SmartProxy:开源多平台浏览器代理切换扩展,仍在维护更新
SmartProxy 是基于 WebExtensions/Chrome 扩展技术的 Firefox/Chrome 扩展,可根据可自定义的规则自动为您访问的站点启用/禁用代理。支持Firefox、Chrome、Edge和Thunderbird。功能如下:
- 根据代理规则自动判断何时启用或禁用某些网站的代理
- 在多个激活的代理服务器之间轻松切换
- 一键轻松将当前站点添加到您的代理列表中
- 查看当前的网站项目和请求,并决定是否一键启用代理
- 轻松地切换代理模式或启用所有域的代理
- 通过订阅支持代理API
- 备份/恢复设置和规则
- 支持GFWList
SwitchyOmega和FoxyProxy是相同类型中被更为广泛使用的两个项目,但很长一段时间以来这两个项目的开发维护都陷入了停滞。SmartProxy受现已停止更新的AutoProxy和AutoProxy-ng的启发,仍在积极维护更新。
版本:1.3.1
语言:支持中文
网络:联网
资费:免费
平台:#Firefox;#Chromium(#Chrome;#Edge);#Thunderbird
📔 #1_开源项目 #2_开源工具收集
🏷 #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年9月4日(UTC+8)
SmartProxy 是基于 WebExtensions/Chrome 扩展技术的 Firefox/Chrome 扩展,可根据可自定义的规则自动为您访问的站点启用/禁用代理。支持Firefox、Chrome、Edge和Thunderbird。功能如下:
- 根据代理规则自动判断何时启用或禁用某些网站的代理
- 在多个激活的代理服务器之间轻松切换
- 一键轻松将当前站点添加到您的代理列表中
- 查看当前的网站项目和请求,并决定是否一键启用代理
- 轻松地切换代理模式或启用所有域的代理
- 通过订阅支持代理API
- 备份/恢复设置和规则
- 支持GFWList
SwitchyOmega和FoxyProxy是相同类型中被更为广泛使用的两个项目,但很长一段时间以来这两个项目的开发维护都陷入了停滞。SmartProxy受现已停止更新的AutoProxy和AutoProxy-ng的启发,仍在积极维护更新。
版本:1.3.1
语言:支持中文
网络:联网
资费:免费
平台:#Firefox;#Chromium(#Chrome;#Edge);#Thunderbird
主页:SmartProxy源码:GitHub许可:GPL-3.0 license下载:GitHub Releases;Firefox Extension;Chrome Extension;Edge Extension;Thunderbird Extension指南:GitHub Wiki档案:20230904-C001-T📔 #1_开源项目 #2_开源工具收集
🏷 #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年9月4日(UTC+8)
App Manager:开源 Android 全功能包管理器和查看器,支持多种提权模式以及无提权模式
App Manager 试图将 App_packages Info、ClassyShark3xodus、Activity Launcher 和 Watt 的功能合并到一个单一的应用程序中,并采用更现代的Material Design和暗色模式。功能包括但不限于:
- 列出任何应用程序的活动、广播接收器、服务、提供商、权限、签名、共享库等信息
- 扫描应用程序中的跟踪器,列出(全部或仅列出)跟踪类(及其代码转储)
- 启动(可导出)活动,创建(可定制)快捷方式,可以启动系统或软件隐藏的功能
- 查看应用程序使用情况、数据使用情况和应用程序存储信息(需要 "使用访问 "权限)
(以下功能需要 root/ADB 权限)
- 撤销危险权限,禁用任何应用程序操作,从而禁用任何隐藏权限
- 查看/编辑/删除任何应用程序的共享首选项
- 查看/关闭/强制停止正在运行的应用程序/进程,清除应用数据或应用缓存
- 通过本地导入/导出以及 Watt 和 Blocker 导入支持,阻止任何活动、广播接收器、服务或提供商
以及更多的小工具,因篇幅原因不能全数列出,相关详情可参考官方文档(汉化不完全)。另外,App Manager 支持完整无线ADB调试功能(Android11+),无需Shizuku这类第三方工具即可单机提权。
