硬核观察 #1027 Vivaldi 将伪装成 Edge 以让用户使用必应聊天

硬核观察 #1027 Vivaldi 将伪装成 Edge 以让用户使用必应聊天

Vivaldi 将伪装成 Edge 以让用户使用必应聊天

很多网站和服务会根据用户代理(UA)字符串来限制浏览器访问,比如谷歌的一些服务。Vivaldi 在 2019 年修改了 UA 冒充 Chrome 以实现更好的谷歌服务兼容性。而最近,微软的基于 GPT-4 的必应聊天也限制只能在 Edge 浏览器中使用,因此,最新版本的 Vivaldi 将能冒充 Edge 浏览器以帮助用户绕过使用限制。

消息来源:Vivaldi

老王点评:虽然说是让用户方便了,但是总感觉这种做法不够大气,像这样的功能,就不应该是浏览器官方提供的功能,而应该是第三方插件的功能。

邮件网关厂商让用户更换有漏洞的设备而不是打补丁升级

Barracuda 公司的电子邮件安全网关(ESG)负责扫描所有传入和传出的电子邮件以查找恶意软件。在收到关于来自其 ESG 设备的异常流量的报告后,该公司发现恶意流量是利用了其 ESG 设备中一个以前未知的漏洞,于是向所有受影响的设备推送了一个漏洞补丁。到这里都还是正常的剧本。令人震惊的是,该公司突然开始敦促其 ESG 客户批量废弃并更换受影响的设备,而不是打补丁。并且,该公司还说 ESG 客户还应该轮换与设备相连的任何凭证。

消息来源:Krebs on Security

老王点评:这操作委实厉害,连软件更新都无法挽救了。

iOS 17 会自动删除链接的跟踪参数

在链接中添加跟踪参数是广告商和分析公司试图跟踪用户在网站上的活动的一种方式。与其存储第三方 Cookie,不如简单地将跟踪标识符添加到页面 URL 的末端,这将规避 Safari 的标准智能跟踪预防功能。iOS 17 和 macOS Sonoma 将新增链接跟踪保护功能,在邮件、信息和 Safari 浏览器的私人浏览模式下自动激活。它可以检测到链接 URL 中可识别的用户跟踪参数,并自动将其删除。

消息来源:9to5mac

老王点评:这是完全不给广告商留路的做法啊,这里的跟踪参数估计不少是谷歌的吧。