文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
Google 想要封杀第三方 cookie,想要替换 User-Agent 字符串...Google 会提供很多理由,最主要的理由它未必会说出来:它有更多的方法跟踪用户。当竞争对手的可用跟踪方法少了之后它的竞争优势会更大,而 Google 的 Android 和 Chrome 都有无数用户在使用。在 W3C Technical Architecture Group 上,Google 工程师提出了 User-Agent 的替代。在讨论中,有用户指出 Google 能通过 Chrome 安装 ID 跟踪用户。Chrome 在首次安装运行时会生成 Chrome-Variations 消息头,使用随机选择的种子数生成,如果浏览器禁用了使用统计和崩溃统计,种子数会在 0 -7999 之间选择。Google 称这个消息头不包含任何身份信息,但它可以组合收集的其它信息创造一个独特 Chrome ID,即使用户使用隐身模式,这个 ID 也不会发生变化。
Google 宣布 Chrome 的广告屏蔽功能将从 2020 年 8 月 5 日起扩大到视频。Chrome 内置的广告屏蔽器主要屏蔽广告商联盟 Coalition for Better Ads 定义的不可接受广告。作为最大的互联网广告服务商,Google 是该联盟的成员,联盟定义的不可接受广告包括自动播放的有声广告,带有倒计时的插播式广告等。 Coalition for Better Ads 刚刚宣布了视频广告的标准,对三类视频广告设限,包括:中间插播式广告,无法跳过的播放前长广告,占据屏幕过大的广告。
Google Chrome 正在测试一项新特性:移除搜索结果页网址——地址栏显示搜索查询的关键词而不是执行搜索的网址。该功能被称为 Query in Omnibox,默认没有启用,Google 正在进行测试,对部分用户启用了这一功能。该功能没有启用的话地址栏仍然会展示网址而不是关键词。2018 年《连线》曾报道称 Google 计划杀死网址,现在看起来这一计划正在推进之中。
Chrome OS 产品管理总监 Kan Liu 在 CES 上接受采访时透露,Google 正致力于将 Steam 带到 Chrome OS 平台。此举背后的动机是 Chromebooks 最受欢迎的 Play Store 下载内容类别是游戏,而 Steam 是最大的 PC 数字游戏平台,支持 Steam 意味着将带来更多的游戏。实际上,任何人都可以在 Chrome OS 上安装 Steam 客户端,Chrome OS 支持 Linux 应用,而 Steam 有 Linux 版本和日益丰富的 Linux 游戏库,虽然没有 Windows 游戏数量多。没人这么做的原因是 Chromebooks 的硬件和系统不太适合游戏。Kan Liu 表示,未来会有硬件配置更强大的 Chromebooks,如采用 AMD 硬件的 Chromebooks。
2016 年,Google 宣布将杀死 Chrome Apps。根据当时 Google 公布的死亡时间表:2016 年底停止接受新 Apps,2017 年下半年停止在 Chrome Web Store 展示 Chrome Apps;2018 年 Chrome Apps 将只在 Chrome OS 平台上显示。这一决定不影响 Chrome Web Store 中的扩展。Chrome Apps 与扩展的一个主要区别在于应用拥有的权限更多。现在,根据 Google 公布的最新时间表:它将在 2022 年 6 月彻底杀死 Chrome Apps。Google 表示:2020 年 3 月停止接受新 Apps,现有的 Apps 可继续更新到 2022 年 6 月;2020 年 6 月停止支持 Windows、Mac 和 Linux 上的 Chrome Apps,企业版和教育版用户支持到 2020 年 12 月;2021 年 6 月停止支持 NaCl、PNaCl 和 PPAPI APIs,终止支持 Chrome Apps on Chrome OS,企业版客户支持到 2022 年 6 月。
Google Chrome 官方博客宣布,Chrome/Chromium 将在两年内逐步停止支持第三方 cookie。Chrome 是目前市场占有率第一的浏览器,但分析师认为此举对 Google 自己的业务影响甚微,因为搜索巨人有很多其它方法来收集用户数据。Google 表示希望开发替代工具以“维持广告支持的 web”,以便在两年内“使第三方 cookie 变得过时”。这种替代工具可能会使 Chrome 成为更重要的中介,持有用户的相关信息,有选择地与希望确定广告投放目标和衡量广告效果的机构分享。网站将仍能用“第一方 cookie”来标记个人,记录他们的行为。但第三方将无法把他们的 cookie 放在网站上,在用户浏览不同网站时勾画出他们的行为轮廓。