版本:3.1.1 Stable
语言:中文程序界面,部分中文文档
网络:离线,有在线功能
资费:免费,接受捐赠
平台:#Android
📔 #1_开源项目 #2_开源工具收集
🏷 #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年9月5日(UTC+8)
App Manager 试图将 App_packages Info、ClassyShark3xodus、Activity Launcher 和 Watt 的功能合并到一个单一的应用程序中,并采用更现代的Material Design和暗色模式。功能包括但不限于:
- 列出任何应用程序的活动、广播接收器、服务、提供商、权限、签名、共享库等信息
- 扫描应用程序中的跟踪器,列出(全部或仅列出)跟踪类(及其代码转储)
- 启动(可导出)活动,创建(可定制)快捷方式,可以启动系统或软件隐藏的功能
- 查看应用程序使用情况、数据使用情况和应用程序存储信息(需要 "使用访问 "权限)
(以下功能需要 root/ADB 权限)
- 撤销危险权限,禁用任何应用程序操作,从而禁用任何隐藏权限
- 查看/编辑/删除任何应用程序的共享首选项
- 查看/关闭/强制停止正在运行的应用程序/进程,清除应用数据或应用缓存
- 通过本地导入/导出以及 Watt 和 Blocker 导入支持,阻止任何活动、广播接收器、服务或提供商
以及更多的小工具,因篇幅原因不能全数列出,相关详情可参考官方文档(汉化不完全)。另外,App Manager 支持完整无线ADB调试功能(Android11+),无需Shizuku这类第三方工具即可单机提权。
版本:3.1.1 Stable
语言:中文程序界面,部分中文文档
网络:离线,有在线功能
资费:免费,接受捐赠
平台:#Android
主页:App Manager源码:GitHub;GitLab;Riseup;Codeberg许可:GPL-3.0下载:GitHub Releases;F-Droid指南:Docs捐赠:Open Collective档案:20230905-C001-T📔 #1_开源项目 #2_开源工具收集
🏷 #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年9月5日(UTC+8)
❤1
简单水印:开源、简洁、离线的照片添加水印工具
安全、简单、快速地为你的敏感照片添加水印,防止被小人泄露、利用。尤其适合因不可抗力而需上传的:隐私证件照、(手持)身份证照、带版权图片等照片。同时支持图片水印,也适用于制作表情包,效果十分鬼畜。
开发者的打油诗:
单纯离线本地应用,代码开源想看就看
横竖间距均可调节,颜色明暗随心转换
大小角度自由旋转,文字图片皆可打上
水印重复全图铺满,坏蛋除水印有点难
版本:2.8.9
语言:支持中文
网络:离线
资费:免费
平台:#Android
📔 #1_开源项目 #2_开源工具收集
🏷 #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年9月6日(UTC+8)
安全、简单、快速地为你的敏感照片添加水印,防止被小人泄露、利用。尤其适合因不可抗力而需上传的:隐私证件照、(手持)身份证照、带版权图片等照片。同时支持图片水印,也适用于制作表情包,效果十分鬼畜。
开发者的打油诗:
单纯离线本地应用,代码开源想看就看
横竖间距均可调节,颜色明暗随心转换
大小角度自由旋转,文字图片皆可打上
水印重复全图铺满,坏蛋除水印有点难
版本:2.8.9
语言:支持中文
网络:离线
资费:免费
平台:#Android
源码:GitHub许可:MIT license 下载:GitHub Release;F-Droid;Google Play;Coolapk指南:GitHub档案:20230906-C001-T📔 #1_开源项目 #2_开源工具收集
🏷 #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年9月6日(UTC+8)
PipePipe:NewPipe 的分支,增加支持 BiliBili 和 NicoNico
NewPipe 是适用于 Android 的自由轻量级流媒体前端,支持YouTube、YouTube Music、PeerTube、Bandcamp、SoundCloud、media.ccc.de。 PipePipe 是 NewPipe 的分支,额外增加支持 BiliBili 和 NicoNico。
