受 Mozilla 启发,苹果宣布更新 WebKit 反跟踪政策
受 Mozilla 反跟踪政策的启发,苹果现已宣布更新后的 WebKit 跟踪预防政策,其中详细介绍了一些事项,包括 WebKit 将阻止何种类型的跟踪,何时发挥其他跟踪对策,例如限制功能、需知情用户同意以及 WebKit 如何处理意外情况,特别是跟踪预防功能所造成的的影响。
本文档描述了 WebKit 认为 Web 策略应遵循的跟踪实践,默认情况下应由 Web 浏览器阻止。开发者们认为这些做法对用户有害,因为其侵犯了用户的隐私,却没有让用户识别、理解、同意或控制他们。
苹果在 WebKit 中的反跟踪缓解措施普遍适用于所有网站,或基于算法以及设备分类。 苹果还提到,他们将创建新的Web技术,以重新启用特定的无害实践,而无需重新引入跟踪功能。
由于新的跟踪防护策略,以下功能可能无法在基于 WebKit 的浏览器中正常运行:
使用定向或个性化广告的网站。
衡量广告的有效性(广告跟踪代码)。
使用第三方登录提供程序进行联合登录。
单点登录由同一组织控制的多个网站。
嵌入式媒体,判断用户身份来适应他们的偏好。
“赞”按钮,联合评论系统或其他社交窗口小部件。
反点击欺诈及机器人检测应用。
提高客户端身份验证的安全特性。
单个网站的范围内的分析功能和受众数据测量。
来源:cnBeta.COM
更多资讯
Chrome 计划停止支持 FTP URL
Google Chrome 工程师宣布该公司计划从 Chrome v82 起停止支持 FTP。目前用户可以直接在地址栏输入 FTP 地址访问和下载 FTP 服务器上的列表和资源。Google 工程师称,Chrome 目前的 FTP 实现既不支持加密 FTPS,也不支持代理,而在浏览器上访问 FTP 的使用率已经低到投资改进现有的 FTP 客户端变得不现实。
来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/4937.html
尴尬了,卡巴斯基反病毒软件存在漏洞允许在线跟踪用户
美国时间 8月15日,据外媒 the Hacker News 报道,研究人员在卡巴斯基反病毒软件中发现了一个漏洞,该漏洞允许访问过的网站和商业第三方服务在线跟踪用户。
来源:雷锋网
详情链接:https://www.dbsec.cn/blog/article/4938.html
利用网约车软件漏洞非法牟利 50 多万元 这一家三口被判刑
去年的某一天,小伙陈某乘坐网约车用银行信用卡支付车费时,发现手机客户端与网约车公司服务器间存在漏洞,便召集全国各地网约车车主加入,车主“空跑”、“刷单”造成网约车公司损失近百万元损失,陈某在短短两月内获利51万余元。
来源:红星新闻
详情链接:https://www.dbsec.cn/blog/article/4939.html
2019 年数据泄露事件激增,怎样防止数据泄露?
根据Risk Based Security公布的数据,2019年的数据泄露事件达到了一个高峰,已经发现超过3800多起数据泄露事件攻击了企业或者机构,在过去四年中增加了50%甚至更多。
来源:IT168
详情链接:https://www.dbsec.cn/blog/article/4940.html
(信息来源于网络,安华金和搜集整理)