据外媒报道，Google 正在继续推动通用加密，要求所有 45 个顶级域名（ TLD ）在其控制下进行安全连接，其中包括 .com、.org、.net、.gov、.int、.edu等后缀结尾的域名。为确保这 45 个顶级域名安全连接，Google 将使用 HSTS 或 HTTP 严格的运输安全。调查显示，自从 2010 年将 Gmail 移至 HTTPS 时，Google 一直在推动通用加密或 HTTPSEverywhere。此外，从去年开始对个人网站的 SSL 证书及加密进行施压。知情人士透露，从 2018 年开始，每当有人访问仍然通过 HTTP 服务的网站时，Google 会在地址栏中放置一个“不安全”的指示。 HSTS 是一种机制，强制 Web 浏览器只通过 HTTPS 连接到您的网站。有一些称为 HSTS 预加载列表的东西，它自动存储在浏览器中，并告诉他们自动执行 HTTPS 连接。这增加了一层安全性，因为它防止降级攻击。 据悉，当浏览器收到一个网站的 HSTS 时，意味着网站所有者已启用 HTTP 严格传输安全，以便 HTTP 连接永远不会遭到重置。但是，在浏览器收到 Header 之前，你仍然很容易受到攻击。因此 HSTS 仍是存在瑕疵的。不过 Google 已基本上为其所有顶级域名解决了这个问题。 HSTS 预加载列表可以包含域，子域和顶级域名。直到 2015 年，没有人尝试添加顶级域名，Google 添加了同名的 .google。目前，它还增加了其他 44 个顶级域名。据悉，通过将所有顶级域名置于列表中，浏览器将自动执行与该顶级域名的任何域的 HTTPS 连接-只要它们已安装了 SSL 证书。这可以防止用户尝试进行首次连接时发生攻击的任何风险，因为默认情况下，该域已经在顶级域名级别的预载列表中。 然而，获取 HSTS 预载列表可能需要几个月的时间。将自家顶级域名放进预加载列表，算是 Google 对其他网站拥有者的贴心之举。作为域名注册商，它也更具吸引力。当然，这些顶级域名中只有三个是活跃的 .google、.how、.soy，第四个 .app 即将上线。Google 的这一做法可能会形成一个趋势。随着 SSL 迅速成为需求，增强你的 SSL 产品将会比以往更重要。我们期待看到更多的域名注册商将整个顶级域名添加到列表中。 稿源：cnBeta、誉名网，封面源自网络；

据路透社报道，谷歌发现俄罗斯特工花费数万美元在 YouTube、Gmail 和谷歌搜索上投放广告，以此干扰 2016 年美国总统大选。知情人士表示，这些广告的购买者与 Facebook 广告似乎有所不同，但却有可能表明俄罗斯方面在通过网络平台散布虚假消息方面展开了更大范围的部署。 微软也在本周一宣布，该公司正在调查俄罗斯是否在美国大选期间通过必应及其他微软产品和平台购买了相关广告。微软发言人拒绝对此置评。谷歌披露的信息可能令硅谷巨头面临更为细致的调查，以便确定他们究竟在去年的美国总统大选期间发挥了何种作用。美国情报机构认定，俄罗斯的目的就是帮助唐纳德·特朗普（Donald Trump）当选美国总统。知情人士表示，谷歌发现的与俄罗斯特工有关的广告开支不到 10 万美元。 然而，Twitter 和 Facebook 最近发现，效力于圣彼得堡内容农场 Internet Research Agency 的俄罗斯特工，使用他们的平台购买广告，并发布可能引发政治分歧的内容，以期在 2016 年 11 月的美国总统大选前后影响美国公民。美国立法者和研究人员表示， Agency 聘用了数百名所谓的 “troll”，让他们冒美国人或欧洲人发布支持克里姆林宫的内容，其中很多都是虚假内容。 Facebook 上月宣布，公司发现 Agency 投放了 10 万美元广告后还在立法者的压力下承诺提升广告购买和定向过程的透明度。知情人士表示，谷歌的评估比 Facebook 和 Twitter 更加深入。 稿源：，稿件以及封面源自网络；

据路透社、英国《独立报》等媒体报道，美国联邦通信委员会（FCC）于 6 日表示，已批准谷歌母公司 Alphabet 的申请，后者计划将最多 30 个气球部署在波多黎各岛屿上空，向该地区飓风灾民提供紧急网络服务。  FCC 表示，目前波多黎各 83% 的网络基地无法提供服务，无线通信公司正安排临时基地台。谷歌曾在 2013 年推出 “气球计划”（Project Loon），使用由太阳能发电的高空气球向偏远地区提供网络服务。Alphabet 表示，波多黎各通讯服务受限，公司计划派出 30 个高空气球进行支援抢修。 另外，波多黎各总督罗塞洛 6 日发推文表示，他与特斯拉汽车公司行政总裁马斯克有了初步对话。马斯克表示，特斯拉将送出更多电池安装设备，协助波多黎各恢复电力。 稿源：、新浪财经，稿件以及封面源自网络；

