solidot新版网站常见问题,请点击这里查看。
adv
安全
wanwan(42055)
发表于2021年10月22日 18时00分 星期五
来自最后一个阿特兰蒂斯人
2019 年以来,黑客一直在劫持知名的 YouTube 频道。有时他们会广播一些加密货币骗局,有时只是拍卖这些账户的访问权。现在 Google 详细揭露了这些受雇黑客过去几年用于入侵数千名 YouTube 内容作者的技术。

加密货币骗局和账户接管并不罕见;去年秋天的 Twitter 黑客事件就是一个例子。但针对 YouTube 帐户持续不断的攻击却因其广度和黑客使用的方法而引人注目。他们采用的是一种古老的策略,尽管如此,防御却非常棘手。

攻击都始于网络钓鱼。攻击者会向 YouTube 作者发送一封看似来自真实服务的电子邮件——例如 VPN、照片编辑应用程序或防病毒产品,并提出合作建议。他们提议进行标准的促销:向你的观众展示我们的产品,我们将向你支付费用。对于 YouTube 网红来说,这是每天都在发生的交易,网红借此获得收益。

然而点击链接下载产品会将他们带到恶意软件登录站点——而不是真正的交易站点。某些情况下,黑客会冒充 Cisco VPN 和 Steam 等知名网站,或者冒充专注新冠的媒体。Google 表示,它迄今发现了 1000 多个域名,这些钓鱼域名都是为感染不知情的 YouTube 用户建立的。这暗示出了此类攻击的规模。该公司还发现了 15,000 个与这些计划背后的攻击者有关的电邮账户。这些攻击者似乎并不是一伙的;Google 表示,在俄语论坛上有各种黑客都在宣传账户接管服务。

一旦 YouTube 用户下载了恶意软件,它就会从他们的浏览器中获取特定的 cookie。这些“会话 cookie”确认用户已成功登录到他们的账户。黑客可以将这些偷来的 cookie 上传到恶意服务器,让他们冒充已通过身份验证的受害者。会话 cookie 对攻击者来说特别有价值,因为它们不需要再经过登录流程的任何部分。
Android
WinterIsComing(31822)
发表于2021年10月22日 13时06分 星期五
来自去月球
Google 将 Play Store 绝大部分应用的佣金比例降至 15%。最新政策针对的是订阅类应用,之前订阅类应用第一年的佣金比例是 30%,第二年后降至 15%,现在此类应用的佣金比例将一直保持在 15%。Google 同时将媒体类应用如电子书、流视频和音乐的佣金比例降至 10%,但开发商需要选择加入 Play Media Experience Program 项目才有资格享受。今年早些时候,Google 宣布应用在年收入达到一百万美元前,商店的提成比例为 15%,超过一百万美元后的其余收入提成比例维持 30%。最新政策将于 2022 年 1 月 1 日生效,Google 表示 99% 的应用的佣金比例将只有15% 或更低。
Google
WinterIsComing(31822)
发表于2021年10月20日 21时20分 星期三
来自炼金术战争:解放
浏览器开发商 Brave 宣布用自己的 Brave Search 替代 Google 作为默认搜索引擎。Brave 的联合创始人是前 Mozilla CEO/CTO Brendan Eich。Brave Search 来自该公司今年早些时候收购的 Tailcat,Brave 称它是一个注重隐私保护的搜索引擎,不会跟踪用户,或用户的搜索和点击,从周二开始它成为美国、加拿大和英国用户的默认搜索引擎,它还将在法国替代 Qwant,在德国替代 DuckDuckGo,未来几个月会成为更多国家和地区的默认搜索引擎。Brave Search 目前不会展示广告,但免费版本未来会加入广告,它将会提供付费无广告版本。
Google
1
WinterIsComing(31822)
发表于2021年10月20日 10时46分 星期三
来自神间失格
俄罗斯表示将在本月寻求对 Google 处以相当于该公司在俄罗斯年营业额一定百分比的罚款,原因是 Google 多次未能删除被认为非法的内容。这是莫斯科迄今为遏制外国科技公司而采取的最强有力举措。通信监管机构 Roskomnadzor 表示,Google 未支付今年迄今开出的3,250万卢布(458,100美元)罚款,现在它将寻求对 Google 处以相当于其俄罗斯营业额 5-20% 的罚款,罚款额可能高达 2.4 亿美元,远远高于之前的罚金。俄罗斯寻求加大对该国互联网的控制,已提高对外国科技公司的施压力度。
