每日新聞綜述:android攻擊的新chrome欺騙了omnibox
有一個新的Chrome攻擊即將到來,夥計,這真是太棒了。它被finder稱為“Inception Bar”,它複製了Chrome的Omnibox,本質上使攻擊者有可能完全控制Chrome。
開發人員James Fisher發現了Inception欄,它是一種非常聰明的網路釣魚攻擊,利用了Chrome for Android隱藏Omnibox的事實,Chrome上的位址列在滾動時就是這麼叫的。一旦你向下滾動頁面一點,Omnibox就被隱藏了,它會自動被欺騙的條所取代。它看起來難以置信的令人信服,它甚至可以將真正的Omnibox鎖定在一個溢位容器中,防止它在Inception欄就位後再次出現。
雖然看起來網路上還沒有發現這種攻擊,但Fisher在他的網站上建立了一個有效的概念證明,你可以在連結上檢視。一旦你訪問了這個網站,向下滾動一點頁面,在Omnibox消失之後,你會看到一個偽造的Inception欄出現在它的位置,上面有一個假的URL。這個條在這一點上不起作用(因為它只是一個概念的證明),但是不難看出,透過一點額外的程式碼,它是如何成為一個非常現實的克隆體的。同樣值得注意的是,關閉Chrome並重新開啟它將顯示兩個條,例如,這仍然是一個bug。
費舍爾在他的文章中指出,他認為沒有一個簡單的方法來解決這個問題,這是很有意義的。由於該網站本身正在生**造條,Chome團隊將很難找到解決這個問題的方法。
如果這個問題成為一個合法的問題,那麼對於使用者來說,防止遇到這個問題的可能方法,第一種方法很簡單:使用不同的瀏覽器。任何帶有生成Inception條的程式碼的頁面都會這樣做,但這是非常明顯的,因為其他瀏覽器不使用Chrome的Omnibox。同樣值得重申的是,這隻適用於Chrome for Android,Chrome for iOS使用了不同的介面,防止了任何令人信服的攻擊。[透過安卓警察]
在不那麼可怕的訊息中,蘋果談到了為什麼它從應用程式商店中推出了screen times應用程式,扎克為妻子打造了一個漂亮的“睡眠盒”,Facebook將在50年後成為一個墓地,Spotify點選了100萬次訂閱,等等。
- 蘋果嚴厲打擊螢幕時間應用程式:蘋果在iOS中內建了自己的螢幕時間系統。最近,它開始從appstore中撤出競爭對手的產品,但該公司的philschiller表示,這與競爭無關,因為他們濫用了企業工具。很有趣。[AppleInsider,9到5Mac]
- 扎克伯格給妻子建了一個“睡眠箱”:扎克說,妻子普麗希拉很難入睡,如果她半夜醒來,知道孩子們即使在短短几個小時內也會醒著,她就會保持清醒。所以他給她做了一個盒子,裡面有一盞微弱的燈;如果燈關了,她就知道可以回去睡覺了。如果開著的話,她可以繼續站起來。所有這些都不用看鐘,所以她不會因為知道現在幾點而焦慮。多甜蜜啊。[Zuck在Insta上]
- Facebook將在50年後成為一座墓地:研究人員得出結論,Facebook的死使用者要超過活使用者大約需要50年的時間。就像加利福尼亞州科爾馬市,死亡人數比活著的人多1000:1——但是線上(好吧,也許不會那麼極端)。[ZDNet公司]
- Spotify一炮走紅:Spotify宣佈目前擁有1億付費使用者。把那個麵糰捲進去,你們。[邊緣]
- TurboTax和H&R Block對谷歌搜尋隱藏免費申報:稅務申報軟體想要你的錢,但直到最近才發現他們真的非常想要它TurboTax和H&R Block據報道對谷歌搜尋結果隱藏了免費申報層。這意味著那些有資格免費提交檔案的使用者最終會付費,這太糟糕了。見不得人的廢話。[公開]
- 蘋果曾考慮收購英特爾的智慧**調變解調器業務:根據《華爾街日報》的一份最新報告,蘋果正在考慮在高通和解之前吞併英特爾的智慧**調變解調器業務。[華爾街日報]
- 谷歌已經停止釋出發行數量:多年來,谷歌一直在分享安卓每月的採用數量。但在過去的六個月裡,它完全是媽媽,這很麻煩。[XDA開發人員]
- Nubia**了一款風扇冷卻的8K遊戲**:你有沒有在**上進行過如此深入的遊戲,以至於你需要一個8K顯示屏和風扇冷卻以及內建的液體冷卻?孩子,我們有你的電話嗎。[英加傑]
- 分心駕駛罰款上漲了10000%:在過去的十年裡,分心駕駛比以往任何時候都更成為一個問題,因此,保險公司的罰款從2美元漲到290美元,漲幅近10000%。很好。一直讓他們來,直到人們停止發簡訊和開車。[數字趨勢]
說到分心駕駛的指控,是時候談談這個週末最精彩的故事了:一個男人花了13個月和數千美元來證明hashbrown確實不是電話。
傑森·斯蒂伯因為在開車時吃了麥當勞的哈什布朗而收到了300美元的分心駕駛罰單。一名警官誤以為早餐是智慧**,給了斯蒂伯一張罰單。但他在法庭上反駁說,這名警官在16小時輪班的第15個小時,他的判決可能是不公正的。這個案子被推翻了。太棒了。[*****]
- 發表於 2021-04-03 15:24
- 閱讀 ( 45 )
- 分類:網際網路
你可能感興趣的文章
每日新聞綜述:谷歌披露ios“無互動”漏洞
Google透過projectzero計劃披露了iOS中的六個漏洞。在每種情況下,駭客都可以在某人的iPhone上執行遠端程式碼,而無需使用者進行任何互動。蘋果iOS12.3修復了其中五個問題。 ProjectZero是谷歌主動發現Zero-day漏洞並將其披露給相應的...
