苹果为 Safari 推新隐私功能:防止用户浏览习惯泄露
新浪科技讯 北京时间9月17日上午消息,苹果为Safari浏览器中推出一系列新隐私功能,包括控制cookies,这将使Facebook等公司更难跟踪用户。
一直以来,各大公司习惯使用cookies来记录用户过去的访问内容。这有助于保存登录信息和偏好设置。但如今,这些cookies也被用来绘制用户画像,以便根据用户的喜好精准推送广告。
Cookies的使用不仅限于访问特定网站。比如,其他内嵌了Facebook的“喜欢”、“分享”按钮的网站会向Facebook的服务器发送信息等待服务器的回复,然后Facebook的服务器便可以访问用户存储的cookies。这意味着Facebook将知道用户频繁访问的网站或阅读的新闻。然后,可以根据这些信息定制广告。
参考链接:http://hackernews.cc/archives/24120
Google Chrome 70将继续在地址栏隐藏www但不省略 m
Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动:隐藏网址中的 WWW 和 m。然而, www.example.com 和 example.com 是有区别的,它们很可能是不同的网站,Google 的做法会带来安全隐患,用户可能会更容易的被钓鱼网站欺骗。
在引发争议之后,Google Chromium 产品经历 Emily Schecter 表示他们听取了社区反馈,决定 Chrome 70 将作出一些改动:继续省略 WWW 但不省略 m。
参考链接:http://www.youxia.org/2018/09/41263.html
华米发布全球首款可穿戴AI芯片“黄山1号”:已流片成功
据悉,“黄山1号”是全球首款集成了AI神经网络的可穿戴处理器,拥有四大核心人工智能引擎:心脏生物特征识别引擎 、ECG、ECG Pro、心律异常监测引擎。
此外,“黄山1号”是全球首款集成AI神经网络模块的可穿戴处理器,也是全球首款RISC-V开源指令集可穿戴处理器,拥有AI驱动、闪电性能、苗条功耗三大特点,应用了Always on技术,区别于传统AI,实现了AI从云到端的前移,实时计算无需传输。相比Arm Cortex-M4架构处理器运算效率高出38%。
参考链接:https://www.cnbeta.com/articles/tech/768811.htm
日本完成用于探测原始引力波的新型传感器
据日本共同社9月16日报道,日本茨城县筑波市的高能加速器研究机构9月14日向媒体透露,已完成用于探测宇宙诞生后不久出现的“原始引力波”国际项目“北极熊计划”望远镜的新型传感器。将其安装到设置在南美智利阿塔卡马高地的望远镜上后,最快年内可开始探测。
原始引力波是138亿年前宇宙诞生急剧膨胀时产生的空间扭曲。有分析认为,该扭曲扩展至整个宇宙,在布满星辰间的微弱光线中留下痕迹。
参考链接:https://www.cnbeta.com/articles/science/768749.htm
大公司的未修补系统继续落入WannaMine蠕虫病毒
2017年5月,WannaCry攻击 - 美国归咎于朝鲜的文件加密勒索软件攻击 - 提出了修补Windows操作系统漏洞的紧迫性,这些漏洞已经被国家安全局漏洞暴露。WannaCry利用了一种名为EternalBlue的漏洞利用软件,该软件利用Windows的服务器消息块(SMB)网络文件共享协议在网络中移动,在受影响的网络中快速传播时造成严重破坏。
WannaCry使用的核心漏洞被其他恶意软件作者利用,包括一个月后影响全球公司的NotPetya攻击,以及甚至在WannaCry之前就开始传播的加密货币挖掘蠕虫Adylkuzz。接下来是其他加密货币挖掘蠕虫,包括WannaMine - 一种无文件,基于全PowerShell的Monero挖掘恶意软件攻击,威胁研究人员至少自去年10月以来一直在追踪这种攻击。攻击背后的服务器被广泛发布,其中一些已经消失。
参考链接:https://baijiahao.baidu.com/s?id=1611723630713510815&wfr=spider&for=pc
Mozilla创始人投诉谷歌:违反GDPR法规 泄露用户数据
Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。
GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款,Brave和其他一些原告称,谷歌和其他一些广告公司存在大规模、系统性的数据泄露行为。虽然GDPR在正式实施前,已经赋予企业两年的准备时间,但包括谷歌在内的广告科技公司至今仍未遵守该规定。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号