标签 Chrome 下的文章

Chrome 推出基于浏览器历史记录的定向广告

谷歌一直在逐步推出 Chrome 浏览器的 “增强广告隐私” 功能。除非关闭该功能,否则网站可以根据用户的浏览器历史记录,针对用户的在线活动和兴趣投放广告。七月发布的 Chrome 115 支持谷歌的 “主题 API” 以来,一些用户的浏览器弹出窗口开始显示这项功能,而 “主题 API” 是谷歌隐私沙盒项目的一部分。Chrome 用户可能会认为他们接受或启用了 “增强的” 隐私保护功能,而实际上是启用了 “主题 API”,并会一直启用,除非在浏览器设置中手动禁用。也就是说,这个弹出窗口只是一个通知,告诉你已经被选中接受这种广告。

消息来源:The Register
老王点评:谷歌是把“免费才是最贵的”玩的最明白的,免费的 Chrome 浏览器,背后是极致的广告潜力挖掘。

安卓 14 将禁止对系统证书的修改

最初,安卓系统允许用户创建自己的 CA 并信任它,从而可以拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,也可以进行修改或阻止。但从谷歌 2016 年发布的安卓 7 开始,设备上的信任 CA 列表就分为两个部分:系统固定的用于所有应用的 CA,和用户可以修改但仅能用于特定应用的 CA 证书。这既保护了普通用户安全,也为那些有专门需要的技术人员提供了方便。但在最新的安卓 14 中,将进一步限制对系统证书的修改,它将 CA 证书的管理转移到了一个独立更新的组件,由谷歌 Play 商店提供更新。这对于普通用户来说会更安全,但另一方面它进一步限制了开发者,即使被完全 root 的设备也无法修改系统证书。

消息来源:Httptoolkit
老王点评:如果你想调试自己的 HTTPS 流量,你需要坚持使用安卓 13。

Mozilla 称汽车是数据隐私的噩梦

众所周知,智能手机、可穿戴设备、智能门铃等会收集隐私数据,但 Mozilla 基金会发现,对你的隐私最严重的威胁可能是你的汽车。它对包括奔驰、林肯、日产、大众、本田、特斯拉等在内的 25 家主要汽车制造商的隐私政策和做法进行了评估,发现所有汽车制造商都没有通过消费者隐私测试,因此获得了“毫无隐私(PNI)”警告标签。Mozilla 警告说,它们利用的可能远不止位置历史记录、驾驶习惯、车载浏览器历史记录和音乐偏好,甚至包括一些深层次的个人数据,例如性活动、移民身份、种族、面部表情、体重、健康状况,甚至基因信息。在其调查的 25 家汽车制造商中,有 21 家表示可以与服务提供商、数据经纪商等共享客户信息,有 19 家表示可以出售个人数据。

消息来源:The Register
老王点评:这是一个监控机器啊。不知道那些下了班也愿意在车里呆着的人怎么想。

Amazon Linux 2023 仍然没有交付虚拟机镜像

Amazon Linux 2023 于 3 月 15 日发布时,本应以虚拟机镜像的形式提供,让企业可以在自己的服务器上运行。这是 Amazon 曾经承诺过的,但后来它删除了这一承诺,并且没有给出任何理由。从去年发布的功能请求开始,到一年后的类似请求,在过去的 18 个月里,用户一直希望 Amazon 澄清该情况,但没有任何解释。上周,Amazon 标记了该功能请求,并将其添加到 Amazon Linux 2023 功能积压列表中,但也没有给出具体的承诺或时间表。

消息来源:The Register
老王点评:就这样的 Amazon Linux,怎么和其它的企业级 Linux 竞争啊?是已经躺平了么?

科学家发现让人不睡觉的机制

华盛顿州立大学的研究人员发表论文,他们使用遗传和化学技术可逆的改变小鼠基底前脑中星形胶质细胞的活性,能让小鼠连续几个小时保持清醒,没有表现出任何睡意的迹象。研究人员表示,这项研究或有助于创造出能长时间让人保持清醒的药物,比如轮班工人不会昏昏欲睡,宇航员、飞行员、士兵、医疗人员、急救人员可以在较长时间内无需睡眠。

消息来源:medicalxpress
老王点评:我看到这一条时,第一反应就是程序员们可以 7X24 了……

Chrome 无用的阅读模式将有朗读功能

谷歌正在积极为其 Chrome 浏览器的阅读模式增加新的功能,在 Canary 频道开始测试朗读选项。该功能可以将整篇文章朗读出来,就像你在听有声读物一样。一些主流浏览器和应用程序(如 Pocket)已经具备了这项功能,但谷歌 Chrome 浏览器现在才开始测试,并且,语音输出听起来非常机械,就像早期的 TTS 转换一样。这对于拥有一些听起来最自然的语音模型的谷歌来说尤其讽刺。

