” 今年早些时候,Google为Android用户推出了Chrome浏览器的beta版,为的是让用户能够第一时间体验到这款浏览器的最新功能。在最新版本的Chrome beta(非官方地址,Google play下载地址)中,Google又给我们带来了一些惊喜。
新版的Chrome beta中加入了数据压缩功能,该功能与Opera的数据压缩功能类似,同时整合了密码同步和自动填写功能,这样移动端浏览器用户就能体验到和桌面版Chrome beta浏览器相同的体验了。
通过在浏览器地址栏中键入 chrome://flags ,用户可以开启数据压缩和其他一些实验性功能,但这些实验性功能还不是很完善,谷歌也做出了一些安全性的提示。数据压缩功能启用时,Chrome beta会连接到谷歌SPDY协议的服务器,当用户打开一个普通页面后,浏览器会通过远端服务器的优化呈现给用户一个经过精简和优化的页面。根据谷歌的说 法,这项功能将会提高约23%的页面加载速度。”
作为一枚资深网虫外加一位热爱技术的初级黑客,近日各大网站的“泄密门”事件已将俺深度击中,在迅速在电脑上修改完自己各网上银行及支付宝密码后,俺想到这手机上的门是否也上了锁?花在手机上的上网流量每月都150M嘞,上微博、查邮件、查淘宝/查京东账单已经全部在上手机搞掂,不验证一下是不能踏实的。
不试还真不知道,UC是俺手机上网的第一道入口,没想到将俺的账号密码轻松被拿下了,俺紧急将自己作为初级黑客试验盗取“账户名密码”的全部教程发布如下,提醒使用UCWEB手机上网的用户尽快注意安全问题。
盗号黑客教程第一步:设置一个网络环境,让小鱼进你的网,你来抓包
作案地点选择:星巴克,麦当劳等通常有无线热点的地方(俺在家里,假装在星巴克)
技术平台:Win7电脑一台,无线网络一套,Wireshark软件
方法:用百度搜索一个相关的使用介绍的方法,设置无线热点AP, 为了让更多的手机用户连接(被欺骗)到该热点, 命名 SSID 为 Starbucks 2,且不设密码。
(虚拟图示1:建立无线网络环境) Continue reading »
[PRIVACY] WARNING: Dolphin’s collection of your browsing history
If it weren’t for things like this, I’d still be a fan of Dolphin Browser.
Ever since the ‘webzine’ ‘feature’ came out (in version 6), this app forwards the URL of:
To: http://en.mywebzines.com/v3/columns?u=(URLencodedURL)&t=(TIMESTAMP
This includes:
In addition, when I mentioned this on http://blog.dolphin-browser.com, the comment awaited moderation for two days before being deleted. I’ve yet to receive an email.
Proof as following: Continue reading »
“混合脚本执行”漏洞通常在通过 HTTPS 传送的页面加载通过 HTTP 传送的脚本、CSS 或插件资源时出现。中间攻击者(如处于同一无线网络的用户)通常能截取 HTTP 资源加载,并对加载资源的网站获取完全权限。情况糟糕的话跟没用 HTTPS 一个样。稍轻但类似的问题——暂且称之为“混合显示”漏洞——通常在通过 HTTPS 传送的页面加载通过 HTTP 传送的图像、iFrame 框架或字体时出现,但只能影响页面外观。
浏览器长期以来使用不同的指示符、情态动词对话框、拦截选项甚至是点击确认等方法将这些情况告知用户。如果网站页面存在混合脚本执行问题,Chromium 当前会在 Omnibox 中这样指示:
混合显示内容会这样指示:
如果网站有 HTTPS 页面显示带红叉的 https,就非常值得主动调查了: Continue reading »
谷歌浏览器内嵌框架(Chrome Frame)是2010年9月Google为旧版IE发布的一款开源插件,不论是较快的JavaScript引擎,还是对HTML5离线功能、 canvas标签等现代化Web技术的支持,亦或是CSS/Layout处理,Chrome Frame都能帮你在IE中实现,而且不需要额外代码或是测试不同的浏览器版本。
对于很多人来说这个插件并没有什么用,但是对于一些仍采用旧版IE的企业和机构来说,Chrome Frame意义非凡。但是,在这些环境中普通用户并没有管理员权限,无法任意安装该插件。为了解决这个问题,Google在不久前的I/O大会上宣布,他 们将推出新版Chrome Frame,不需要管理员权限就可以安装。
虽然该版本仍然处于开发阶段,不过Google今天宣布了不需要管理员权限的Chrome Frame的开发版本,供用户测试。Google表示,正式版很快就会发布。
