硬核观察 #582 Firefox 拦截了中国用户下载广告拦截扩展

2022-03-21
2分钟阅读时长

Firefox 拦截了中国用户下载广告拦截扩展

蓝点网报道,Firefox 中国版以及国际版均已阻止了中国大陆用户访问其广告拦截扩展的下载页面,而在其它地区则没有被屏蔽。当用户尝试访问时会提示“此页面在您的地区不可用”,返回代码为 “HTTP 451 出于法律原因不可用”。但通过其它方式安装的拦截扩展目前可以正常工作。受影响的广告拦截扩展包括 uBlock Origin、AdGuard AdBlocker 等多款知名广告拦截器。据悉,此次屏蔽可能与芒果 TV 和酷 6 网对 Mozilla 基金会的中国子公司谋智的起诉有关。诉讼原因是 Firefox 安装广告拦截程序后可以屏蔽上述视频网站的片头广告,给原告方带来严重经济损失。Mozilla 在败诉后,提起上述,依然败诉。

老王点评:万恶的广告(商)!

以消除密码为己任的 FIDO 联盟

FIDO 联盟成员包括各大科技公司,其使命为减少世界上“对密码的过度依赖”,以最终实现大规模采用 替代密码的技术。无密码的 FIDO 标准依靠设备的生物识别扫描器(或你选择的主密码)来对你进行本地认证,而不需要将你的任何数据通过互联网传送到网络服务器上进行验证。其主要思路是让操作系统实现一个“FIDO 凭证”管理器,这有点类似于内置的密码管理器。这种机制是存储可以在设备之间同步的加密密钥,并由你的设备的生物识别或密码锁进行保护。

老王点评:密码系统因其屡屡成为安全短板而被人诟病,但是密码系统的结构非常简单,而这种无密码系统似乎又过于复杂了。我总觉得没有银弹,无密码系统或许也有它的问题。

Linux 内核的随机数生成器获得十余年来的重大改进

Linux 内核的 随机数生成器(RNG)不仅在 5.17 中最终废除了 SHA-1,转而使用 BLAKE2s,而且还将在 5.18 中将 /dev/random/dev/urandom 统一起来,使它们之间没有任何区别。所以现在选择哪一个都是正确的,社区的争吵可以停止了。目前还没有改变 RNG 行为方式的任何根本。它仍在计算熵位,并拥有与以前相同的熵源集。但是,将这些熵源转化为加密安全的随机数的底层算法已经被彻底修改了。

老王点评:终于在 WireGuard 创始人的出手后,Linux 的 RNG 开始追上其它操作系统了。