前言这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,每周四更新.

事记

一.谷歌在Chromium中预留私有API以读取更多PC硬件信息

谷歌在Chromium开源项目中预留了私有API，允许谷歌网站读取PC的CPU/GPU使用率、内存使用率等硬件信息。这些API仅对谷歌主域名开放，可能违反了欧盟的数字市场法案（DMA），并可能构成不公平竞争。例如，Google Meet可以利用这些信息优化视频会议性能，而竞争对手如Zoom则无法获取同样级别的硬件信息。

此外，这些API通过一个Chrome扩展程序实现，用户无法禁用或在扩展管理页面中找到。Microsoft Edge和Brave浏览器也被发现内置了该扩展程序。目前尚不清楚谷歌是否会更新Chrome以允许用户禁用此扩展。

据V2EX站友表示,插件远比网页的级别高，可调用资源甚至接近浏览器的级别，可用来收集用户的硬件画像,对保护隐私极其不利。

二.中国取证公司五五安科旗下昆仑解锁实验室发布Android14提权取证工具

厦门五五安科信息科技有限公司的昆仑解锁实验室最近发布了一款面向Android 14的提权取证工具。此工具据推测通过利用漏洞绕过了Android权限管理机制，从而访问和提升设备权限，实现对设备的深入取证。特别值得注意的是，该工具成功实现了对采用Google Tensor芯片的Pixel手机的权限提升。据悉，此漏洞可能已由Google在其七月份的安全更新中得到修复，然而目前尚不明确该取证工具是利用已知漏洞还是未公开的新漏洞进行提权。鉴于此，建议所有用户更新至最新的安全补丁，以确保设备安全。

三.两部门：开展“网络去 NAT”专项工作，进一步深化 IPv6 部署应用

工信部办公厅、网信办秘书局近日发布《关于开展“网络去 NAT”专项工作，进一步深化 IPv6 部署应用的通知》。

基础电信企业要增加 IPv6 互联网专线产品供给，新增互联网专线默认开通 IPv6 功能。要加快实施家庭网关 IPv6 地址前缀二次分发功能升级。
到 2024 年底，基础电信企业自有环境固定宽带用户 IPv6 连通率不低于 80%。终端设备制造企业要严格落实无线电发射设备型号核准有关通知要求。各省（区、市）有关部门要推动属地终端设备制造企业加快存量家庭无线路由器 IPv6 功能升级。
互联网企业要深化应用服务 IPv6 升级改造，优化放量引流策略，实现注册、登录、使用全链条支持 IPv6，提升固网环境下 IPv6 流量占比。
内容分发网络（CDN）运营企业要推动边缘节点、核心节点等各层级支持 IPv6，提升用户加速、业务调度和内容回源等 IPv6 流量占比。
云服务企业要优化产品业务逻辑，向用户提供服务时默认启用 IPv6 功能。