软件

应用程序

对Web应用程序的更多电源,呼喊谷歌和更多隐私

不伤害广告业务,批准


谷歌IO. 谷歌IO. 2021年周二,广告巨头重申其网络隐私承诺,并谈论旨在缩小Web应用与其本地对应物之间的性能差距的技术。

谷歌高级总监Ben Galbraith比喻为Chrome的流程隔离,以互联网巨头的数据保护方法 隐私沙箱 initiative.

“Chrome从最早的日子与浏览器沙箱模型一起创新,首先通过将每个网站隔离为自己的进程,更新,更加拓展,以将每个网页上的每个横向网站Iframe隔离为自己的过程,”Galbraith说。

“我们正在通过用户数据和跟踪采用这种相同的方法,构建了一种隐私沙箱,可以在浏览器中保证所有信息安全和安全,从而默认为您的身份和活动私有的网络。”

两年前宣布,随着竞争对手,通过立法者的支持,可以通过促进隐私来赢得市场份额,谷歌设置关于尝试重新思考广告技术,使其更不侵入和更容易。

它开始了 改变方式 cookie在Chrome中表现:默认情况下,Cookie只能通过选择更多用户保护浏览器或安装跟踪防御,而是对那些尚未阻止第三方cookie的网站来看的网站上只能可见。 Chrome中的扩展。

“在这种变化之前,它并不清楚一个cookie是否适用于第一方,或者第三方使用和浏览器需要观察在狂野中使用如何推断出曲奇以推断出他们的目的,”Dion Almaer,Direct在Google的工程。

“这也创建了一个安全问题,因为Cookie的这种宽敞的默认可见性暴露了用户跨站点根据第三方吸收这些饼干中信息的伪造攻击。”

他说,开发人员现在需要选择在其网站上使用第三方cookie - 大概使用 SameSite Cookie - 和“又浏览器然后可以以非常简单的方式禁用此类饼干。这种隐私保留默认行为现在在Chrome,Edge和Heak Firefox中强制执行。”

烘焙隐私

这是许多人之间的一个元素 隐私沙箱举措 这一点集中在开发隐私保留替代方案的跨站点跟踪,慢慢地摆脱第三方饼干,并确保不择手段的开发人员没有通过其他方式重新实施跟踪的工具。

另一个例子是 归因报告API.,现在可作为原始试用版 - 在公共可用性之前为一小组Chrome用户提供有限的测试。它旨在为广告商和发布商提供有用的能力 - 了解有多少人在广告上点击了,以及广告是否导致了如通讯企业技术新闻的转换事件 - 没有跟踪人员。

“使用这一提议的API,在网站之间不共享用户识别数据,”纳米解释说。 “相反,它是跟踪AD转换的浏览器。稍后,浏览器向广告商发送加密报告,每个转换事件都会为这些报告添加时间延迟和噪声,以进一步扼杀识别用户的尝试尝试。这种技术被广泛称为差异隐私。“

Galbraith和Almaer还将谷歌一直致力于通过添加新的API来扩展Web平台的能力,这是一项提到的 项目福图.

福图我!

即将推出,有一个API 宣言链接捕获 当单击适当的链接时,允许安装的Web应用程序在打开的情况下阻止应用程序的多个实例时,请启动。

另一种待处理的API是 多屏幕窗口放置“这允许Web应用程序发现窗口放置在那些屏幕上的所有连接的显示和控制,”Almaer解释说。 “这实际上是一个非常方便的功能,这些天用于基于Web的演示文稿和视频会议应用程序。”

文件系统访问API 将让Web应用程序读写给用户的本地文件系统。

“我们还在研究一个新的文件处理API,允许Web应用程序成为 企业技术新闻为文件类型处理程序,使用户能够直接在OS文件浏览器中直接在Web应用程序中打开文件,“阿尔马尔说。”我们希望今年晚些时候发布此API的实验版本。“

webhid api. 到达Chrome 89,沿着 Web串行API.。前者提供对将Web应用程序连接到游戏控制器的支持;后者提供用于连接串行设备的接口,通过系统串行端口或可移动USB和蓝牙设备,用于模拟串行端口。