官方下载地址:http://www.google.com/chromeframe/eula.html?user=true Continue reading »
北京时间6月3日,据国外媒体报道,谷歌正在采取另外一项行动来迫使用户使用该公司最新版本的浏览器,该公司的应用将不再支持老版浏览器,就从Firefox 3.5,IE7和Safari 3以及所有之前的版本开始。
谷歌工程副总监Venkat Panchapakesan称,随着网络应用的发展,新的功能需要更新的浏览器来支持,例如Gmail桌面通知和谷歌文档的拖拽上传功能都需要使用支持HTML5技术的高级浏览器。
从今年8月1日开始,谷歌应用将只支持新版浏览器,包括Chrome,Firefox,IE和Safari,一旦这些浏览器发布新版本,谷歌将立即停止对其两个版本之前的版本的支持。例如,如果Firefox 7发布,谷歌将停止对Firefox 5的支持。
此次涉及的谷歌应用包括Gmail,谷歌日历,谷歌Talk,谷歌文档和谷歌站点。
Browser push options
Process MDS:
Set whether your BlackBerry® device accepts browser push messages from the BlackBerry® Enterprise Server or BlackBerry® Internet Service.
MDS Hosts:
Set whether your device accepts push messages from all BlackBerry Enterprise Servers or BlackBerry Internet Services, or no BlackBerry Enterprise Servers or BlackBerry Internet Services.
Process SMSC:
Set whether your device accepts SMS-based browser push messages.
SMSC Hosts:
Set which SMSC hosts your device accepts browser push messages from. To accept browser push messages from a specific SMSC host, type the phone number for the SMSC host.
Process IP:
Set whether your device accepts browser push messages that web applications send through a WAP gateway.
IP Hosts:
Set which WAP gateways your device accepts browser push messages from. To accept browser push messages from a specific IP host, type the IP address for the WAP gateway. Continue reading »
新闻来源:译言
Google推出的Chrome让大家热议纷纷,只有专业用户才会注意到用Chrome访问网页时发出的“Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13”UserAgent字符串,貌似天书,它到底是怎么回事儿代表什么呢?我们来看看吧.
最早的时候有一个浏览器叫NCSA Mosaic,把自己标称为NCSA_Mosaic/2.0 (Windows 3.1),它支持文字显示的同时还支持图片,于是Web开始好玩起来。
然后出现了一个新的网页浏览器,“Mozilla”,其实就是“Mosaic终结者”的意思,这搞的Mosaic很不爽,(毕竟Mosaic出道早,江湖老),新浏览器最后正式公布的名称是Netscape,它把自己标称为Mozilla/1.0 (Win3.1),更好玩了。Netscape支持框架显示,后来框架在大家中间流行起来了,但Mosaic不支持框架啊,于是伟大的“用户代理人探测”技术出现了,如果是“Mozilla”,那就发给支持框架的页面,至于其他的浏览器,则发给不含框架的页面。
Netscape想逗Microsoft玩儿,把Windows叫做“几乎不曾做过调试的设备驱动器”,后者很恼火。Microsoft于是推出了自己的 网页浏览器,叫做Internet Explorer,希望它能成为“Netscape终结者”。Internet Explorer也支持框架,但它不是Mozilla啊,所以没人给它发送带有框架的页面。Microsoft慢慢烦躁起来,不再寄希望于网站管理员逐渐 认识IE并给它发框架,而是宣称自己是“兼容Mozilla”的,开始模仿Netscape,把自己标称为Mozilla/1.22 (compatible; MSIE 2.0; Windows 95),这样Internet Explorer也能收到框架了,整个Microsoft狂喜,但网站管理员开始有点被搞糊涂了。 Continue reading »