文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
Android 平台的三星浏览器 Samsung Internet 登陆了 Windows PC,感兴趣的用户可从微软应用商店 Microsoft Store 下载。Samsung Internet 并不是全新的浏览器,而是和 Opera、Vivaldi、Brave 和奇虎 360 浏览器一样都是基于开源的 Chromium,它运行速度很快,在部分领域超过了 Google Chrome。桌面版本的 Samsung Internet 支持同步浏览历史、书签、保存页面和打开的标签,但目前还不支持同步密码。它的运行速度没有移动版本出色,三星还有很多工作要做。
基于 Chromium 的浏览器 Vivaldi 释出了 v6.1,创始人谭咏文表示新版的一项新功能是能伪装成 Microsoft Edge,允许用户绕过限制使用 Bing Chat。谭咏文称,很多网站和服务会根据用户代理字符串(User-Agent strings)限制其它浏览器,其中最著名的是 Google 的服务,因此在 2019 年他们修改了 Vivaldi 的用户代理字符串冒充 Google Chrome 以实现更好的网站兼容性。到了 2023 年,历史再次重复了。用户如果想尝试最近火爆的 AI 聊天机器人 Bing Chat,他们需要使用 Microsoft Edge。因此在最新版本中,Vivaldi 将能冒充 Microsoft Edge,帮助用户绕过使用限制。
浏览器开发商 Brave 宣布向桌面用户提供垂直标签选项。Brave 的联合创始人是前 Mozilla CEO/CTO Brendan Eich。Brave 认为垂直标签有助于最大化屏幕空间。在升级到 v1.52 版本之后,用户只需要在现有的水平展示标签上点击右键,从菜单里选择“使用垂直标签”。用户可通过垂直标签栏的底部创建新标签。
Google 安全博客宣布,Chromium 项目开始支持使用 Rust 语言。Rust 是一种高性能、内存安全语言,而软件项目发现的大部分漏洞都属于内存安全 bug。它最早是 Mozilla 为 Firefox 浏览器开发的,现在它开始帮助 Chromium 项目变得更安全。Google 开发者对 Mozilla 表达了感谢。目前 Chromium 仅支持第三方 Rust 库,这些库是作为独立组件开发的,Google 现阶段不会扩大 Rust 的使用。
Google 去年初开始向部分第一代 Nest Hub 设备用户推送它的 Fuchsia OS 操作系统。Fuchsia OS 是 Google 开发的实验性操作系统,使用名叫 Zircon 的微内核。这个新操作系统曾经引发很多猜测,被认为将取代 Android 和 Chrome OS,Google 高管否认了这一说法。但 Fuchsia 操作系统在很长时间里只具有最基本的网络访问功能,它的浏览器 Simple Browse 甚至不支持地址栏和标签。从去年年中开始 Google 致力于将完整的 Chromium 浏览器带到 Fuchsia OS。这一工作在最近完成,Fuchsia 现在能运行完整功能的 Chromium。Fuchsia 版本的 Chromium 还存在 bug 需要修复,它的外观和工作与 Windows 等平台的 Chrome 相差无几。
基于 Chromium 的浏览器 Vivaldi 释出了 4.0 版本。Vivaldi 由 Opera 联合创始人谭咏文(Jon von Tetzchner)创办。Vivaldi 4.0 的特性包括:桌面和 Android 版本内置翻译功能 Vivaldi Translate,该功能由 Lingvanex 提供,但翻译引擎托管在 Vivaldi 的服务器上,因此不涉及到第三方服务器,不会分享数据;邮件 Vivaldi Mail、阅读器 Vivaldi Feed Reader 以及日历 Vivaldi Calendar 发布了 beta 版本,邮件支持多个账号,支持 IMAP 和 POP3;等等。
一位印度安全研究员在 GitHub 上公开了 Chrome/Chromium 漏洞的 POC 利用代码,他并不是漏洞的发现者,而是通过逆向工程补丁重新实现漏洞利用,他的做法被一些人指责是不道德的。Rajvardhan Agarwal 称,两名安全研究员 Bruno Keith 和 Niklas Baumstark 在上周举行的 Pwn2Own 安全挑战赛上成功利用漏洞入侵 Chrome 和 Edge,赢得了 10 万美元奖金。根据规则,漏洞细节没有公开而是报告给了 Chrome 安全团队。Agarwal 在检查 Chrome 的 V8 JS 引擎源代码时注意到了修复该漏洞的补丁,这允许他通过逆向工程重新实现漏洞利用。V8 的漏洞补丁尚未整合到 Chrome 和 Edge 的正式版本中,基于 Chromium 的浏览器仍然容易受到攻击。