支持功能:
- 弹幕评论/实时聊天
- 显示回复评论
- 搜索过滤器
- 过滤本地播放列表中的项目
- 安卓 13 支持
- 音乐播放器模式
- 对播放列表进行排序
- 删除本地播放列表的重复项目
- 在主播放器中打开时间戳
- 长按将所有相关项目附加到播放列表
- 获取在线播放列表中的所有项目
- 视频下载(BiliBili播放与下载高清视频需登陆账号)
……
不支持功能:
- 发送评论及点赞、回复
- 发送弹幕及高级弹幕形式
- BiliBili 关注列表、收藏列表、动态
……
版本:3.1.4
语言:支持中文
网络:在线
资费:客户端免费
平台:#Android
📔 #1_开源项目 #2_开源工具收集 #2_切勿对外宣传
🏷 #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年9月10日(UTC+8)
NewPipe 是适用于 Android 的自由轻量级流媒体前端,支持YouTube、YouTube Music、PeerTube、Bandcamp、SoundCloud、media.ccc.de。 PipePipe 是 NewPipe 的分支,额外增加支持 BiliBili 和 NicoNico。
支持功能:
- 弹幕评论/实时聊天
- 显示回复评论
- 搜索过滤器
- 过滤本地播放列表中的项目
- 安卓 13 支持
- 音乐播放器模式
- 对播放列表进行排序
- 删除本地播放列表的重复项目
- 在主播放器中打开时间戳
- 长按将所有相关项目附加到播放列表
- 获取在线播放列表中的所有项目
- 视频下载(BiliBili播放与下载高清视频需登陆账号)
……
不支持功能:
- 发送评论及点赞、回复
- 发送弹幕及高级弹幕形式
- BiliBili 关注列表、收藏列表、动态
……
版本:3.1.4
语言:支持中文
网络:在线
资费:客户端免费
平台:#Android
源码:GitHub;CodeBerg许可:GPL-3.0 license下载:F-Droid;IzzyOnDroid档案:202309010-C001-T📔 #1_开源项目 #2_开源工具收集 #2_切勿对外宣传
🏷 #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年9月10日(UTC+8)
微软似乎并未停止在Windows 11中向用户强制推广Edge浏览器
尽管有报道称Windows将“尊重默认浏览器设置”¹²,但在测试中并未发现任何变化。新版本依然强烈阻止更改默认浏览器,并在系统更新后强制将其重置为Microsoft Edge,各个界面上的网页链接仍然在Microsoft Edge中打开。
“在欧洲经济区 (EEA)中,Windows 系统组件使用默认浏览器打开链接。³”
微软模糊地宣布了这一变化,既没有验证也没有公开文档支持。这一变化被认为是对欧洲联盟监管压力的回应,但实际上并没有实施。对此变化的评论和验证甚少,且微软拒绝就此发表声明。
🏷 #报道 #溯源 #摘要 #科技 #英文
📅 2023年9月11日
尽管有报道称Windows将“尊重默认浏览器设置”¹²,但在测试中并未发现任何变化。新版本依然强烈阻止更改默认浏览器,并在系统更新后强制将其重置为Microsoft Edge,各个界面上的网页链接仍然在Microsoft Edge中打开。
“在欧洲经济区 (EEA)中,Windows 系统组件使用默认浏览器打开链接。³”
微软模糊地宣布了这一变化,既没有验证也没有公开文档支持。这一变化被认为是对欧洲联盟监管压力的回应,但实际上并没有实施。对此变化的评论和验证甚少,且微软拒绝就此发表声明。
参考:¹The Register;²The Verge;³Windows Insider Blog来源:Ctrl blog档案:202309011-N001-T🏷 #报道 #溯源 #摘要 #科技 #英文
📅 2023年9月11日
🤬1
人工智能正在大量“喝水”,你的每个问题都会用掉一瓶水
对人工智能工具的需求不断增长会带来高昂的成本,这不只是昂贵的半导体,还会增加数据中心的耗水量,因为所有这些计算都需要耗费大量电力并产生大量热量。OpenAI 的 ChatGPT 是在微软的数据中心训练的,这导致微软消耗了更多的冷却水。
