继 QQ 读用户浏览器之后,微信 PC 客户端也被报出扫描用户浏览器信息
近日,有网友在V2EX论坛上反馈称,自己的安全软件检测拦截到 PC 版微信扫描浏览器历史记录的情况,并且还涉及到浏览器 cookies。还附上了抓现行的录屏视频。
标签
全部文章
#安全
共 54 篇文章
-
-
Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包
Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件,从2021年3月15日开始基于 Chromium 的衍生物将不能再使用 Google API,例如 Google Sync,谷歌为了用户的账户安全,不再让第三方使用 Google API。
-
我理解的解决DDoS攻击方式参考Cloudflare的任播(Anycast)技术
DDoS的攻击无论在个人甚至是中小互联网企业中都很棘手,甚至一些大型企业都很难应对,本篇文章我想通过我自己的理解,看看世界顶级CDN安全厂商Cloudflare是怎么化解DDoS攻击的。
-
智能输入法的智能正在上传你的数据侵犯你的隐私,你注意到了吗
说到智能输入法,年轻的朋友可能分不太清楚什么是智能输入法,在很久很久以前,输入法主要是标准输入法,例如智能ABC,我们每次打字产生的备选顺序是不变的,而现在的输入法会根据你输入的上下文/使用频率进行调整,感觉输入法很懂你,而这背后正在悄悄的侵犯你的隐私。
-
【辟谣】GitHub 崩溃与服务器被盗无关
针对此次故障,有网友爆料称,称由于疫情的影响,其各地服务器均有被盗走的现象。不过,这一消息现已被辟谣,只是网友 ps 的图片。
-
微软回应GitHub崩溃:因受疫情影响各地服务器有被盗现象
昨日GitHub出现大面积崩溃,微软对此进行了回应称由于疫情的影响,其各地服务器均有被盗走的现象。微软还表示,已全力对服务器进行追回,希望能够尽快找回服务器与数据。
-
Chrome 85 将再次隐藏更多地址栏的信息尝试不展示完整URL地址
Google Chrome浏览器在在2018年对地址栏进行加强后,默认隐藏了HTTP协议字段和WWW字段,在Chrome 85中谷歌再次增加了一系列新的标志(flag),旨在取消在地址栏中显示完整的URL。
-
登录和忘记密码逻辑中的坑-不要回显账号不存在
登录功能每个系统都有,而且是必不可少的兵家必争之地,无论是开发还是用户甚至是黑客都会首先瞄准这块阵地,关于登录的逻辑网络上讨论的已经很多了,但有一个坑是新手比较容易遗忘的,那就是在登陆或者忘记密码的功能中,返回的消息会透露账号不存在的情况。
-
v2ray-core在v4.23.2版本之前存在重大安全漏洞,可导致服务器遭到主动探测特征识别,请大家尽快更新
v2ray-core在v4.23.2版本之前存在重大安全漏洞主要包含两个漏洞:HTTP伪装存在潜在的特征识别风险 #2537、vmess协议设计和实现缺陷可导致服务器遭到主动探测特征识别(附PoC) #2523,截止本文发出前,最新版本是v4.23.4,已经对这两个漏洞进行了修复,请大家尽快更新。
-
隐身模式浏览器也会收集信息 谷歌被索赔超50亿美元
谷歌在周二被提起一项集体诉讼:被指控通过设置为“隐身”模式的谷歌浏览器(Chrome)跟踪用户的互联网使用,而侵犯了数百万用户的隐私。原告称,即便用户使用了隐身模式(Incognito mode),谷歌仍会收集人们浏览网页时的信息。
