到浏览器,然后把扩展固定到任务栏,就完成了。
Edge 浏览器安装无界浏览扩展程序方法如下:浏览器右上角三根横线 -> 扩展 -> 在左侧打开 Edge 应用商店 -> 搜索 Ultrasurf -> 选择 Ultrasurf 扩展并添加到浏览器,再把扩展固定到任务栏就完成了。
无界浏览由于其高度匿名性与保护隐私的特性,受到广大网友的好评。但是由于中共 GFW(防火长城)的封锁,在中国大陆部分地区很难连接上无界,如果您所在的地区无法连接,可以参照本频道之前发布的【机场前置代理+自由门翻墙】教程,对无界 VPN 配置前置代理(Linux 和 Windows 都有效)。如果您的机场速度足够快,两者结合的话,可以发挥出极快的网速和匿名上网的优势。
为了方便技术小白,我们录了一个简短的视频教程。有更多问题请在评论区留言。
#无界 #VPN #浏览器 #翻墙 #GoogleChrome #Edge #浏览器扩展
无界浏览是与自由门齐名的 VPN 翻墙软件,有 Android 版、iOS 版、Windows 版、Linux 版、Google Chrome 扩展程序以及 Edge 浏览器扩展程序。
这里我们介绍的是无界浏览的扩展程序。使用无界浏览扩展程序 Ultrasurf 可以超高速翻墙,YouTube 1080P 视频不卡顿,但是扩展程序仅限浏览器内部使用,不能设置全局代理。如果想设置全局代理可以使用 VPN,虽然没有那么高速,但是也至少能满足 720P 的视频清晰度。
Google Chrome 安装无界浏览扩展程序方法如下:浏览器右上角三个点 -> 更多工具 -> 扩展程序 -> 左上角三根横线 -> 左下角打开 Chrome 网上应用店 -> 在搜索框中搜索 Ultrasurf -> 选择 Ultrasurf 扩展添加到浏览器,然后把扩展固定到任务栏,就完成了。
Edge 浏览器安装无界浏览扩展程序方法如下:浏览器右上角三根横线 -> 扩展 -> 在左侧打开 Edge 应用商店 -> 搜索 Ultrasurf -> 选择 Ultrasurf 扩展并添加到浏览器,再把扩展固定到任务栏就完成了。
无界浏览由于其高度匿名性与保护隐私的特性,受到广大网友的好评。但是由于中共 GFW(防火长城)的封锁,在中国大陆部分地区很难连接上无界,如果您所在的地区无法连接,可以参照本频道之前发布的【机场前置代理+自由门翻墙】教程,对无界 VPN 配置前置代理(Linux 和 Windows 都有效)。如果您的机场速度足够快,两者结合的话,可以发挥出极快的网速和匿名上网的优势。
为了方便技术小白,我们录了一个简短的视频教程。有更多问题请在评论区留言。
#无界 #VPN #浏览器 #翻墙 #GoogleChrome #Edge #浏览器扩展
谷歌新浏览器技术挨批最没隐私
上周,Google 宣布移除对第三方 Cookie 的支持,并表示不会再提出新技术用以追踪个别用户。然而,谷歌的新技术“同类群组联合学习”(Federated Learning of Cohorts,FLoC)算法,却引来更多争议。
相较于传统 Cookie 会留下用户的上网痕迹,FLoC 则是将用户依照兴趣分门别类,有共同喜好的归为同一组,确保个人隐私被保护。但浏览器公司 Brave 的高级隐私研究人员 Peter Snyder 表示:“FLoC 最糟糕的方面是,它以维护隐私为幌子,从根本上损害了用户的隐私。”
浏览器业者包括 Brave、Vivaldi、DuckDuckGo 等都宣布,旗下产品基于保护隐私,都不会采用 FLoC 技术。Brave 的官网发文说:“Chrome 是史上最没隐私的浏览器。”因为通过其使用的 FLoC 机器学习追踪,用户仍会被谷歌投放精准广告,只是少了 Cookie 的隐私顾虑。专家分析,通过 YouTube、谷歌的搜索服务,谷歌仍可继续收集用户的第一手数据资料,同时还可能产生新的隐私问题。
