文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。

Solidot 公告
投 票
热门评论
- (1 points, 一般) by zhaokaifeng_com 在 2021年02月26日21时18分 星期五 评论到 Twitter 宣布付费访问内容功能
- 国产电影有看的必要吗? (1 points, 一般) by solidot1520325617 在 2021年02月24日08时32分 星期三 评论到 陈思诚是怎么把《唐人街探案3》玩脱的?
- (1 points, 一般) by podleader 在 2021年02月23日20时36分 星期二 评论到 数字人民币背后的意图
- (1 points, 一般) by podleader 在 2021年02月23日15时03分 星期二 评论到 美国订购了 48% 的疫苗
- 新时代粮票,限制公职人员的消费方式。 (1 points, 一般) by qq33357486 在 2021年02月23日09时57分 星期二 评论到 数字人民币背后的意图
- 科兴不哭,这是美国人的新闻 (1 points, 一般) by qq33357486 在 2021年02月23日09时54分 星期二 评论到 美国订购了 48% 的疫苗
- Powered by Xiaomi (1 points, 一般) by lot 在 2021年02月22日16时22分 星期一 评论到 中国开发出猴脸人脸识别
- 天气控制器 (1 points, 一般) by Craynic 在 2021年02月18日16时40分 星期四 评论到 中国计划扩大人工影响天气
- 信你个鬼哦 (1 points, 一般) by Craynic 在 2021年02月18日04时21分 星期四 评论到 VLC 4.0 新界面预览
- (1 points, 一般) by zhaokaifeng_com 在 2021年02月17日21时33分 星期三 评论到 NASA 毅力号漫游车将在周四尝试登陆火星
致长期以来一直关注solidot的海内外朋友,请点击这里查看。

去年 8 月,亚太互联网络信息中心(APNIC)报告,Chromium 浏览器中检查网络是否存在 NXDOMAIN 拦截的代码会导致大量的垃圾 DNS 查询流量。NXDOMAIN 是域名错误信息,部分 ISP 会对其进行拦截重定向。Chromium 采用的方法是每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 10 个字符长的字符串进行 DNS 查询。APNIC 称 root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。APNIC 现在报告,Chromium 团队重新设计了代码停止了垃圾 DNS 查询,这一变动包含在 Chromium 87 中。在 Chromium 87 释出前,root 服务器的峰值查询流量高达每天 1430 亿次,释出后降至了每天 840 亿次,减少了 41%。
Google 收购了最大的 ChromiumOS 发行版 CloudReady 开发商 Neverware。ChromiumOS 是 ChromeOS 的开源上游版本。Neverware 称,在收购之后 Google 暂时没有计划杀死免费的 CloudReady 家庭版。但就像 Red Hat 收购 CentOS 后采取的措施,不能保证 Google 未来不会杀死免费版本。Google 的 ChromeOS 不开源也不零售,而是通过 Chromebooks 和 Chromeboxes 设备提供给用户。Neverware 的 CloudReady 免费版则可以安装在任何 PC 上。
基于 Chromium 的浏览器如今占据了七成以上的浏览器市场份额,它的某些行为可能会产生意想不到的巨大影响,比如 DNS 域名查询。Chromium 有一项功能叫 omnibox,用户可以在里面输入网站名字、网址和搜索查询词。但如何区分用户输入的一个单词是域名(企业内联网域名可以是一个单词)还是查询词?Chromium 采取的方法是在后台进行域名 DNS 查询,检查是否会返回有效的 IP 地址。毫无疑问,这种关键字 DNS 查询在很多情况下是返回域名不存在的错误消息。这种域名错误信息叫 NXDOMAIN,有些 ISP 会在这上面打主意,对于无效域名它们会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的的时候需要识别某个网络是否存在 NXDOMAIN 拦截。根据 Chromium 的源代码(intranet_redirect_detector.c),它使用的方法是在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 7-15 字符长(现在固定为 10 个字符长)的字符串进行 DNS 查询,如果至少 2 个随机域名查询到的 IP 地址是相同的(即被重定向了),那么 Chromium 会认为存在 NXDOMAIN 拦截,如果用户输入的词查询结果匹配了被重定向的 IP,那么 Chromium 将不会有任何操作,否则会提示是否是本地域名。Chromium 的这种行为会在 root DNS 服务器留下记录。根据亚太互联网络信息中心的统计,root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。
