传言欧盟正在拟定中的eIDAS法规，其中第45条款将强制浏览器制造商信任欧盟各国政府签发的CA证书，此举可能为政府打开监视htt

传言欧盟正在拟定中的eIDAS法规，其中第45条款将强制浏览器制造商信任欧盟各国政府签发的CA证书，此举可能为政府打开监视https流量的方便之门。目前电子前沿基金会,mozilla,cloudfare,Linuxfoundation等机构已经联名抗议src：https://www.eff.org/deeplinks/2023/11/article-45-will-roll-back-web-security-12-years投稿：@ZaiHuaBot频道：@TestFlightCN

新提出的 eiDAS 修正案赋予了欧盟监控 HTTPS 网站的法定权力

新提出的eiDAS修正案赋予了欧盟监控HTTPS网站的法定权力2018年，欧盟推出了电子身份识别、认证和信任服务（eiDAS）法规，作为一套规定，通过电子签名、印章、时间戳、交付服务和网站认证，建立了网络空间信任和安全的基准。随着疫情远程办公的出现，一些法规不得不进行修订。而修订后的eiDAS可能很快包括第45条，该条允许欧盟政府通过各种方式拦截HTTPS协议上的加密互联网流量，从而监视欧盟公民和居民。这一特定的条款未经公众同意进行了修改，现在有超过300名学者和技术专家试图通过一封公开信来呼吁采用已建立的网络标准，以抨击对人权的如此严重侵犯。如果第45条按照原样通过，欧盟政府将能够在借口提高网站用户安全性的情况下随意插入新的根HTTPS证书，并禁止浏览器对这些证书进行安全审查，未经政府许可，浏览器不得撤销对这些证书的信任。然而，这些新插入的证书也可能用于拦截整个欧盟的Web流量，从中收集机密数据。签署者敦促欧洲委员会“紧急重新考虑这一文本，并明确第45条不会干扰用于保护Web流量的加密密钥和证书的信任决策。”——

超300名行业专家联名反对欧盟 eIDAS 法规改革

超300名行业专家联名反对欧盟eIDAS法规改革2018年，欧盟推出了电子身份识别、认证和信任服务（eIDAS）法规，旨在建立一套全欧盟范围的电子身份识别和信任服务规则，用于电子签名、印章、时间戳、交付服务和网站认证等。随着远程办公增加，法规暴露出问题需要修订。一些专家和组织发现新法规草案第45条允许欧盟各国政府将能够以提高网站用户安全性为由，随意插入新的HTTPS根证书，并禁止浏览器对这些证书进行安全审查。未经政府许可，浏览器不得撤销对这些证书的信任。这些变化从根本上扩大了欧盟政府监视其公民的能力。目前，该草案即将在11月8日的闭门会议上获得批准，并在2024年头几个月由欧洲议会表决。https://www.computerweekly.com/news/366557952/EU-eIDAS-reforms-should-be-actively-resisted-say-expertshttps://last-chance-for-eidas.org/

由于欧盟的规定 苹果可能不得不允许iPhone用户卸载照片应用

由于欧盟的规定苹果可能不得不允许iPhone用户卸载照片应用DaringFireball的约翰-格鲁伯（JohnGruber）注意到欧盟委员会"适合数字时代的欧洲"计划负责人玛格丽特-维斯塔格（MargretheVestager）的评论。他们建议苹果公司不仅要提供安装和使用哪些应用程序的选择，还要提供卸载哪些应用程序的选择。维斯塔格特别强调了"照片"应用，但目前有多个此类应用已深度集成到iOS系统中。也许是整合得太深了。当然，"照片"是一款图库应用，但当你试图分享照片或视频时，它还可以作为文件拾取器使用。如你所知，iOS可以让你在一个应用程序中共享整个图库或单张照片和视频（包括本地存储的文件和上传到iCloud的文件）。要从iOS中取消这一功能，并让第三方应用程序取代这一功能，可能是一个相当大的挑战。另一方面，DMA要求苹果公司完全开放iOSAPI和功能，包括移动支付、安装应用程序以及（显然）照片所能访问的一切。这与本世纪初微软公司的处境如出一辙。InternetExplorer是Windows的核心组件，因此用户无法卸载它。美国司法部对此提出异议，并对微软提起诉讼。微软与之和解，并使Windows对第三方软件更加开放。浏览器选择屏幕是后来才出现的（由欧盟推动）。维斯塔格是这样说的：第三，《数字市场法》的目标是开放封闭的生态系统，促进各个层面的竞争。根据第6(3)条，看门人有义务使应用程序易于卸载和易于更改默认设置。他们还必须显示选择屏幕。苹果公司的合规模式似乎没有达到这项义务的目标。我们尤其担心，目前网页浏览器选择屏幕的设计剥夺了最终用户作出完全知情决定的能力。例如：它们没有提高用户对所有可用选项的参与度。苹果公司也没有按照DMA的要求，让一些应用程序无法安装（其中之一就是美图秀秀），并阻止最终用户更改其默认状态（例如云）。当前版本的iOS无法卸载以下应用程序：AppStore、相机、信息、电话、照片、Safari和设置。苹果已经在向第三方应用商店开放，并将在今年晚些时候采用RCS，此外还将允许第三方网络浏览器。不过，这并不意味着这些应用可以轻易与iOS完全分离（例如，其他浏览器可能需要承担WebView的职责）。...PC版：https://www.cnbeta.com.tw/articles/soft/1425976.htm手机版：https://m.cnbeta.com.tw/view/1425976.htm

