全部標(biāo)簽

Chrome

Chrome擴展被攻擊多家公司對用戶投毒連網(wǎng)安公司攻擊也中招

12月29日消息，據(jù)媒體報道，近日，多家公司的Chrome瀏覽器擴展功能遭到黑客攻擊，導(dǎo)致用戶敏感數(shù)據(jù)面臨泄露風(fēng)險。其中，美國加州的數(shù)據(jù)安全初創(chuàng)公司Cyberhaven成為受害者之一，該公司已對外證實遭受惡意網(wǎng)絡(luò)攻擊。據(jù)安全研究員Matt Johansen獲取的Cyberhaven發(fā)給用戶的郵件顯示，黑客在12月25日凌晨入侵公司賬戶，并發(fā)布了Chrome擴展功能的惡意更新。這可能導(dǎo)致用戶的…
IT資訊
- 33
- 0
主機幫24年12月29日
谷歌要被強制出售Chrome 瀏覽器啦

11 月 19 日消息，彭博社報道稱，美國司法部最高反壟斷官員已決定要求法官強制 Alphabet 谷歌出售其 Chrome 瀏覽器，因為這也是大部分人使用其搜索引擎的關(guān)鍵入口。彭博社指出，這是自華盛頓二十年前試圖拆分微軟公司以來，美國政府對一家科技公司進行的最激進控制行動，這將會是對谷歌一次歷史性打擊。受此消息影響，谷歌股價盤后下跌 1.8%，至 172.16 美元。據(jù)熟悉該計劃的人士透露，…
IT資訊
- 56
- 0
主機幫24年11月19日
Chrome 瀏覽器遭遇 CVE-2024-7965漏洞可遠(yuǎn)程攻擊，從而造成堆內(nèi)存損壞

近期，Chrome瀏覽器被發(fā)現(xiàn)存在一個嚴(yán)重的安全漏洞，編號為CVE-2024-7965。該漏洞可能被攻擊者利用，進行遠(yuǎn)程攻擊，并導(dǎo)致堆內(nèi)存損壞。這一漏洞的曝光引發(fā)了網(wǎng)絡(luò)安全專家的高度關(guān)注，用戶需盡快采取措施以保護自己的設(shè)備和數(shù)據(jù)安全。一、漏洞概述 CVE-2024-7965是一個影響Chrome瀏覽器的堆內(nèi)存損壞漏洞。攻擊者可以通過特制的網(wǎng)頁或惡意鏈接，誘騙用戶訪問，從而觸發(fā)該漏洞。一旦成功利用…
IT資訊
- 275
- 0
主機幫24年8月27日
谷歌 Chrome 和微軟 Edge 瀏覽器緊急修復(fù)今年第 5 個被黑客利用的零日漏洞

根據(jù)最新消息，谷歌 Chrome 和微軟 Edge 兩款瀏覽器近日發(fā)布緊急版本更新，修復(fù)了 CVE-2024-4671 安全漏洞，這是今年被證明已被黑客利用的第 5 個零日漏洞。該高危漏洞追蹤編號為 CVE-2024-4671，存在于 Visuals 組件中，是一個“use after free”漏洞。 use after free?是指程序完成對指針?biāo)趨^(qū)域的合法操作后，在指針指向的內(nèi)存被釋放…
IT資訊
- 62
- 0
主機幫24年5月12日
谷歌 Chrome 瀏覽器將新增網(wǎng)絡(luò)入侵檢測功能，可抵御黑客攻擊

谷歌Chrome瀏覽器即將迎來一次重要的更新，這次更新將增加網(wǎng)絡(luò)入侵檢測功能，目的是為了提升瀏覽器的安全性，抵御黑客攻擊。新版本的Chrome瀏覽器將能夠檢測并阻止惡意分子通過網(wǎng)絡(luò)釣魚等手段試圖控制用戶局域網(wǎng)內(nèi)其他設(shè)備的行為。功能作用與目的網(wǎng)絡(luò)入侵檢測功能能夠在網(wǎng)站訪問用戶局域網(wǎng)設(shè)備之前進行快速檢查。當(dāng)網(wǎng)站嘗試連接局域網(wǎng)內(nèi)其他設(shè)備時，Chrome將會確認(rèn)連接來源的安全性以及目標(biāo)設(shè)備是否允許此類…
IT資訊
- 95
- 0
主機幫24年2月19日
瀏覽器UA怎么修改？比如修改成百度搜索引擎UA