由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 联合创办的 Brave 浏览器正式释出了 1.0 版本。Brave 是基于 Chromium,但整合了一些其它浏览器所没有的功能,其中包括被称为 Basic Attention Token 的数字令牌,用户可通过浏览广告获得令牌,也可以以制定预算按月付费给 Brave,根据浏览频率由 Brave 向内容创作者支付费用。Brave 称该服务为基于区块链的数字广告平台,不会牺牲用户隐私。Brendan Eich 在新闻稿中称,今天的互联网支离破碎,而用户受害最深。他们被跟踪、标记和利用;这不仅侵犯了隐私,还延迟了页面加载,吸干电力,让浏览体验变得很糟糕。与此同时,因为超大型公司和太多的广告中介,内容出版商正以创纪录的速度损失收入。广告商则在充斥着欺诈的行业浪费时间和金钱。监视资本主义折磨 Web 的时间太长了,我们抵达了一个临界点:隐私不是被默认为“有了最好”,而是必须拥有。他声称 Brave 让用户不再付出隐私的代价。
Brave 透露,它用 Rust 语言实现的引擎改进了广告屏蔽性能达 69 倍之多。Brave 是基于 Chromium 的浏览器,由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发,它内置了广告屏蔽器。Brave 中名叫 Brave Shields 的基础组件被用于保护用户隐私,在浏览器加载网页时它需要处理大量的请求,平均每个网页包含了 75 个请求需要去检查数以万计的规则。Brave 的广告屏蔽器是用 C++ 实现的,已经做了重度优化。它现在用 Mozilla 主导开发的 Rust 语言重新实现了引擎,结果它比目前使用的引擎性能提升了 69 倍。对 500 个流行网站 的 242,945 个请求的测试显示,请求的平均分类时间减少到了 5.7μs。
curl 开发者 Daniel Stenberg 称,Google 正在实现自己的 curl。Google 使用 Chromium 的网络协议栈 Cronet 去实现名为 libcrurl 的库,并将提供 libcurl API。Google 将使用自己的库去创造自己的 curl 工具。为什么要重新发明轮子?Google 认为使用 Cronet 允许开发者无需再去学习新的接口和相应工作流,能通过第一方或第三方应用增加 Cronet 的使用。
基于 Chromium 的新 Microsoft Edge 浏览器会根据访问的网站冒充其它浏览器。此举可能是出于兼容性理由,以正确的渲染网页或播放视频。Edge 的渲染引擎已经从自己的 EdgeHTML 切换到了 Chromium Blink,开始全面向 Google Chrome 看齐。由于今天的很多网站是专为 Chrome 优化的,Edge 为了正确利用这些优化而改变 user agent 冒充 Chrome。当新的 Microsoft Edge 开始运行,它会连接 config.edge.skype.com,下载一个 JSON 配置文件,包含了不同的配置设置,其中一个设置叫 EdgeDomainActions,描述了一系列规则让浏览器在访问特定网站时冒充 Google Chrome 或原版 Microsoft Edge,比如访问 netflix.com、hbonow.com、hbogo.com、napster.com 和 sling.com,新 Edge 会假装自己是旧 Edge;访问 facebook.com、messenger.com 和 stan.com.au 时则假装自己是 Chrome。
以改进安全和性能的名义,Google 提议限制 WebRequest API 的功能,用 declarativeNetRequest 替代之,使用 WebRequest 的广告屏蔽扩展将会受到影响。uBlock Origin 和 uMatrix 的开发者 Raymond Hill 在 Chromium 的 Bug 跟踪报告上指出,他的扩展将会无法工作,用户将会失去更多控制。Google 称它的提议能改进安全、隐私和性能,增强用户控制。它实现上述目标的方法是用 declarativeNetRequest 取代 webRequest。 WebRequest API 允许扩展拦截网络请求,扩展因此能屏蔽、修改或重定向请求。这可能会导致网页加载的延迟,因为浏览器必须先等待扩展。但未来 WebRequest 将只有读取网络请求而没有修改的能力。declarativeNetRequest 将允许 Chrome 如何处理网络请求,从而移除一个可能的性能瓶颈远。Adblock Plus 不会受到这些改变的影响。