据外媒 9 月 30 日报道，谷歌公司正展开广泛内部调查，以确定俄罗斯关联实体是否试图利用广告平台在美国大选前操纵选民。而在此之前，Facebook 和 Twitter 表示，俄罗斯关联实体利用他们的网站干扰大选。目前，谷歌还在与国会议员展开磋商，计划在完成调查后与他们分享调查结果。 美国国会领袖已经在本月就俄罗斯在 Facebook、Twitter 网站上实施的活动对这两家公司进行了审查，批评科技公司没有披露此类信息。据悉，谷歌可能将会参加一场与国会议员举行的会议，该公司很少谈及俄罗斯关联实体在其网站上的活动。谷歌在本月初表示，没有发现公司向俄罗斯关联实体销售与大选相关广告的证据。不过，谷歌并未披露他们对此问题展开的深入调查，也没有披露其平台上是否有其它形式的俄罗斯干扰大选活动。 谷歌也没有说明是否接受参议院情报委员会在本周发出的邀请，即 11 月 1 日就俄罗斯干扰他们的平台公开作证。参议院情报委员会也邀请了 Facebook、Twitter参加这场听证会，这两家公司也没有说明是否接受了邀请。目前还不清楚俄罗斯关联实体在谷歌网站上从事了何种活动，但谷歌运营着全球最大广告业务和最大在线视频网站 YouTube，是调查人员不可忽视的平台。 美众议院情报委员会首席民主党议员亚当·希夫称，鉴于谷歌在互联网行业的统治力涵盖广告领域，国会议员想与谷歌谈谈。希夫正在调查俄罗斯干扰美国大选一事。谷歌在其搜索结果中、YouTube 视频播放前以及第三方网站和应用上销售广告。谷歌甚至为政治活动提供了一个特别广告工具，帮助广告商 “抓住胜选时刻 ”。 稿源：cnBeta、凤凰科技，封面源自网络；

火狐浏览器和谷歌浏览器均在 2017 年 6 月前后在各自的软件里新增面向开发者进行自动化测试的无界面模式，即开发人员可利用该模式运行自动化测试，以便记录页面加载及按钮点击和表单填充的运行状况、优化网页的响应和加载并提高用户体验等。不过，目前已经有恶意软件通过该模式在后台自动点击广告代码。 无界面模式：借助该功能可以在操作系统里不出现可视化的 GUI 界面但同时保持浏览器在后台静默运行。 据悉，由于用户在正常使用的情况下是看不到任何变化的，因此即使存在恶意软件在后台运行无界面模式也不易被发觉。此外，如果恶意软件在无界面模式中加载挖矿代码时，用户即使关闭所有前台页面也不能解决该问题，因为安全软件还不能拦截这种含有恶意目的的操作模式。遗憾的是，暂时无法主动禁用浏览器的无界面模式，估计要等恶意事件发生后开发人员才能修复。 稿源：蓝点网，封面源自网络；

据外媒 26 日报道，Google Project Zero 安全研究人员 Gal Beniamini 在 iPhone 和其他使用 Broadcom Wi-Fi 芯片的设备（例如：Android 智能手机、Apple TV 与运行 tvOS 的智能电视）上发现一处安全漏洞（CVE-2017-11120），允许攻击者在无需用户交互的情况下通过本地 Wi-Fi 网络远程接管目标设备。 调查显示，一旦漏洞遭到黑客的利用与执行，他们就可在 Broadcom 芯片的固件中植入后门，使其能够通过调用 “read_dword” 与 “write_dword” 功能远程执行读取或写入命令，从而轻松控制目标设备。此外，由于黑客在 iPhone 设备中只需获取 MAC 地址或网络端口 ID 后就可轻易劫持用户设备，因此该漏洞严重威胁了 iPhone 设备的所有使用者。 据悉，苹果于 9 月 19 日发布 iOS 安全更新后，研究人员在线公布了概念验证（PoC）代码，以证明这个漏洞的风险可能会对 iPhone 用户造成严重影响。目前，研究人员建议用户将 iPhone 升级至最新版本 iOS 11，以防黑客劫持用户设备开展攻击活动。与此同时，苹果公司还针对 tvOS 设备发布修复补丁，而 Google 也于本月初在 Nexus 和 Pixel 设备以及部分 Android 设备上解决了这个问题。 原作者：Mohit Kumar，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

