Brave、Vivaldi 和 Firefox 等浏览器拒绝接纳谷歌争议追踪 WEI API

Brave、Vivaldi 和 Firefox 等浏览器拒绝接纳谷歌争议追踪 WEI API 谷歌近日为 Chromium 浏览器推出了网络环境完整性（Web Environment Integrity）实验性 API 之后，Brave、Vivaldi 和 Mozilla 等浏览器公开宣布，拒绝接纳这个 API。 谷歌声称，这是一种确定浏览器是否可信的方法，有助于防范欺诈和其他不良行为；其目标是更多地了解网络浏览器另一端的人，确保他们不是机器人，并且浏览器没有被以任何未经批准的方式修改或篡改。 Brave 首席执行官 Brendan Eich 认为这是谷歌放进 Chromium “汤中的一粒老鼠屎”。 Vivaldi 浏览器工程师 Julien Picalausa 也公开反对这项提议，他警告说，这项提议赋予了某些实体决定性的权利，违背了开放网络的原则。 Mozilla 工程师 Brian Grinstead 在一篇文章中表示反对该提议，指出该提议“与我们的原则相矛盾”。 、、 、

谷歌在 Chromium 里预留私有 API 可以让谷歌网站读取更多 PC 硬件信息

谷歌在 Chromium 里预留私有 API 可以让谷歌网站读取更多 PC 硬件信息 日前开发者 @lcasdev 在检查 Chromium 源代码中发现：谷歌竟然预留了私有 API，该 API 仅面向谷歌主域名 *.google.com 开放。利用该 API 谷歌网站可以读取 CPU 使用率、GPU 使用率、内存使用率、访问 CPU 规格信息、提供日志记录等。其他基于 Chromium 的浏览器包括 Microsoft Edge 和 Brave 等也被发现存在这个 API。谷歌通过私有 API 能够获取更详细的硬件信息，且不说这是否存在隐私问题，单是这个 API 仅面向谷歌域名开放就违反了欧盟最新的数字市场法案。 （详情请看原文）

谷歌员工提出的一种验证浏览器是否可信的方法可能终结当前Web时代

谷歌员工提出的一种验证浏览器是否可信的方法可能终结当前Web时代 这个提议被称为“Web环境完整性”（Web Environment Integrity，简称WEI），直到上周以工作草案规范的形式发布后，才引起了技术社区的关注。 简单来说，WEI为浏览器提供了一种证明其工作方式符合网站运营者期望且未受篡改的方法。例如，如果你有一个提供在浏览器中游戏的网站，你可以使用WEI来确保连接的客户端是纯净的、合法的，且没有运行任何作弊代码。 对于那些不希望自动化机器人发布或点赞帖子的网站，也可以使用WEI来确保参与互动的是经过认可、未经修改的浏览器。而对于只想向确保不是机器人的浏览器提供内容和广告的发布者，同样可以使用WEI。 由于Chromium不仅是谷歌Chrome的基础，还是Microsoft Edge、Brave等许多其他浏览器的基础，因此WEI一旦被部署和采用可能会对Web产生广泛影响。 然而，“滥用”并没有被具体定义。所以，当规范的作者们说目标是“提供一个对抗性强、长期可持续的反滥用解决方案”时，不清楚什么样的行为将会被禁止。 尽管这份规范还不成熟，但上周对它的反响却十分迅猛大量批评性的涌入了WEI的GitHub存储库，并且有人对该提案的作者进行了侮辱性的攻击。 提出的担忧包括：可能违反欧盟数据规则；所有Web交互都将受到验证这是谷歌明确拒绝的；对新浏览器的限制；对谷歌的普遍不信任；对Web数字版权管理（DRM）的担忧；可能对广告拦截产生限制等等。

谷歌可能会永久消灭 YouTube Vanced

谷歌可能会永久消灭 YouTube Vanced 谷歌于今年 5 月宣布了 WEI API ，但经媒体报道和开发者强烈反对，网络环境完整性 API 在本月初被终止。 谷歌转向推出了实验性的 Android WebView Media Integrity API。该 API 允许 App 内嵌入的 WebView 网站检查 Android 手机的完整性，如果设备被认为不安全，则可能会阻止你访问该网站。 该 API 也可能会阻止 YouTube Vanced 继承者等经过修改的 YouTube 应用运行。Vanced 是通过显示 YouTube 的 WebView 来播放视频。如果 YouTube 能够在显示内容之前检查哪些应用或设备正在尝试访问其服务器，这将是阻止 Vanced 继任者工作的简单途径。 尽管谷歌表示该 API 的目标是阻止欺诈和滥用，但它也可以作为 Google 保护版权和停止移动 YouTube 广告拦截的一种方式。

谷歌允许在 Chromium 浏览器中使用 Rust 代码

谷歌允许在 Chromium 浏览器中使用 Rust 代码 谷歌今天宣布，他们将允许 Rust 代码进入 Chromium 代码库。谷歌正在努力将 Rust 工具链引入他们的 Chromium 构建系统，并将允许在 Chrome/Chromium 中使用 Rust 库。在 Chromium 中使用 Rust 可以避免内存安全错误，这将有助于加快开发速度，提高 Chrome/Chromium 浏览器的整体安全性。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

谷歌浏览器从1月起将不再支持广告屏蔽扩展程序

谷歌浏览器从1月起将不再支持广告屏蔽扩展程序 细心的Reddit用户在一份给开发者的中发现，从2023年1月起，所有浏览器扩展将被切换到新版本的 Manifest V3 API。这个版本的API特意取消了阻止网络请求的能力。 从2023年1月起，浏览器中只支持 Manifest V3 扩展程序，导致扩展程序变成了小玩具，广告拦截器也失去了效力。 uBlock Origin、uMatrix 和 NoScript 这些被认为很有必要安装的隐私保护扩展程序都会失败。这意味着谷歌广告现在将是不可避免的。屏蔽广告的能力将只保留给企业客户。 转移到 Foxfire吧，It's time. #Privacy #GoogleChrome #Surveillance #Capitalism