前微软 Edge 团队软件工程实习生 Joshua Bakita 认为,微软放弃 EdgeHTML 渲染引擎切换到 Chromium 的原因之一是为了跟上 Google 推送到其网站上的一些变化。他认为 Google 的这些改变旨在让其它浏览器在 Google 网站上难以正常工作。非 Chrome 浏览器访问 Google 的部分在线服务时存在问题这已经是众所周知的事实。Bakita 以他在 Edge 浏览器团队的个人经历指出,他们难以跟上 Google 对其网站进行的改变。他举例说,Google 最近在 YouTube 中加入一个隐藏 div,导致 Edge 的硬件加速快速路径失效。他不确定 Google 是否是故意的,但他的许多同事对此确信无疑。他们向 YouTube 询问了隐藏 div 的问题,YouTube 拒绝了删除的请求,但没有给出详细解释。
微软的 Edge 浏览器未获得成功,所以现在有报道称软件巨人准备抛弃 Edge 及其渲染引擎 EdgeHTML,构建基于 Chromium 的新浏览器。该项目代号为 Anaheim,预计将会取代 Edge 成为 Windows 10 的默认浏览器,但不清楚的是微软是否会继续使用 Edge 这一商标或者是换用新商标,也不清楚 Anaheim 和 Edge 的界面之间有多大区别。使用 Chromium 意味着网站在 Anaheim 上的行为将会类似 Google Chrome,不会因为优化或其它问题导致性能问题。微软的工程师已被发现开始向 Chromium 贡献代码,但代码主要针对的是 Windows 10 ARM 系统。
由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 所创办公司开发的 Brave 浏览器发布了 0.55 版,其构建从 Muon 切换到 Chromium。Muon 是 Electron 框架的一个分支,也是基于 Chromium。通过直接切换到 Chromium,Brave 声称其加载速度提升了 22%,在某些网站加速时间能节省 8 到 12 秒。Brave 不再提供基于 Muon 框架的版本,但使用 Muon 版本的用户会继续获得必要的安全更新。
Vivaldi 项目正式释出了 2.0 版本。Vivaldi 是谭咏文离开 Opera 后在 Chromium 基础上开发的浏览器,Vivaldi 2.0 的主要特性包括:同步功能,包括同步密码、书签、自动完成信息和历史,Vivaldi 使用了自己的服务器,所有数据使用端对端加密保存;面板可通过侧边栏访问;改进标签管理;提供新的方法跟踪浏览历史,包括生成可视化的统计。谭咏文接受了 /. 的采访谈论了浏览器内存占用、微软和 Google 推广自家浏览器的方法、浏览器市场的竞争等问题。谭咏文称 Vivaldi 使用了标签的延迟加载来减少浏览器的内存占用;科技巨头如微软和 Google 都没有改变受争议的推广和限制竞争对手的做法,这些事情令人感到可悲。他说,健康的竞争有助于促进创新,而垄断则减缓创新。
红芯浏览器宣布获得 2.5 亿 C 轮融资的消息引发了对这个此前默默无闻的浏览器的关注。该公司获得了晨兴资本、达晨创投、IDG 资本等的投资,声称研发了拥有自主知识产权的浏览器核心技术,兼容“银河麒麟”国产操作系统。这一消息引起了很多人的好奇,他们去官网下载了浏览器(已关闭下载),结果发现它其实是一个加壳的 Google Chrome,而且是旧版本的 Chrome 49(原因是浏览器需要支持 XP 系统)。根据官方白皮书,红芯企业浏览器是基于开源的 Webkit,Chrome 当然也是基于 Webkit,然而直接在 Chrome 上打包和在 Webkit 基础上开发是两回事。Chrome 没有开源,开源的是 Chromium。这一具有欺骗性的宣传引发了争议。
Google Chrome浏览器的开源版本Chromium被发现会在启动时自动下载一个二进制文件——Chrome Hotword Shared Module。该模块没提供源代码,功能没有默认激活,它的功能是监听用户电脑的麦克风,如果用户发说了“OK, Google”,它会试图去理解用户随后发出的指令。虽然功能未激活,但由于其闭源属性,用户无法检查源代码,它正在做什么没人知道,此事引发了监视方面的担忧。Google开发者宣布,未来发布的Chromium 45将会默认关闭该模块的下载。此事不会影响Chrome用户,因为Chrome本来就包含了闭源的Google服务代码,使用Chrome意味着用户至少部分信任Google。
Chromium是Google Chrome浏览器的开源版本。一位Debian用户向bug跟踪系统报告了一个bug:升级到Chromium 43之后它在运行时会静默下载一个二进制文件——Chrome Hotword Shared Module扩展,文件没有提供源代码,也没有任何提示或向用户提出许可。该扩展提供了热词监听和响应功能,它会监听用户电脑的麦克风,如果用户说了“OK, Google”,它随后就会试图去理解用户的指令。这位用户发现Chromium的配置没有提供退出功能。Chromium开发团队的Matt Giuca在官方论坛上声称,浏览器虽然在启动时下载了二进制文件,但它的功能并没有真正激活,用户需要在chrome://settings中勾选Enable "Ok Google" to start a voice search才会启用。Matt Giuca表示,Chrome是Google的私有产品,但Chromium不是,是否关闭热词模块下载是第三方发行者的责任不是Google的责任,Linux发行版如Debian可以关闭二进制模块下载。他说,他已经看到Debian这么做了。