Google 最近宣布了它的 cookies 替代 Federated Learning of Cohorts (FLoC),设计根据用户群而不是个别用户的兴趣展示广告,Google 声称它对隐私更为友好。但这一提议引发了反垄断调查。两大基于 Chromium 的浏览器 Brave 和 Vivaldi 都宣布不支持 Google 的 FLoC。Vivaldi 称,FLoC 实际上是一种侵入式的隐私跟踪技术,它将会关闭 FLoC API。
去年 8 月,亚太互联网络信息中心(APNIC)报告,Chromium 浏览器中检查网络是否存在 NXDOMAIN 拦截的代码会导致大量的垃圾 DNS 查询流量。NXDOMAIN 是域名错误信息,部分 ISP 会对其进行拦截重定向。Chromium 采用的方法是每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 10 个字符长的字符串进行 DNS 查询。APNIC 称 root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。APNIC 现在报告,Chromium 团队重新设计了代码停止了垃圾 DNS 查询,这一变动包含在 Chromium 87 中。在 Chromium 87 释出前,root 服务器的峰值查询流量高达每天 1430 亿次,释出后降至了每天 840 亿次,减少了 41%。
Google 收购了最大的 ChromiumOS 发行版 CloudReady 开发商 Neverware。ChromiumOS 是 ChromeOS 的开源上游版本。Neverware 称,在收购之后 Google 暂时没有计划杀死免费的 CloudReady 家庭版。但就像 Red Hat 收购 CentOS 后采取的措施,不能保证 Google 未来不会杀死免费版本。Google 的 ChromeOS 不开源也不零售,而是通过 Chromebooks 和 Chromeboxes 设备提供给用户。Neverware 的 CloudReady 免费版则可以安装在任何 PC 上。
基于 Chromium 的浏览器如今占据了七成以上的浏览器市场份额,它的某些行为可能会产生意想不到的巨大影响,比如 DNS 域名查询。Chromium 有一项功能叫 omnibox,用户可以在里面输入网站名字、网址和搜索查询词。但如何区分用户输入的一个单词是域名(企业内联网域名可以是一个单词)还是查询词?Chromium 采取的方法是在后台进行域名 DNS 查询,检查是否会返回有效的 IP 地址。毫无疑问,这种关键字 DNS 查询在很多情况下是返回域名不存在的错误消息。这种域名错误信息叫 NXDOMAIN,有些 ISP 会在这上面打主意,对于无效域名它们会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的的时候需要识别某个网络是否存在 NXDOMAIN 拦截。根据 Chromium 的源代码(intranet_redirect_detector.c),它使用的方法是在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 7-15 字符长(现在固定为 10 个字符长)的字符串进行 DNS 查询,如果至少 2 个随机域名查询到的 IP 地址是相同的(即被重定向了),那么 Chromium 会认为存在 NXDOMAIN 拦截,如果用户输入的词查询结果匹配了被重定向的 IP,那么 Chromium 将不会有任何操作,否则会提示是否是本地域名。Chromium 的这种行为会在 root DNS 服务器留下记录。根据亚太互联网络信息中心的统计,root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。
由前 Mozilla CEO 和 JavaScript 作者 Brendan Eich 联合创办的 Brave 浏览器正式释出了 1.0 版本。Brave 是基于 Chromium,但整合了一些其它浏览器所没有的功能,其中包括被称为 Basic Attention Token 的数字令牌,用户可通过浏览广告获得令牌,也可以以制定预算按月付费给 Brave,根据浏览频率由 Brave 向内容创作者支付费用。Brave 称该服务为基于区块链的数字广告平台,不会牺牲用户隐私。Brendan Eich 在新闻稿中称,今天的互联网支离破碎,而用户受害最深。他们被跟踪、标记和利用;这不仅侵犯了隐私,还延迟了页面加载,吸干电力,让浏览体验变得很糟糕。与此同时,因为超大型公司和太多的广告中介,内容出版商正以创纪录的速度损失收入。广告商则在充斥着欺诈的行业浪费时间和金钱。监视资本主义折磨 Web 的时间太长了,我们抵达了一个临界点:隐私不是被默认为“有了最好”,而是必须拥有。他声称 Brave 让用户不再付出隐私的代价。