adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Chrome
pigsrollaroundinthem(39396)
发表于2017年12月04日 16时33分 星期一
来自谷歌为你好
Google 宣布将屏蔽向浏览器注入代码的第三方软件,理由是这些软件影响了 Chrome 的稳定性,会导致浏览器崩溃。第三方软件如杀毒软件通常会向运行的浏览器进程注入代码来检查流量,恶意程序也会采用类似的策略去窃取用户登录凭证等信息。Google 的统计显示,被注入代码的浏览器有 15% 的几率更可能崩溃。所以 Google 宣布将分阶段屏蔽注入代码的软件:2018 年 4 月发布的 Chrome 66 将在浏览器崩溃后警告用户,引导更新或移除注入代码的软件;2018 年 7 月发布的 Chrome 68 将屏蔽向浏览器进程注入代码的第三方软件,如果屏蔽导致浏览器无法启动,Chrome 将重启并允许注入,同时弹出警告引导用户移除软件;2019 年 1 月发布的 Chrome 72 将彻底屏蔽代码注入。
Chrome
pigsrollaroundinthem(39396)
发表于2017年11月20日 15时51分 星期一
来自火狐赢了
Firefox 57 或者叫 Firefox Quantum 给用户带来了可感知的性能提升,但它与市场占有最高的 Chrome 相比究竟谁更快,哪个内存占用更低?Laptop Mag 用 WebXPRT 2015 测试了 Firefox 和 Chrome。测试平均进行了五轮,去掉了最低分和最高分,最终 Firefox 得分 491,而 Chrome 460 分。Firefox 赢了测试,但它并没有在所有测试项都超过 Chrome:JetStream 1.1 测试,Firefox Quantum 以 183.1 分超过 Google Chrome 的 178.4;Octane 2.0 测试,Chrome 以 35,622 略超 Firefox 的 35,148;启动时间 Firefox 以平均 0.287 秒超过了 Chrome 的 0.302 秒,但用户可能感受不到其中的区别;如果标签页数量不多,Chrome 的内存占用低于 Firefox,但如果标签页达到或超过 30 个,Firefox 低于 Chrome,但没有 Mozilla 宣称的高。
Chrome
pigsrollaroundinthem(39396)
发表于2017年11月01日 13时17分 星期三
来自开除
一名微软工程师用该公司开发的 Microsoft Edge 浏览器演示如何将应用、数据和工作负荷迁移到 Microsoft Azure 云服务上,但演示过程中浏览器停止响应。为了避免发生同样的问题,他没有重新用 Edge 再进行一次演示,而是通过必应搜索,直接下载和安装了 Google Chrome,然后在 Chrome 上演示迁移(YouTube,发生在第 37 分钟)。整个过程中观众大笑不已。微软默认浏览器的最佳用途是下载其它浏览器
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月29日 18时35分 星期日
来自谷歌眼里的 1%
Google 宣布了从 Chromium/Chrome 中移除 Public Key Pinning (PKP)支持的计划。PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google 工程师给出的理由 PKP 普及率低和存在技术挑战。Google 计划在明年 5 月 29 日发布 Chrome 67 正式版时移除对 PKP 的支持。这一计划尚未确定下来,用户仍然可以递交反对意见。根据调查,在 2016 年 3 月所有 HTTPS 网站部署 PKP 的比率为 0.09%,到 2017 年 8 月,部署率只提高到 0.4%
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月23日 13时12分 星期一
来自Chrome 发现 Edge 的漏洞
浏览器是人们日常使用最频繁的桌面软件,它的安全性对用户至关重要。Chrome 是市场份额最高的桌面浏览器,它利用沙盒及隔离技术阻止恶意代码入侵浏览器。微软的安全团队检查了 Chrome,发现了一个安全漏洞能允许在浏览器上执行恶意代码。漏洞存在于 Chrome 的 Javascript 引擎中,微软已经通知了 Google,漏洞在上个月已经修复,微软还得到了 Google 的 7500 美元赏金。微软称,它的 Edge 浏览器不存在类似的安全漏洞。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月20日 18时47分 星期五
来自赚个零花钱
越来越多的网站利用访问者的浏览器运行挖矿脚本,这一情况正促使 Chrome 工程师考虑反制方法,他们讨论了创建黑名单,在浏览器这一层次屏蔽挖矿代码,但这一提议被认为不切实际,被认为留给扩展做更好。Chrome 工程师 Ojan Vafai 的提议是跟踪标签的 CPU 使用率。他认为如果一个网站在 YY 秒内的 CPU 使用率超过 XX%,那么浏览器可以将该网页设为“节电模式”,积极的限制任务运行,并弹出通知允许用户选择关闭节电模式。当节电模式标签转入后台,浏览器将完全限制任务的运行。他认为可以通过测量来确定 XX 和 YY 的值, 可以从 100% CPU 使用率和 60 秒开始。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月19日 12时46分 星期四
来自FF 路过