在 Mozilla 之后,Google 也采取行动限制恼人的弹出式通知。计划在 2020 年 2 月 4 日释出的 Chrome 80 将默认屏蔽大部分弹出式通知,改用在地址栏显示有通知的图标,类似 Firefox 的做法——在地址栏显示通知的文字泡泡。Chrome 的设置将引入一个新的选项,用户可以手动选择启用去屏蔽通知,或者等待 Google 在未来几周默认启用。对于用户很少接受的弹出式通知,Google 未来将自动将其屏蔽。
因为遭到部分网站不公平的阻止访问其服务,基于 Chromium 的浏览器 Vivaldi 从最新释出的 Vivaldi 2.10 起修改用户代理字符串(UA string),模仿 Chrome 以规避屏蔽。UA String 是浏览器与网站建立初始连接时发送的数据,其中包含浏览器类型、渲染引擎和操作系统等数据。举例来说,Windows 版本 Firefox 的 UA string 是“Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0”。UA string 始于 1990 年代,网站可以利用这一数据调整性能和功能,或屏蔽过时的浏览器。但今天许多网站使用 UA string 屏蔽用户访问,部分是因为不愿意处理与特定浏览器相关的 bug,部分是因为繁琐,微软和 Google 这么做则是为了独霸市场打击竞争对手。Vivaldi 是基于 Chromium,与 Chrome 基础代码相同,Vivaldi 称它遭到屏蔽的主要原因是竞争对手所为。
Google 开始推送更新修复上周曝出的 Chrome 79 数据丢失 bug。该 bug 主要影响基于 WebView/Chrome 的 Android 应用,原因是 Chrome 79 改变了 user profile 目录的位置,AppCache、File System、localStorage、IndexedDB、Service Workers 和 WebSQL 等 API 生成的用户数据留在了旧的目录,没有迁移到新的目录,结果就是升级到新版本的用户发现许多 Android 应用突然重置、数据丢失或账号锁定。在开发者报告之后,Google Chrome 团队暂停了更新推送。Google 发言人称,用户数据仍然是完整的,在更新之后所有受影响的数据将会恢复。
用户向 Google 递交 bug 报告,称最新的 Chrome 79 (79.0.3945.79)更新会导致其它应用的 localstorage 或 websql 无预见的清空。许多用户都反映了同样的问题,另一名用户报告称,客户在升级到 Chrome/webview v79 后失去了所有的应用数据。用户们建议 Google 在未修复前回滚到旧版本。Chrome 开发者表示他们了解这个数据丢失 bug 非常严重,他们正致力于寻找解决方案最小化数据丢失。
Google Chrome 的一项实验功能导致浏览器标签发生崩溃,全世界有大量企业受波及。问题持续了两天,没有影响所有 Chrome 用户,而是主要影响运行在 Windows Server terminal server 设置——这是企业网络中非常常见的设置——下的 Chrome 浏览器。数以百计的用户通过 Google 支持论坛报告,雇员使用的 Chrome 标签突然变成空白,这一错误被称为“白屏死亡”。一位使用 Costco 邮箱地址的系统管理员称,崩溃影响了所有呼叫中心的工作人员,他们无法再与客户进行聊天。另一名系统管理员称其公司有 4000 雇员受影响,还有一人称影响到了数百人。导致标签崩溃的原因已经找到,是 Chrome 名叫 WebContents Occlusion 的实验功能:当用户移动到另一个应用窗口时,将 Chrome 当前活动标签作为背景标签暂停其活动减少资源占用。Google 是在周二早晨在稳定版 Chrome 启用该功能,结果 bug 导致 terminal server 设置下的 Chrome 标签发生崩溃。一位愤怒的系统管理员说,“我们不是你们的实验鼠。”