微软在其最新的环境报告中披露,从 2021 年到 2022 年,它的全球耗水量激增了 34%(达到近 17 亿加仑,超过 2500 个奥林匹克规格的游泳池)。有研究估计,每当你向 ChatGPT 提出 5 到 50 个提示或问题时,ChatGPT 会消耗 500 毫升的水来冷却。同期,谷歌的用水量也增长了 20%,这在很大程度上也归功于其人工智能工作。
🏷 #报道 #转载 #全文 #科技 #中文
📅 2023年9月10日(GMT+8)
对人工智能工具的需求不断增长会带来高昂的成本,这不只是昂贵的半导体,还会增加数据中心的耗水量,因为所有这些计算都需要耗费大量电力并产生大量热量。OpenAI 的 ChatGPT 是在微软的数据中心训练的,这导致微软消耗了更多的冷却水。
微软在其最新的环境报告中披露,从 2021 年到 2022 年,它的全球耗水量激增了 34%(达到近 17 亿加仑,超过 2500 个奥林匹克规格的游泳池)。有研究估计,每当你向 ChatGPT 提出 5 到 50 个提示或问题时,ChatGPT 会消耗 500 毫升的水来冷却。同期,谷歌的用水量也增长了 20%,这在很大程度上也归功于其人工智能工作。
参考:AP News来源:Linux CN档案:202309011-N002-T🏷 #报道 #转载 #全文 #科技 #中文
📅 2023年9月10日(GMT+8)
萌娘百科宣布将推出会员服务
萌娘百科发布《关于萌娘百科会员服务的试行说明(2023.09.11)》,宣布将推出会员服务。该决定旨在改善用户体验和提供更好的服务,同时也是为了应对服务器成本和条目审核需求的增加所带来的经济压力。
会员将享受多端免广告功能、专属头像框、APP图标切换以及提高AI工具的速度和使用上限等权益。会员功能不会影响非会员的浏览体验。编辑者将获得特殊的福利,活跃编辑者可免费领取会员,并有机会获得更多特殊福利。
预计本月内正式上线会员服务,具体时间和价格将在后续通告中公布。参与会员测试的用户可以免费领取7天的会员体验。萌娘百科将征集独特的会员名称,并感谢长期支持和关心萌娘百科的用户和编辑者们。
🏷 #报道 #溯源 #摘要 #商业 #中文
📅 2023年9月11日(CST)
萌娘百科发布《关于萌娘百科会员服务的试行说明(2023.09.11)》,宣布将推出会员服务。该决定旨在改善用户体验和提供更好的服务,同时也是为了应对服务器成本和条目审核需求的增加所带来的经济压力。
会员将享受多端免广告功能、专属头像框、APP图标切换以及提高AI工具的速度和使用上限等权益。会员功能不会影响非会员的浏览体验。编辑者将获得特殊的福利,活跃编辑者可免费领取会员,并有机会获得更多特殊福利。
预计本月内正式上线会员服务,具体时间和价格将在后续通告中公布。参与会员测试的用户可以免费领取7天的会员体验。萌娘百科将征集独特的会员名称,并感谢长期支持和关心萌娘百科的用户和编辑者们。
参考:萌娘百科来源:萌娘百科档案:202309012-N001-T🏷 #报道 #溯源 #摘要 #商业 #中文
📅 2023年9月11日(CST)
🙏1
微软将在Windows中终止第三方打印机驱动程序
微软计划在Windows中终止第三方打印机驱动程序,以支持Mopria联盟的通用打印和扫描标准。Mopria联盟成立于2013年,成员有佳能、惠普、三星、施乐、 爱普生、雷马克、Adobe和微软。
自Windows 10 21H2开始,微软已将Mopria支持集成到操作系统中,通过Microsoft IPP Class驱动程序实现对通过网络或USB连接的设备的支持。这将消除打印设备制造商提供自己驱动程序的需求,并通过Print Support Apps框架将定制功能从Win32框架转移到UWP软件开发框架,提高可靠性和性能。
微软将分阶段终止服务,到2027年除安全修复外将不再允许更新打印机驱动程序。制造商需要为客户提供替代手段来下载和安装打印机驱动程序。这一举措旨在淘汰遗留技术,为未来带来更好的打印体验。
🏷 #报道 #溯源 #摘要 #科技 #英文
📅 2023年9月11日(UTC)
微软计划在Windows中终止第三方打印机驱动程序,以支持Mopria联盟的通用打印和扫描标准。Mopria联盟成立于2013年,成员有佳能、惠普、三星、施乐、 爱普生、雷马克、Adobe和微软。
自Windows 10 21H2开始,微软已将Mopria支持集成到操作系统中,通过Microsoft IPP Class驱动程序实现对通过网络或USB连接的设备的支持。这将消除打印设备制造商提供自己驱动程序的需求,并通过Print Support Apps框架将定制功能从Win32框架转移到UWP软件开发框架,提高可靠性和性能。
