微闻

标签: 客户端

  • 迅雷客户端存在多个严重漏洞

    迅雷因懈怠回应导致大量漏洞被研究人员公开

    日前安全研究人员 Wladimir Palant 在自己的网站上指责迅雷客户端存在大量漏洞,同时迅雷对修复工作不积极或者不愿意与研究人员沟通,最终结果是研究人员在行业惯例宽限期满 (90 天) 后公布了这些漏洞。研究人员公布的研究中,迅雷客户端遍布漏洞,因为迅雷为了尽可能留住用户提供了大量功能和广告,这些功能都是拼凑的,例如完整但版本老旧的Chromium浏览器和Flash播放器。

    —— 蓝点网,Palant 的博客

  • spotify开源客户端

    spotify开源客户端

    适用于桌面和移动设备的开源 Spotify 客户端 不需要 Premium

    请注意,该应用并不是真正意义上的 Spotify 第三方客户端。它从 Spotify 获取数据,播放的音频源来自 YouTube。

    支持 Android、Windows、Debian/Ubuntu、MacOS 等平台

    https://github.com/KRTirtho/spotube

  • 铁路12306手机客户端推出两项新功能

    铁路12306手机客户端推出购票需求预填和火车票起售提醒订阅两项新功能

    铁路 12306 近日宣布,铁路 12306 手机客户端推出购票需求预填和火车票起售提醒订阅两项新功能。自 1 月 3 日零时起,用于可于车票起售当日,预先填写乘车人、车次、席别等信息,在车票开始发售时一键提交订单并完成支付,使旅客购票更便捷。同时,铁路 12306 还推出了起售提醒订阅功能,用户可根据车票起售时间,提前通过系统设置多个提醒,以便及时提交购票订单。

    —— 铁路12306

  • 中国数字人民币客户端上架 Google Play商店

    中国数字人民币客户端上架 Google Play商店

    中国数字人民币客户端上架 Play 商店

    中国的数字人民币(试点版)客户端在日前上架 Google Play 商店,可覆盖安装国内上架版本。

    官方介绍:
    数字人民币(试点版)APP是中国法定数字货币,数字人民币面向个人用户开展试点的官方服务平台。数字人民币在试点地区和试点场景开展研发试点,试点客户可注册数字人民币APP。

    Google Play 商店:https://play.google.com/store/apps/details?id=cn.gov.pbc.dcep

  • Encrypted Client Hello可以保护你的网络隐私

    Encrypted Client Hello – 隐私的最后一块拼图

    今天,我们很高兴宣布为改善互联网上每个人的隐私做出了贡献。Encrypted Client Hello(ECH)是一个新的提议标准,可以防止网络窥探用户正在访问哪些网站,现在已经在所有 Cloudflare 计划中提供。

    Encrypted Client Hello(ECH)是 ESNI 的继任者,它遮盖了用于协商 TLS 握手的服务器名称指示(SNI)。这意味着每当用户访问启用了 ECH 的 Cloudflare 上的网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 是每个人隐私的大力支持者,并对将这项技术付诸实践感到兴奋。

    Chrome 和 Firefox 等浏览器已经开始增加对 ECH 的支持。如果你有一个网站,并且关心用户以不允许任何中间人看到用户在做什么的方式访问你的网站,请立即在 Cloudflare 上启用 ECH。

    我们已经为所有 Free zones 启用了 ECH。如果你是现有的付费客户,只需前往 Cloudflare 仪表板申请此功能。我们将在未来几周内为所有注册的用户启用此功能。

    随着时间的推移,我们希望其他人会效仿我们,从而实现每个人更加私密的互联网。提供 ECH 的供应商越多,就越难以监听用户在互联网上的活动。甚至,我们可能会永久解决隐私问题。

    —— Cloudflare博客 (摘抄部分)

  • Twitter Android Beta客户端10.0.0版本推出

    Twitter Android Beta客户端10.0.0版本推出

    Twitter 的 Android 客户端 10.0.0 Beta 版图标已改为“X”,名称将在后续版本中更改。

    继网页上发生变化后,新的 X 徽标和品牌开始出现在 Android 版 Twitter 上。

    对于 beta 通道中的用户,Twitter 于今天推出了新版本 10.0.0-beta.0。在此版本中蓝鸟应用图标被黑底白“X”取代,这个图标也用作一些通知的状态栏图标。幸运的是,X 有一个更新的主题图标,其中采用了动态颜色主题。

    今天更新的这个版本的 Twitter 客户端仍被命名为“Twitter Beta”,但深入研究表明,稍后当此更改稳定时,启动器名称将变为“X”。在应用程序内部,X 出现在主页LOGO处,搜索栏改为“搜索 X”提示。在抽屉式导航栏中,“Twitter Blue”已更名为“Blue”。同时,该应用的包名称仍然是com.twitter.android。这种情况不太可能会改变。

    —— 9to5google

  • 第三方reddit客户端将面临困难

    随着Reddit新API政策的更改,其他第三方 Reddit客户端现在怎么样了?

    Sync for Reddit 开发者发布通知 Sync将于 2023年6月30日关闭。

    Boost for reddit 开发者表示 Boost for Reddit – 最后的舞蹈。

    rif is fun for reddit 开发者发布通知RIF将于 2023年6月30日关闭,以响应 Reddit 的 API 更改

    Infinity for reddit 开发者提出一个解决办法是允许在应用中使用自定义API密钥。不然价格太离谱了!

    Reddit CEO 史蒂夫·霍夫曼在AMA中回应:“我们很高兴与希望与我们合作的人进行交流。但Reddit不会因为Apollo等应用程序的关闭,而对API更改做出让步。”

  • Reddit豁免第三方无障碍客户端

    Reddit将豁免第三方无障碍客户端,使其不受API定价更改的影响。

    Reddit正在为accessibility应用程序的开发者创建例外,使他们不受新API定价条款的影响,这对于一些担心如何支付潜在昂贵费用的开发者以及依赖这些应用程序浏览Reddit的用户来说是一个很大的安慰。只要这些应用程序是非商业的且“满足accessibility需求”,它们就可以免费访问Reddit的数据。

    Reddit发言人蒂姆·拉斯施密特(Tim Rathschmidt)在向The Verge发表的声明中表示:“我们已经联系了一些针对accessibility功能需求的非商业应用程序的开发者,并向他们提供了我们大规模定价条款的豁免。”

    ——theverge

  • Twitter故意停用第三方客户端

    马斯克的推特可能是故意停用了API,打击第三方客户端可以挽救其岌岌可危的广告收入

    根据 The Information 查看的内部消息,周四晚上开始的 Tweetbot 和其他第三方 Twitter 客户端的神秘中断是故意暂停。暂停服务切断了人们在外部应用程序上使用 Twitter 的能力,迫使他们转向 Twitter 自己的应用程序。

    暂停的原因无法得知。本周一篇博客上的猜测提出了一种可能性,即 Twitter 可能故意关闭了对这些应用程序的访问,因为它们无助于增加广告收入。至少有些不会显示出现在 Twitter 上的广告。这意味着这些应用程序可能会损害埃隆马斯克在过去两个月阻止广告收入大幅下滑的能力。

    —— The Infomation

  • V2EX用户发现了一种快速检测客户端为大陆用户的方法

    V2EX用户发现了一种快速检测客户端为大陆用户的方法

    V2EX的一名用户发明了一种可以快捷检测客户端是否为一个大陆用户的方法,无需IP库,虽然有一定的误判率,但似乎有点实用。他的方法是检测该客户端是否可以访问Google。从纯技术角度来说,这种做法很高效。