【每日安全資訊】Chrome Canary更新:讓網站更難以追蹤用戶行為
在豐富的瀏覽器 API 的加持下,網站可以實現許多近乎應用程序的功能,但這也意味著有更多地方法去監視用戶。比如幾年前發現的一種方法,就可以通過分析加速度計的數據(通過 JavaScript API 實現),來檢測某些未明確告知網站的隱私信息。與地理位置信息類似,運動信息可以識別用戶是否在靜坐、行走、或搭乘交通工具。結合模式識別演算法,甚至能夠了解用戶獨特的行走步態。
早在 2016 年的開創性研究論文中,伊利諾伊大學的研究人員就已經指出:
現代智能手機包含的各種運動感測器,例如加速度計和陀螺儀,可能具有很多潛在的應用。此外,我們可以通過測量信號中的一些異常,來識別特定的通話。
基於此,網頁發布者可以與廣告商合謀,將之用於跨應用程序和網站的服務,來追蹤它們的訪客,比如我們可以創建一種高精度的『行為指紋』識別機制。
假設結合多個運動感測器,且利用聽不見的音頻刺激來改善檢測的結果。我們可以在實驗室和公共環境下,通過大量智能機的測試,來評估這種方法的可行性。
萬幸的是,作為 Chrome 瀏覽器的開發商,谷歌正在努力應對這樣的隱私威脅 —— 讓用戶選擇是否阻止網站訪問設備上的陀螺儀、加速度計、光感測器的數據。
這項功能已經向最新版本的 Chrome Canary 推送,預計可在未來幾月引入 Chrome 75 穩定版。
即便默認會允許網站會設備感測器的訪問,但新版 Chrome 會在地址欄右側顯示一個圖標。
注重隱私的用戶,可以逐個設置是否屏蔽,或者直接在設置選項里屏蔽運動或光線感測器。
*來源:cnBeta.COM
更多資訊
? 微軟修復了Windows 10 1809中的一個網路服務bug 升級屏蔽已解除
外媒報道稱,微軟剛剛解決了一個困擾 Windows 10 1809(又稱 2018 十月更新)用戶的重大 bug,此前針對這部分受影響設備的升級屏蔽措施已經被解除。該公司稱,他們在 KB4482887 累積更新中,修復了與 F5 等虛擬專用網客戶端的兼容性問題,使用該軟體的 Windows 10 用戶,現在終於可以獲取到 2018 十月更新了。
來源:cnBeta.COM
詳情:http://t.cn/ExVm2Uw
? 18歲日本少年被控竊取13萬美元數字貨幣
一名 18 歲日本少年被控竊取了價值 13 萬美元的數字貨幣。日本警方稱這是第一次有人因為數字貨幣相關的黑客案件面臨刑事指控。去年 8 月 14 日到 9 月 1 日期間,這名少年利用禮品卡功能漏洞重複給自己充值,從萌奈幣錢包服務 Monappy 的 7735 用戶賬號竊取了 93078.7316 個萌奈幣。
來源:solidot.org
詳情:http://t.cn/ExVmbH6
? 量子加密技術存在缺陷?專家:客觀看待新技術
近日,一篇題為「量子加密驚現破綻:上海交大團隊擊穿『最強加密之盾』」的文章在網上流傳開來。文中宣稱「現有量子加密技術可能隱藏著極為重大的缺陷」。事情原委究竟如何?量子保密通信真的存在「破綻」嗎?
來源:中國科技網
詳情:http://t.cn/ExVmfAb
? 外媒:一家健康科技公司正在泄露大量醫療記錄和處方
據外媒TechCrunch報道,一家健康科技公司在安全證書失效導致伺服器沒有密碼後,每天泄漏數千張醫生藥方、醫療記錄和處方。這家名不見經傳的軟體公司來自加利福尼亞州的Meditab,自稱是醫院、醫生辦公室和藥房領先的電子醫療記錄軟體製造商之一。該公司為醫療保健提供商處理電子傳真,仍然是將患者文件共享給其他提供商和藥房的主要方法。
來源:cnBeta.COM
詳情:http://t.cn/ExVmJeh
(信息來源於網路,安華金和搜集整理)
※【每日安全資訊】Windows Update服務在一月份發生中斷的細節
※【每日安全資訊】2019網路安全威脅報告 黑客最快20分鐘內得逞
TAG:Linux技術 |