要將瀏覽器UA（用戶代理）修改成搜索引擎UA，您可以按照以下步驟進行操作：查詢您當(dāng)前正在使用的瀏覽器UA：訪問網(wǎng)站https://tool.lu/useragent，頁面會顯示您正在使用的瀏覽器UA、瀏覽器內(nèi)核等數(shù)據(jù)。對于桌面端Chrome用戶，可以利用擴展程序“User Agent Switcher”來修改UA。在Chrome網(wǎng)上應(yīng)用商店中搜索并安裝該擴展程序。安裝完成后，點擊擴展程序圖標(biāo)…
經(jīng)驗教程
- 1.9k
- 0
主機幫23年10月6日
SSL瀏覽器綠色圖標(biāo)要變！谷歌 Chrome 瀏覽器 9 月將啟用新的安全圖標(biāo)

谷歌計劃在今年 9 月份對 Chrome 瀏覽器進行大規(guī)模修葺，地址欄中用于顯示 HTTPS 鏈接的綠色“小鎖”圖標(biāo)將徹底退出歷史舞臺。官網(wǎng)解釋如下：在 HTTPS 尚未完全普及的時候，“小鎖”圖標(biāo)能讓用戶更直觀地了解到 HTTPS 提供的額外保護。時至今日，HTTPS 已經(jīng)普及，因此 Chrome 瀏覽器也要做出相應(yīng)的改進。我們雖然盡了最大努力，但我們在 2021 年的研究表明，只有 1…
IT資訊
- 324
- 0
主機幫23年5月12日
Chrome瀏覽器現(xiàn)高危漏洞

近日，谷歌官方發(fā)布了Chrome瀏覽器的風(fēng)險通告，公布了新的高危漏洞，該漏洞編號為CVE-2022-3075，漏洞評分7.4，且已經(jīng)被發(fā)現(xiàn)存在利用情況。和此前的高危漏洞情況類似，為了避免影響范圍進一步擴大，谷歌暫未公布該漏洞的劇情信息，僅表示該漏洞與Chromium構(gòu)架運行庫集合Mojo的數(shù)據(jù)驗證不足”有關(guān)。據(jù)悉，Mojo是運行時庫的集合，提供了與平臺無關(guān)的通用IPC原語抽象、消息IDL格式和…
IT資訊
- 227
- 0
主機幫22年9月7日
Chrome已部署Windows 10的安全漏洞緩解措施

在 Windows 10 計算機上，微軟部署了名為 CET 的控制流緩解措施，以實現(xiàn)硬件增強的堆棧保護?，F(xiàn)在，Google Chrome 瀏覽器也借鑒了這一方案，為所有兼容設(shè)備引入了增強型的漏洞利用防護特性。據(jù)悉，這項措施能夠阻止攻擊者在 Windows 10 2004 及以上版本的英特爾 11 代 / AMD Zen 3 處理器上利用相關(guān)安全漏洞。（來自：Tech Community）硬件強…
IT資訊
- 441
- 0
主機幫21年5月5日
Chrome正在啟用HTTP/3，支持IETF QUIC

Chromium 官方宣布 Chrome 正在部署到 HTTP/3 與?IETF QUIC。 QUIC(Quick UDP Internet Connections)是 Google 推出的一個項目，旨在降低基于 TCP 通訊的 Web 延遲。QUIC 非常類似 TCP+TLS+SPDY ，但是基于 UDP 實現(xiàn)的。它是 HTTP/3 的基礎(chǔ)協(xié)議。 2015 年，Google 將 QUIC 引入負(fù)…
經(jīng)驗教程
- 773
- 0
主機幫20年10月9日
谷歌Chrome 85將除域名外隱藏詳細(xì)URL地址

6月16日消息:谷歌正加緊實施新的計劃，以在Chrome中隱藏除域名以外的所有URL地址。據(jù)外媒報道，Chrome的Dev和Canary 通道(V85)中出現(xiàn)了一些新的特性標(biāo)志，它們修改了地址欄中網(wǎng)址的外觀和行為。主標(biāo)記稱為“多功能框 UI 隱藏穩(wěn)態(tài) URL 路徑、查詢和引用(Omnibox UI Hide Steady-State URL Path， Query， and Ref)”，可隱藏…
IT資訊
- 789
- 0
主機幫20年6月16日
谷歌瀏覽器Chrome 81：默認(rèn)圖片以HTTPS協(xié)議加載網(wǎng)站必須部署SSL啦

4月8日消息:受新冠疫情影響，使得適用于Windows、Mac和Linux平臺的Chrome81 延遲了幾周才發(fā)布。新版本推出了幾個新功能，以及修復(fù)了一些BUG。更新后的Chrome啟用了一項名為“APP圖標(biāo)標(biāo)記”的功能，允許應(yīng)用程序和網(wǎng)站在不打斷用戶的情況下向用戶通知新的活動。與直接彈出通知對比，這種方式干擾性小了很多。新版本Origin Trial嘗鮮計劃中新增Web NFC識別，允許C…
IT資訊
- 1.5k
- 0
主機幫20年4月8日
谷歌推新Chrome工具：幫開發(fā)者改善網(wǎng)站對色盲人群更加友好

