标签: Chrome

Siri 成为仅次于谷歌的第二大移动搜索引擎

据 Searchengineland 报道,科技市场研究公司 Fivesight Research 今天发布了 2017 年第一季度《 美国用户搜索偏好报告 》,发现苹果 Siri 成为仅次于谷歌之后的第二大移动“ 搜索引擎 ”。 Fivesight Research 对美国 800 名成年人进行调查,这些人中 iOS 和 Android 用户数量基本相当。研究显示,谷歌在移动搜索引擎领域依然处于遥遥领先地位,84% 的受访者承认使用谷歌进行搜索。在 Android 用户中,使用谷歌搜索引擎的人达 90%。而在 iPhone 用户中,谷歌也抢占了 78% 的份额。 图一:智能手机上优先使用的搜索引擎 可是在谷歌之后,苹果 Siri 被大多数受访者作为“优先使用的搜索引擎”,超过必应和雅虎。在 iPhone 用户中,13% 的人将 Siri 作为优先使用的搜索引擎。这个发现非常重要,因为它表明语音和虚拟助理正对传统“查询框”造成长期和潜在的破坏性影响。 图二:受访者使用虚拟助理的情况 Siri 还是现在被使用最广泛的虚拟助理,与使用 Google Now 的 Android 用户相比,使用 Siri 的 iOS 用户数量更多。Google Assistant 并未被列入调查之中。72% 的受访者表示,他们使用虚拟助理作为更传统移动搜索的补充。只有 16% 的 iPhone 用户称不使用虚拟助理,不使用虚拟助理的 Android 用户不到 40%。在使用虚拟助理的 iPhone 用户中,还有 10% 的人使用 Google Now,4% 的人使用微软小娜。在 Android 用户中,24% 的人使用谷歌自己的虚拟助理,10% 的人使用微软小娜,其余的人使用其他服务。 图三:智能手机上优先使用的移动浏览器 调查还显示,Chrome 依然是占据主导地位的移动浏览器,占 48% 市场份额,其次为 Safari(37%)。大约 14% 的 iPhone 用户将 Chrome 作为优先使用的浏览器。然而,Android 用户中使用非谷歌浏览器的情况更普遍,11% 的人选择使用微软浏览器,10% 使用其他浏览器。 稿源:cnBeta;封面源自网络

安装量最高 PC 程序排行出炉:Chrome 居首、Flash 播放器和 Java 均上榜

近日安全公司 Avast 发布了其全球安装量最高的 PC 程序排行榜,谷歌的 Chrome  浏览器位居榜首,二三名分别是Adobe Reader 阅读器和 Flash 播放器( Active X 版本),火狐浏览器和 Flash 插件随后。令人堪忧的是,许多PC用户使用着较老版本的火狐浏览器、Flash 或 Java 程序,极易遭受黑客攻击。 排行榜前十位完整榜单: 尽管大部分流行应用经常推出安全更新,但 Avast 指出相当比例的用户事实上并未安装软件的最新版本,使得大部分 PC 脆弱且容易遭受攻击。Avast 指出,使用率高、与安全性相关的关键应用中(如火狐、Flash 和 Java ),超过 52% 的版本是未及时更新的旧版本。用户长期忽视更新,或者新版本通常不能正常运行等原因,导致了此情况。过时的软件版本有大量漏洞为攻击者敞开后门。 稿源:cnBeta;封面源自网络

LastPass 存在漏洞允许攻击者窃取密码

近期,Google 安全专家 Tavis Ormandy 在 Chrome 和 Firefox 浏览器中发现 LastPass 密码管理扩展程序存在多个漏洞。目前,LastPass 安全专家已成功修复所有漏洞。 Lastpass 是一个优秀的在线密码管理器和页面过滤器,它采用强大的加密算法,允许自动登录多款浏览器。(百度百科) 2017 年 3 月 16 日,Ormandy 在 Firefox 版本的 LastPass 扩展(版本 3.3.2 )中发现了一个漏洞,但他并没有及时公开披露细节。随后,Ormandy 于3月21日紧接着披露了另一个影响 LastPass 的 Chrome 和 Firefox 版本漏洞并表示该漏洞不仅允许攻击者窃取用户密码,还可以在受害者启用二进制组件时远程调用( RPC )命令执行任意代码。据悉,该漏洞的传播是由于 websiteConnector.js 脚本内容未经代理服务器邮件认证,攻击者可以利用该漏洞访问内部 LastPass RPC 命令。此外,Ormandy 还发现另一个漏洞允许任何域的窃取密码,具体报告将于未来一段时间内公布。 目前,LastPass的安全专家已成功修复所有漏洞并提醒用户及时更新系统,防止数据信息的再次泄露。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Google Chrome 57 不再提供暂时禁用插件功能