Chrome 62 发布,修复了 35 个安全问题,也引入了多个新特性,其中包括:支持 OpenType 可变字体,改进网页加载字体所需的时间;所有包含输入框的 HTTP 页面将被标记为不安全,而在隐身模式下所有 HTTP 页面将被标记为不安全。Google 此举旨在加速 HTTPS 的普及,减少中间人攻击等安全问题。其它特性包括支持 Payment Request API,WebVR Origin Trial 等。
Chrome
pigsrollaroundinthem(39396)
发表于2017年10月17日 18时39分 星期二
来自间谍软件加入全家桶
Google Chrome 现在加入了基本杀毒软件功能,使用了杀毒软件公司 ESET 的扫描引擎。被称为 Chrome Cleanup 的功能目前只提供给 Windows 用户。Chrome Cleanup 最初以 Software Removal Tool 的名字出现,能在探测到用户“不想要的程序”时警告用户并提供方便的方法移除,在整合了 ESET 引擎之后 Chrome Cleanup 现在能探测和移除更多“不想要的程序”。Google 称它将在未来几天向用户推送这项功能。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月20日 16时51分 星期三
来自企业不用 FF
德国 IT 安全机构 X41 D-Sec 的研究人员分析了(PDF) Google Chrome、Microsoft Edge 和 Internet Explorer 在企业使用场景下的安全性,发现 Chrome 最能抵御攻击。这项研究得到了 Google 的资助,但研究人员声称搜索巨人并没有干预其研究。这项研究没有测试 Firefox、Safari 和 Opera 等浏览器。研究人员发现,IE 因为其弱沙盒而安全性较差,Edge 因为使用了更强的沙盒技术不存在遗留的技术而更能抵御利用,Chrome 因严锁组件和职责分隔而最能抵御攻击,但它支持更多的现代 Web 技术而增加了攻击面。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月16日 18时38分 星期六
来自不再有爆音
从明年一月开始,Google Chrome 将不再自动播放有声内容,Chrome 将只会自动播放没有声音的媒体或用户明显表达兴趣的内容。上个月,Chrome 团队透露了一项新功能,让用户永久性给个别网站静音,浏览器会记住你上一次选择静音的网站,你再次访问时静音会自动启用。这项功能将在 Chrome 63 中引入,而 Chrome 64 将把这项控制提升到新的高度:浏览器将只会自动播放用户想要播放的媒体内容。网站静音功能将于今年 9 月引入到 Chrome 63 beta 中,10 月份随正式版提供给所有用户,新的自动播放策略将于 12 月引入到 Chrome 64 beta,明年 1 月提供给所有用户。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月15日 18时01分 星期五
来自信谷歌最安全
Chrome 不久之后将把 FTP 网站标记为不安全。Chrome 安全团队成员 Mike West 在安全开发者邮件列表上,他们原计划并没有考虑将 FTP 服务标记为不安全,但因为 FTP 的安全性比 HTTP 还差,虽然 FTP 的全球流量只有 0.0026%,考虑到它对用户的风险,将它标记为不安全似无不妥。今年早些时候,Linux 内核官网 kernel.orgDebian 分布宣布关闭 FTP 服务器,但主要原因不是安全,而是因为 FTP 低效。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月12日 10时51分 星期二
来自谷歌
因为发现赛门铁克签发了大量有问题的证书,Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表:2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告;2017 年 12 月 1 日,DigiCert 将接手赛门铁克的证书签发业务;2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书;2018 年 10 月 23 日发布的 Chrome 70 将停止信任赛门铁克的旧证书。受影响的赛门铁克 CA 品牌包括 Thawte、VeriSign、Equifax、GeoTrust 和 RapidSSL,几个独立运作密钥不受赛门铁克控制的次级 CA 得到了豁免,其中包括了苹果和 Google。Google 建议使用赛门铁克证书的网站及时更新到受信任证书。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月11日 13时25分 星期一
来自在中国关闭
Google Chrome 63 将引入探测中间人攻击的新安全功能。在用户浏览器和目标网站服务器之间的恶意第三方可能会尝试拦截加密链接,但在大部分情况下攻击者未能正确重写加密链接,导致了浏览器能检测到的 SSL 错误。当浏览器探测到在短时间内发生了此类的大量 SSL 错误,它会弹出中间人攻击警告。Chrome 63 预计于 12 月 5 日发布,用户已能通过开发分支测试该功能。
Chrome
pigsrollaroundinthem(39396)
发表于2017年09月07日 11时10分 星期四
来自浏览器变操作系统