微软将分阶段终止服务,到2027年除安全修复外将不再允许更新打印机驱动程序。制造商需要为客户提供替代手段来下载和安装打印机驱动程序。这一举措旨在淘汰遗留技术,为未来带来更好的打印体验。
来源:The Register档案:202309012-N002-T🏷 #报道 #溯源 #摘要 #科技 #英文
📅 2023年9月11日(UTC)
👍1
OpenSSL 1.1.1 的生命周期已结束,除非足够富有
OpenSSL 1.1.1已经到达了其生命周期的终点,除了那些非常富有的人,其他人都需要迁移到较新版本的OpenSSL 3.0。
企业可以选择购买每年5万美元的支持合同来继续获得支持,但这仅限于具备资金实力的公司。迁移到较新版本存在风险和隐患,而依赖于OpenSSL的服务可能会对更新产生不良反应。
停止支持意味着安全更新停止,因此组件将成为恶意软件攻击的目标。未做好应对准备的组织可能会面临暴露风险或需要支付5万美元的支持费用。
🏷️ #报道 #溯源 #摘要 #开发 #英文
📅 2023年9月12日(UTC)
OpenSSL 1.1.1已经到达了其生命周期的终点,除了那些非常富有的人,其他人都需要迁移到较新版本的OpenSSL 3.0。
企业可以选择购买每年5万美元的支持合同来继续获得支持,但这仅限于具备资金实力的公司。迁移到较新版本存在风险和隐患,而依赖于OpenSSL的服务可能会对更新产生不良反应。
停止支持意味着安全更新停止,因此组件将成为恶意软件攻击的目标。未做好应对准备的组织可能会面临暴露风险或需要支付5万美元的支持费用。
来源:The Register档案:202309013-N001-T🏷️ #报道 #溯源 #摘要 #开发 #英文
📅 2023年9月12日(UTC)
窃取密码的Linux恶意软件在3年内悄然传播,无人察觉
一个下载网站freedownloadmanager[.]org在过去三年中秘密地向Linux用户提供了恶意软件,窃取了他们的密码和敏感信息,直到最近停止传播。
该恶意软件通过重定向用户到恶意域名deb.fdmpkg[.]org来传播。恶意软件会在用户设备上设置后门,允许攻击者远程控制被感染设备。被窃取的数据包括系统信息、浏览历史、密码、加密货币钱包文件以及云服务凭据。
研究人员怀疑这是一次供应链攻击,使用了Free Download Manager的良性版本作为传播途径。虽然恶意重定向已停止,但这个事件揭示了Linux机器上隐蔽的网络攻击,并提醒用户保持警惕防范恶意软件。
参考:Kaspersky
来源:Ars Technica
档案:202309013-N003-T
🏷️ #报道 #溯源 #摘要 #开发 #英文
📅 2023年9月13日(CST)
一个下载网站freedownloadmanager[.]org在过去三年中秘密地向Linux用户提供了恶意软件,窃取了他们的密码和敏感信息,直到最近停止传播。
该恶意软件通过重定向用户到恶意域名deb.fdmpkg[.]org来传播。恶意软件会在用户设备上设置后门,允许攻击者远程控制被感染设备。被窃取的数据包括系统信息、浏览历史、密码、加密货币钱包文件以及云服务凭据。
研究人员怀疑这是一次供应链攻击,使用了Free Download Manager的良性版本作为传播途径。虽然恶意重定向已停止,但这个事件揭示了Linux机器上隐蔽的网络攻击,并提醒用户保持警惕防范恶意软件。
参考:Kaspersky
来源:Ars Technica
档案:202309013-N003-T
🏷️ #报道 #溯源 #摘要 #开发 #英文
📅 2023年9月13日(CST)
《魔法少女小圆》
原名 :魔法少女まどか☆マギカ
译名 :魔法少女小圆、魔法少女小圆☆魔力、魔法少女圆香
原作 :Magica Quartet
地区 :日本
首播时间 :2011年1月7日~4月22日
总话数: 全12话
制作公司 :SHAFT
监督 :新房昭之、宫本幸裕(系列监督)
编剧 :虚渊玄
角色设计 :苍树梅(原案)、岸田隆宏
音乐 :梶浦由记
发行 :Aniplex
播放状态:新作剧场版制作中
相关作品 :[新篇] 叛逆的物语、〈瓦尔普吉斯的回天〉
📔 #1_番剧资源 #2_老番补完计划
🏷️ #A_资源 #B_整理 #C_节选 #C_目录 #D_影视 #E_日文
📅 2011年4月22日
原名 :魔法少女まどか☆マギカ
译名 :魔法少女小圆、魔法少女小圆☆魔力、魔法少女圆香
原作 :Magica Quartet
地区 :日本
首播时间 :2011年1月7日~4月22日
总话数: 全12话
制作公司 :SHAFT
