研究人员发现 Instagram和Facebook可以追踪用户在其应用内浏览器的任何网站上的任何行为

研究人员发现Instagram和Facebook可以追踪用户在其应用内浏览器的任何网站上的任何行为iOS版Instagram和Facebook应用使用自有的内置浏览器（而不是苹果的Safari）在其应用内呈现所有第三方链接和广告。这给用户带来了各种风险，应用程序能够跟踪与外部网站的每一次互动，从所有的表格输入，如密码和地址，到每一次点击。由于Apple积极反对这种跨主机跟踪，谷歌浏览器也即将逐步淘汰第三方cookie，Firefox刚刚宣布默认为TotalCookieProtection以防止任何跨页跟踪。Meta对这些浏览器无能为力，为了挽回败局他们开发了自己的应用内浏览器。看看Meta具体做了哪些工作，可以通过。——FelixKrause

火绒官网被谷歌浏览器的安全浏览服务拦截

火绒官网被谷歌浏览器的安全浏览服务拦截火绒安全软件huorong.cn官网被谷歌的工具拦截，无法访问，提示在该网站上发现了有害应用。Google的安全浏览工具是一项旨在保护用户免受恶意软件和欺骗性网站侵害的服务。当用户访问网站时，它会检查网站是否存在已知的恶意内容、网络钓鱼攻击和其他安全威胁。如果网站被标记为不安全，该工具会警告用户避免访问该网站。目前在谷歌透明报告中提示以下原因：•在访问者的计算机上安装垃圾软件或恶意软件•包含垃圾软件或恶意软件

研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容

研究人员发现TikTok的应用内浏览器注入了JS代码能够追踪用户点击并可以获取输入内容根据与福布斯分享的新研究，当TikTok用户通过应用程序上的链接进入一个网站时，TikTok插入的代码可以监控他们在这些外部网站上的大部分活动，包括他们的击键和他们在页面上点击的东西。这种跟踪将使TikTok有可能获取用户的信用卡信息或密码。TikTok可以通过向应用内访问的网页中注入编程语言JavaScript行来跟踪这种活动，创建新的命令，提醒TikTok注意人们在这些网站上做什么。Tiktok坚决驳斥了它在其应用内浏览器中跟踪用户的观点。该公司证实代码中存在这些功能，但表示TikTok从未使用这些功能。——

研究发现：TikTok内建浏览器 监控用户输入信用卡号

研究发现：TikTok内建浏览器监控用户输入信用卡号安全研究人员发现，短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站，以允许应用程式监控使用者输入的所有内容，包括密码和信用卡号码。国外科技网站Appleinsider报导，早于2020年就有人发现TikTok会读取用户的剪贴簿内容，如今TikTok又被发现再次偷窥使用者资料。自由时报报导:https://is.gd/yAGUbJ#抖音#Tiktok#中国监控#NeverTrustCCP#偷窥资料#网络安全

Tor匿名项目与研究人员合作释出了加固版Tor浏览器测试版，整合了被称为Selfrando的安全技术，降低了浏览器被利用去匿名用

Tor匿名项目与研究人员合作释出了加固版Tor浏览器测试版，整合了被称为Selfrando的安全技术，降低了浏览器被利用去匿名用户身份的可能性。在这之前，FBI以国家安全的理由拒绝公开Tor浏览器的漏洞。研究人员公布了Selfrando论文，在Github上开源了Selfrando代码，Tor释出了加固版Tor浏览器测试版，其容量比非加固的Tor浏览器要大一倍，目前只支持Linux，还不支持Windows和OSX。https://blog.torproject.org/blog/selfrando-q-and-georg-koppen

微软和Google发布浏览器紧急安全更新 应对风险等级为4级高危漏洞

微软和Google发布浏览器紧急安全更新应对风险等级为4级高危漏洞如果你的浏览器提示你升级，请一定不要拒绝。微软和Google已经发布了对其基于Chromium的浏览器中的浏览器漏洞的紧急修复，根据BSI的评估，该漏洞可以通过访问网页或点击链接就可以被利用。Google浏览器和基于微软Chrome的Edge浏览器的几个漏洞已经被披露。攻击者可以利用这一点，目前还没有发现被外部利用来攻击的迹象，但事实上要利用它，只需调用一个恶意设计的网站或点击一个特别设计过的页面链接。这些漏洞被判定为4级风险，意味着它们影响大，容易被利用。——CnBeta频道