消息来源:Android Police
老王点评:最近,微信公众号也开始有朗读模式了,但是似乎很快就没啥人用了。

韩国 SK 电信称 5G 未能兑现承诺

韩国最大的移动电信公司 SK 电信在最近一份题为《5G 经验教训、6G 关键要求、6G 网络演进和 6G 频谱》的白皮书中说,5G 被过度炒作,交付不足,未能提供杀手级应用。白皮书中说,5G 被当作自动驾驶、无人机、扩展现实和数字孪生的推动者,但由于种种原因,这些应用并未取得成功。该白皮书认为 5G 网络的性能并不是问题所在。虽然如此,5G 还是取得了一些成功,与 LTE 相比,每千兆字节的数据成本降低了 70%,使用 5G 的客户比使用 4G 的客户多使用了 50% 的数据。白皮书认为,预计将于 2030 年推出的 6G 可以避免 5G 所犯的错误。

消息来源:The Register
老王点评:事实就是,5G 并没有带来什么立竿见影的变化,很多人还觉得 5G 缩水了。

最新的安卓运行时使安卓应用启动速度提高了 30%

安卓运行时(ART)负责在安卓系统上实际运行应用程序,Java 和 Kotlin 编写的应用都会编译为由 ART 执行的字节码。ART 自安卓 12 以来一直在更新以提升性能。谷歌表示,最新的 ART 13 可以让安卓应用的启动速度 “在某些设备上提高多达 30%”。此外,将在未来几个月内推出的 ART 14,其新的编译器和运行时优化功能不但又进一步提高了性能,同时减少了代码大小。

消息来源:9to5google
老王点评:毋庸置疑,安卓的技术在不断进步,而目前,除了 iOS 之外,所有其它的移动操作系统均无法与之匹敌。

Chrome 会警告用户安装的恶意扩展

在 Chrome 浏览器网络商店中,有源源不断的不受欢迎的浏览器扩展发布,这些扩展程序会注入广告、跟踪你的搜索历史、将你重定向到联盟网页,或者在更严重的情况下窃取你的 Gmail 电子邮件和 Facebook 账户。当这些扩展程序被谷歌从 Chrome 网上商城删除,通常表明它们要么是开发者未发布的,要么是违反了相关政策或被检测为恶意软件。但这些被谷歌删除的扩展,不会在已经安装了它们的用户的浏览器上自动删除。谷歌宣布,在最新的 Chrome 117 中,它会发出警告通知用户,提醒他们从浏览器中卸载这些扩展程序。

消息来源:Bleeping Computer
老王点评:这确实是一种好的机制,唯一不好的只是推出的太晚了。

Valve 显示 Linux 游戏玩家份额大跌

Valve 刚刚公布了 2023 年 3 月的 Steam 调查结果,这些初步数字显示 Linux 游戏市场份额下降了 0.54%,使整个 Linux 游戏人口只占 Steam 客户群的 0.84% 左右。而 2 月份的数据为 1.27%。Steam Deck 仍在疯狂销售,所以看到如此大的月度环比跌幅令人惊讶。不过,3 月份数据显示简体中文用户跃升了 27%,现在占 Steam 上整体游戏客户群的 51%。这也是一个非常令人吃惊的数据。如果这一数据准确的话,倒是能说明 Linux 用户群份额降低的原因。

消息来源:Phoronix
老王点评:Steam 报告的数据不是第一次出错了,希望是又一次数学没学好,毕竟这数据有点匪夷所思了。

人工智能政策小组称,FTC 应阻止 OpenAI 推出新的 GPT 模型

人工智能和数字政策中心(CAIDP)今天提出投诉,要求美国联邦贸易委员会(FTC)调查 OpenAI 违反消费者保护规则的行为,认为 OpenAI 推出的人工智能文本生成工具 “有偏见,有欺骗性,并对公共安全构成风险”。CAIDP 认为,GPT-4 越过了伤害消费者的界限,应该引起监管行动。在投诉中,CAIDP 要求 FTC 停止任何进一步的 GPT 模式的商业部署,并要求在未来推出任何模式之前对其进行独立评估。FTC 已经表达了对人工智能工具的监管兴趣。