其他几个新的Web API - WebTransport,WebCodecs,数字商品,空闲检测和存储基础目前正在原产地试验中进行测试。和 数十个更多 是早期的发展阶段。

而且其余的

Google Maps JavaScript API看到了两个新功能的Beta发布,它为Web开发人员提供了集成的地图,以更广泛的控制在基本地图上:倾斜和旋转以及WebGL叠加视图。

此外,谷歌,先前制造了硬件 SIMD. 通过其V8 JavaScript引擎可用的WebasseMbly应用程序的说明计划在下周船舶91艘船时普遍可用。

Galbraith表示作为谷歌努力使网络安全的一部分更加无缝,该公司正在研究交叉设备一次性密码。 “有一次密码是这些数字代码,某些网站可以发送您登录,”他解释说。

“此功能使您可以在您的Android手机上收到这些一次性密码之一,然后将其自动传输到您的Chrome浏览器,如笔记本电脑等其他设备上运行。”

“网络正以基本方式发展,因此它不会灭绝,”加热地。 “默认情况下,使用保护用户隐私的新API,它变得私有,并且还继续获得强大的新功能,这些功能在平台上运行可能的功能,提供更好的用户体验。” ®

Send us news
20评论

安全性是一个架构问题:为什么零信任和最不特权的原则现在如此多

我们需要解决潜在的问题,而不是增加点修复的复杂性

系统方法 我一直对体质建筑品种的架构感兴趣,与计算机或网络架构不同 - 只要我能记住。所以我在2000年代后期在麻省理工学院工作的坦率吉隆设计的建筑时非常兴奋。

事实证明,该建筑是在高调架构的危险中进行的案例研究,其中包括模具,冰落在屋顶的路人上,以及让人们(包括我和我的会议室)弗兰克盖里)海病。

虽然麻省理工学院最终 sett 对抗Gehry和建设者的诉讼,从来没有完全清楚有多少问题是设计与实施的问题。但很明显,架构决策对那些必须与他们住在一起的人具有重大影响。

继续阅读

当安全漏洞固定在WebKit的源中但没有作为Apple的补丁发布时会发生什么?让我们找出来

三个星期,计数Cupertino更新Safari的发动机

Apple的Safari浏览器使用的开源WebKit渲染引擎中的漏洞仍未结束三周后 补丁 修复了WebKit源代码中的缺陷。

补丁差距 - 开源项目中可见错误修复的时间和公开发布的应用程序中的那些变化的时间 - 已经尤为问题,因为攻击者越来越思索差距,以便在尚未分发的修补程序代码创建利用。 (“补丁差距”也被用来参考漏洞发现或披露和修补程序分布之间的时间。)

“这个错误再次展示了Patch-Gippe是一个具有开放源开发的一个重要危险,”ThiTheri,Airi在A虫中的安全研究员中,蒂姆·贝克说 博客帖子 星期二。 “理想情况下,公共补丁和稳定版本之间的时间窗口尽可能小。”

继续阅读

幸运的儿子:2020年Softbank酋长削减了50%的薪酬,但这并不是他担忧的最糟糕

他现在仍然非常富裕

我们都在2020年收紧了我们的腰带一点,并非最不重要的是ICONoclastic SoftBank集团首席执行官Masayoshi Son,他认为他的年薪削减了一半[ PDF. ]在动荡的一年中。

根据披露[ PDF. ]发表于SoftBank的年度大会上,Masayoshi的薪酬下降了52%,以“刚刚”为100米(641,500英镑,910,460美元)。

但是你不应该对他感到难过。在最后一个日历年度,SoftBank目前的价格几乎是两倍,从5月28日,2020年5月28日的4,827日元(30.95英镑,43.95美元)今天今天飙升至8,092日元(51.89美元,73.67美元)。这一增长部分是由于近230亿美元的股票回购计划,以及整个业务的整体稳固表现。

继续阅读

Docker在集装箱中引入开发人员环境

但是你可以从Docker下拉下游。它是否解决了一个不存在的问题,但是?

