谈天说地:狄奇周刊(五)
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,每周四更新.
事记
一.谷歌在Chromium中预留私有API以读取更多PC硬件信息
谷歌在Chromium开源项目中预留了私有API
,允许谷歌网站读取PC的CPU/GPU使用率、内存使用率等硬件信息。这些API仅对谷歌主域名开放
,可能违反了欧盟的数字市场法案(DMA),并可能构成不公平竞争。例如,Google Meet可以利用这些信息优化视频会议性能
,而竞争对手如Zoom则无法获取同样级别的硬件信息。
此外,这些API通过一个Chrome扩展程序实现,用户无法禁用或在扩展管理页面中找到。Microsoft Edge和Brave浏览器也被发现内置了该扩展程序
。目前尚不清楚谷歌是否会更新Chrome以允许用户禁用此扩展。
据V2EX站友表示,插件远比网页的级别高,可调用资源甚至接近浏览器的级别,可用来收集用户的硬件画像,对保护隐私极其不利。
二.中国取证公司五五安科旗下昆仑解锁实验室发布Android14提权取证工具
厦门五五安科信息科技有限公司的昆仑解锁实验室
最近发布了一款面向Android 14的提权取证工具
。此工具据推测通过利用漏洞绕过了Android权限管理机制,从而访问和提升设备权限,实现对设备的深入取证。特别值得注意的是,该工具成功实现了对采用Google Tensor芯片的Pixel手机的权限提升
。据悉,此漏洞可能已由Google在其七月份的安全更新中得到修复,然而目前尚不明确该取证工具是利用已知漏洞还是未公开的新漏洞进行提权
。鉴于此,建议所有用户更新至最新的安全补丁,以确保设备安全。
三.两部门:开展“网络去 NAT”专项工作,进一步深化 IPv6 部署应用
工信部办公厅、网信办秘书局近日发布《关于开展“网络去 NAT”专项工作,进一步深化 IPv6 部署应用的通知》。
- 基础电信企业要
增加 IPv6 互联网专线产品供给
,新增互联网专线默认开通 IPv6 功能。要加快实施家庭网关IPv6 地址前缀二次分发功能升级
。 - 到 2024 年底,基础电信企业自有环境
固定宽带用户 IPv6 连通率不低于 80%
。终端设备制造企业要严格落实无线电发射设备型号核准有关通知要求。各省(区、市)有关部门要推动属地终端设备制造企业加快存量家庭无线路由器 IPv6 功能升级
。 - 互联网企业要深化应用服务 IPv6 升级改造,优化放量引流策略,实现
注册、登录、使用全链条支持 IPv6
,提升固网环境下 IPv6 流量占比。 - 内容分发网络(CDN)运营企业要
推动边缘节点、核心节点等各层级支持 IPv6
,提升用户加速、业务调度和内容回源等 IPv6 流量占比。 云服务
企业要优化产品业务逻辑,向用户提供服务时默认启用 IPv6 功能
。
四.小米采取措施禁止国行设备运行国际版系统
近日,知名官改 ROM Xiaomi.EU 的测试者 Kacper Skrzypek
在 X 发文[1]称,小米在开机向导中添加了区域检测机制。
如果设备硬件为国行版,但正在运行国际系统,将无法完成开机向导
,并提示「Unsupported software」。
原推文提醒,该机制目前已在 Redmi Note 13 系列实装。
五.30年来首次 我国新设六个国际通信业务出入口局
工业和信息化部7月10日向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口
设立国际通信业务出入口局。
1994年,我国全功能接入国际互联网
,中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信业务出入口局,实现公众互联网与国际互联网连通。
广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局
,这是30年来首次增设,建成后将显著提升国际网络通信能力,更好推动基础设施互联互通、数据跨境流动和国际数字贸易发展,促进更高水平开放,为构建新发展格局塑造新动能新优势。
目前已知的登陆站应该是青岛、汕头、上海,以及福州的淡福海缆
, 似乎是湾专线、以及通信业务才用的,还有厦金海缆
,不过这些都不给宽带业务用。
文推
爱宠死了但我仍在偿还狗狗的医疗费用动物医疗会成为下一个吸血产业吗