每日新聞綜述:火種刷谷歌支付左
...聞: 谷歌的Fast-Pair將為真正的無線耳機新增一些功能:Android Q將為藍芽Fast-Pair新增一些功能,這將使使用真正的無線耳機獲得更好的體驗。Android將顯示每個耳塞和充電盒的電池壽命。此外,“查詢我的裝置”功能還將報告上一...
每日新聞綜述:谷歌chrome擴充套件追蹤你的瀏覽歷史(再次)
...停播六年後,新的續集正在開發中。更好的是,你可以在Android上嘗試早期的pre-alpha。但是名額有限,如果你想玩的話,現在就加入吧。[英加傑] 谷歌視場控制器將不支援藍芽耳機啟動:任何人希望在谷歌視場服務安靜地遊戲將...
每日新聞綜述:谷歌禁止touchpal應用程式開發人員進入play商店
谷歌已經禁止Touchpal鍵盤和其他數百個應用程式的開發者CooTek進入其廣告網路和Play商店。CooTek在其應用程式中曾出現過破壞性廣告,甚至在使用者關閉應用程式後也會出現這種廣告。 就在一個月前,安全公司Lookout發現了CooTek糟...
每日新聞綜述:聯邦貿易委員會罰款facebook 50億美元
...最好的動畫版本蝙蝠俠和小丑至今。[小發明] 微軟的wordandroid應用程式已經安裝了超過10億次:微軟的Windows Phone可能已經死了,但它的移動雄心並沒有死。在Android和iOS上,你會發現很多微軟的應用程式。現在,它的Word應用程式...
每日新聞綜述:谷歌地圖繞行100名司機
...為Fuschia的替代作業系統。它不是Linux,不是Chrome,也不是Android。但它可能介於所有這些選擇之間。現在,谷歌已經開放了一個開發者網站,讓任何有興趣進一步瞭解即將推出的作業系統的人都可以訪問。[9到5谷歌] Bixby獲得了一...
每日新聞綜述:微軟品牌欺騙是最糟糕的
品牌欺騙是一種網路釣魚,行為人假裝是知名品牌。通常,是以偽裝的電子郵件的形式。最近的一項研究顯示,微軟是最容易被欺騙的品牌。 偽造發件人電子郵件地址非常容易。只要花一點時間和耐心,你就可以建立一封電子...
每日新聞綜述:windows漏洞有三種
...r Forge TV和Ouya是什麼?“這就是問題所在。razerforge電視是Android在電視上的首批嘗試之一,該公司在幾個月內就成功了。在Razer收購該公司之前,OUYA承諾將透過其眾籌的Android電視遊戲機改變遊戲。兩家公司都沒有起飛,現在Razer...
每日新聞綜述:運營商承諾他們不再出售你的位置…再次
...接入能力的人。我們其他人只能等了。[邊緣] 谷歌正在為Android的Live Transcribe新增新功能。Live Transcribe是Android的一個簡潔功能,它可以將你周圍的對話轉換成文字,這對於任何有聽力問題的人來說都是非常棒的。很快,它將開始...
每日新聞綜述:谷歌終止了將windows應用到chromebooks的專案
去年底,谷歌正在進行的一個新專案的細節浮出水面,該專案旨在將Windows應用於一些chromebook。然而,到目前為止,這看起來是永遠不會發生的專案是不贊成。 這個專案被稱為Campfire專案(或者原始碼中的“AltOS”),其目標是...
