谷歌取消了破坏网站、网络应用程序的 Chrome 浏览器警报更改
'这是峰值铬;一个相当不错的想法受到阻碍,因为它被粗心大意地推出了“谷歌暂时撤销了 Chrome 删除浏览器警报窗口和其他通过跨源 iframe 创建的提示,因为过去两周的一次艰难推出破坏了网络应用程序并惊动了开发人员。 iframe 或内联框架是嵌入在另一个网页中的网页的一部分。当它包含来自不同来源或域的资源时,它就是一个跨来源的 iframe。自 2020 年 3 月以来,Chrome 的开源引擎 Chromium 背后的团队一直在计划限制跨域 iframe 的功能,因为它们是一种安全责任。具体来说,它们允许像广告这样的嵌入资源呈现提示,就好像它是主机域一样。 “目前的用户体验令人困惑,之前曾导致网站假装消息来自 Chrome 或其他网站的欺骗行为,”谷歌工程师在去年公司最初的删除意图通知中解释说。 “取消对跨源 iframe 触发 UI 能力的支持不仅可以防止这种欺骗,而且还将进一步努力使对话框更容易被识别为网站的一部分而不是浏览器。”谷歌对欺骗的回答是防止跨域 iframe 中的 JavaScript 代码调用浏览器窗口对象上的警报、提示和确认方法——网络开发人员使用这些方法显示用户通知和交互的对话框。
通过这样做,谷歌已经破坏了多个网络应用程序。最终,谷歌计划完全删除这些提示机制(从同源上下文和跨源上下文),再次防止潜在的滥用。跨域 iframe 中 window.alert、window.prompt 和 window.confirm 的弃用随着 Chrome 92.0.4515.107 于 7 月 20 日发布而生效。 此后,社交开发环境 Codepen 和微软的 Azure Cosmos DB 等应用程序遇到了问题是因为它们通过跨域 iframe 向用户显示警报、通知和确认窗口。在跟踪删除的 Chromium 问题中,开发人员一直在表达他们对这种更改强加给网络社区的方式的失望。 “这一变化给我们带来了相当大的困难,因为我们在我们的网络应用程序中使用了通过 iframe 嵌入的付费第三方服务,当我实例化他们的工具时,我将少量有限的自定义 JavaScript 传递给该第三方应用程序(以触发某些操作并为用户定制部分工具),”上周一位开发人员写道。“……通过这一变化,我正争先恐后地实施一个丑陋的 window.parent.postMessage 解决方法,因为我们的 Web 应用程序的大部分现在都被我们的几十人破坏了成千上万的用户。” “我是一家大型 ERP 公司的工程师,正在开发一种产品,由于删除了跨源对话框,数百名大客户(数十万用户)不再能够使用该产品,”另一位开发人员写道。 “这些客户通常选择自己托管产品,这意味着注册原产地将取决于他们每个人。这对我们或他们的 IT 部门来说是不可行的。我们内部甚至无法让它工作。我们也收到了要求他们推出注册表设置的阻力。” “我的团队日以继夜地工作,试图围绕这一变化重写我们的产品,只是需要更多的时间。在我看来,这种类型的变化应该被记录下来并提前警告。”
事实证明,这种强烈抗议足以让 Microsoft Edge 上周恢复其上游 Chromium 代码中的更改,以恢复跨源 iframe 中的对话框。此后不久,一位谷歌工程师表示,Chrome 已在 8 月 15 日之前禁用其弃用,以便为开发人员提供更多时间来重写他们的应用程序。谷歌甚至实施了为期四个月的选择加入“反向起源试验”,临时恢复 Chrome 用户的跨域提示,并为开发人员改造大型网络应用程序提供更多时间来寻找流放 API 方法的替代品。 “这是 Chrome 的峰值;这似乎是一个相当不错的主意,但由于它被粗心大意地推出而没有认真努力通知受影响的人或确保没有其他问题或确保它彻底解决问题而受到阻碍, ”开发者 Daniel Shumway 在给 Hacker News 的帖子中写道。 “Chrome 的产品负责人很聪明,但他们粗心大意并不断破坏网络,因为他们似乎没有足够的庄严感或对他们所做的事情的谨慎。” ® 无纸化办公? 2020 年打印了 2.8 万亿页,减少了 14% 或 4500 亿张大品牌可能会感到欣慰的是,到 2025 年,每分钟仍将打印 440 万页 由于 COVID-,2020 年家庭和办公设备打印的页面减少了约 4500 亿页。 19 扰乱了工作世界。
