微闻

标签: 用户

  • Tunnel Crack 攻击可能如何影响用户

    广泛使用的 VPN 都容易受到 Tunnel Crack 攻击

    纽约大学和荷语鲁汶天主教大学的研究团队发表报告指,许多广泛使用的VPN 都容易受到一种名为 Tunnel Crack 的攻击,而这些攻击不受使用的VPN 协议的限制,且攻击成本低廉,使得任何具有适当网路访问权限的人都有可能执行。即使用户在使用额外的加密层来保护流量,如HTTPS,骇客仍然可以轻易入侵使用者正在访问的网站,从而构成严重的隐私风险。

    Tunnel Crack 攻击有两种手段,分别是Local Net 攻击和Server IP 攻击,它们利用路由表来泄漏VPN 通道内的往来数据,将原本应该在VPN 通道内的数据以明文方式传送到通道之外。这些攻击可以操纵受害者的路由表,将流量从受保护的VPN 中导引出来,使黑客能够读取和拦截流量。

    专家建议用户可以禁用本地网络访问或确保访问的网站使用HTTPS 协议,以增加数据的安全性。尽管一些供应商已经修复了这些漏洞,但仍有许多VPN 服务尚未进行更新。因此,使用者应确认所使用的VPN 是否受到影响,并采取适当的措施来保护自己的资料和隐私。

    视频演示:YouTube
    检查 VPN 客户端是否受影响:Github
    论文:地址
    更多信息:TunnelCrack
    思科报告:思科安全

    —— helpnetsecurity (慢讯)

  • Facebook 和 Instagram 将开始向欧洲用户提供付费去广告计划

    Facebook 和 Instagram 可能在欧洲提供付费去广告计划,以满足欧盟对隐私的担忧

    据《纽约时报》报道,Meta 可能会在欧洲为 Instagram 和 Facebook 添加付费去广告订阅选项。 无广告计划旨在解决欧盟 (EU) 法规的问题,这些法规削弱了 Meta 一些最赚钱的个性化数据收集方法。 该公司4月份表示,欧盟的广告收入占公司总收入的10%。

    此举将是 Meta 第一次偏离由广告(及相关数据收集)支持的单一免费平台标准模式。《纽约时报》表示,该公司将继续在欧盟提供免费的 Facebook 和 Instagram 的广告支持版本。 目前尚不清楚该公司何时推出无广告套餐以及费用是多少。

    《纽约时报》援引公司“内部人士”的话说,提供付费、无广告的版本可能有助于“减轻一些欧洲监管机构的担忧”,即使很少有人使用它。

    为欧洲用户提供无广告选项将标志着欧盟和美国消费之间最重大的分歧之一。 随着 GDPR 和其他法规的生效,Meta 和其他社交平台被迫做出调整。

    —— Engadget

  • 微软允许欧盟地区用户选择默认浏览器

    微软很快将允许欧盟地区的用户使用默认浏览器打开链接

    Microsoft将允许欧盟以及冰岛、列支敦士登和挪威的用户再次使用默认浏览器打开 Windows 中的所有链接,而不是强制使用Microsoft Edge。

    正如公司在上周五发布的 Windows 11 Insider Preview Build 23531 中所说,Windows 系统应用中的链接将不再使用 Microsoft Edge 打开,而是使用用户选择的默认浏览器。

    “在欧洲经济区(EEA)中,Windows系统组件将使用默认浏览器打开链接”,Windows 11 Dev 版本的变更日志解释道。

    —— bleepingcomputer

  • Google 审核用户私人保存的链接

    Google 从用户私人保存的链接中删除“盗版”网址

    Google 通常会根据 DMCA 的要求,将大部分被举报的链接从 Google 搜索中删除。不过,最近 Google 似乎更进了一步,审核了用户私人保存的链接集合,这意味着收到的 DMCA 通知将会影响人们私下保存的链接。

    几天前,Mastodon 网友收到 Google 的一封邮件,通知他某个链接已从他的 Google 收藏中删除,因为违反了 Google 的政策。

    最初,有人认为此删除影响了 Chrome 书签,但进一步的研究表明情况并非如此,这些删除仅适用于 Google 的已保存功能。这项 Google 服务允许用户保存和整理搜索到的内容,这些链接集合可以是私人的,也可以与第三方共享。

    值得注意的是,Google 的搜索内容政策也适用于这些保存的链接。因此,Google 收到 DMCA 通知,并从搜索结果中移除网址后,这些链接将不能保存到收藏中。这可以复现,当用户使用 Google 移动应用访问Yout.com、1337x.to、thepiratebay.org,并点击右上角收藏后,返回首页,用户会发现在已保存里是没有刚刚收藏的网址。

    Google 为保存的链接执行搜索策略的原因尚不清楚,以及是否防止侵犯版权是主要目标。目前,受影响相对有限,因为已保存功能并没有被广泛使用。然而,如果谷歌决定“审核”用户的 Chrome 书签或其 DNS 解析器,事情可能会变得有趣。

