W3C拨打谷歌的提议,以处理同一起源的多个域
Google提案,它使Web浏览器能够将一组域视为隐私和安全原因,而W3C技术架构组(标签)则反对。
Google' S的第一方集(FPS)涉及Web浏览器确定cookie或其他资源是否来自用户已导航或其他站点的同一站点的方式。浏览器可能会以不同的方式对待这些方式,这是一个明显的例子,是阻止第三方cookie的计划。
该提案表明,在同一实体所拥有的多个域 - 例如Google.com,Google.co.uk和Youtube.com上的位置 - 它们可以分组成"允许相关的域名宣称自己相同的第一方。"
该想法允许站点通过在已知位置中的清单声明自己的组。它还指出,浏览器供应商可以维护符合其UA [用户代理]策略的域列表,并在浏览器中运送它。"
2019年2月,谷歌软件工程师Mike West要求标签审查和关于该提案的反馈昨天发布的提案。 "它已被标签审查,代表了共识视图,"该文件说。
根据标签,"原产地的建筑板条仍然存在相对稳定的"在过去的10年里,尽管Web技术的重大变化。它补充说:"我们担心这一提议削弱了原籍的概念,而不考虑这种行动的全面影响。"该集团在提案中确定了一些模糊性,例如FPS是否适用于访问麦克风和摄像机等权限。
谷歌表示,一旦第三方饼干是吐司,Chrome Won' t帮助广告网络在网上跟踪个人
阅读更多
谷歌Chrome Engineering Manager已陈述:"否,我们不提议更改权限范围。 FPS的当前范围仅被视为隐私边界,浏览器施加跨站点跟踪限制。"但标签估计,必须在提案中制定FPS的精确范围。
第二个问题是浏览器供应商将自己列表发货的建议。 "这可能导致更多的应用程序开发人员针对特定的浏览器并编写仅工作(或仅限于)这些浏览器的Web应用程序,这不是一个理想的结果,"标签说。
默认值具有强大的效果,并且很容易想象,例如,Google将其市场主导的Chrome浏览器带有一个列表,其中表示Youtube.com和Google.co.uk是来自隐私角度的同一个网站,而用户可能希望区分它们,但可能不知道如何更改设置或意识到它。 "第一方设置可以让用户代理或浏览器批准网站,以适合这些网站或cookie-发行者(如广告商),而不是符合用户的兴趣和#34;标签说。
该标签特别担心FPS在Google' S&#34的单独提案中的FPS;隐私沙箱。"
FPS"寻求重新定义它是第三方饼干的意义,"该标签说,它投入问题"隐私沙箱的效果。"来自谷歌'透视,FPS被列为隐私沙箱技术的构建块之一。
该组还反对FPS&#34的方式;将复杂的配置层添加到Web"并注意到"其他实施者的强烈反对意见"包括Mozilla和Apple。例如,Apple'宏基Stachowiak,Maciej Stachowiak是涉及"恶意声称,"添加:。
如何防止域名并非实际拥有和由同一方控制的博览会与有关的索赔?例如,广告网络可以获得其顶级发布商来输入协会以重新获得一定程度的跟踪权力。
该标签得出结论,"我们认为第一方将以当前形式对网站有害的建议......这一提案破坏了原产地的概念,我们将原产人视为一种承载的网络架构结构支柱。& #34;
该评论已添加:"这项提议可能只利用强大的大实体,控制实施和服务,"让读者解决这些实体的示例。最后,标题警告了新功能的请求;这取决于第一方集,"注意到一个这样的特征Sameparty Cookie已经提交了审查。
在这次审查中有一些强烈的词语,也值得注意的是,标签成员包括Tim Berners-Lee,Web的发明者。谷歌已经在Chrome 89中实施了第一方套和Sameparty Cookie,当前版本,其中包括"原产地试验" "允许开发人员尝试新功能并提供反馈。"默认情况下,原始试验已关闭,但可以由注册后的特定站点的开发人员或用户在Chrome设置中启用特定站点。 ®
功能膨胀:心理学Boffins发现人们倾向于添加元素来解决问题而不是拿走东西
解决问题的心理学的科学家可能会击中为什么事情似乎总是变得更加复杂。
一个新发现的启发式 - 一个心理快捷方式或拇指规则 - 显示添加功能以找到解决方案的偏见,而不是减去现有功能。
继续阅读 asahi linux项目,将Linux内核带到Apple的M1 Silicon的努力,已合并其工作,并追踪它在内核5.13版中被接受。 来自内核黑客Arnd Bergmann的Linux-On-Arm Outfit Linaro和内核邮寄列表帖子的合并来自Asahi Linux Backer Hector Martin的新闻。 马丁还推文了一个警报,同时也承认Linux overrord Linus Torvalds可以消除努力。 继续阅读 在电话里有一段时间在手机去无线之前(以及苹果公司确保我们都携带备用电缆。)在呼吁上的页面中使用另一个条目返回那些哈西那天的日子。 我们的故事,通过寄存器读者告诉我们' ll致电"安德鲁" (不是他的名字),让我们回到40年代,何时他是一家石油调查公司的IT经理。