监督 :新房昭之、宫本幸裕(系列监督)
编剧 :虚渊玄
角色设计 :苍树梅(原案)、岸田隆宏
音乐 :梶浦由记
发行 :Aniplex
播放状态:新作剧场版制作中
相关作品 :[新篇] 叛逆的物语、〈瓦尔普吉斯的回天〉
参考:萌娘百科发布:CC BY-NC-SA 3.0 CN资源:1;2;3档案:202309015-R001-A📔 #1_番剧资源 #2_老番补完计划
🏷️ #A_资源 #B_整理 #C_节选 #C_目录 #D_影视 #E_日文
📅 2011年4月22日
GitHub 将其主页动态与算法推荐合并的行为激怒了开发者们
GitHub最近将其主页动态与算法推荐合并,导致许多开发者对这一决定感到愤怒。GitHub回应称,一些问题是由于已修复的错误引起的,但他们坚持将之前分开的“关注”和“为你推荐”动态合并在一起。
开发者们对此表示反对¹'²'³'⁴,要求保留按时间顺序排列的选项。他们认为,算法推荐并不适用于所有用户,而且GitHub似乎忘记了开发者使用该平台进行实际工作而不是无休止地浏览动态。GitHub对于用户的批评表示理解,但拒绝重新考虑决定。
目前,开发者可以通过安装脚本或访问特定页面来使用旧的动态格式,或者寻找其他代码托管选项。
🏷 #A_报道 #B_溯源 #C_摘要 #D_科技 #E_英文
📅 2023年9月13日(UTC)
GitHub最近将其主页动态与算法推荐合并,导致许多开发者对这一决定感到愤怒。GitHub回应称,一些问题是由于已修复的错误引起的,但他们坚持将之前分开的“关注”和“为你推荐”动态合并在一起。
开发者们对此表示反对¹'²'³'⁴,要求保留按时间顺序排列的选项。他们认为,算法推荐并不适用于所有用户,而且GitHub似乎忘记了开发者使用该平台进行实际工作而不是无休止地浏览动态。GitHub对于用户的批评表示理解,但拒绝重新考虑决定。
目前,开发者可以通过安装脚本或访问特定页面来使用旧的动态格式,或者寻找其他代码托管选项。
参考:¹GitHub Community [1;²2;³3;⁴4]来源:The Register档案:202309015-N001-T🏷 #A_报道 #B_溯源 #C_摘要 #D_科技 #E_英文
📅 2023年9月13日(UTC)
👎2👍1
Google Authenticator 如何使一家公司的网络漏洞变得更加严重
Retool公司披露了其客户支持系统遭到入侵的情况,攻击者通过谷歌身份验证器(Google Authenticator)的同步功能入侵了27个加密货币行业的客户账户。
攻击始于一名员工点击了一条短信中的链接,泄露了谷歌身份验证器中的密码和临时一次性密码。攻击者还通过电话获取了额外的多因素代码,并添加了自己的设备到员工的Okta账户中。
谷歌最近发布的谷歌身份验证器同步功能 ,可将 MFA 代码同步到云端。如 Hacker News 指出的那样 ,这是非常不安全的,因为如果你的 Google 帐户被泄露,那么你的 MFA 代码也会被泄露。
Retool指出,谷歌身份验证器的同步功能加剧了入侵的严重性,呼吁谷歌删除该功能或提供禁用选项。同时还强调FIDO2规范的多因素身份验证是安全的标准,而基于TOTP的身份验证容易受到网络钓鱼攻击。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_科技 #E_英文
📅 2023年9月16日(CST)
Retool公司披露了其客户支持系统遭到入侵的情况,攻击者通过谷歌身份验证器(Google Authenticator)的同步功能入侵了27个加密货币行业的客户账户。
攻击始于一名员工点击了一条短信中的链接,泄露了谷歌身份验证器中的密码和临时一次性密码。攻击者还通过电话获取了额外的多因素代码,并添加了自己的设备到员工的Okta账户中。
谷歌最近发布的谷歌身份验证器同步功能 ,可将 MFA 代码同步到云端。如 Hacker News 指出的那样 ,这是非常不安全的,因为如果你的 Google 帐户被泄露,那么你的 MFA 代码也会被泄露。
Retool指出,谷歌身份验证器的同步功能加剧了入侵的严重性,呼吁谷歌删除该功能或提供禁用选项。同时还强调FIDO2规范的多因素身份验证是安全的标准,而基于TOTP的身份验证容易受到网络钓鱼攻击。
参考:Retool;Ars Technica来源:Ars Technica档案:202309016-N001-T🏷️ #A_报道 #B_溯源 #C_摘要 #D_科技 #E_英文
📅 2023年9月16日(CST)
👍1