adv

solidot新版网站常见问题,请点击这里查看。
Chrome
lx1(25847)
发表于2019年10月13日 12时56分 星期日
来自
uBlock Origin 作者 Raymond Hill 透露,他递交的扩展开发版更新(1.22.5.100)遭到了 Google Chrome Web Store 的拒绝,理由是没有遵守 Google 的政策。Google 给出的解释是:扩展必须是单一用途,不能捆绑不相关的功能。Hill 称他的扩展根本没有不相关的功能,他不打算再继续递交开发版更新了,因为你根本没有办法从 Google 获得更明确的拒绝解释。他称 uBlock Origin 下一个稳定版更新就是上一个没有被拒绝的开发版也就是 1.22.5rc1+。这一消息在社交媒体上收到了广泛关注,以至于 Chrome 扩展团队的成员也看到了,所以问题也就顺利解决了。但很多 Chrome 扩展开发者都有类似的经历,但他们的扩展没有 uBlock Origin 这样的影响力,他们的声音当然不会被 Chrome 扩展团队成员听到。
Chrome
lx1(25847)
发表于2019年09月12日 15时30分 星期四
来自
在 Mozilla 之后,Google Chrome 也计划引入 DNS-over-HTTPS (DoH)功能,加密 DNS 请求发送到非本地 DNS 解析器。用户发送的 DNS 请求通常是明文发送给 ISP 的 DNS 解析服务器,在不同的网络环境下,明文发送 DNS 请求被认为不安全的,DoH 是这个问题的一个解决方案,它通过加密 DNS 请求到第三方或用户设置的 DNS 解析服务器来保护用户的隐私,然而这个方案的缺陷是你选择的 DNS 服务商将掌握你的 DNS 数据,你需要信任你的服务商。Mozilla 的合作伙伴是 Cloudflare,它是一家云服务商,而 Google 本身是网络广告巨头,它选择的 DNS 服务商可能就是自己,这意味着它将掌握用户更多的信息。这可能会引发新的隐私争议
Chrome
lx1(25847)
发表于2019年09月12日 11时54分 星期四
来自
即将在本周释出的 Chrome 77 将引入一项功能,允许用户发送网页到其它设备。这项功能并不是新东西,Google 早在 2010 年就发布过一个 Chrome 扩展可以在桌面和手机之间共享网页,Mozilla 的 Firefox 也早就提供“发送标签页或链接到设备”的功能(需要用户有 Mozilla 账号)。Chrome 也一直支持在多台设备之间共享最近的标签页。新的功能让桌面和移动设备之间的共享浏览变得更快捷了。
Chrome
lx1(25847)
发表于2019年08月23日 19时39分 星期五
来自
Google 正在 Chrome 中内置数据泄露通知服务,当用户使用已泄露的凭证登录网站浏览器将会发出警告。此前 Mozilla 和 Have I Been Pwned 合作推出了 Firefox Monitor 服务,通知用户他们的用户名密码等信息是否泄漏,该服务正被整合到 Firefox 中。Google 最近发布了 Password Checkup 扩展,提供类似的警告。通过 Password Checkup Google 发现 1.5% 登录信息被泄露了,26% 的用户在收到警告之后改变了密码。这一发现促使 Google 决定将泄露通知服务整合到浏览器中。使用 Chrome 78 Canary 测试版的用户可通过chrome://flags 搜索 leak 将 Password Leak Detection 设为 Enabled 启用该功能。
Chrome
lx1(25847)
发表于2019年08月23日 12时19分 星期五
来自
Google 的 Chrome 团队提出了“隐私沙盒”,针对目前的滥用隐私问题提出一种两全其美的解决方法:广告商能针对你的兴趣展示对应广告,但同时不会侵犯你的隐私。Google 是最大的网络广告商,收集了用户大量的隐私信息,为监控资本主义的最佳代表,因此它提出的任何隐私相关的建议都会引发怀疑。Chrome 工程总监 Justin Schuh 称,隐私沙盒是一个保护用户隐私的个人安全环境,将创建一套符合用户隐私期望的标准,将会限制跟踪技术,限制用户数据共享,直到被称为差分隐私(differential privacy)和联邦学习(Federated Learning)的技术被广泛使用。
