文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- (1 points, 一般) by solidot1550814696 在 2019年02月22日13时52分 星期五 评论到 小米否认其手机将推行 APP 白名单
- 小孩现在在哪儿上学啊?哦还没生啊。下一个。 (1 points, 一般) by Craynic 在 2019年02月22日13时07分 星期五 评论到 中国禁止雇主询问女性求职者婚育情况
- 继续 (1 points, 一般) by solidot1519030010 在 2019年02月22日12时27分 星期五 评论到 隼鸟 2 号登陆小行星龙宫
- 我给马来人提建议要你这个傻逼指点? (1 points, 一般) by jerry 在 2019年02月22日11时18分 星期五 评论到 中国之后马来西亚成为最大塑料垃圾进口国
- 西方新闻机构和政府都是资本家控制的 (1 points, 一般) by jerry 在 2019年02月22日11时14分 星期五 评论到 菲律宾以涉嫌网络诽谤为由逮捕知名记者
- 国内政策有问题 (1 points, 一般) by jerry 在 2019年02月22日11时08分 星期五 评论到 中国之后马来西亚成为最大塑料垃圾进口国
- 那是俄罗斯宣传机构不是新闻机构 (1 points, 一般) by solidot1533310084 在 2019年02月22日10时40分 星期五 评论到 菲律宾以涉嫌网络诽谤为由逮捕知名记者
- Github要不要封了? (1 points, 一般) by solidot1533310084 在 2019年02月22日10时24分 星期五 评论到 基于 Git 的社交网络原型 gitgeist
- jerry也要把地球管起来? (1 points, 一般) by solidot1533310084 在 2019年02月22日10时21分 星期五 评论到 中国之后马来西亚成为最大塑料垃圾进口国
- (1 points, 一般) by solidot1550799443 在 2019年02月22日09时39分 星期五 评论到 计算机生成的人脸越来越逼真
快速链接
solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
今年9月和10月,Google发现赛门铁克旗下的Root CA未经同意签发了众多域名的数千个证书,其中包括Google旗下的域名和不存在的域名。现在,Google宣布了对赛门铁克的惩罚: Android、Chrome以及其它Google产品不再信任赛门铁克的Root CA。Google称,它不能确定赛门铁克的Root CA以及该Root CA签发的证书将不会被用于拦截、破坏或冒充Google产品或用户的安全通信。因为赛门铁克不愿意详细说明这些证书的新用途,而他们也知道这些证书会对Google用户构成威胁,这迫使Google采取移除和不信任赛门铁克Root CA的预防性行动。
Google开发者在Chromium开发者邮件列表上宣布,从2016年3月起停止支持Ubuntu Precise (12.04)和 Debian 7(wheezy)上的32位Linux版Chrome,理由是为了确保最常用Linux版本能提供的最佳体验。32位Linux版Chrome可以正常工作,但不再能获得补丁和安全修正。Chromium仍然计划在Linux上支持32位构建配置。Google开发者建议Precise用户升级到Ubuntu 14.04.3 LTS(Trusty Tahr)。32位Windows版Chrome应该在短时间内不会停止支持,微软至今仍然在销售Windows 10的32位版本。
安装了Chrome扩展,你就相当于放弃了隐私,Google号称Chrome是最安全的浏览器,但它也让扩展很容易隐藏对用户的跟踪。扩展跟踪了你浏览的每一个网页,记录你浏览的内部文件地址,发送私人cookies和OAuth访问令牌。Detectify团队调查了Chrome扩展,发现扩展会在后台运行跟踪脚本,用不同的方法打包收集的数据使其难以识别。扩展会默认启用跟踪,有的扩展会给你选项关闭跟踪,但重新启动之后它又激活了。一些第三方跟踪服务在扩展中使用了一个跟踪脚本SDK,第一次运行后它会用新的代码替换旧的代码,使得扩展能执行第三方控制的任意代码。Detectify团队曝光了多个有这些行为的扩展:HoverZoom,SpeakIt,SafeBrowse,ProxFlow ,Emoji Input ,SuperBlock Adblocker等等。Firefox的扩展是否更安全?答案是否定的,Ant Video Downloader会发送你访问的所有网页,包括location.hash值。
奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。漏洞细节没有公开。这个漏洞可被用于安装任意应用,在演示中研究人员安装了疯狂单车游戏(BMX Bike)。漏洞能工作在最新版的Chrome上,因此可被用于劫持任意运行Chrome的Android手机。一位Google工程师就在现场,该公司应该会向Guang Gong支付漏洞发现赏金。
Chrome官方博客宣布,将从明年4月起终止支持Windows XP和Vista,以及Mac OS X 10.6、10.7和 10.8。原因是这些操作系统已经不再被微软和苹果积极支持。明年4月之后,Chrome仍然可以在这些操作系统上运行,但不再能获得更新和安全修正。Google推荐用户升级到新的操作系统。Chrome在中国非常受欢迎,但XP同样非常受欢迎,至今仍然有近三成的桌面用户运行XP。
前Opera Presto引擎开发者分析了开源浏览器及其渲染引擎的开发:mozilla-central、chromium、webkit、blink和 servo(Mozilla和三星合作的项目,使用Rust开发)。作者对源码库的递交率和活跃开发者人数进行统计,发现:Google有更多的开发者工作在chromium项目上,其人数接近于mozilla-central的两倍;2014年中期前Google不断向其浏览器项目加大投入,但之后趋势停止,开发者人数维持不变;2015年10月,servo开发者的人数超过了webkit,但递交率仍然是webkit领先;chromium的递交率在假期会下降,比如圣诞节,但mozilla-central没有如此明显的现象,作者推测chromium主要是Google负责开发,而mozilla-central的开发主力是真爱的志愿者;三星的chromium开发者多于 Intel和Opera,它的三星浏览器是基于chromium。感兴趣的人可以浏览交互图。
Chrome浏览器是众所周知的吃内存应用。它在本周发布了最新的Chrome 45,官方博客介绍说,新版采用了一些方法减少内存占用。其中最主要的方法是改变了标签加载方式:用户最常用和第一个可能用的标签最早加载;如果系统内存低,浏览器将停止在后台恢复标签;点击标签将会加载内容,但其余时候标签将会休眠。此外, Chrome的JavaScript引擎V8除了在垃圾收集扫描过程中会释放不使用的JavaScript对象外,还会压缩内存,从而将大的内存块释放给系统。当V8的垃圾收集器检测到页面闲置,它将会更积极的收集和压缩内存。后台标签随着时间的迁移其消耗的内存将会接近可能的最小占用。Google在Chrome 43和Chrome 45中演示了打开两个Gmail标签的内存占用,一开始两者的内存占用相似,但闲置之后Chrome 45的标签开始缩小内存占用,几分钟闲置之后Chrome 45的JavaScript内存减少到Chrome 43的55%。
Google发布了Chrome 45,其中引人注目的新特性是默认不播放非重要Flash内容(主要是广告)。这项功能是Google与 Adobe合作开发的,以改进Flash的使用体验,智能的暂停次要Flash内容。Chrome 45的其它特性是修正了29个安全漏洞,新的开发者工具,等等。
Google上周宣布了开源蓝牙Beacon格式Eddystone,本周发布的Chrome for iOS就加入了Eddystone和Physical Web的支持。移动开发者现在可以使用Beacon直接向Chrome for iOS广播网址,它们将会展示在iOS的通知中心。Beacon广播的一个问题是它可能会被Spammer滥用或被用于秘密收集数据。Eddystone考虑了这些问题,它首先从元数据中提取出网址的标题和描述,其次是在用户点击前用户的信息不会保存。
Google Chrome用户报告,访问流行的BT网站如KickassTorrents、Torrentz、ExtraTorrent和RARBG会展示包含有害程序的警告。Google的网站管理工具没有披露多少警告的细节信息,而相关网站表示它们不知道问题出在哪里,它们认为是误报。因为是时间上的巧合,有人怀疑是反盗版组织在幕后捣鬼。但也有可能是这些BT网站运行的广告触发了警告。目前多数网站已经不再展示警告信息。
Google Chrome官方博客宣称,Chrome的最新版本引入了一个新特性将有助于延长笔记本电脑续航力:默认不播放非重要Flash内容。Google认为,Flash是影响电池续航力的祸首之一。它与 Adobe合作改进Flash的使用体验,智能的暂停次要Flash内容的自动播放,页面中心的Flash内容的播放不会受到干扰。这一功能已整合到最新的beta版本中。然而,Chrome的高耗电量被认为与其设定有关,它的系统空闲唤醒计时器设定为1ms(去年9月修改为4ms),空闲时它每秒会唤醒系统1000次(去年9月之后是250次),相比之下Firefox在空闲时每秒唤醒系统64次。更高频率的检查会增加耗电量。