Google
WinterIsComing(31822)
发表于2021年10月16日 19时56分 星期六
来自树语
Google 宣布改变其美国移动搜索的显示方式,不再需要点击下一页,而是下拉滚动显示。当美国用户在手机上查看搜索结果到首页底部时候,下一组结果将自动加载,用户不再需要点击下一页,后续结果将会不断加载。Google 将对美国移动用户逐步推送这一变更,适用于 iOS 和 Android 平台上的 Google 移动应用。
安全
WinterIsComing(31822)
发表于2021年10月15日 19时16分 星期五
来自无敌号
Google 委托网络安全公司 VirusTotal 分析了来自 140 个国家的 8000 万勒索软件样本,发布了勒索软件分析报告(PDF)。根据递交的样本数,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受勒索软件影响最严重的十个国家。报告称,2020 年上半年在勒索软件即服务组织 GandCrab 的推波助澜下,勒索软件活动达到了其峰值。研究发现 2020 年第一季度来自 GandCrab 的勒索软件样本非常多,之后开始下降,它今天仍然活跃但其样本数量已经降低了几个量级。GandCrab 占到了 2020 年以来样本数的 78.5%,之后是 Babuk 和 Cerber,分别占样本数的 7.6% 和 3.1%。95% 的勒索软件文件是 Windows 可执行文件或 DLL,2% 是基于 Android。
Google
WinterIsComing(31822)
发表于2021年10月14日 21时32分 星期四
来自图夫航行记
Epic Games 因支付系统相关纠纷起诉了两大应用商店开发商苹果和 Google,而现在 Google 以违反合同为由反诉 Epic。在登陆应用商店时 Epic 与苹果和 Google 签署了合同,同意使用默认支付系统用于内购。但为了避免支付 30% 的内购提成,Epic Games 更新了它的热门游戏《堡垒之夜》,加入了自己的支付系统。苹果和 Google 随后以违反合同为由将游戏从各自的应用商店下架。上个月法官就 Epic 和苹果的诉讼做出裁决,认为 Epic 违反了合同需要向苹果支付 365 万美元的内购提成。在这一裁决之后,Google 也希望从 Epic 拿到自己的提成。Google 在诉状中称,Epic 此举以 Google 为代价不当得利,寻求归还其损失并做出赔偿。
Google
WinterIsComing(31822)
发表于2021年10月12日 23时00分 星期二
来自另一个艾米
Google 今年五月开始向部分第一代 Nest Hub 设备用户推送它的 Fuchsia OS 操作系统,这是 Fuchsia OS 发展过程中的一个重要时刻。Fuchsia OS 是 Google 开发的实验性操作系统,使用名叫 Zircon 的微内核。这个新操作系统曾经引发很多猜测,被认为将取代 Android 和 Chrome OS,但 Google 高管否认了这一说法。对 Nest Hub 用户来说,Fuchsia OS 和旧系统 Google Cast OS 在使用上没有区别,Nest Hub 的 UI 用 Flutter 开发,它支持运行在 Fuchsia OS 和 Google Cast OS 上,用户交互没有变化,Google 替换的只是底层系统。现在 Google 准备向更多旗下智能设备推送 Fuchsia OS。Nest Hub Max 和第二代 Nest Hub 可能会很快切换到 Fuchsia。
人工智能
WinterIsComing(31822)
发表于2021年10月12日 21时07分 星期二
来自失眠
Google 研发主管 Peter Norvig 加盟了斯坦福研究所 Institute for Human-Centered AI 担任杰出教育专家(Distinguished Education Fellow),工作是开发工具和材料解释 AI 的关键概念。Peter Norvig 在 Google 工作了 20 年,他是在 2001 年加盟 Google,之前的工作是 NASA 的计算机科学家,帮助设计了火星漫游车使用的自治导航软件。在担任 Google 研发主管期间,他监督了搜索算法,建立了专注于机器翻译、语音识别和计算机视觉的团队。他还合作编写了广泛使用的 AI 入门教科书《Artificial Intelligence: A Modern Approach》。他解释为什么离开 Google 时称,他的职业生涯总是在教育、企业和政府部门之间来来回回,在一家公司待了 20 年和远程办公 18 个月后,他认为是时候尝试新事物,他现在专注于教育。
