2022年04月06日
姓名、通讯地址、邮箱、通讯录、位置、搜索历史、浏览历史、流量使用、用户信息、设备信息、支付信息。
这不是在填个人信息表,而是你使用Chrome浏览器和谷歌应用程序时被收集的个人数据。
最近,谷歌终于公布其在Chrome和谷歌应用程序中收集了哪些用户数据,这些数据会被用来进行用户画像,展开有针对性的个性化广告营销。
谷歌这一举动遭到竞争对手DuckDuckGo(隐私浏览器)嘲讽“难怪不想披露”。
Chrome浏览器和谷歌应用程序收集的个人数据
谷歌拖延三个月对抗苹果隐私新
2022年04月06日
近日,Google公布从Chrome网络电脑浏览器的下一个平稳版本(90)逐渐,将为搜索框中键入的全部URL网址默认设置挑选HTTPS协议书。(小编:这代表着未启用HTTPS的企业网站的开启速率将遭受危害)。
此项作用于上一个月进到产品测试,而且是对于Chrome Canary、Dev或Beta版用户的比较有限试验的一部分。
此变更将推广到预估4月13日公布的Chromepc端和Chrome for Android稳定版,并计划于2022年晚些时候推广到iOS服务平台的Chrome浏览器。
2022年04月06日
从Chrome 90逐渐,客户可能被全自动正确引导到一切网站的安全性版本。这听上来非常好,但它也许并不如大家预料的这么好。
HTTPS也很有可能保护垂钓网站
Chrome新版本的益处不言而喻。在新版本中,Chrome浏览器将默认设置试着载入通过网络层安全性(TLS)保护的网站版本。这种网站在Chrome Omnibox中展示出一个关闭的锁,也就是大家绝大部分人所熟识的Chrome详细地址(URL)栏。但不好的消息是,一个网站假如只是由于被HTTPS保护就彻底信赖它,是不规范的。
多年前,著名
2022年04月06日
一位安全性科研员工在 Twitter 上推送了一个远程控制代码执行的零日漏洞,该漏洞可在现阶段版本的 Google Chrome 和 Microsoft Edge 上运作。
安全性研究者 Rajvardhan Agarwal 对于根据 Chromium 的浏览器中 V8 JavaScript 模块的远程控制代码执行漏洞公布了一个合理的定义认证(PoC)。当浏览器载入 PoC HTML 文档以及对应的 JavaScript 文档时,Agarwal 取得成功利用此漏洞运行 Windows
2022年04月06日
一波未平一波又起,4月13日有安全性人员在Twitter上公开了Chrome的0day漏洞PoC。该漏洞可以运行计算方式应用软件,一时间好友圈里都被计算方式霸屏了。
但想不到仅隔一天,在4月14日,Chrome又被曝了第二个0day漏洞。而且其PoC一样也被安全性人员在Twitter上公布。
据了解,该漏洞危害了Chrome全新最新版本(89.0.4389.128)及其根据Chromium核心的Microsoft Edge最新版本(89.0.774.76)也有可能危害别的根据Chromiu