3月12日消息:谷歌近日推出了一款全新的Chrome工具，允許開發(fā)者模擬色盲等視覺障礙患者，從而幫助他們解決網(wǎng)站上的可訪問性問題。開發(fā)人員可以在Chrome瀏覽器和瀏覽器的開發(fā)者工具使用這個功能。有一個名為“emulate vision deficiencies”(模擬視力障礙)的新區(qū)域，在下拉菜單中已經(jīng)有多種常見的視覺障礙限制。例如Tritanopia(一種無法區(qū)分藍(lán)色和黃色的患者)，將允許…
IT資訊
- 1k
- 0
主機幫20年3月12日
Firefox 75 從地址欄結(jié)果中刪除 HTTPS 和 WWW

Mozilla 計劃在用戶于瀏覽器的地址欄中鍵入內(nèi)容時，在 Firefox Web 瀏覽器顯示的建議列表中隱藏網(wǎng)址的 HTTPS 和 WWW 部分。目前為止，其所有顯示網(wǎng)址的結(jié)果仍都顯示完整的協(xié)議和地址，如圖所示：而從 Firefox 75 開始，F(xiàn)irefox?將默認(rèn)不再顯示 HTTPS 或 WWW。即當(dāng)用戶開始鍵入內(nèi)容時，瀏覽器會自動在地址欄中隱藏信息。不過，這并不會影響地址欄中活動站點的…
IT資訊
- 1.1k
- 0
主機幫20年3月3日
徹底放棄Flash，谷歌搜索將今年晚些時候停止索引Flash內(nèi)容

在放棄Flash這件事上，谷歌做的非常徹底。據(jù)外媒報道稱，谷歌已經(jīng)正式宣布，從今年晚些時候起，谷歌搜索將不再索引Flash內(nèi)容(在包含F(xiàn)lash內(nèi)容的網(wǎng)頁中，谷歌搜索將忽略Flash內(nèi)容，停止索引獨立的SWF文件。)。在這之前，谷歌也已經(jīng)宣布，Chrome瀏覽器明年將不再支持Flash。據(jù)Adobe數(shù)據(jù)顯示，85%的全球 100 大網(wǎng)站，70%的游戲和75%的Web視頻使用Flash Playe…
IT資訊
- 631
- 0
主機幫19年10月29日
黑客修改Chrome和Firefox安裝程序追蹤安全網(wǎng)絡(luò)流量

10月8日消息:為了更好的保護用戶的網(wǎng)絡(luò)流量，谷歌等公司正努力推動更多網(wǎng)站使用HTTPS。這有助于防止攻擊者干擾網(wǎng)站和瀏覽器之間傳輸?shù)臄?shù)據(jù)。不幸的是，根據(jù)卡巴斯基的一份報告顯示，俄羅斯黑客可能找到了追蹤安全網(wǎng)絡(luò)流量的方法。據(jù)ubergizmo援引卡巴斯基實驗室報告顯示，黑客修補了Chrome 和Firefox本地網(wǎng)絡(luò)瀏覽器的安裝程序，反過來也修改了瀏覽器的運行方式。通過這些修改，瀏覽器加密流量…
IT資訊
- 806
- 0
主機幫19年10月8日
Chrome瀏覽器將自動阻止https頁面加載http資源

Chrome安全小組近日在一篇博客文章中表示，計劃使https://頁面不再加載HTTP子資源。根據(jù)Google的說法，Chrome用戶現(xiàn)在在所有主要平臺上的HTTPS?上花費了90%以上的瀏覽時間。但是，那些安全頁面加載不安全的HTTP子資源卻是很常見的。這些子資源中的許多默認(rèn)情況下都是被阻止的，但有些會作為圖像、音頻和視頻或“混合內(nèi)容”潛入，混合內(nèi)容可能會使用戶面臨風(fēng)險，比如腳本、ifram…
IT資訊
- 2k
- 0
主機幫19年10月5日
360搜索引擎所引蜘蛛IP

? ? 360搜索的蜘蛛在訪問網(wǎng)站時，都會帶上帶有360Spider簽名信息的UA，其形態(tài)為： Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36; 360Spider 為滿足站長朋友們的需求，我們現(xiàn)將最新360搜索的蜘蛛IP段公布…
經(jīng)驗教程
- 1.4k
- 0
主機幫19年9月4日
谷歌正測試突出顯示與搜索內(nèi)容匹配的網(wǎng)站內(nèi)容

