感觉有必要推荐一下文石做的 StarNote,除了界面比较优雅外,还有一点非常重要:
你在设置里的用户反馈填的东西他们真看,还真发邮件回复,还真加企业微信对接😇
你在设置里的用户反馈填的东西他们真看,还真发邮件回复,还真加企业微信对接😇
Google Chrome修复已存在23年的浏览器历史窃取漏洞
这个漏洞说起来也比较让人难绷,通常情况下网页上的超链接使用蓝色标记标记,用户看到蓝色标记的文字或链接时就可以知道这部分是可以点击。如果用户点击该链接则通常情况下链接颜色会变成紫红色 (并非所有网站都会如此),用户回到当前页面并看到链接变成紫红色时就可以知道这个链接已经点击过。这种设计可以通过 CSS 样式表进行控制,使用 CSS 定义:visited 值就可以实现颜色转变,此时浏览器如果检查到对应链接已经在历史记录里存在那就换成:visited 定义的新颜色例如紫色。网络广告和能够运行脚本的第三方可以使用该技术在网页上插入特定链接,然后再检查用户浏览时该链接的颜色是否变成定义的紫色,如果颜色确实变成紫色则代表这个链接用户访问过,这意味着用户可能对这个链接呈现的内容有兴趣,可以将兴趣偏好纳入到参数里向用户提供个性化广告。谷歌软件工程师在博客中表示:这种攻击可以揭露用户访问过哪些链接并泄露有关其网页浏览活动的详细信息,这个安全问题已经困扰整个网络 20 多年,浏览器部署了各种权宜之计来缓解这些历史监测攻击,虽然这些措施能够缓解攻击但并没有彻底消除。比较有趣的是针对该问题其实早就有面向 Chromium 浏览器引擎的反馈,但谷歌也两次将该问题标记为无法修复因此在过去几年并未解决问题,直到现在谷歌决定彻底解决这个问题而不是当鸵鸟。修复该更新的补丁已经在 Chrome Beta v136 版中哼,Chrome 136 正式版预计会在 4 月 23 日发布,到时候 Chrome 也会称为首个彻底解决该安全漏洞的浏览器。至于修复方案:以前没法修复是因为浏览器确实需要超链接变色这个功能,而该功能的运行机制也确实是浏览器需要读取历史记录进行对比。为了解决这个问题,Chrome 工程师使用分区机制对访问过的历史链接进行分区,而不是维护一个历史记录的全局列表。简而言之分区是指将链接与点击位置的其他信息一起存储,在 Chrome 中这些信息包含链接 URL、顶级域名 (即用户访问的网站的所属主域名)、iframe 框架来源,启用分区后:visited 历史记录不再是允许任何网站都能查询的历史记录全局列表,相反,:visited 能够读取的历史记录将根据用户最初访问这个链接的上下文进行隔离,由于域名不同,跟踪器无法再通过这个机制读取非这个域名上呈现的 URL。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1491380.htm
手机版:https://m.cnbeta.com.tw/view/1491380.htm
这个漏洞说起来也比较让人难绷,通常情况下网页上的超链接使用蓝色标记标记,用户看到蓝色标记的文字或链接时就可以知道这部分是可以点击。如果用户点击该链接则通常情况下链接颜色会变成紫红色 (并非所有网站都会如此),用户回到当前页面并看到链接变成紫红色时就可以知道这个链接已经点击过。这种设计可以通过 CSS 样式表进行控制,使用 CSS 定义:visited 值就可以实现颜色转变,此时浏览器如果检查到对应链接已经在历史记录里存在那就换成:visited 定义的新颜色例如紫色。网络广告和能够运行脚本的第三方可以使用该技术在网页上插入特定链接,然后再检查用户浏览时该链接的颜色是否变成定义的紫色,如果颜色确实变成紫色则代表这个链接用户访问过,这意味着用户可能对这个链接呈现的内容有兴趣,可以将兴趣偏好纳入到参数里向用户提供个性化广告。谷歌软件工程师在博客中表示:这种攻击可以揭露用户访问过哪些链接并泄露有关其网页浏览活动的详细信息,这个安全问题已经困扰整个网络 20 多年,浏览器部署了各种权宜之计来缓解这些历史监测攻击,虽然这些措施能够缓解攻击但并没有彻底消除。