其中最引人关注的问题是“浏览器指纹”更容易被追踪、锁定。浏览器指纹是指从用户浏览器中收集而来的许多离散信息,这就为该用户浏览器创建了一个独特的、稳定的标识,就像每个人独一无二的指纹,其中包含:浏览器类型和版本、操作系统、屏幕大小、屏幕分辨率、时区、语言、字体、用户代理(User agent)等等。用户的浏览器若使用 FLoC 技术,会让追踪者更容易为其组合出一个独特的指纹,广告商便可借此锁定目标,分析人们上网的习惯,制订个人化广告,还可持续追踪。
据新闻评论网站 Vox 报导,谷歌半数以上的广告收入都来自于搜寻引擎;谷歌使用 FLoC 技术后,不仅不会因禁用 Cookie 受影响,反而可能让谷歌提供的资料更值钱。英国竞争与市场管理局也表示类似的看法:取消 Cookie 恐怕只会进一步巩固谷歌的市场地位,因此正在对谷歌进行反垄断调查。(报导来自大纪元,有删改)
#Google #Chrome #浏览器 #Cookie #浏览器指纹 #搜索引擎
信息安全技术频道🔎
@tg_InternetSecurity
上周,Google 宣布移除对第三方 Cookie 的支持,并表示不会再提出新技术用以追踪个别用户。然而,谷歌的新技术“同类群组联合学习”(Federated Learning of Cohorts,FLoC)算法,却引来更多争议。
相较于传统 Cookie 会留下用户的上网痕迹,FLoC 则是将用户依照兴趣分门别类,有共同喜好的归为同一组,确保个人隐私被保护。但浏览器公司 Brave 的高级隐私研究人员 Peter Snyder 表示:“FLoC 最糟糕的方面是,它以维护隐私为幌子,从根本上损害了用户的隐私。”
浏览器业者包括 Brave、Vivaldi、DuckDuckGo 等都宣布,旗下产品基于保护隐私,都不会采用 FLoC 技术。Brave 的官网发文说:“Chrome 是史上最没隐私的浏览器。”因为通过其使用的 FLoC 机器学习追踪,用户仍会被谷歌投放精准广告,只是少了 Cookie 的隐私顾虑。专家分析,通过 YouTube、谷歌的搜索服务,谷歌仍可继续收集用户的第一手数据资料,同时还可能产生新的隐私问题。
其中最引人关注的问题是“浏览器指纹”更容易被追踪、锁定。浏览器指纹是指从用户浏览器中收集而来的许多离散信息,这就为该用户浏览器创建了一个独特的、稳定的标识,就像每个人独一无二的指纹,其中包含:浏览器类型和版本、操作系统、屏幕大小、屏幕分辨率、时区、语言、字体、用户代理(User agent)等等。用户的浏览器若使用 FLoC 技术,会让追踪者更容易为其组合出一个独特的指纹,广告商便可借此锁定目标,分析人们上网的习惯,制订个人化广告,还可持续追踪。
据新闻评论网站 Vox 报导,谷歌半数以上的广告收入都来自于搜寻引擎;谷歌使用 FLoC 技术后,不仅不会因禁用 Cookie 受影响,反而可能让谷歌提供的资料更值钱。英国竞争与市场管理局也表示类似的看法:取消 Cookie 恐怕只会进一步巩固谷歌的市场地位,因此正在对谷歌进行反垄断调查。(报导来自大纪元,有删改)
#Google #Chrome #浏览器 #Cookie #浏览器指纹 #搜索引擎
信息安全技术频道🔎
@tg_InternetSecurity
Safari、Chrome、Edge、Firefox 四大浏览器将通用扩展插件
https://telegra.ph/Extensions-06-12
#Safari #Chrome #Edge #Firefox #浏览器 #扩展程序
https://telegra.ph/Extensions-06-12
#Safari #Chrome #Edge #Firefox #浏览器 #扩展程序