Google高级副总裁Sundar Pichai在 I/O 2015开发者大会上透露,Chrome有超过10亿活跃用户。Google已经有多个产品和服务拥有超过十亿用户——Android操作系统,Google搜索、YouTube和Google Maps都有超过10亿活跃用户,而Gmail有9亿用户。也许对一些人来说,Google就是互联网。但对另一些人来说,Google是另一个围墙花园。
fredericktcw 写道 "一般上我分享网站网址都是Copy and paste,相信很多人都是一样。不过今天在TechCrunch看到Google推出了一个特别的Chrome插件,名为Google Tone。Google Tone特别的地方在于它是利用声音来分享网址的。
使用方法分常简单,在Chrome网络商店下载安装之后,当使用者想分享网址时,只需要点击Chrome右上方的Google Tone扬声器图标,就可以用自身的电脑发出声音分享网址。当其他同样安装了Google Tone插件的使用者的电脑听到该声音后,Chrome便会弹出通知并询问使用者是否要开启该网页。由于这个插件是基于声音操作,因此存在一个限制:声音的信息传递距离限制,特别是遇到墙壁等阻挡。因此这个插件更适用于小组讨论、聚会的时候使用。开发这一个插件的谷歌研究团队说,这一个插件的第一版非常有效,但声音听起来也很可怕。随后,他们尝试使用人们耳朵听不到的声音频段进行编解码。但是,一般的克风通常只针对人声进行了优化,因此效果不是很好。而刚推出的版本采用了与电话系统类似的“双音多频信号”系统,使用者在点击Google Tone图标之后只会听到短促的哔哔哔声。"
以保护Windows用户的名义,Google从去年5月开始禁止Windows平台的第三方Chrome扩展运行,所有扩展都必须是来自官方商店Chrome Web Store。一年之后,Google官方博客援引数据宣称这一做法非常有效:卸载不想要扩展的客户支持帮助请求数量下降了75%。用数据说话,Google宣布这一保护措施将在未来几个月扩大到所有Windows和Mac平台。Windows平台的Chrome开发者通道原本不受此保护功能的限制,但用数据说话Google称它观察恶意程序开始强迫用户使用开发者版本去安装恶意扩展。从现在开始,所有Windows版本无论是开发者版本还是稳定版本都将禁止安装第三方扩展,而Mac平台从2015年7月开始执行这一政策。Google鼓励扩展开发者现在就将扩展递交到Chrome Web Store。Google没有彻底屏蔽第三方扩展安装:开发者可以通过Enterprise policy在本地安装扩展。
cuthead 写道 "Google宣布了一个免费开源的Chrome扩展 Password Alert 保护你Google账户免受钓鱼网站攻击。一旦你安装了它,如果在非Google登录网页上输入Google密码,Password Alert 将显示一个警告。这将防止钓鱼网站的同时也会促使你在不同网站用不同的密码。当你安装完成Password Alert,Chrome将记住你的密码的变体,并且不会分享给别人。如果你在非Google的网站输入密码,警告将会出现提示你更新密码保护你自己。"
如果你是一名正在建构新项目的开发者,你选择的是应用还是网站?应用程序和网站都有各自的优缺点。网站易于访问,而应用则需要在应用商店搜索、检查权限要求、下载、安装,如果不满意则卸载。网站只需要输入一个网址,不喜欢就离开。应用程序的优点是粘性更强,用户可能从此不再访问一个网站,但安装在设备上的应用则会通过推送通知把用户拉回来。Google上周发布的Chrome 42,试图在应用和Web之间架起一座桥梁。Chrome 42引入了两个新API——Push API和Notifications API,允许网站向用户推送通知,即使页面已经关闭。Chrome团队的开发者Alex Komoroske和Owen Campbell-Moore说,他们曾为此特性询问了知名的Web开发者,收获了比他们预计的更多的正面评价。目前采用推送功能的网站包括了Beyond the Rack、eBay、Facebook、FanSided、Pinterest、Product Hunt和VICE News,但它们都还没有正式将该功能推送给用户。Chrome团队也知道该功能有可能会被滥用,他们为用户提供了尽可能多的控制。如果讨厌推送通知,可以在设置——网站设置——通知里选择中关闭该功能。Google不希望这项功能只有Chrome一家浏览器提供,它正与Mozilla密切合作,并希望让它变成W3C标准。目前推送通知系统完全依赖于Google Cloud Messaging (GCM)服务, Google表示它正与Mozilla和IETF合作标准化服务器通信,使之适用于非Google方案。