为适应美国政府突转的政治风向，包括谷歌和 Facebook 在内的互联网巨头正在一些重要政策问题上逐渐妥协。就在上周，美国参议院计划推进一项立法，从一定程度上剥夺互联网行业的重要法律保护伞——那是一部 1996 年制定的法律，可以帮助互联网公司避免因为用户活动而承担责任。 与此同时，就在 Facebook 本月宣布暂停 2016 年大选期间在其平台上购买的价值 10 万美元不良广告的俄罗斯帐号后，民主党参议员也在起草新的立法，制定新在线政治广告披露制度。美国联邦选举委员会考虑让 Facebook 和其他科技公司出席公开听证会。虽然市场地位日渐膨胀的互联网公司在欧洲遭遇了各种新规的打压，但他们在美国几乎得以免于各种形式的政府监管。例如，亚马逊控制了美国电子商务领域超过三分之一的份额，而谷歌和 Facebook 也合计控制了美国数字广告市场超过 60% 的份额。 从诞生伊始，互联网公司便一直在呼吁美国两党的政客们把他们视作一个需要获得特殊保护的新兴领域。这些公司奥巴马政府之间的关系尤其紧密，谷歌甚至吸收了几位奥巴马时期的高官。但一些民主党人仍对俄罗斯干预 2016 年大选耿耿于怀，他们现在开始对互联网行业强大势力发出警告。共和党方面，美国总统特朗普在很多次公开演讲中都对科技行业表达了敌意。谷歌和 Facebook 曾经多次因为自由主义偏见和全球主义观点而遭到右派攻击。 知情人士透露，为避免遭受监管，互联网公司现开始放弃最初的立场。硅谷游说人士和两党国会助手都迅速出面缓和关于全面加大监管力度的相关讨论，部分原因在于有能力对科技行业采取行动的政府机构美国联邦贸易委员会（FTC）仍面临人手严重不足的窘境。 Facebook CEO 马克·扎克伯格上周四表示，该公司将第一次让所有人都能看到政治广告在 Facebook 上的运行细节。现有法律并不强制 Facebook 披露广告的出资人，这一点与电视广告有所不冉。这种透明度恰恰符合针对在线政治广告起草的立法提案中的关键条款。该公司还表示，他们将会把可能是俄罗斯实体在 2016 年美国总统大选期间购买的广告，提交给国会调查人员。 稿源：cnBeta、，内容有删减；稿件以及封面源自网络。

据外媒报道，流行的 Google Chrome 浏览器扩展 Steam Inventory Helper 近期被发现是间谍软件，旨在监视用户在浏览器上的一举一动。 根据官方商店的统计，该扩展被超过 96 万用户使用。然而，对该扩展的代码分析发现，它会监视你产生的每一个 HTTP 请求，如果条件满足就将请求摘要发送到其服务器上。 此外，该扩展还会监视你何时访问一个网站，从何处来的，又何时离开，何时移动鼠标，何时输入和按键，点击了什么。如果点击了一个链接那么这个链接就会发送到后台脚本。对此，研究人员建议安装该扩展的用户建议尽可能快的卸载。 稿源：solidot奇客，封面源自网络；

根据 CNBC 消息，保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017 技术会议中谈到，没有人能够免受网络攻击，就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。 但 Google 的信息安全和隐私总监 Heather Adkins 以及 Google 安全团队的创建成员建议用户不要将敏感的个人信息保存在 Gmail 当中。此外，Adkins 在场上接受采访时表示，网络攻击可能会发生在任何人任何地方，她呼吁初创公司时刻做好应对黑客入侵的准备。 Adkins 解释说， AI 驱动的安全软件在面对 20 世纪 70 年代的网络攻击面前都不是很有效，更不用提最新的攻击方式了。詹姆斯·安德森在一篇 1972 年的研究报告中指出：“防御技术并没有任何改变，即使我们已经知道这种攻击的方法已经很久了”。虽然 AI 非常适合发起网络攻击，但并不是说它会比非 AI 系统具有更好的防护能力，AI 在防毒功能中表现出太多的 “ 假阳性 ” 了。 Adkins 认为将 AI 应用用于安全性的问题在于机器学习需要反馈“好”与“不好”的经验，特别是当恶意程序试图掩盖其真实性质时，AI 就会接受恶意程序学习。当 Adkins 被问及会向企业提供什么建议来保护网络安全时， Adkins 建议人们网络维护方面更多地使用人力，尽量减少对 “ 技术 ” 的依赖。 稿源：cnBeta、威锋网，封面源自网络；

Google 信息隐私和安全主管 Heather Adkins 表示，部分政府越来越多的购买 “ 现成 ” 的黑客攻击，这可让他们利用更容易、更低价的方式发动网络攻击。 Adkins 发表声明，宣称尽管政府支持的网络攻击不再新鲜，但网络攻击的数量仍在增加。他们通过购买现成的黑客攻击，就不再需要自己打造平台。因此，较小的政府机构能以低廉的价格发动网络攻击，不必组建自己的黑客团队。 安全分析人士将最近大量网络攻击归咎于得到政府支持的俄罗斯网络间谍。此外，得到政府支持的中国以及叙利亚黑客也被指控间谍活动。 稿源：solidot奇客，封面源自网络；