这是一个激动人心的时刻。他必须以数据通用Nova Kit和Oki打印机的形式安装世界安装计算机装备。对于那些更习惯的人来看看拥有名称的Rusty Vauxhalls,Nova的数据一般是时代的硬件的鞭打。 20世纪70年代最快的小型计算机之一,新星在被日食所取代之前经历了一些迭代。
继续阅读
思科已经迈出了思科思科上周推出的新的“加”提供的商场。
新产品的核心将在本季度晚些时候出现,是您将能够在单个订阅下支付的Cisco SaaS和硬件捆绑。思科或合作伙伴将拥有并管理在您的场所运行的设备。您将支付商定的使用量,可能扩大但并不总是陷入临时能力。
继续阅读
印度的国家卫生当局开始了一家面部识别软件的飞行员,作为识别人民在国家排队的手段和#39; S Covid-19疫苗中心。
使用面部生物识别性的原因很简单:指纹或眼球扫描需要触摸设备并接近机械,这是大流行期间的风险活动。因此,无风险和更多的卫生面部识别系统是有意义的。
继续阅读
它不是注册要求。问题来自澳大利亚官方政府疫苗咨询服务(答案是“否”)
澳大利亚的卫生署已经包括“Covid-19疫苗可以将我联系到互联网?”在其疫苗咨询页面上。
“一些正在开发的MRNA疫苗包括使用称为水凝胶的材料,这可能有助于缓慢将疫苗缓慢分散到我们的细胞中,”答案,加入:“生物工程在不同的方式中使用了类似的水凝胶多年。例如,它们用它们使用它们来帮助干细胞在放入我们的身体后存活。
继续阅读
越南推出了自己的电子商务平台,以帮助国内企业访问欧盟市场。
越南希望平台帮助它利用欧盟 - 越南自由贸易协定(EVFTA),该协议(EVFTA)在2020年消除了大多数关税和降低的越南和欧洲集团之间的监管障碍。
越南也幻想经营自己的交易平台。在2020年代的工商副部长们在平台上发布了副部长在2020年期间,在2020年推出的推出中发布了一个大流行的推动,并在阿里巴巴和亚马逊帮助#34;微型企业和商业家庭出口他们的产品,过去似乎是不可能的。"
继续阅读
营销人员在Apple' iOS 14.5的预先保留他们的广告跟踪能力,以iOS 14.5的隐私限制越来越多地用于监督域名并提高Web安全性的志愿者维护的数据库。
公共后缀列表(PSL)是Mozilla-Counded,社区运行项目,用于提供域后缀的列表,从.com和.co.uk到Github.io和pvt.k12.ma.us等事情,可以用于构建构成Web' S Subs-Origin安全模型的基础的有效顶级域名(ETLD)。
eltds作为一个名称,因为顶级域名(TLD)本身aren' t足以定义一个站点的范围。
继续阅读
美国政府和商务部已向其实体列表增加了七家中国超级计算公司,这意味着美国企业需要特别许可证与他们合作。
该部门的新上市公告称,中国公司是“参与中国军事行动者使用的超级计算机,其破坏性的军事现代化努力和/或大规模杀伤计划武器。”
由于实体名单旨在使难以满足服装的生活,美国认为将努力反对其利益,处理上市实体的许可很少批准。添加到列表中的七个服装是:
继续阅读
这是什么'这条关于μ子的实验可能上层物理标准模型吗?我们与其中一个科学家们说话
'这是一个令人兴奋的前景,但太早说明确'教授告诉我们
物理学家本周在十年长的实验中兴奋地看着μ子的内部工作,一种类似于电子的颗粒,暗示可能存在另一个基本粒子或力等待被发现。
MUON G-2实验,在2011年在美国能源部的FERMi国家加速实验室旋转,似乎支持研究人员很长一段时间:粒子物理学的标准模型可能是不完整的。
标准模型描述了宇宙中的四个基本力量 - 电磁,强,弱和引力*力 - 在颗粒相互作用方面的功能。物理学家应该能够预测粒子如何表现以及它们应该用模型准确的属性,如果它确实是正确的。
继续阅读
英国航空公司TUI用于办理登机手续的软件中的编程错误导致了去年7月的三个航班的错误载荷,这是一个潜在的严重安全问题。
根据英国航空事故调查分支机构(AAIB)周四发布的报告[PDF]报告发生了错误,因为登记软件对待旅行者确定为"小姐"在作为儿童的乘客列表中,并将其重量为35公斤(〜77磅)而不是成年人的69公斤(〜152磅)。
AAIB报告将误差归因于文化差异,了解术语未命中术语。
继续阅读
注册 - 对科技界的独立新闻和意见。部分情况出版