Chrome
lx1(25847)
发表于2019年08月18日 21时42分 星期日
来自
微软的 Edge 已经切换到了 Chromium,微软的开发者正在向开源的 Chromium 项目贡献代码和功能。软件巨人最近向搜索巨人提出的一项功能是改进浏览器的电池续航,Google 已经接受并将其用于 Chrome。这项功能与多媒体内容的磁盘缓存有关。微软开发者 Shawn Pickett 解释说,媒体内容在播放期间会被缓存到磁盘,在播放过程种保持磁盘活跃会增加总体的功耗,阻止操作系统进入较低功耗模式。鉴于媒体播放是高使用场景,额外的电池使用对电池续航有负面影响。微软提出的改变是阻止某些媒体内容缓存到磁盘以改善电池续航。Google 正在测试版 Chrome Canary 中测试该功能,没有默认启用,用户需要输入 chrome://flags 搜索 Turn off caching of streaming media to disk。
Chrome
lx1(25847)
发表于2019年08月12日 15时04分 星期一
来自
最近释出的 Chrome 76 修改了 FileSystem API 的行为,防止网站利用脚本调用 FileSystem API 去检测浏览器是否处于隐身模式。此前在 Chrome 的隐身模式下,FileSystem API 被禁用,以防止在设备上留下痕迹。但即便 Chrome 76 进行了修改,网站仍然能探测 Google Chrome 的隐身模式。研究人员发现,在隐身模式下,Chrome 分配给文件系统的临时存储空间有一个 120MB 的硬限制,因此脚本可以去查询分配的存储空间是否在 120MB 以内,如果是那么浏览器是处于隐身模式。此外还有其它方法能探测隐身模式。
Chrome
lx1(25847)
发表于2019年08月05日 17时56分 星期一
来自
Chrome Web Store 有 188,620 个扩展,但绝大部分扩展半死不活,安装量少的惊人。根据 Extension Monitor 对 Chrome Web Store 的分析报告,半数 Google Chrome 扩展安装量不足 16 次。19,379 个扩展安装量为零,25,540 个扩展只有一个用户。只有很少的扩展拥有成规模的用户群。87% 的扩展安装量不到一千,只有 13 个扩展安装量突破一千万,它们分别是: Google Translate、Adobe Acrobat、Tampermonkey、Avast Online Security、Adblock Plus、Adblock、uBlock Origin、Pinterest Save Button、Cisco Webex、Grammarly for Chrome、Skype、Avast SafePrice 和 Honey。
Chrome
lx1(25847)
发表于2019年08月05日 17时06分 星期一
来自
在安全、隐私和性能的名义下,Google Chrome 提出了新扩展系统 Manifest v3计划最快本月初释出 Manifest v3 预览版。有没有改进隐私和性能,目前还看不出来。但它究竟有没有改进安全性? EFF 认为Manifest V3 并没有改进 Chrome 的安全,Google 的声明不是真的:Manifest V3 仍然允许扩展和以前一样观察数据,包括用户访问的网址和网页内容,它没有改变另一种提取用户浏览数据的内容脚本的工作方式,仍然允许扩展在所有网站上运行。Google 对扩展规则的数量设置了上限,它没有杀死广告屏蔽扩展,但它遏制了创新,而且并没有证明这么做是必要的。EFF 建议 Google 如果想要改进安全可以在扩展审核上做得更好些。
Chrome
lx1(25847)
发表于2019年08月05日 12时55分 星期一
来自