近来的趋势很明显:即使在大流行爆发之前,人们的打印量就减少了,但去年的下降幅度更大,因为根据 IDC 的数据,打印量比 2019 年的水平下降了 14%,达到 2.8 万亿页。继续阅读 8 年前,另一位亿万富翁将数百万人投入太空以获取太阳能并将其传回地球亿万富翁唐纳德·布伦 (Donald Bren) 在 2013 年默默捐款 1 亿美元,该捐款建立了加州理工学院的天基太阳能项目 (SSPP),试图加州私立研究大学本周透露,利用来自外太空的太阳能。这位房地产大亨的灵感来自 2011 年《大众科学》(Popular Science)上的一篇文章(也许是这篇?)。他还从他的总体规划城市(如加利福尼亚州尔湾)的总体规划经验中了解了一两件有关配电问题的知识。布伦随后联系加州理工学院讨论他的想法。加州理工学院表示,他在这项技术中没有任何股份,也不会从中获利。由于 SSPP 希望突出即将到来的项目里程碑,现在正在披露这笔捐款,也就是 8 年后。继续阅读
Das tut mir leid!德国执政党在她揭露拉票应用程序缺陷后打电话给警察表示抱歉一位“左翼”德国信息安全研究员本周因透露安格拉默克尔政党用于拉票选民的应用程序秘密收集个人数据而受到刑事起诉的威胁.德国受人尊敬的混沌计算机俱乐部 (CCC) 宣布,在对 Lilith Wittmann 提起刑事诉讼后,它将停止向该党报告中右翼基督教民主联盟 (CDU) 面向网络的基础设施的任何弱点。 “我收到了柏林网络安全警察的一封电子邮件,”她告诉 The Register。 “能否请您提供您的地址,以便我们向您发送......法律文件?然后我想,这很奇怪。我没有做错任何事情。让我们发推文。让我们找一个可以调查的律师那。”继续阅读根据古老的数字计算器 Context 的日历第二季度出货数据,Chia 加密货币热潮正在推动欧洲硬盘驱动器 (HDD) 分销商创纪录的销售增长。 Context 表示,三个月的统计数据显示,通过分销商和转售商向最终用户提供的销售额同比增长 141% 至 454,512,这是区域渠道有史以来最大的季度。
近线硬盘——最高容量的驱动器——领先。 18TB 型号的销量激增至 84,726,比上一季度增长 125%。 16TB 驱动器是第二受欢迎的规格,增长到 51,515 台。由于 Chia,其他 HDD 类别也继续受到高度重视。继续阅读请不要摩尔:几十年来定义芯片制造方式的“法律”已陷入死胡同特征 1965 年,戈登摩尔发表了一篇简短的非正式论文,将更多组件塞进集成电路。在其中,他指出 [ PDF] 在三年内,芯片上每个组件的最佳成本下降了 10 倍,而最佳数量则增加了相同的倍数,从 10 到 100。但是这几个数据点和他对硅芯片开发的了解——他是飞兆半导体公司的研发主管,这家公司是硅谷的种子公司——他说,在接下来的十年里,按面积划分的元件数量可能每年翻一番。到 1975 年,在他看来,多达 65,000 个组件(例如晶体管)可以安装在单个芯片上,成本不超过出版时的 100 个组件芯片。他是对的。此外,随着晶体管的缩小,它们使用的功率更少,工作速度更快,从而带来了惊人的持续成本/性能改进。 1975 年,在离开 Fairchild 与他人共同创立英特尔八年后,摩尔修改了他的“定律”,实际上只是一个观察结果,每两年翻一番。但他关于计算、通信和通用电子革命的原始论文中的其他预测已经站稳脚跟。芯片行业拥有完美的衡量标准,可以实现独一无二的滚动、良性里程碑。继续阅读