8月27日消息：據(jù)9to5google報道，如果你最近使用谷歌搜索時，遇到搜索結(jié)果中的網(wǎng)站突出顯示文本內(nèi)容，那么你可能已經(jīng)參與了谷歌測試。據(jù)稱，大約有5%的搜索結(jié)果在訪問的網(wǎng)站上突出顯示文本。一名谷歌工程師在推特上證實，該公司目前正在約5%的網(wǎng)絡(luò)搜索結(jié)果上測試這一功能，也就是用戶通過搜索片段訪問網(wǎng)站的結(jié)果。參與測試的用戶可以看到，他們在搜索結(jié)果的文章中，那部分用于谷歌搜索查詢的文本內(nèi)容會更為醒…
IT資訊
- 781
- 0
主機幫19年8月27日
FTP可能終結(jié)：Chrome即將完全移除對FTP的支持

作為互聯(lián)網(wǎng)的經(jīng)典協(xié)議之一，F(xiàn)TP(文件傳輸協(xié)議)已經(jīng) 48 歲了，其最初標(biāo)準(zhǔn)是公布于 1971 年的FRC 114?？墒牵@種在線文件托管服務(wù)已經(jīng)日漸式微，主要是P2P的沖擊以及本身缺乏安全協(xié)議的致命硬傷。事實上，從Chrome59 開始，谷歌就揮刀弱化對FTP頁面的支持，在Chrome72 上，F(xiàn)TP鏈接會強制跳轉(zhuǎn)下載所有內(nèi)容，而不再提供目錄瀏覽。全球第一大瀏覽器布局這么久后，終于要大功告成…
IT資訊
- 844
- 0
主機幫19年8月18日
不再特別!Chrome和Firefox瀏覽器將在地址欄去掉EV證書信息

8月16日消息:據(jù)computerworld消息，谷歌和Mozilla已經(jīng)決定在Chrome和Firefox瀏覽器取消展示擴展驗證(EV)證書，該證書主要向用戶提示其登錄的是合法的官方網(wǎng)站，而不是惡意的釣魚網(wǎng)站。與普通證書不同的是，EV證書只能由一特定的證書頒發(fā)機構(gòu)(CAs)頒發(fā)，一家公司必須經(jīng)歷復(fù)雜的驗證過程以證明其為某一網(wǎng)站合法所有者。 EV背后的想法是讓網(wǎng)絡(luò)用戶明確他們進入了合規(guī)官方網(wǎng)站…
IT資訊
- 975
- 0
主機幫19年8月18日
百度云加速邊緣計算簡介

邊緣計算可以通過JavaScript編寫函數(shù)實現(xiàn)多種多樣的功能，這似乎和在瀏覽器上執(zhí)行JS、在服務(wù)器上執(zhí)行Node.JS有些相似，但是邊緣網(wǎng)絡(luò)上運行函數(shù)在執(zhí)行效率、網(wǎng)絡(luò)延遲以及提高安全性等方面有著很大優(yōu)勢。執(zhí)行效率邊緣計算的函數(shù)在云加速的超級計算中心執(zhí)行，Runtime使用V8引擎-與Chrome和Node.JS相同，保證了每個函數(shù)的執(zhí)行效率要高于在本地執(zhí)行；同時每個函數(shù)都使用輕量的、無縫切換…
IT資訊
- 978
- 0
主機幫19年7月11日
Chrome瀏覽器將不讓HTTPS網(wǎng)站通過HTTP下載文件

你是否經(jīng)歷過訪問的明明是一個 HTTPS 網(wǎng)站，但是有時候站內(nèi)下載東西使用的協(xié)議卻是 HTTP，這其實存在安全隱患，現(xiàn)在 Chrome 不想讓這樣的事情發(fā)生。 ZDNet 報導(dǎo)，谷歌 Chrome 工程師正計劃在 HTTPS 網(wǎng)站上默認(rèn)禁止一些通過 HTTP 下載的行為，當(dāng)涉及到下載 EXE、DMG(Mac 應(yīng)用二進制文件)、CRX(Chrome 擴展包) 與諸如 ZIP、GZIP、BZIP、TA…
IT資訊
- 1.2k
- 0
主機幫19年4月11日
Chrome 70更新向所有HTTP網(wǎng)站標(biāo)注紅色“不安全”

10月23日消息:近日，Chrome70 穩(wěn)定版正式發(fā)布，支持在Windows10 平臺上安裝Progressive Web Apps(PWA)。作為首次采取安全套件TLS1. 3 正式版的Chrome版本，在安全與功能方面，Chrome70 進一步做了提升!網(wǎng)站HTTP頁面“不安全”顯示標(biāo)識，即當(dāng)用戶輸入網(wǎng)址時，凡是HTTP普通協(xié)議站點將顯示一個紅色的“Not Secure”(不安全)警告。…
IT資訊
- 1.1k
- 0
主機幫18年10月23日

{{userData.name}}已認(rèn)證

Chrome

選擇聊天工具：