比较有趣的是针对该问题其实早就有面向 Chromium 浏览器引擎的反馈,但谷歌也两次将该问题标记为无法修复因此在过去几年并未解决问题,直到现在谷歌决定彻底解决这个问题而不是当鸵鸟。修复该更新的补丁已经在 Chrome Beta v136 版中哼,Chrome 136 正式版预计会在 4 月 23 日发布,到时候 Chrome 也会称为首个彻底解决该安全漏洞的浏览器。至于修复方案:以前没法修复是因为浏览器确实需要超链接变色这个功能,而该功能的运行机制也确实是浏览器需要读取历史记录进行对比。为了解决这个问题,Chrome 工程师使用分区机制对访问过的历史链接进行分区,而不是维护一个历史记录的全局列表。简而言之分区是指将链接与点击位置的其他信息一起存储,在 Chrome 中这些信息包含链接 URL、顶级域名 (即用户访问的网站的所属主域名)、iframe 框架来源,启用分区后:visited 历史记录不再是允许任何网站都能查询的历史记录全局列表,相反,:visited 能够读取的历史记录将根据用户最初访问这个链接的上下文进行隔离,由于域名不同,跟踪器无法再通过这个机制读取非这个域名上呈现的 URL。 ...
PC版:https://www.cnbeta.com.tw/articles/soft/1491380.htm
手机版:https://m.cnbeta.com.tw/view/1491380.htm
来源:ZeroHedge / forexlive / TrumpDailyPosts
Alist 是一款用 Go 语言开发的轻量级 Web 文件列表程序,支持多种网盘挂载及本地存储整合,用户可通过其可视化界面进行文件浏览、上传、下载与分享。该项目因部署简便、兼容性强而广受好评。
把 web 包成 app 大家不喜欢,现在把 app 包成 web ,想必大家一定喜欢
———
这玩意把 4MB 的 Qt wasm 丢到官网,甚至能把 Chrome DevTools 卡崩,第一次见
和这玩意比起来,突然觉得之前遇到某把中文 10MB 字体挂官网上的行为非常可以理解(
———
这玩意把 4MB 的 Qt wasm 丢到官网,甚至能把 Chrome DevTools 卡崩,第一次见
和这玩意比起来,突然觉得之前遇到某把中文 10MB 字体挂官网上的行为非常可以理解(
自2025年4月10日12时01分起,对原产于美国的进口商品加征关税。有关事项如下:
一、对原产于美国的所有进口商品,在现行适用关税税率基础上加征34%关税。
二、现行保税、减免税政策不变,此次加征的关税不予减免。
三、2025年4月10日12时01分之前,货物已从启运地启运,并于2025年4月10日12时01分至2025年5月13日24时进口的,不加征本公告规定加征的关税。
https://gss.mof.gov.cn/gzdt/zhengcefabu/202504/t20250404_3961451.htm
一、对原产于美国的所有进口商品,在现行适用关税税率基础上加征34%关税。
二、现行保税、减免税政策不变,此次加征的关税不予减免。
三、2025年4月10日12时01分之前,货物已从启运地启运,并于2025年4月10日12时01分至2025年5月13日24时进口的,不加征本公告规定加征的关税。
https://gss.mof.gov.cn/gzdt/zhengcefabu/202504/t20250404_3961451.htm
ToS;DR (Score: 151+ in 5 hours)
Link: https://readhacker.news/s/6rTJJ
Comments: https://readhacker.news/c/6rTJJ
Link: https://readhacker.news/s/6rTJJ
Comments: https://readhacker.news/c/6rTJJ
tosdr.org
Terms of Service; Didn't Read
We help you understand Terms of Service and Privacy Policies