消息来源:The Verge
老王点评:这是什么盘外招都使出了啊。

谷歌再次暂停废弃 Manifest V2

早在 2018 年 11 月,谷歌就以安全、隐私和性能等既定理由要修改 Chrome 浏览器扩展 API,即 Manifest V2。鉴于它很容易被滥用,允许开发人员创建占用资源的扩展,也不是特别适合于移动设备,谷歌在新推出的 Manifest V3 删除了一些 API,但这导致广告拦截等扩展不能工作或需要修改工作方式。根据统计,去年底,大约有 13.6 万个扩展仍然在 MV2 下运行,而大约有 3 万个扩展依赖 MV3 代码。谷歌已经屡次推迟废弃 MV2 的计划,最近一次承诺在 3 月修订该指南,但目前已再次推迟,并且没有明确的时间表。

消息来源:The Register
老王点评:新的 API 或许有更好的地方,但是既有的扩展生态带来的反弹可能超乎了谷歌的预料。

谷歌在 iPhone 上测试基于自己的引擎的 Chrome

之前我们 在 #902 报道 过,谷歌正在开发基于 Blink 的 iOS 浏览器。一些开发者分享了基于 Blink 的原型浏览器在 iPhone 12 上运行的截图。它们如预期的那样工作,网站的外观没有明显的问题。在页面内容上方,你可以看到一个简单的蓝色条,包含地址栏和典型的浏览器控件,如返回、前进和刷新。谷歌计划确保这个 Blink/Chromium for iOS 通过所有的测试,能正常工作。

消息来源:9to5google
老王点评:期待使用谷歌原汁原味的 Chrome。

KDE Plasma 6.0 将迁移到 Qt6

昨天,我们 在 #930 报道 了 GNOME 44 已经迁移到了 GTK4。其实前几天,当 KDE Plasma 6.0 开始开发时,也从 Qt5 迁移到了 Qt6。到目前为止,KDE Plasma 6.0 还没有发布时间表,这将是第一个基于 Qt 6.x 工具包的 KDE 桌面版本。KDE Frameworks 6 的移植工作也在顺利进行中,以适应这个进化的 Qt 工具包的升级。

消息来源:Phoronix
老王点评:感觉 GNOME 和 KDE 都充满了勃勃生机。

微软公布可以理解图像内容的 AI 模型

微软的研究人员介绍了多模态模型 Kosmos-1,它可以分析图像内容,解决拼图问题,进行视觉文本识别,通过视觉智商测试,并理解自然语言指令。研究人员认为,整合了文本、音频、图像和视频等不同输入模式的多模态人工智能,是建立人工通用智能(AGI)的关键步骤,可以执行人类水平的一般任务。他们在一些测试中评估了 Kosmos-1 的能力,包括语言理解、语言生成、无光学字符识别的文本分类、图像说明、视觉问题回答、网页问题回答和零样本图像分类。微软称,在许多这些测试中,Kosmos-1 的表现超过了目前最先进的模型。

消息来源:Ars Technica
老王点评:除了与 OpenAI 的合作,微软在 AI 方面的努力也不可小觑。

微软劫持 Chrome 下载页面,求你不要抛弃 Edge

有人发现,当试图使用 Edge Canary 下载和安装 Chrome Canary 时,Edge 浏览器窗口中会出现了一个宣传 Edge 优点的横幅广告,广告中说,“微软 Edge 运行在与 Chrome 相同的技术上,并有微软的额外信任”。Canary 渠道发布的是实验性的浏览器版本。随后几天,人们发现 Edge 的 Canary、Dev 和 Stable 等发布不再显示该广告。顺便说一句,Edge 在全球浏览器市场上有约 4.6% 的份额。

消息来源:The Register
老王点评:这就有点过分了~

.NET 运行环境初步支持 RISC-V

三星的程序员为 .NET 运行环境提交了代码,提供了初步的 RISC-V 构建支持。该代码已经成功测试了 RISC-V 的交叉构建,甚至可以在 RISC-V 上运行一个简单的 “hello world” 应用。不过,微软并没有计划把 Windows 带到 RISC-V 上。

消息来源:Phoronix
老王点评:看起来三星有想法在 RISC-V 上运行 .NET 程序。

84% 的代码库中至少发现一个开源代码漏洞

几乎所有的软件都包含开源代码。Synopsys 公司 2022 年审计的 1703 个的商业和专有代码库中,96% 的代码库包含开放源代码。在他们检测的代码库中,有 84% 至少会发现一个已知的开源代码漏洞。其中,48% 的代码库包含高风险漏洞,即那些已经被积极利用的漏洞,已经有记录的概念验证漏洞,或者被归类为远程代码执行漏洞。

消息来源:CSO Online
老王点评:随着开源代码的滥觞,没有正确维护的开源代码带来的安全风险或许要超过开源代码带来的好处。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. ...
  7. 14