Google
WinterIsComing(31822)
发表于2021年10月06日 18时32分 星期三
来自树上银花
今年五月,Google 宣布准备让有“合适配置”的用户账号自动使用双因素认证(2FA)。所谓“合适配置”是指用户已经有账号的恢复信息,如手机号码或额外的电邮。本周 Google 官方博客再次表示计划到年底对 1.5 亿用户账号默认启用 2FA。Google 推动的 2FA 认证主要是通过智能手机如 Android 或 iPhone 实现。但使用智能手机的 2FA 安全性一直受到质疑,如手机容易失窃或丢失,而发生此类情况之后如何访问账号对普通用户来说将是一大难事。此外通过收集手机号码,Google 将能关联用户的在线身份获得更深入的用户信息。
Google
WinterIsComing(31822)
发表于2021年10月02日 18时32分 星期六
来自向世界倾诉爱
Google 律师本周出席欧洲法庭的听证会,试图说服法院撤回针对 Android 操作系统提出的创纪录 43.4 亿欧元罚款。欧盟委员会于 2018 年对 Google 处以罚款,称其自 2011 年以来一直利用 Android 的市场优势地位压制竞争对手、巩固其在互联网搜索领域的主导地位,要求 Google 停止强迫手机厂商预装 Chrome 和 Google 搜索。Google 律师认为是用户选择了 Google 而不是该公司强迫用户接受 Google。律师在法庭上举例说,微软 Bing 用户最常用的搜索词是 Google。根据 SEO 公司 Ahrefs 的 Bing 搜索统计,在全世界范围内,Google 搜索量最高,之后是 youtube,facebook,gmail 和 amazon,但在美国 Google 排在第三位,第一是 facebook 第二是 youtube。
人工智能
wanwan(42055)
发表于2021年09月30日 15时24分 星期四
来自智者之惧
在 Search On 活动中,Google 引入了几项新功能,综合看来这些新功能是该公司迄今为止最强有力的尝试,让用户不只是在搜索框里简单输入几个单词。通过在一些细节之处应用新的多任务统一模型(Multitask Unified Model,MUM)机器学习技术,该公司希望开启一个良性循环:它将提供更多的细节和语境更为丰富的答案,希望用户会因此询问更为详细、语境更为丰富的问题,最终结果是提供更丰富更深入的搜索体验。Google 负责搜索的高级副总裁 Prabhakar Raghavan 也负责 Assistan、广告和其他产品。他喜欢说——而且他在上周日的一次采访中也重申——“搜索可不是一个已经解决掉了的问题。”这可能是真的,但是他和他的团队现在试图解决的问题与网络上的争吵并没什么关系,而是更多地为了给找到的内容添加语境。

对 Google 而言,该公司将利用机器学习技术,发挥自身识别相关主题关联内容的能力,并且以一种有组织的方式将这些关联内容呈现给用户。即将重新设计的 Google 搜索将开始显示“该知道的事(Things to know)”框,将你送到不同的子主题。当视频中的某个部分与这个主题相关时——即使整个视频与此并无关联——它也会将你送到那里。购物结果将开始显示附近商店的库存,甚至还会显示与你的搜索相关的、不同款式的服装。对你而言,Google 正在提供一种超越文本框的、新的搜索方式。该公司正在积极推动旗下图像识别软件 Google Lens 进入更多地方。它将被内置于 iOS 上的 Google 应用程序以及桌面上的 Chrome 网络浏览器中。Google 希望,通过 MUM,能让用户不仅仅识别鲜花或者地标,而是能够直接使用 Lens 提问和购物。
Google
wanwan(42055)
发表于2021年09月28日 15时50分 星期二
来自基因突变
