研究人员发现 Instagram和Facebook可以追踪用户在其应用内浏览器的任何网站上的任何行为

研究人员发现Instagram和Facebook可以追踪用户在其应用内浏览器的任何网站上的任何行为iOS版Instagram和Facebook应用使用自有的内置浏览器（而不是苹果的Safari）在其应用内呈现所有第三方链接和广告。这给用户带来了各种风险，应用程序能够跟踪与外部网站的每一次互动，从所有的表格输入，如密码和地址，到每一次点击。由于Apple积极反对这种跨主机跟踪，谷歌浏览器也即将逐步淘汰第三方cookie，Firefox刚刚宣布默认为TotalCookieProtection以防止任何跨页跟踪。Meta对这些浏览器无能为力，为了挽回败局他们开发了自己的应用内浏览器。看看Meta具体做了哪些工作，可以通过。——FelixKrause

Facebook 开始加密链接，以对抗浏览器的反追踪技术

Facebook开始加密链接，以对抗浏览器的反追踪技术Facebook已经开始对网站链接使用不同的URL方案，以对抗Firefox或Brave等浏览器用于改善隐私和防止用户跟踪的URL剥离技术。包括Facebook在内的一些网站为追踪目的在网址中添加参数。这些参数没有与用户相关的功能，但网站依靠它们来跟踪用户的页面和属性。Mozilla在2022年6月推出的Firefox102中引入了对URL剥离的支持。火狐浏览器会自动删除网址中的跟踪参数，但只有在隐私浏览模式下或浏览器的跟踪保护功能被设置为严格时才会删除。火狐用户可以在所有火狐模式下启用网址剥离功能，但这需要手动配置。BraveBrowser也会从网址中剥离已知的跟踪参数。这两种网络浏览器都使用已知跟踪参数列表来实现该功能。每当网站改变追踪参数时，这些列表就需要更新。Facebook可以改变它所使用的方案，但这只能给Facebook带来暂时的追索权。现在看来，Facebook正在使用加密技术来追踪用户。——

研究发现：TikTok内建浏览器 监控用户输入信用卡号

研究发现：TikTok内建浏览器监控用户输入信用卡号安全研究人员发现，短影音社群平台TikTok应用程式内建浏览器将程式语言JavaScript嵌入外部网站，以允许应用程式监控使用者输入的所有内容，包括密码和信用卡号码。国外科技网站Appleinsider报导，早于2020年就有人发现TikTok会读取用户的剪贴簿内容，如今TikTok又被发现再次偷窥使用者资料。自由时报报导:https://is.gd/yAGUbJ#抖音#Tiktok#中国监控#NeverTrustCCP#偷窥资料#网络安全

TikTok 内置浏览器可监控用户输入密码与信用卡号

TikTok内置浏览器可监控用户输入密码与信用卡号安全研究人员发现，短视频平台TikTok内置浏览器将程序语言JavaScript嵌入外部网站，以允许应用程序监控使用者输入的所有内容，包括密码和信用卡号码。TikTok回应：监控功能确实存在，但没有使用https://www.inside.com.tw/article/28669-tiktok频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名

研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名新泽西理工学院的研究人员本周警告说，攻击者可以使用一种新技术来消除网站访问者的匿名性，并有可能将目标数字生活的许多部分联系起来。新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现，该研究表明，攻击者如果诱使某人加载一个恶意网站，就可以确定该访问者是否控制着一个特定的公共标识符，如电子邮件地址或社交媒体账户，从而将该访问者与一段潜在的个人数据联系起来。当你访问一个网站时，页面可以捕捉到你的IP地址，但这并不一定给网站所有者足够的信息来单独识别你。相反，黑客会分析潜在目标的浏览器活动的细微特征，以确定他们是否登录了一系列服务的账户，从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外，这些攻击对所有主要的浏览器都有效，包括以匿名为重点的Tor浏览器。“如果你是一个普通的互联网用户，当你访问一个随机的网站时，你可能不会过多地考虑你的隐私，”研究作者之一、新泽西州立大学计算机科学教授RezaCurtmola说。“但有某些类别的互联网用户可能会受到更明显的影响，比如组织和参与政治抗议的人，记者，以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站，你不知道你已经暴露了。”——

严苛隐私保护，火狐浏览器分支水狐 Waterfox 推出安卓版

严苛隐私保护，火狐浏览器分支水狐Waterfox推出安卓版水狐浏览器于近日推出了安卓版，默认搜索引擎为Bing，目前已经上架PlayStore应用商城。水狐（Waterfox）是火狐（Firefox）浏览器的分支，注重隐私保护的网络浏览器，由System1开发。水狐和Firefox的不同之处在于，它默认带有内置的跟踪保护，并提供ObliviousDNS，这使用户ISP更难跟踪网站连接，从而保持在线活动的私密性。此外，水狐还默认删除了数据收集和遥测功能。投稿：@ZaiHuaBot频道：@TestFlightCN