Telegraph
Safari、Chrome、Edge、Firefox 四大浏览器将通用扩展插件
【美博翻墙2021.6.9】浏览器是网友天天上网都要用到的,因为各家浏览器的特点,往往不止使用一款浏览器,而每家浏览器的“扩展”不同,给使用者带来不便,也给安全上带来诸多隐患。稍早,苹果、Google、微软和 Mozilla 四大浏览器业主宣布将成立一个全新的“WebExtensions Community Group”(WECG),即扩展统一联盟,借此制订一些共通的浏览器标准。该组织也确认,其首要目标将是订出统一的浏览器延伸工具标准,让同一个浏览器扩展插件,可以扩展插件在 Safari、Chrome、Edge…
谷歌浏览器高内核版
谷歌浏览器高内核版,主程序为谷歌浏览器内核 v92.0.4515.131,适应于 Win7、Win8、Win10、Win11系统。
1. 谷歌高内核集合版
介绍:集成 5 种代理工具,包括 clash、v2ray、SSR、SS-plugin、Brook。
注意:第一次使用 SS/SSR 时,需要安装 NET Framework 4.0 ,不然无法正常运行。
使用方法:下载后解压,按文件夹里面的《使用说明(必看)》操作。不好用的时候记得按照使用说明更新一下ip。
32位下载地址 | 64位下载地址
2. 谷歌高内核自由门版
32位下载地址 | 64位下载地址
3. 谷歌高内无界浏览版
32位下载地址 | 64位下载地址
#Chrome #浏览器 #翻墙 #代理 #无界 #自由门 #clash #v2ray #Shadowsocks #Brook
谷歌浏览器高内核版,主程序为谷歌浏览器内核 v92.0.4515.131,适应于 Win7、Win8、Win10、Win11系统。
1. 谷歌高内核集合版
介绍:集成 5 种代理工具,包括 clash、v2ray、SSR、SS-plugin、Brook。
注意:第一次使用 SS/SSR 时,需要安装 NET Framework 4.0 ,不然无法正常运行。
使用方法:下载后解压,按文件夹里面的《使用说明(必看)》操作。不好用的时候记得按照使用说明更新一下ip。
32位下载地址 | 64位下载地址
2. 谷歌高内核自由门版
32位下载地址 | 64位下载地址
3. 谷歌高内无界浏览版
32位下载地址 | 64位下载地址
#Chrome #浏览器 #翻墙 #代理 #无界 #自由门 #clash #v2ray #Shadowsocks #Brook
Forwarded from 信息安全技术频道🔎
【 #上网安全基础知识系列帖 】
(一)cookie及其安全注意事项
(二)关于Https加密连接的常识
(三)浏览器插件的常识
(四)关于CA证书的常识
(五)浏览器通常会泄露您的哪些信息?
(六)关于浏览器的一般常识
(七)互联网及家庭网络基础知识
(八)域名及域名系统(DNS)常识
(九)关于隐匿IP与防范网络恶意追查
#网络安全 #网络知识 #浏览器 #数字证书 #DNS #网络审查 #匿名
信息安全技术频道🔎
@tg_InternetSecurity
(一)cookie及其安全注意事项
(二)关于Https加密连接的常识
(三)浏览器插件的常识
(四)关于CA证书的常识
(五)浏览器通常会泄露您的哪些信息?
(六)关于浏览器的一般常识
(七)互联网及家庭网络基础知识
(八)域名及域名系统(DNS)常识
(九)关于隐匿IP与防范网络恶意追查
#网络安全 #网络知识 #浏览器 #数字证书 #DNS #网络审查 #匿名
信息安全技术频道🔎
@tg_InternetSecurity
Telegram
信息安全技术频道🔎
【上网安全基础知识系列(一)】cookie及其安全注意事项
一、什么是cookie?