Google 认为网站加载越快越好,对于加载缓慢的网站搜索巨人认为应该对其公开的羞辱。Chrome 官方博客宣布了一项计划:给加载缓慢的网站引入标记(badging)。未来这种标记可能会包含速度之外的因素。Google 希望网站开发者提前做好准备,它推荐了一系列工具帮助开发者识别导致网站加载缓慢的因素,这些工具包括 PageSpeed Insights 和 Lighthouse, 并推荐阅读 Web.dev/fast。
Google 开始通过其测试版 Chrome Canary 测试受争议的新扩展系统 Manifest V3。在安全、隐私和性能的名义下,Manifest v3 限制了广告和内容屏蔽功能。Manifest v3 用 declarativeNetRequest API 取代了 webRequest API,允许设置模式匹配规则探测所请求流量并采取行动,但 Google 对规则的数量设置了上限。硬限制将会严重影响广告和内容屏蔽扩展的可用性。最新版的 Chrome Canary 包含了 declarativeNetRequest API,Google 表示 Manifest v3 的实现远未完成。
Google 释出了 Chrome 78。主要变化包括:新标签页可定制菜单,为实验性功能,默认未激活,需要在 chrome://flags 中启用两个选项(chrome://flags/#ntp-customization-menu-v2 和 chrome://flags/#chrome-colors);Tab Hover Cards,鼠标悬浮在一个标签上会显示标签的简略信息;对所有网站启用黑色模式 Forced Dark Mode;密码检查工具将警告用户密码是否泄漏,默认未启用,需要修改选项 chrome://flags/#password-leak-detection;实验性的 DNS-over-HTTPS (DoH)功能;移除旧的 XSS Auditor 功能;新 API 如 CSS Properties and Values API,Native File System API 等等。
uBlock Origin 作者 Raymond Hill 透露,他递交的扩展开发版更新(1.22.5.100)遭到了 Google Chrome Web Store 的拒绝,理由是没有遵守 Google 的政策。Google 给出的解释是:扩展必须是单一用途,不能捆绑不相关的功能。Hill 称他的扩展根本没有不相关的功能,他不打算再继续递交开发版更新了,因为你根本没有办法从 Google 获得更明确的拒绝解释。他称 uBlock Origin 下一个稳定版更新就是上一个没有被拒绝的开发版也就是 1.22.5rc1+。这一消息在社交媒体上收到了广泛关注,以至于 Chrome 扩展团队的成员也看到了,所以问题也就顺利解决了。但很多 Chrome 扩展开发者都有类似的经历,但他们的扩展没有 uBlock Origin 这样的影响力,他们的声音当然不会被 Chrome 扩展团队成员听到。
在 Mozilla 之后,Google Chrome 也计划引入 DNS-over-HTTPS (DoH)功能,加密 DNS 请求发送到非本地 DNS 解析器。用户发送的 DNS 请求通常是明文发送给 ISP 的 DNS 解析服务器,在不同的网络环境下,明文发送 DNS 请求被认为不安全的,DoH 是这个问题的一个解决方案,它通过加密 DNS 请求到第三方或用户设置的 DNS 解析服务器来保护用户的隐私,然而这个方案的缺陷是你选择的 DNS 服务商将掌握你的 DNS 数据,你需要信任你的服务商。Mozilla 的合作伙伴是 Cloudflare,它是一家云服务商,而 Google 本身是网络广告巨头,它选择的 DNS 服务商可能就是自己,这意味着它将掌握用户更多的信息。这可能会引发新的隐私争议。
Google 正在 Chrome 中内置数据泄露通知服务,当用户使用已泄露的凭证登录网站浏览器将会发出警告。此前 Mozilla 和 Have I Been Pwned 合作推出了 Firefox Monitor 服务,通知用户他们的用户名密码等信息是否泄漏,该服务正被整合到 Firefox 中。Google 最近发布了 Password Checkup 扩展,提供类似的警告。通过 Password Checkup Google 发现 1.5% 登录信息被泄露了,26% 的用户在收到警告之后改变了密码。这一发现促使 Google 决定将泄露通知服务整合到浏览器中。使用 Chrome 78 Canary 测试版的用户可通过chrome://flags 搜索 leak 将 Password Leak Detection 设为 Enabled 启用该功能。