    —— torrentfreak (更新一下,媒体报道后谷歌改了,现在可以收藏了)

  • Discord确认了180名用户敏感信息泄露

    Discord 3月份的数据泄露只影响了180名用户

    Discord 于周一开始通知受 3 月份数据泄露影响的用户。根据向缅因州总检察长办公室提交的数据泄露通知, Discord声称拥有1.5亿月度用户,只有180人的敏感信息在攻击中暴露。当时未经授权的用户通过第三方服务提供商访问了 Discord 数据。黑客窃取了 180 名用户的服务票据数据,其中包括驾驶执照号码等个人信息。Discord 正在通过电子邮件联系,让受影响的用户了解该事件,并提供信用监控和身份盗窃保护服务,以防止进一步的损害。

    —— Engadget (节选)

  • Twitter将禁止用户屏蔽其他人

    Twitter将禁止用户屏蔽其他人

    简讯:马斯克表示 Twitter 将不再允许你屏蔽其他人,除了私聊。因为这毫无意义。

  • Youtube关闭浏览历史记录对用户影响

    Youtube 正在对关闭浏览历史记录的用户彻底关闭首页推荐。

    Google 允许你关闭Youtube浏览历史记录来保护隐私,或拒绝推荐算法的影响。在过去,如果你关闭了浏览历史记录,首页会随机推荐视频(基于播放量等全站数据)。但是现在Youtube正在测试一项功能:你会看到全白的首页(没有任何推荐视频)以及一则通知:你的观看历史被关闭。

    无疑,这是Google迫使用户交出个人数据的又一举动。

    但是,在隐私模式下(即不登陆账号),依旧可以看到首页推荐。

  • Chrome 117 将为用户主动提醒安装的扩展

    从 Chrome 117 开始,当用户安装的扩展被下架时,Chrome 将主动提醒用户。

    从 Chrome 117 开始,当用户安装的扩展不再位于 Chrome 网上应用商店时,Chrome 将会主动提示用户。这仅限于以下三种情况:

    1. 开发人员取消发布该扩展程序。
    2. 该扩展程序因违反 Chrome 网上应用商店政策而被下架。
    3. 该项目被标记为恶意软件。

    用户会在设置页面的“隐私与安全”部分遇到此功能。当用户点击“查看”时,他们将被带到扩展页面,并可以选择“删除扩展”或“隐藏警告”,与之前版本的Chrome一样,被标记为恶意软件的扩展会自动被禁用。

    谷歌还在 Chrome 115 中测试默认启用“一律使用安全连接”,该功能启用后会自动将所有 http:// URL 升级为 https://。谷歌计划会很快将其推广给所有人。

    谷歌还表示,当用户尝试在不安全的连接下,下载“高风险文件”时,Chrome 会显示警告。这些警告将于 9 月中旬推出。

    —— 谷歌博客 1 、2

  • 微软暂停为俄罗斯用户更新授权

    微软9月底将暂停为俄罗斯用户更新授权

    俄罗斯媒体报导,微软上周通知俄罗斯用户将从9月30日起,暂停软件授权更新,并呼吁用户早做准备。

    微软在通知中说明,从9月30日起,不再接受以电汇支付微软服务收费,因此用户将无法更新现有订阅。9月底终止日后,任何有效的订阅仍将持续有效,直至订阅期结束,只是已无法再更新授权。为此,微软提供60天预告期,提醒用户预先保护或移转资料。同时基于这项措施,微软也不会再收取任何费用。

    俄乌战争已打了近1年半,这也是微软最新一波宣布对俄国采取服务限制措施。在俄乌战后,为响应美国政府的制裁行动,微软去年3月宣布暂停对俄国用户提供Windows 10和11的软件和工具更新。

    不过这种作法对俄罗斯用户影响尚不明确。一来,俄罗斯去年已修法,允许企业或政府机关在未获得同意且不付费情况下,使用西方国家厂商的软件、硬件授权,即使未获得其同意。二来,俄罗斯用户使用盗版软体的情形原本就很普遍,也不受限于本措施。

    —— ithome.com.tw

  • 小米 13 用户遇到Telegram应用安装失败问题

    小米 13 用户遇到Telegram应用安装失败问题

    今日有 v2ex 网友反映,使用小米手机(小米 13)尝试更新 Telegram 应用时遇到了无法安装的问题。

    v2ex 网友 unshiliu 今日使用小米手机打开 telegram 时收到了更新提示,下载好安装包后点击安装却始终无法通过验证,只有取消更新按钮。

    小米手机以前也会类似的提示风险,但是一般会有’我知道了‘之类的忽略按钮可以忽视,这次没有了,只有不允许安装。关闭安全守护后依然无法安装(图2)。该用户使用的是官网的 telegram 版本,包名区别于 play版本。

    解决办法。把应用包管理组件卸载更新,禁止网络连接,关闭小米应用商店的自动更新。

    https://www.v2ex.com/t/963610