cookie,它是您所访问的网站特意留存在您浏览器端的一些小信息段,它可以在内存或硬盘上存储用户数据。我们访问某网站时,该网站通常会在我们的浏览器cookie中保存一个唯一的用户标识(打比方,如A123),然后该网站会记录A123用户在这个网站都做了什么、点击了哪些信息。这样下次我们再访问此网站时,该网站会先根据早先在我们浏览器里留下的cookie,知道A123用户又来访问本网站了,通过调阅网站服务器上存储的…
一、什么是cookie?
cookie,它是您所访问的网站特意留存在您浏览器端的一些小信息段,它可以在内存或硬盘上存储用户数据。我们访问某网站时,该网站通常会在我们的浏览器cookie中保存一个唯一的用户标识(打比方,如A123),然后该网站会记录A123用户在这个网站都做了什么、点击了哪些信息。这样下次我们再访问此网站时,该网站会先根据早先在我们浏览器里留下的cookie,知道A123用户又来访问本网站了,通过调阅网站服务器上存储的…
大陆主要应用侵犯用户隐私报告
https://telegra.ph/Avoid-These-Software-02-05
本文由信息安全技术频道🔎原创,欢迎转发与转载,请勿更改
网页转载请注明来源:信息安全技术频道🔎
#信息安全知识普及 #信息安全 #微信 #杀毒软件 #输入法 #浏览器 #推特
https://telegra.ph/Avoid-These-Software-02-05
本文由信息安全技术频道🔎原创,欢迎转发与转载,请勿更改
网页转载请注明来源:信息安全技术频道🔎
#信息安全知识普及 #信息安全 #微信 #杀毒软件 #输入法 #浏览器 #推特
Telegraph
大陆主要应用侵犯用户隐私报告
中共政府因为肆意打压人权、无视中国法律和国际法践踏人类道德底线而劣迹斑斑,因此一切与中共政府有关联、可能被中共政府掌控或已经被中共完全掌控的软件平台或网站我们都不建议您使用。我们将常见的这些软件平台或网站列出了清单。[1-8][29][30][93-99][143-147][154] 为了保护自己的隐私,保证安全,避免被中共窃取个人隐私数据,不只是敏感人士(这里所提到的敏感人士是指会因自己合法的言行遭到政府不公正对待的人士,比如喜欢批评党和政府的人[1-8]、信仰宗教的人[9][10]、新闻工作者[11…
Media is too big
VIEW IN TELEGRAM
谷歌浏览器、Edge 浏览器无界翻墙高速扩展
无界浏览是与自由门齐名的 VPN 翻墙软件,有 Android 版、iOS 版、Windows 版、Linux 版、Google Chrome 扩展程序以及 Edge 浏览器扩展程序。
这里我们介绍的是无界浏览的扩展程序。使用无界浏览扩展程序 Ultrasurf 可以超高速翻墙,YouTube 1080P 视频不卡顿,但是扩展程序仅限浏览器内部使用,不能设置全局代理。如果想设置全局代理可以使用 VPN,虽然没有那么高速,但是也至少能满足 720P 的视频清晰度。
Google Chrome 安装无界浏览扩展程序方法如下:浏览器右上角三个点 -> 更多工具 -> 扩展程序 -> 左上角三根横线 -> 左下角打开 Chrome 网上应用店 -> 在搜索框中搜索 Ultrasurf -> 选择 Ultrasurf 扩展添加到浏览器,然后把扩展固定到任务栏,就完成了。
Edge 浏览器安装无界浏览扩展程序方法如下:浏览器右上角三根横线 -> 扩展 -> 在左侧打开 Edge 应用商店 -> 搜索 Ultrasurf -> 选择 Ultrasurf 扩展并添加到浏览器,再把扩展固定到任务栏就完成了。
无界浏览由于其高度匿名性与保护隐私的特性,受到广大网友的好评。但是由于中共 GFW(防火长城)的封锁,在中国大陆部分地区很难连接上无界。如果您所在的地区无法连接,可以使用下载无界 VPN Windows 版或 Linux 版,参照本频道之前发布的【机场前置代理+自由门翻墙】教程,对无界 VPN 配置前置代理(Linux 和 Windows 都有效)。如果您的机场速度足够快,两者结合的话,可以发挥出极快的网速和匿名上网的优势。
为了方便技术小白,我们录了一个简短的视频教程。有更多问题请在评论区留言。
#原创 #无界 #VPN #浏览器 #翻墙 #GoogleChrome #Edge #浏览器扩展
