Chrome 要求扩展开发者披露收集的用户数据
Google 计划在Chrome Web Store商店页面加入一个新的区域,要求扩展开发者披露收集的用户数据以及如何处理用户信息,这一要求将于2021年1 月18日生效,目前Google已在扩展开发者的Web Store控制面板中加入了相关选项。Google不是唯一一个引入数据披露政策的公司,苹果在WWDC 2020上宣布所有App Store应用将要求展示隐私提示,列出应用收集的用户数据点,哪些数据点被用于跟踪用户。
苹果将50个应用加入防火墙豁免名单引安全担忧
从去年发布macOS Catalina起,苹果将50个应用加入到防火墙的豁免名单中,即它们的网络流量不会路由经过防火墙。此举引起人们安全方面的担忧,安全研究者Patrick演示了恶意程序如何利用这一机制绕过防火墙的流量屏蔽:防火墙屏蔽所有外出流量,但恶意程序可以设法与列入豁免中的应用进行交互去实现与外界继续通信。目前苹果还未给出豁免理由,也尚未对此事发表声明。
AWS、VMware入局网络防火墙市场
AWS近日推出了AWS网络防火墙,将此前分散在多款产品上的防火墙功能进行集中式管理,以保护客户的云环境免受恶意流量的影响。无独有偶,VMware近日宣布推出一种面向网络、安全和物理基础架构等服务的框架,致力于消除对硬件防火墙的需要,以防火墙即服务的方式过滤恶意流量。巨头纷纷入局,市场格局或将有所变动。
IBM披露思科Webex的三个高危漏洞
IBM 的研究人员近日对热门应用--思科 Webex 进行了测试,发现该服务存在三个漏洞。这些漏洞能够让攻击者以“幽灵”身份加入到会议中而不被发现。这些漏洞不仅能够让攻击者秘密地加入会议,甚至在被“驱逐”之后仍然可以作为音频参与者留在会议中,攻击者甚至可以在不进入呼叫的情况下从大厅获得有关会议与会者的详细信息。