匿名懦读者 写道 "火狐紧跟谷歌的步伐,将取消对沃通和 StartCom 的所有证书的信任。今天谷歌发布了 Chrome 61,已经取消了沃通和 StartCom 颁发所有证书的信任,不留任何白名单。" Chrome 61 的主要特性包括:原生支持 JavaScript 模块,开发者只需声明脚本的依赖,而浏览器则能并行获取粒度依赖,利用缓存,避免跨页重复,确保脚本按正确次序执行;支持 WebUSB API,允许 Web 应用在用户许可下直接访问 USB 设备;V8 JavaScript 引擎升级到 6.1,等等。
Chrome
pigsrollaroundinthem(39396)
发表于2017年08月26日 19时45分 星期六
来自Firefox 什么时候学
在这个单页浏览时代,网站恨不得把所有内容都展示给你,包括自动播放视频和音频,而且这种自动播放经常还是连续的。对许多用户来说,这种做法相当恼人,突如其来的声音有时候会吓你一跳。Firefox 等浏览器开始向用户提供选项让用户直接在标签页点击静音,关闭烦人的声音。但如果你经常访问的网站内置自动播放,每次点击静音也是一件麻烦的事。现在 Chrome 浏览器团队正在试验一项功能,让用户永久性给网站静音,也就是浏览器会记住你上一次选择静音的网站,你再次访问时静音会自动启用。
Chrome
pigsrollaroundinthem(39396)
发表于2017年08月23日 13时20分 星期三
来自24/7 机器人支持
Google 发布了一个针对企业级用户满足企业用户需求的 Chrome OS 版本 —— Chrome Enterprise,每台设备每年 50 美元。Google 称, Chrome Enterprise 提供了一系列面向企业的功能,包括访问企业级应用的入口;深度安全控制;24/7 支持;整合云端和内部管理工具 ,VMware Workspace ONE 和 Microsoft Active Directory;统一端点管理,等等。
Chrome
pigsrollaroundinthem(39396)
发表于2017年07月31日 13时27分 星期一
来自新趋势
Chrome 和Firefox 扩展 Copyfish 的开发者发出安全警告,他们遭到了针对性的钓鱼攻击,团队成员不小心在钓鱼页面输入了密码,攻击者随后劫持了 Copyfish for Chrome 的账号,将 Copyfish 转移到他们控制的账号,并释出了恶意更新,在用户浏览的页面插入广告。Copyfish for Firefox 扩展没有受到影响。开发者尝试联系了 Google,但至今没有接触到任何能提供帮助的活人。攻击者被认为来自俄罗斯圣彼得堡。
Chrome
pigsrollaroundinthem(39396)
发表于2017年07月21日 12时32分 星期五
来自封杀 Chrome
去年,中国 CA WoSign 被发现有严重问题,其中最严重的是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。主要浏览器开发商要求所有 CA 在 2016 年 1 月 1 日之后停止签发 SHA-1 证书,然而沃通 CA 在 2016 年 1 月 1 日之后仍然签发了 SHA-1 证书,通过故意倒填日期,将这些证书伪装成是在 2016 年前签发的。Mozilla 和 Google 先后宣布将停止对 WoSign 及其收购的 StartCom 新证书的信任。Google 是从 Chrome 56 开始停止信任 WoSign 和 StartCom 签发的新证书,但仍然信任 2016 年 10 月 21 日前签发的证书。现在 Google 安全博客宣布从 Chrome 61 开始完全取消对 WoSign 和 StartCom 证书的信任。Chrome 61 预计将在 9 月中旬发布稳定版。
Chrome
pigsrollaroundinthem(39396)
发表于2017年07月02日 22时01分 星期日
来自FF 用户路过
根据 NetMarketShare 六月份的数据,在 Google Chrome 统治的浏览器市场,Microsoft Edge 依旧难以吸引到新用户。Microsoft Edge 只占有 5.65% 的份额,比前一个月增加 0.02%,比去年同期只增加 0.56%。Edge 是微软在 IE 之后力推的新浏览器,也是 Windows 10 默认使用的浏览器,但预装和默认并不代表用户会使用。相比之下,Chrome 的市场份额接近了六成至 59.49%,比去年同期增加了 10.84%;Firefox、Internet Explorer 和 Safari 分别占据了 12.02%、16.84% 和 3.72% 的份额。在另一个数据跟踪平台 StatCounter,Edge 的市场份额只有 3.89%,Firefox、Internet Explorer 和 Safari 分别占据了 14%、9.28% 和 5.16% 的份额。
Chrome
pigsrollaroundinthem(39396)
发表于2017年06月05日 12时51分 星期一
来自广告插件
网络广告巨人 Google 准备给其浏览器 Chrome 内置广告屏蔽功能,当一家网站包含一定数量的“不可接受广告”,Chrome 将屏蔽该网站的所有广告。而所谓的不可接受广告包括了弹出式广告、自动播放的视频、推迟内容展示的倒计时广告。Google 已经与内容出版商讨论了它的计划,给予他们至少半年时间为广告屏蔽做好准备。Chrome 计划在明年初加入广告屏蔽功能。Google 负责广告业务的高级副总裁 Sridhar Ramaswamy 表示,不可接受的广告类型所带来的令人沮丧的体验会导致客户屏蔽所有广告——让依靠广告收入资助创作的内容创作者、记者、Web 开发者和视频制作者付出巨大的代价。