无界浏览是与自由门齐名的 VPN 翻墙软件,有 Android 版、iOS 版、Windows 版、Linux 版、Google Chrome 扩展程序以及 Edge 浏览器扩展程序。
这里我们介绍的是无界浏览的扩展程序。使用无界浏览扩展程序 Ultrasurf 可以超高速翻墙,YouTube 1080P 视频不卡顿,但是扩展程序仅限浏览器内部使用,不能设置全局代理。如果想设置全局代理可以使用 VPN,虽然没有那么高速,但是也至少能满足 720P 的视频清晰度。
Google Chrome 安装无界浏览扩展程序方法如下:浏览器右上角三个点 -> 更多工具 -> 扩展程序 -> 左上角三根横线 -> 左下角打开 Chrome 网上应用店 -> 在搜索框中搜索 Ultrasurf -> 选择 Ultrasurf 扩展添加到浏览器,然后把扩展固定到任务栏,就完成了。
Edge 浏览器安装无界浏览扩展程序方法如下:浏览器右上角三根横线 -> 扩展 -> 在左侧打开 Edge 应用商店 -> 搜索 Ultrasurf -> 选择 Ultrasurf 扩展并添加到浏览器,再把扩展固定到任务栏就完成了。
无界浏览由于其高度匿名性与保护隐私的特性,受到广大网友的好评。但是由于中共 GFW(防火长城)的封锁,在中国大陆部分地区很难连接上无界。如果您所在的地区无法连接,可以使用下载无界 VPN Windows 版或 Linux 版,参照本频道之前发布的【机场前置代理+自由门翻墙】教程,对无界 VPN 配置前置代理(Linux 和 Windows 都有效)。如果您的机场速度足够快,两者结合的话,可以发挥出极快的网速和匿名上网的优势。
为了方便技术小白,我们录了一个简短的视频教程。有更多问题请在评论区留言。
#原创 #无界 #VPN #浏览器 #翻墙 #GoogleChrome #Edge #浏览器扩展
Tor 浏览器使用教程.pdf
1.1 MB
谷歌翻墙浏览器高内核版
本程序可以实现高速翻墙上网,主程序为谷歌浏览器 Chromium 内核 v99.0.4844.74,适应于 Win7、Win8、Win10、Win11 系统。
注意:下载后的文件解压时,路径中的文件夹名字不要包含空格字符,不然会无法正常启动程序。
集合版 | 下载地址
介绍:集成 4 种代理工具,包括 clash、v2ray、SSR、SS-plugin。
注意:第一次使用 SS/SSR 时,需要安装 .NET Framework 4.0 ,不然无法正常运行,下载地址。
自由门版 | 下载地址
无界版 | 下载地址
❤️收藏:自由上网方法大全
#Chromium #浏览器 #翻墙 #Windows #自由门 #无界 #clash #v2ray #SSR #Sadowsocks
本程序可以实现高速翻墙上网,主程序为谷歌浏览器 Chromium 内核 v99.0.4844.74,适应于 Win7、Win8、Win10、Win11 系统。
注意:下载后的文件解压时,路径中的文件夹名字不要包含空格字符,不然会无法正常启动程序。
集合版 | 下载地址
介绍:集成 4 种代理工具,包括 clash、v2ray、SSR、SS-plugin。
注意:第一次使用 SS/SSR 时,需要安装 .NET Framework 4.0 ,不然无法正常运行,下载地址。
自由门版 | 下载地址
无界版 | 下载地址
❤️收藏:自由上网方法大全
#Chromium #浏览器 #翻墙 #Windows #自由门 #无界 #clash #v2ray #SSR #Sadowsocks
Microsoft Store - Download Center
Download Microsoft .NET Framework 4(独立安装程序) from Official Microsoft Download Center
Microsoft .NET Framework 4 可再发行组件包将安装 .NET Framework 运行时和关联文件(这些文件是运行和开发面向 .NET Framework 4 的应用程序所必需的)。
浏览器的安全设计再加上网站漏洞,让扩充程序可存取用户密码等机密数据
研究人员指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入字段含有安全漏洞,将足以让黑客藉由浏览器扩充程序取得用户所输入的机密数据
