日前 Chrome 工程师 Mike West 发表了一篇文章提议改造 Cookie 标准，以强化 HTTP 状态管理。Mike 分析了目前 Cookie 存在的几个方面的问题，包括很难安全使用、浪费用户资源，以及隐私问题，通过它可以以令人惊讶的方式跟踪用户在网络上的活动。 关于浪费用户资源，Mike 解释，服务器可以为一个注册域名存储大量 Cookie，并且很多 Cookie 可以通过 HTTP 请求发送。例如 Chrome 允许为每一个域名存储大约 180 个 Cookie，相当于约 724kB 数据。在众多 Cookie 中，其请求头大小的中位数是 409 字节，...

据外媒 12 月 27 日报道，普林斯顿信息技术政策中心（ CTTP ）发现了利用浏览器“自动填充”漏洞窃取用户信息的最新玩法。目前，所有浏览器的登录管理器都存在着一种设计缺陷 ——登录管理器允许浏览器记住用户在每个特定网站上的用户名和密码，并在用户再次访问该网站时自动将其插入到登录表单。 普林斯顿隐私专家警告说，广告和分析公司利用登录管理器的漏洞设置隐藏的登录字段秘密提取网站用户名，并绑定未经身份验证的用户的个人资料或电子邮件访问该网站。 安全隐私专家称这种漏洞已存在十多年，仅在 XSS（跨站点脚本）攻击期间搜集用户信息。不过目前恶意人士已设计了新的攻击方式。
据悉，...

据外媒 10 日报道，安全公司 Sucuri 发现黑客利用一系列恶意软件将恶意代码注入合法 JavaScript 文件，伪装 WordPress 核心域名、窃取 cookie 数据及非法收集用户信息。 据悉，黑客通过误植域名（ Typosquatting ）或劫持 URL 技术制造虚假域名，而该技术通常依赖于用户在网络浏览器中错误输入 URL 。由于伪造网站被设计成一个看似合法的 WordPress 域名，所以代码显示并无异常。...