从最近发布的 Chrome 69 开始,桌面版和移动版的地址栏默认不再显示 HTTPS 和 WWW。如果用户想要查看完整的网址,桌面版需要点击两次,移动版需要点击一次。Google 此举旨在简化和提高 Chrome 的可用性。但 Google 此举再次招致了批评,批评者认为这会让用户迷惑或更可能访问域名相似的钓鱼网站。另一部分人则认为 Google 此举旨在推广自己的 Accelerated Mobile Pages(AMP),通过隐藏域名让用户不知道他们访问的是网页的 AMP 版本。Google 还表示它创建了一个 Chrome 扩展去展示完整域名,帮助高级用户识别可疑网站并报告给 Safe Browsing。
Chrome
lx1(25847)
发表于2019年07月31日 11时51分 星期三
来自
Google 释出Chrome 76,默认屏蔽 Flash,禁用了隐身模式检测,网站不再能利用脚本检测用户是否使用了隐身模式。其它功能还有简化 Progressive Web Apps  的安装,更多开发者功能,注册新网站时会提醒使用强密码,在同一个地方控制同步和 Google 服务设置,更可能的同步和删除历史,等等。
Chrome
lx1(25847)
发表于2019年07月28日 22时30分 星期日
来自
Google 要求 Chrome 扩展在浏览器会话期间最小化数据收集,否则将会面临从扩展商店 Chrome Web Store 驱逐出去。扩展开发者必须在 10 月 15 日前也就是 80 天内遵守这一规定。这一规定旨在解决扩展正常工作所索要权限可能带来的隐私问题,扩展索要的部分权限可能会非常强大,比如截取桌面屏幕截图,捕捉麦克风音频,从本地文件系统收集数据。这些权限潜在有可能会遭到滥用。Google 通过官方博客表示,它将要求扩展只访问最少量的数据。以前这一规定只是鼓励开发者采用,现在则要求所有扩展遵守。
Chrome
lx1(25847)
发表于2019年07月20日 23时04分 星期六
来自
越来越多的新闻网站开始采用付费订阅模式,但它们没有完全关闭免费阅读之门,这些网站通常会允许读者免费阅读 3 到 5 篇文章,超过限额之后就会要求读者付费订阅。但读者们很快发现了一个漏洞,他们可以在浏览器的隐身模式下访问网站绕过阅读文章计数,从而可以无限量的阅读感兴趣的文章。但网站也很快找到反制方法,利用了 Chrome 的一个设计缺陷识别用户是否启用了隐身模式。按照设计,Chrome 的 FileSystem API 在隐身模式下被禁用了,以防止在设备上留下痕迹。因此网站会尝试调用 FileSystem API,如果返回错误信息,那么可以确定浏览器是在隐身模式下。从即将发布的 Chrome 76  起,Google 将修改 FileSystem API 的行为防止网站利用它探测隐身模式。但堵上一扇门也可能意味着另一扇门的关闭。如果新闻网站无法计算读者阅读的免费文章数量,它们可能会选择关闭免费阅读。
Chrome
lx1(25847)
发表于2019年06月24日 19时31分 星期一
来自
Google 开发者宣布,备受争议的 Manifest v3 预览版将在 7 月底或 8 月初发布。在安全、隐私和性能的名义下,Chrome 的新扩展系统 Manifest v3 限制了广告和内容屏蔽功能。Manifest v3 用 declarativeNetRequest API 取代了 webRequest API,允许设置模式匹配规则探测所请求流量并采取行动,但 Google 对规则的数量设置了上限。目前的数量上限是 30k 静态规则和 5k 动态规则。在扩展开发者的抱怨之后,Google 为了息事宁人而决定将全局规则数量上限从 30k 增加到 150k。这个数量听起来很多,但许多广告屏蔽扩展的规则多达数十万。硬限制将会严重影响这些扩展的可用性。
Chrome
lx1(25847)
发表于2019年05月30日 11时16分 星期四
来自
对 Google 而言,如果你没有付费,那么你本质上是产品而不是服务对象。今年初,Google 在改进安全和性能的名义下提议改变 Chrome 的扩展系统,该提议被称为 Manifest V3,它将限制 WebRequest API 的功能,用 declarativeNetRequest 替代,广告屏蔽扩展如 uBlock Origin 将会受到影响,因为它们使用 WebRequest 在广告下载前屏蔽其请求。Google 的做法引发了社区的广泛批评,几个月后 Google 开发者回复了社区提出的几个问题,坚持了原有立场,声明 Chrome  的 WebRequest API 仍然能屏蔽用户不想要的内容,但该屏蔽功能将只提供给付费的企业级用户。广告是 Google 的最主要收入来源,而 Chrome 是目前浏览器市场上占统治地位的浏览器,限制 Chrome 的广告屏蔽显然有助于搜索巨人的商业利益。