日本准备出台法规，要求苹果公司允许在iOS中进行应用程序的侧载

随着欧盟通过数字市场法案反垄断法，苹果公司必须在2024年3月之前允许欧洲用户在AppStore之外安装iOS应用程序。尽管苹果公司尚未透露将如何做到这一点，但全球各地的监管机构也在考虑对该公司提出同样的要求——日本可能是下一个这样做的国家。据周二《日经亚洲》的报道，日本监管机构正在准备反垄断立法，该立法将要求苹果和谷歌等大型科技公司允许第三方应用商店以及任何应用的替代支付方式。换句话说，迫使苹果允许在iOS中进行旁加载。预计该立法将于明年提交给议会，重点关注四个领域：应用商店和支付、搜索、浏览器和操作系统。如果获得批准，日本公正交易委员会将能够对违反新立法的公司处以罚款。预计更多细节将在2024年春季公布。标签:#Apple#侧载频道:@GodlyNews1投稿:@GodlyNewsBot

监视技术又升级了：您的显卡被用于跟踪您在网络上的动作 ——

监视技术又升级了：您的显卡被用于跟踪您在网络上的动作——计算机研究人员发现了一种新的、实验性的方法——利用从您的计算机图形处理单元中提取的信息在互联网上追踪您。在最近的一篇论文中，来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备“指纹”战略，该战略利用每个用户的GPU堆栈的属性来创建独特的、可追踪的档案。对于那些不知道这是什么东西的人来说，指纹识别是网络跟踪的一种形式——无处不在的跟踪做法，公司和第三方据此监测消费者，他们声称据此改善所谓的“客户体验”，是的，以便向您推销东西。您可以在这里看到详细的介绍关于他们如何做这件事的《》。从历史上看，大多数公司都通过cookies追踪用户——存储在您的浏览器中的微小的、可识别的文本文件。但最近，由于最近的隐私法规——如加州的CCPA或欧洲的GDPR——迫使它们成为自愿的，而不是强制性的，即“知情同意”，所以cookies陷入了困境。因此，这些监视资本家已经在努力寻求替代的跟踪方法，包括浏览器和设备指纹，它使用从用户的浏览器、手机或个人电脑中收集的数据，如浏览器配置或设备规格，以创建一个可跟踪的印记。然而，指纹识别有一个功能上的缺点，那就是它的有效时间并不长。研究人员写道：“浏览器指纹随着时间的推移而演变，这些演变最终导致一个指纹会与来自其他共享类似硬件和软件的设备的指纹相混淆。”然而，现在研究人员推出的这个新的GPU指纹技术在很大程度上克服了这个限制。根据该研究，这个追踪系统允许“对追踪持续时间中位数的提升达到67%”，这意味着它允许比传统方法（如cookies）在更长的时间段内进行更一致的追踪。所有这些工作的具体细节有点复杂，但基本上，这个追踪战略涉及收集设备的GPU使用WebGL解决某些视觉元素所需时间的信息，WebGL是一种图形渲染API，存在于所有现代网络浏览器中。研究人员说，相同的GPU之间也存在轻微的制造差异，通过观察它与WebGL的互动情况，可以观察到其中的差异。研究人员最终将这些GPU信息和其他设备数据输入一个算法中，然后让他们创建一个“可靠和强大的设备签名”，他们说这可以用来在网络上追踪设备的用户。研究人员在具有1605种不同CPU配置的2550台设备上测试了他们的追踪系统，发现它能可靠地产生他们所寻找的令人毛骨悚然的追踪定位结果。研究人员写道：“我们的技术在个人电脑和移动设备上都运行良好，具有实用的离线和在线运行时间，并且不需要访问任何额外的传感器，如麦克风、摄像头或陀螺仪。”研究人员在2020年向一些相关公司披露了他们的研究结果，包括谷歌、Brave和Mozilla，他们在继续向这些公司通报他们的研究情况。论文；https://arxiv.org/pdf/2201.09956.pdf