Sponsored 大流行对企业来说是一段艰难的时期,但许多人在此过程中学到了一些有关远程访问安全的重要教训。这就是最近代表身份定义安全联盟 (IDSA) 对 500 名美国安全专业人员进行的 2021 年数字身份安全趋势调查的要点,该调查发现了人们对身份和访问管理 (IAM) 这个令人担忧的话题的新兴趣。没有什么比一夜之间威胁生命的流行病更可能使组织的远程访问系统不堪重负了,首先是大量员工被困在家中,缺乏适当安全的笔记本电脑,以及 VPN 容量不足的问题。所有这些都得到了很好的涵盖。但即使当组织排在该杂务清单的首位时,其他更难解决的问题也很快引起了他们的注意。继续阅读“今天使用的某些形式的加密可能会被未来的大规模量子计算机破解,这推动了对替代品的搜索”亚马逊网络服务与新加坡国立大学 (NUS) 合作,希望改进量子技术及其应用.两人宣布他们本周签署了一份谅解备忘录。这项合作将由新加坡国立大学主办的量子工程计划 (QEP) 牵头,这是一项由新加坡国家研究基金会于 2018 年启动的为期五年、耗资 2500 万新元(1850 万美元、1330 万英镑、1560 万欧元)的计划,专注于翻译通常将量子物理学抽象为可以商业化的技术。
到目前为止,QEP 已经支持了八个主要研究项目——例如硬件和软件,它们可能最终能够超越当今的超级计算机并模拟化学物质来帮助设计药物——尽管这些解决方案仍未完成,等待下一代量子计算机能够制造它们一个现实。继续阅读还记得 Google Plus 吗?还记得它的隐私错误吗?还记得申请一份和解吗?恭喜,$2.15 正在向您发送。以及数百万的律师和管理费用本月检查您的银行账户。谷歌就其现已解散的 Google+ 社交网络中的隐私漏洞而支付的和解金可能正在向您伸出援手。全部 2.15 美元。有问题的漏洞存在于 Google+ People API 中。第三方应用程序可能会利用它来窃取人们的个人信息,例如姓名、电子邮件地址、性别和年龄,即使这些数据不公开可见。起初,人们认为 438 个应用程序可能会从多达 500,000 名用户那里窃取记录。后来发现实际上有高达 5250 万个账户处于危险之中。据信,应用程序实际上并没有窃取任何数据。
继续阅读亚马逊干扰了其在阿拉巴马州的仓库工人参加工会的正式选举——美国国家劳工关系委员会 (NLRB) 的一位官员得出结论,应该给员工第二次再次投票的机会。在以零售、批发和百货商店工会 (RWDSU) 为代表的亲工会员工在棉花州 Bessemer 的 BHM1 履行中心工作后,于 4 月失去了工会选举,工会迅速向劳资关系委员会提出反对意见。 “自由和公平的选举是不可能的,”本周 NLRB 听证官 Kerstin Meyers 说。 “在这种情况下,我建议下令进行第二次选举。”继续阅读 Facebook 一再吹捧其透明度努力,周二禁用了独立广告透明度研究人员的帐户。有针对性的广告公司表示,它是以隐私的名义这样做的,这是该公司持续丑闻的根源。 Facebook 表示,它禁用了纽约大学广告观察站项目和参与研究人员的帐户、应用程序、页面和平台访问权限,因为他们的工作违反了其规则。
“纽约大学的 Ad Observatory 项目研究了使用未经授权的方式访问和收集 Facebook 数据的政治广告,这违反了我们的服务条款,”Facebook 产品管理总监 Mike Clark 在一篇博客文章中说。继续阅读 RingCentral 从屋顶大喊收入增长,而股东不禁注意到不断加深的亏损 RingCentral 致力于整合通信和协作领域的应用程序,以提高生产力和效率,但该业务可能只需要有人来运行对自己臃肿的开销进行规则。阴云密布的通信公司报告的第二季度数据显示对其服务的持续需求:收入同比增长 36% 至 3.79 亿美元,其中 3.51 亿美元是订阅费用。 RingCentral 首席执行官、董事长兼创始人 Vlad Shmunis 在财报电话会议上告诉分析师,这是第 30 个季度环比增长,也是五年来的最高增长水平。继续阅读
The Register - 技术社区的独立新闻和观点。部分情况发布