Google 周一抨击欧盟反垄断监管机构忽视竞争对手苹果,并要求欧洲第二高等法院撤回针对 Android 操作系统提出的创纪录 43.4 亿欧元(约合 5 1亿美元)罚款。Google 律师在五天听证会第一天向法官小组做出申诉,称 Android 绝没有阻碍竞争对手或伤害用户,而是在正常的市场竞争上取得了巨大成功。欧盟委员会于 2018 年对 Google 处以罚款,称其自 2011 年以来一直利用 Android 的市场优势地位压制竞争对手、巩固其在一般互联网搜索领域的主导权。无论法院如何裁决,Google、苹果、亚马逊及 Facebook 未来几年都必须改变自己的商业模式,确保在欧盟反垄断负责人 Margrethe Vestager 提出的严苛新规定下建立更公平的市场竞争环境。Google 律师 Meredith Pickford 在法庭上表示,“欧盟委员会对于这个行业中真正的竞争动态,即苹果与 Android 间的对抗视而不见。通过狭隘定义市场并淡化苹果所强加的约束,委员会错误地认为 Google 在移动操作系统与应用商店领域占据主导地位;但事实恰恰相反,Android 只是充满活力的市场颠覆者。”他还坚持认为,Android 代表的是“通过行动展现竞争力量、并获得非凡成功的英雄。”
Google
WinterIsComing(31822)
发表于2021年09月26日 21时32分 星期日
来自一九八四·上来透口气
允许用户隐藏敏感照片和视频的 Google Photos 文件夹锁定功能 Locked Folder 将支持运行 Android 6 以上版本的手机。该功能最初为 Google Pixel 智能手机独占,未来将推送给所有 Android 设备,但 Google 没有披露具体的时间表。随着手机被越来越多的用于拍照,用户可能会拍摄一些不适宜公开访问的内容,Locked Folder 允许对这部分敏感内容使用密码或指纹等生物识别进行保护,从主照片库内隐藏起来。
Google
wanwan(42055)
发表于2021年09月26日 20时16分 星期日
来自漂流在时间里的人
可能有朋友尝试过在 Google 上搜索好友们提到的 TikTok 或者 Instagram 视频,结果当然是搜索不到。Google 打算解决这个问题,但不能保证能取得成功。据三位知情人士透露,Google 高管一直在悄悄与 TikTok 母公司字节跳动及 Instagram所有者 Facebook 进行谈判,希望获取对视频进行索引排名所需的数据。目前用户在搜索时看到的最佳结果一般来自 Google 旗下 YouTube 的视频预览,这里有时候会转载一些 TikTok 及 Instagram 视频的低清版本或盗版内容。面对新的竞争压力与监管威胁,Google 明显希望能让自己的搜索引擎在新的用户习惯当中继续占据优势。
Google
wanwan(42055)
发表于2021年09月26日 16时15分 星期日
来自时间秘史
印度竞争委员会在一项反垄断调查中发现,Google 利用其“雄厚的财务实力”非法打击竞争对手。面对这一结论,Google 决定对该委员会发起诉讼,称对方不应将结果泄露给媒体:“我们在整个调查过程中充分合作并严格保密,我们期待也希望合作机构能够保持同样的保密水平。”印度反垄断机构的这项调查启动于 2019 年,结果发现 Google 似在利用其市场支配地位削弱设备制造商灵活选择移动操作系统版本的空间,同时强迫他们预装 Google 应用。这份长达750页的报告还提到,这些强制预装的移动应用“相当于对设备制造商施加了不公平条件”,有违印度国内的竞争法。报告还提到 Google 利用其 Play Store 应用商店的地位保护自身竞争优势。
Google
wanwan(42055)
发表于2021年09月24日 17时02分 星期五
来自诺比、龙和意识星云
在 Google,员工们某些看似无害的行为很可能引发企业安全部门的关注。举例来说,如果 Google 想要查明是谁在持续访问或泄露公司的敏感信息,那么关注的重点往往会首先放在考虑离职的员工身上。据一位直接知情人士透露,以往 Google 安全团队已经标记出在内部网站上搜索 COBRA 健康保险费用的员工,这类险种专门供员工在离职之后继续享受保险保障。这位知情人士强调,起草辞职信或者搜索雇员帮助计划的员工也会面临类似的审查。根据了解具体内情的多位责任及前任员工证实,Google 甚至会查看谁在使用加密消息服务并在工作设备上截取屏幕图像。此外,将数据批量传输至 U 盘及第三方在线存储服务,也会引起 Google 安全人员的警惕