dockercon. Virtual Dockercon今天启动了今天,该公司推出了Docker开发环境,称为“Docker新的协作团队发展经验的基础”。

在过去的Docker容器中主要用于部署应用程序,但Docker开发环境扩展到...(您猜到了它)开发。

继续阅读

美国让世界上“最强大”的AI超级计算机尚未创建宇宙最详细的3D地图

Perlmutter将帮助科学家研究黑暗能量等等

NVIDIA周四推出了它所谓的世界上最强大的AI超级计算机,尚未为NERSC命名的巨型机,AKA美国国家能源研究科学计算中心。

“Perlmuter融合AI和高性能计算的能力将导致材料科学和量子物理到气候预测,生物学研究和更多的广泛领域的突破,”Nvidia首席执行官Jensen Huang涌出。

146万美元的超级 将建成两个阶段,尽管它现在可以用到学位。

继续阅读

特斯拉同意遵循北京的规则并在中国建立一个数据中心

EV制造商的竞争在中间王国中加热,特斯拉是外国人

特斯拉表示,它将在中国建立一个数据中心,在那里它将容纳由当地特斯拉所有者生成的所有信息。

在微博的帖子中我们 瑞典人 通过在线翻译发动机,公司推出 :

继续阅读

在拟合Unc认证的传感器到737 Max和NG客机4年后,波音折扣了1700万美元

自认证但飞机制造商仍然违反了美国适航企业技术新闻的指导系统

波音已经支付了美国联邦航空管理局1700万美元,配有数百个737个NG和最大班车,其中有头上的指导系统传感器(Hugss),没有被适当认证作为安全使用。

“保持飞行公共保险箱是我们的主要责任。这不可谈判,美国联邦航空局将持有波音和航空业责任,以保持我们的天空安全,“FAA管理员Steve Dickson在一份声明中说。

在故障中,波音安装的罗克韦尔柯林斯坐下的指导系统坐在791波音737 NG和2015年间737之间的737辆最大客机。

继续阅读

移动网络侦探在5G绩效研究中排名英国载体,包括新的“每天5G”类别

在5G频谱上花费近十亿磅值得ee?

几个月后 在5G频谱上花费452米,ee再次在5G绩效领先表中出现顶部 最新的报告 从网络嗅探器IHS Markit rootmetrics。

在H1 2021期间,rootmetrics在四个英文城市的所有运营商中查找5G的可用性和性能:伦敦,布里斯托尔,考文垂和伯明翰。

虽然范围较小,但我们已经看到的其他研究(rootmetrics'之前的报告 在所有四个归属国家跨越16个城市的速度),它旨在通过包括在内的可能性的现实状况的更准确描述 一个新的变量被称为“每天5G”。

继续阅读

返回办公室:工作日雇用20%的工作时间,以期待推迟的项目开放

桌子和链条等待那些额外的2,500人......幸运的小胡子

Saasy HR和Finance供应商工作日表示,随着更多组织呼吸梦想的地方,它正在招聘2,500人兴奋地钻入逾期项目。

与金融分析师在会议上谈谈,讨论工作日2022年4月30日的工作日Q1的结果,Co-Ceo Aneel Bhusri表示:“我们计划将我们的全球劳动力增加20%以上。”

他说,由于公司继续开始他们的人力资源和金融转型旅程,他在我们面前有一个“重大全球机会。”

继续阅读

Audacity:Audio Tool查找新的和令人兴奋的方法来惹恼贡献者许可协议的贡献者

是我们听到的调整叉子吗?

本周宣誓就宣传的佐贺持续了 公告 项目的新业主的贡献者许可协议(CLA)。

预计宣誓书的贡献者将有望签署协议,以便将代码提供给项目。 “CLA的目的,”说明了解释,“是为了为整个Audacity项目改变(即征调,双重许可)来提供未来的灵活性,而不仅仅是我们写自己的代码的部分。”

音频工具目前在GPLv2下获得许可,并将其进行,以将许可证更新为GPLv3。然而,在捍卫CLA,Audacity引用了苹果公司的应用商店等平台,这些平台具有“难以或不可能在其上存在难以或不可能存在于他们的政策或技术过程,而仅在GPL(v2或v3)下许可。”

继续阅读

Microsoft释放Windows的命令行包管理器(有障碍)

好的尝试,但包管理在Linux上的Windows也不会工作

Microsoft已发布Windows Package Manager 1.0,更好地称为Winget,一个用于添加,删除和更新系统上安装的内容的命令行工具。

继续阅读