很多数据显示,Chrome(Chomium)已经取代微软的 IE 成为用户数第一的桌面浏览器。然而,靠着插件起家的Chrome却在最新版 Chrome 57 中做了一个常人难以理解的决定,锁止了用户禁用插件和调整插件设置的功能。此前,Chome 可在地址栏输入 chrome://plugins/ 对插件进行全局和细化调整,然而 Chome 57 中却无法打开这个页面。 权宜之计是,用户只能在设置界面进入,而且现在允许禁用和调整设置的插件仅限 Adobe Flash Player 和 Chrome PDF Viewer 这两个扩展,其它均不可用。 这一迹象似乎意味着,因为插件所带来的安全问题日益严峻的情况下,谷歌正收紧权限管控。 稿源:cnBeta;封面:百度搜索

Chrome 与 Firefox 均开始警告用户不要在非 HTTPS 网站提交信息

谷歌和火狐浏览器正在采取新的措施让用户小心有安全漏洞的网站,在最新的更新版本 Chrome 56 和 Firefox 51 中,当用户在不安全的 HTTPS 网页中提交敏感信息时,就会收到警告。此前的测试版已经加入了此类警告,现在更新版本将使更大数量的用户收到安全警告。在这周推出的 Firefox 51 中,当用户进入要求提交密码的网页时,就会出现新一个带有红色斜线的锁的图标,提示用户网站有风险。 而在 Chrome 56 中,不止是密码,还有当网页要求提交信用卡信息等敏感信息时也会出现警告。谷歌的安全工程师 Emily Schechter 称:“调查显示用户经常不会察觉到那些显示网络不安全的警告图标,而且当警告频繁出现时往往更加无视它们。在今后的更新中,我们会继续加强对不安全网页的警告提示,并努力将所有不安全 HTTPS 网页都加上标识。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。

谷歌 Chrome 新版更新发布,修复 36 个安全漏洞、默认启动 HTML5

上周四,谷歌发布 Chrome 55.0.2883.75 版本更新,本次更新修复了 36 项安全问题并提升稳定性,其中包括 12 个高严重漏洞。此外,同时将 HTML5 作为网页的默认支持选项。 本次更新修复的 36 个漏洞,有 26 个来自漏洞赏金项目,总计支付研究人员 70,000 美元的奖励,另外 10 个安全补丁是谷歌自己发现并解决的。漏洞中存在 12 个高严重漏洞,涉及跨站点脚本 bug、默认 PDF 查看器“ PDFium ”漏洞、V8 JavaScript 引擎漏洞等。 谷歌过去曾宣布,逐步对 Flash 页面进行“限制”并替换成 HTML5 页面。这次 Chrome 浏览器将将网页的默认支持选项转变为 HTML5 ,但也没有完全禁止 Flash 的运行,用户可通过手动加载 Flash 或设置白名单加载 Flash 。 稿源:本站翻译整理,封面来源:百度搜索

谷歌将不再信任沃通证书, StartCom CA 一并受罚

继 Mozilla 之后 Google 本周一宣布,将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA (10月21日之后)所颁发的证书,接下来的日子里 Google 将进一步减少对两家 CA 的信任,如果他们依旧不遵循 Chrome 证书策略,Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除,而 Google 对事件的处置较为严格,连同 StartCom CA 也一并处罚了。 根据环球科技数据显示,今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%, 火狐浏览器占有率为 9.7%,两者占据全球市场一半份额,此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源:本站翻译整理,封面来源:百度搜索