来自美国威斯康辛大学麦迪逊分校(University of Wisconsin–Madison)的3名研究人员上周发表了一篇研究报告,指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入字段含有安全漏洞,将足以让黑客藉由浏览器扩充程序取得用户所输入的机密数据,包括密码与信用卡信息。
研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari,并宣称它们在处理文字输入字段的权限时,并未遵循最低权限及完全仲裁(Complete Mediation)原则,前者指的是系统应该仅具备最低限度的必要访问权限,后者则是每次的存取都应检查权限。
研究人员分析了Chrome Web Store中的17,300款扩充程序,发现当中有12.5%具备汲取所有网页上机密信息的必要权限,包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程序Honey。此外,还有190款扩充程序可以直接存取密码字段。
至于网站上有关输入字段的安全漏洞亦有两项,一是可于网页的原始码上直接看到明文密码,二则是允许附加到文件对象模型(Document Object Model,DOM)树的浏览器扩充程序,得以自网页原始码中汲取使用者的登入凭证。
为了测试Chrome Web Store的审核程序,研究人员打造了一个可汲取密码的概念性验证攻击程序,将其伪装成基于GPT的助理工具,可提供类似ChatGPT的能力,并将它上传到Chrome Web Store上,由于它既符合Manifest V3扩充程序规格,也没有明显的恶意代码,因而顺利地通过了Google的审核。
研究人员指出,Web Store没能辨识出该恶意扩充程序,彰显出业界需要一个更强大的浏览器扩充程序验证系统。
详情
#浏览器 #扩展 #漏洞 #恶意
信息安全技术频道🔎
@tg_InternetSecurity
研究人员指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入字段含有安全漏洞,将足以让黑客藉由浏览器扩充程序取得用户所输入的机密数据
来自美国威斯康辛大学麦迪逊分校(University of Wisconsin–Madison)的3名研究人员上周发表了一篇研究报告,指出坊间主要浏览器的粗粒度权限模型(Coarse-Grained Permission Model)违反两项安全设计准则,再加上网站上的输入字段含有安全漏洞,将足以让黑客藉由浏览器扩充程序取得用户所输入的机密数据,包括密码与信用卡信息。
研究人员所调查的浏览器涵盖Google Chrome、Mozilla Firefox与苹果Safari,并宣称它们在处理文字输入字段的权限时,并未遵循最低权限及完全仲裁(Complete Mediation)原则,前者指的是系统应该仅具备最低限度的必要访问权限,后者则是每次的存取都应检查权限。
研究人员分析了Chrome Web Store中的17,300款扩充程序,发现当中有12.5%具备汲取所有网页上机密信息的必要权限,包括拥有超过1,000万名使用者的AdBlockPlus及优惠券程序Honey。此外,还有190款扩充程序可以直接存取密码字段。
至于网站上有关输入字段的安全漏洞亦有两项,一是可于网页的原始码上直接看到明文密码,二则是允许附加到文件对象模型(Document Object Model,DOM)树的浏览器扩充程序,得以自网页原始码中汲取使用者的登入凭证。
为了测试Chrome Web Store的审核程序,研究人员打造了一个可汲取密码的概念性验证攻击程序,将其伪装成基于GPT的助理工具,可提供类似ChatGPT的能力,并将它上传到Chrome Web Store上,由于它既符合Manifest V3扩充程序规格,也没有明显的恶意代码,因而顺利地通过了Google的审核。
研究人员指出,Web Store没能辨识出该恶意扩充程序,彰显出业界需要一个更强大的浏览器扩充程序验证系统。
详情
#浏览器 #扩展 #漏洞 #恶意
信息安全技术频道🔎
@tg_InternetSecurity
iThome
瀏覽器的安全設計再加上網站漏洞,讓擴充程式可存取使用者密碼等機密資料
研究人員指出坊間主要瀏覽器的粗粒度權限模型(Coarse-Grained Permission Model)違反兩項安全設計準則,再加上網站上的輸入欄位含有安全漏洞,將足以讓駭客藉由瀏覽器擴充程式取得使用者所輸入的機密資料
