硬核观察_苹果将在iOS14.5上代理安全浏览流量,以隐藏用户IP不被谷歌发现

苹果将在 iOS14.5 上代理安全浏览流量,以隐藏用户 IP 不被谷歌发现

“安全浏览Safe Browsing”是谷歌推出的一项安全服务,其工作原理是将用户试图访问的 URL,以匿名状态发送至谷歌的安全浏览服务器,由谷歌访问该网站并扫描威胁。多年前,当谷歌推出安全浏览API时,谷歌是知道使用该服务的用户正在访问哪些网站的。虽然近年来,对用户通过安全浏览功能发送的数据进行了一定的匿名化处理,但谷歌仍然可以看到来自安全浏览检查的 IP 地址。

而据报道,在苹果即将发布的 iOS 14.5 版本将搭载一项功能,即通过苹果控制的代理服务器重新路由所有 Safari 的安全浏览流量,以防止谷歌了解 iOS 用户 IP 地址。当然,只有当用户在 iOS Safari 应用设置中激活“欺诈网站警告”选项时,新功能才能发挥作用。

看起来,苹果对谷歌的隐私底线不够信任,那么,作为最终用户,你是信谷歌还是信苹果?

自去年以来,webshell 的数量已经翻了一番

微软表示,近来每月约能检测到 14 万个 webshell,而去年 8 月才 7.7 万个。这个曾经被认为是脚本小子搞乱网站的工具,现在也是 DDoS 僵尸网络运营商的首选工具。

webshell 是简单的脚本,几乎可以用任何在 Web 服务器上运行的编程语言来编写,比如 PHP、ASP、JSP 或 JS。而这样的脚本,可以很容易地隐藏在网站的源代码内。这使得它们难以检测。此外,webshell 还为恶意行为者们提供了一种简单的方式,可以通过图形或命令行界面在被攻击的服务器上执行命令,为恶意行为者提供了一种简单的攻击方式。

这个数据是微软基于其安全软件遥测得到的数据,似乎我还没看到针对 Linux 的同类的开源安全软件。

谷歌为 Python 编程语言提供 35 万美元的资金支持

Python 对谷歌云及谷歌云的用户都至关重要,谷歌内部也使用 Python 来驱动其许多核心产品和服务。谷歌从 2010 年开始赞助 PSF,成为 Python 语言的第一个“有远见的赞助商”。现在,谷歌正在捐赠35 万美元以支持一些 Python 软件基金会(PSF)的项目,这些项目旨在提高 Python 生态系统的供应链安全性。

谷歌对 PSF 的支持包括:对 PyPI 的恶意软件检测、对核心 Python 工具和服务的改进,以及 2021 年贡献一个 CPython 的全职开发者职位。

Python 的成功,除了生逢其时,也得益于这些赞助商和贡献者们。当然,这是相辅相成的。