Chrome
lx1(25847)
发表于2019年05月09日 17时20分 星期四
来自
在 I/O 开发者大会上,Google 宣布 Chrome 将引入两项隐私保护和安全功能。其一称之为 same-site cookies ,另一个防指纹的 anti-fingerprinting protection。same-site cookies 是基于 Chrome 和 Mozilla 开发者花了三年多时间制定的 IETF 标准,该标准描述了 HTTP 头文件中的一个新属性 SameSite,它由网站设置,描述了 cookies 加载的情况。严格的 SameSite 属性意味着只能加载同一个网站的 cookies,宽松或缺省意味着可以加载跨站 cookies。所有没有设置 SameSite 属性的旧 cookies 将被自动归为缺省,浏览器将会视其为跨站 cookies。anti-fingerprinting protection 则是防止网络广告商(非 Google)滥用用户指纹技术跟踪用户。
Chrome
lx1(25847)
发表于2019年04月16日 11时22分 星期二
来自
流行的 Firefox 扩展 NoScript 正式发布了 Chrome 版本,用户可通过官方商店 Chrome Web下载该扩展。NoScript 是 Firefox 上最流行的扩展之一,也是基于 Firefox 的 Tor 浏览器默认安装的扩展,在安装之后它会默认屏蔽 JavaScript、Java、Flash、Sliverlight 和其它可执行内容,用户可选择运行信任网站的相关内容。NoScript 作者 Giorgio Maone 是从去年开始开发 Chrome 版本,Chrome 版扩展与 Firefox 版扩展功能基本相同,但默认禁用了 XSS 过滤器,因为它使用了只有 Firefox 提供的 Web 请求异步处理功能。
Chrome
lx1(25847)
发表于2019年04月11日 15时42分 星期四
来自
Google Chrome 开发者提议屏蔽部分 HTTP 文件下载,它考虑默认屏蔽某些高风险文件类型的下载。这些文件类型包括: EXE (Windows 应用程序二进制)、DMG (Mac 应用程序二进制)、CRX (Chrome 扩展包),以及主要存档格式如 ZIP、GZIP、BZIP、TAR、RAR 和 7Z。它们被认为是“高风险”是因为很有可能隐藏恶意程序。Google 称它的计划不是针对所有 HTTP 网站的下载,而是提供 HTTP 文件下载的 HTTPS 网站。
Chrome
lx1(25847)
发表于2019年03月25日 11时50分 星期一
来自
中国的一个 BBC 论坛公开了英文版的 MS Edge 75,这是软件巨人首个基于 Chromium 的 Edge 版本,有用户声称可利用 Google Chrome 的 zh-CN.pak 实现中文化。测试显示,和之前传言一致,Chromium 版 Edge 的 UI 和布局类似 Chrome,主要是整合了 Bing,安装之后它会提示用户导入 Chrome 或 Edge(默认浏览器)的收藏和浏览历史。用户可以直接从 Chrome 扩展商店下载和安装扩展。目前还不清楚微软何时正式向 Windows 用户释出 Chromium 版 Edge。
Chrome
lx1(25847)
发表于2019年03月14日 13时03分 星期四
来自
可能是出于反垄断方面的考虑,搜索巨人在其最受欢迎的浏览器 Chrome 中将竞争对手、匿名搜索引擎 DuckDuckGo 加入到可选使用的搜索引擎名单中。这一变更随 Chrome 73 的推出提供给了用户,但不是所有地区的用户,只限于 60 多个国家和地区,其中不包括中国。DDG 创始人 Gabe Weinberg 对此表示欢迎。此前 Google 还将 Duck.com 域名转让给了 DuckDuckGo。