严重的 WebP 漏洞:许多应用程序(不仅仅是浏览器)都受到威胁
WebP 编解码器中发现了一个重大漏洞堆缓冲区溢出 (CVE-2023-4863),促使包括 Google 和 Mozilla 在内的主要浏览器供应商加快发布更新来解决该问题。
到目前为止,已确认修复并发布更新的 Web 浏览器包括:Google Chrome、Mozilla Firefox、Brave 和 Microsoft Edge。
此漏洞不仅影响网络浏览器,还会影响任何使用 libwebp 库的软件。 这包括基于电子的应用程序,例如Signal。 Electron 昨天修补了该漏洞。 此外,Honeyview(来自 Bandisoft)等软件也发布了更新来解决该问题。 CVE-2023-4863 被 Mitre 和其他跟踪 CVE 的组织错误地标记为仅限 Chrome,并且 100% 的媒体报道此问题为“仅限 Chrome”,但事实并非如此。
有很多应用程序使用 libwebp 来渲染 WebP 图像,包括:Affinity(设计软件)、Gimp、Inkscape、LibreOffice、Telegram、Thunderbird(现在) patched)、ffmpeg 以及许多许多 Android 应用程序以及使用 Flutter 构建的跨平台应用程序。
Google Chrome 和 Mozilla Firefox 等浏览器都使用 WebP 来实现高效的图像压缩功能。WebP 由 Google 开发,是一种现代图像格式,可为网络上的图像提供卓越的无损和有损压缩。 鉴于其在大小和速度方面优于 PNG 和 JPEG 等格式的优势,它已得到广泛采用, 恶意利用此缺陷可能会危及数百万互联网用户的安全。
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
#漏洞 #浏览器 #app #WebP
信息安全技术频道🔎
@tg_InternetSecurity
WebP 编解码器中发现了一个重大漏洞堆缓冲区溢出 (CVE-2023-4863),促使包括 Google 和 Mozilla 在内的主要浏览器供应商加快发布更新来解决该问题。
到目前为止,已确认修复并发布更新的 Web 浏览器包括:Google Chrome、Mozilla Firefox、Brave 和 Microsoft Edge。
此漏洞不仅影响网络浏览器,还会影响任何使用 libwebp 库的软件。 这包括基于电子的应用程序,例如Signal。 Electron 昨天修补了该漏洞。 此外,Honeyview(来自 Bandisoft)等软件也发布了更新来解决该问题。 CVE-2023-4863 被 Mitre 和其他跟踪 CVE 的组织错误地标记为仅限 Chrome,并且 100% 的媒体报道此问题为“仅限 Chrome”,但事实并非如此。
有很多应用程序使用 libwebp 来渲染 WebP 图像,包括:Affinity(设计软件)、Gimp、Inkscape、LibreOffice、Telegram、Thunderbird(现在) patched)、ffmpeg 以及许多许多 Android 应用程序以及使用 Flutter 构建的跨平台应用程序。
Google Chrome 和 Mozilla Firefox 等浏览器都使用 WebP 来实现高效的图像压缩功能。WebP 由 Google 开发,是一种现代图像格式,可为网络上的图像提供卓越的无损和有损压缩。 鉴于其在大小和速度方面优于 PNG 和 JPEG 等格式的优势,它已得到广泛采用, 恶意利用此缺陷可能会危及数百万互联网用户的安全。
https://stackdiary.com/critical-vulnerability-in-webp-codec-cve-2023-4863/
#漏洞 #浏览器 #app #WebP
信息安全技术频道🔎
@tg_InternetSecurity
Stack Diary
Critical WebP bug: many apps, not just browsers, under threat
A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release