Google
wanwan(42055)
发表于2021年09月22日 15时32分 星期三
来自异形:痛苦之河
Google 员工加入到众多美国政界人士及活动人士的行列,共同抨击这家互联网巨头因俄罗斯政府的施压而下架俄反对派领袖的选举 App。批评人士称,这种行为表明 Google 正屈服于克里姆林宫的威权之下。上周末,有工作人员在内部论坛和消息版 memegen 上发起对 Google 决策的声讨。作为内部抗议活动的温床,媒体拿到了流传在 memegen 上的图片,员工认为 Google 没能践行自己提出的以用户为本的企业信条。内部流传的照片中一位男子在阅读一本杂志,上面写着“用户为本”的口号。这些内部争议是 Google 在俄罗斯开展业务的最新插曲,该公司近年来面对越来越大的政治压力、罚款以及其他影响深远的互联网监管要求。到目前为止,Google 认为为了占领这里价值数十亿美元的广告市场而承受压力仍然值得。Google 与苹果上周五共同下架了被俄罗斯总统普京监禁的反对派人士 Alexey Navalny 的移动投票应用。据知情人士透露,俄罗斯政府曾威胁要监禁 Google 员工,为此公司决定在俄罗斯移动应用商店中下架这款 App。
Google
WinterIsComing(31822)
发表于2021年09月18日 15时00分 星期六
来自诺比与错乱的时间线
苹果与 Google 周五在俄罗斯下架了一款旨在协调周末议会选举反对票信息的应用。这不仅对反普京群体是个巨大的打击,同时也体现出硅谷在帮助世界各地异见人士反抗镇压方面的局限性。

俄罗斯当局宣称这款应用为非法,并威胁要起诉苹果和 Google 在俄罗斯的当地员工。这代表着俄罗斯政府互联网审查正在全面升级。一位知悉 Google 内情的消息人士表示,俄方甚至明确提到个人起诉对象,要求 Google 尽快下架该应用。 由于担心激怒俄罗斯政府,这位消息人士拒绝透露姓名。Google 在俄罗斯国内有 100 多名员工。苹果没有置评。这款应用是由反对党领袖 Aleksei A. Navalny 的盟友开发并进行推广,他们希望通过这款应用巩固俄罗斯全部 225 个选区内的反对派投票。在投票正在进行中,应用从两大科技巨头的平台上消失了。普京领导的统一俄罗斯党似乎在这套精心设计的系统当中占据了绝对优势。Navalny 团队对这样的决定表示极为愤怒,认为 Google 和苹果等公司对俄罗斯做出了软弱的让步。Navalny 的助手 Ivan Zhdanov 在 Twitter 上表示,“从商店中删除 Navalny 应用是一种可耻的政治审查行为。俄罗斯的威权政府和宣传机器倒是很愿意看到这样的结果。”两大科技巨头的决定也引起了西方言论自由活动人士们的严厉谴责。负责调查言论自由问题的前联合国官员 David Kaye 在采访中表示,“这些企业确实面对着巨大的压力,但职责所在就应当挺身而出。他们实际上就是在帮助俄罗斯执行镇压行动。无论是否合理,他们在事实上都成了俄罗斯政府的同谋,需要对此做出解释。”
隐私
wanwan(42055)
发表于2021年09月17日 18时50分 星期五
来自少年侠
在佛罗里达州 Gainesville 骑着自行车的Zachary McCoy,完全想不到会成为警方的目标。2020 年 1 月,一封来自 Google 的邮件进入了 McCoy 的收件箱。Google 提醒他,警方正在索取他的用户数据,McCoy 有 7 天时间通过上诉阻止数据披露。McCoy 后来发现,警方此举是为了调查一年前周边房屋入室盗窃案。他之所以被列为嫌疑人,是因为他经常在受害者家附近骑自行车——警方得出的结论正是来自 Google 服务使用记录。由于在错误的时间出现在了错误的地点,McCoy 被列入调查范围,其 Google 数据也有可能被全面移交给警方。 近年来,执法部门越来越多的使用地理栅栏搜查令(geofence warrant)搜集犯罪嫌疑人的地理定位与搜索信息。专家和隐私倡导者认为,这样的趋势值得引起警惕。他们担心新的时代也许将就此拉开帷幕,未来执法机构会以种种“充满创意”的方式从科技巨头手中获取用户信息。他们担心这种相对不受限制的调查手段,会给各机构及司法辖区在有所争议或前所未有的案件背景下带来无法预见的风险。例如目前得克萨斯州会将几乎一切堕胎行为认定为刑事犯罪。