四虎影院https://www.landiannews.com给你感兴趣的内容!Wed, 08 Apr 2020 16:07:02 +0000zh-CNhourly1突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为https://www.landiannews.com/archives/72264.htmlhttps://www.landiannews.com/archives/72264.html#respondWed, 08 Apr 2020 16:04:42 +0000https://www.landiannews.com/?p=72264日前名为WannaRen 新型勒索软件突然爆发 ,  这款勒索软件主要特点是模仿2017年爆发的WannaCry勒索软件。

不过在安全研究人员分析后可确定该勒索软件与WannaCry完全无关 ,  且该勒索软件基本坐实是国内攻击者所为。

而其背后的始作俑者也长期活跃于国内灰黑产界,此前其开发团队主要传播木马病毒然后加载挖矿模块用来挖矿

只是这次略显意外这个开发团队突然开始做勒索软件,不知道是不是币圈行情不太好病毒开发者想换个思路赚钱。

突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为

名为匿影的黑客团队:

奇虎安全团队进行分析后发现此次勒索软件的开发者其实就是匿影黑客团队,这个黑客团队在国内前科也比较多。

360 安全大脑同源性数据分析发现此次勒索软件攻击手法与相关代码与此前专注于挖矿的匿影黑客团队几乎相同。

这个黑客团队惯用的套路就是利用 BT 下载器以及激活工具来传播病毒 ,  此前也曾借助永恒之蓝漏洞传播过病毒。

在感染用户计算机后会执行PowerShell下载模块 , 然后再释放挖矿模块 , 只是这次释放的是后门模块和勒索软件。

腾讯御见威胁情报中心此前监测到多次该团队释放挖矿模块利用用户计算机的处理器挖掘XMR门罗币和PASC币。

看着简陋但攻击性非常强:

刚看到这款勒索软件界面时四虎影院一度认为这是个恶搞的 ,  因为界面与WannaCry相似且界面还挂有某胖的图片。

但从目前安全专家分析来看这款勒索软件并不是恶搞的,因为其目的明显并且攻击性非常强还使用多种攻击手段

最主要的执行路径是通过网络渠道带毒传播,然后通过 PowerShell 下载器加载病毒,最后病毒会释放勒索软件。

但这并不是这款勒索软件的全部,分析发现该勒索软件还内置永恒之蓝模块,如果系统未安装补丁则会内网感染。

此外这款勒索软件竟然还内置知名文件索引工具 Everything,这款工具提供HTTP功能可将电脑变成文件服务器

攻击者的目的是安装该索引工具将用户电脑变成文件服务器,方便攻击者借助用户电脑将木马病毒传播新电脑上。

从这个路径来看攻击者开发这款勒索软件自然也是处心积虑的,不然不会如此费事的利用多个步骤希望加强传播。

这里还需要强调下目前用户中招看的界面也就是本文首图,其实不是病毒而是攻击者留下的专门用于解密的工具。

火绒安全实验室分析发现该工具不具危害性,只是在用户支付赎金获得密钥后输入密钥后用来解锁已加密的文件。

突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为

主要传播途径似乎是国内下载站:

火绒安全实验室发布的最新溯源分析报告显示,在国内下载站西西软件园里发现某个知名开源编辑器里带有病毒。

而在这款带毒的开源编辑器下载排行居首,相信不少用户通过某些搜索引擎进行搜索下载时不慎进入带毒下载站。

当然这也证明这些下载站软件来源并非软件的官方网站,没人知道他们从哪里抓取的软件包也不论是否带有病毒。

对用户来说我们还是建议大家下载软件尽量去软件官网下载,如果从某些搜索引擎搜索的话多数都是垃圾下载站。

基本坐实是国内攻击者所为:

判断攻击者国别是通过多种数据而来的,其中最主要的一点就是这个匿影黑客团队是长期活跃在国内的黑客团队。

代码同源性分析表明 WannaRen 与匿影黑客团队使用的代码和攻击手段非常类似,可以确定匿影就是其开发者。

其次据火绒安全实验室工程师分析攻击者使用的竟然是易语言,使用易语言进行开发基本可以排除是国外攻击者。

最后目前该勒索软件仅在国内传播,四虎影院已经联系多家国外安全网站,获得的答案是没有用户反馈感染此病毒。

从这些信息基本可以判断 WannaRen 就是国内黑客攻击者所为,当然这也只是判断无法确保百分之百的准确率。

突然爆发的勒索软件WannaRen溯源分析:基本坐实是国内攻击者所为

折腾一圈好像没人付赎金:

最后对于勒索软件四虎影院也按例去区块浏览器查询攻击者的收入,到本文发布时 WannaRen 好像还没有收赎金。

因为攻击者的留下的比特币账户目前仅收到 0.00009490个比特币,按当前市价折合人民币仅仅4.87元约等于零

其中bc1qnfhg3r5ywnzumknncav4nsk7lqe9pnph2tcjg0地址向攻击者账户汇入0.00004116个比特币约2.1元。

bc1q8v***9etw和bc1qe***wd2账户合计向攻击者汇入0.00005374比特币约2.77元,这远低于勒索的0.05BTC。

考虑到汇款金额如此低,如果不是攻击者自己转账测试的话,估计就是有大佬闲着太无聊小额转账调戏攻击者的

最后还是提醒大家日常注意安全防范,但如果真的不幸被感染也不要付赎金,免得助长勒索软件开发者们的气焰。

]]>
https://www.landiannews.com/archives/72264.html/feed0
谷歌将强制要求制造商在Android 11里采用A/B更新降低更新故障率https://www.landiannews.com/archives/72259.htmlhttps://www.landiannews.com/archives/72259.html#commentsWed, 08 Apr 2020 14:21:43 +0000https://www.landiannews.com/?p=72259A/B 更新是谷歌在安卓系统里内置的系统更新功能,该功能主要将分区分成两个以便在系统更新时能够切换系统。

该功能的设计目的是降低系统更新引发的故障率,例如此前不少设备更新时出现无法启动、循环重启等诸多问题。

而A/B 无缝更新相当于升级系统时不对旧版本进行操作,如果新版本出现故障则切换到旧版本确保用户正常使用。

这项功能开发已经许多年但都是制造商自己选择是否使用的,如今谷歌准备在 Android 11 版里强制制造商使用。

谷歌将强制要求制造商在Android 11里采用A/B更新降低更新故障率

A/B 无缝更新工作原理:

更新原理的重点是将系统分区分成两个部分,两个分区都装载操作系统,执行升级时只需要对其中一个分区操作。

系统升级前:用户使用的操作系统位于分区A、此时系统分区A和系统分区B都是相同版本、两个系统也均可使用。

系统升级后:用户使用的操作系统位于分区A、此时系统分区B已经升级新版本 , 但是系统分区A依然还是旧版本。

系统重启后:当系统完成升级执行自动重启后,此时用户使用的系统位于分区 B ,  现在系统分区A处于空闲状态。

若升级错误:若升级系统出现错误则执行回滚策略即退回到之前的分区,这样可确保系统升级不会影响用户使用。

下次升级时:等到下次升级时还是按照上面的流程,只不过系统会再次从分区 B转到分区 A,以此执行循环更新。

谷歌将强制要求制造商在Android 11里采用A/B更新降低更新故障率

强制推广以降低故障率:

大多数情况下软件升级并不会导致硬件故障,因此出现此类错误后若用户寻找办法进行解决的话也倒是能够恢复。

但对于不懂的用户来说如果出现无法开机或者循环重启,那就只能联系制造商的售后部门甚至需要送机进行检修。

当启用无缝更新后可以显著降低由系统更新带来的这类问题,因此从某些方面来说也可以降低制造商的售后压力。

外媒XDA开发者论坛表示谷歌将强制要求制造商在 Android 11 里推行此政策,届时对于用户来说也是个好消息。

]]>
https://www.landiannews.com/archives/72259.html/feed4
谷歌浏览器将增加媒体历史记录功能 可单独管理音视频播放记录https://www.landiannews.com/archives/72256.htmlhttps://www.landiannews.com/archives/72256.html#respondWed, 08 Apr 2020 13:41:09 +0000https://www.landiannews.com/?p=72256据外媒报道日前谷歌工程师正在为谷歌浏览器提交新功能,该功能主要是用来将谷歌浏览器历史记录按类目分开。

其中历史记录将分为普通历史记录和媒体历史记录,媒体历史记录主要包括的是用户观看的视频或者收听的音频。

媒体类的播放会单独存储在媒体历史记录里,用户可以在媒体历史记录查询播放的内容当然也可以恢复内容等等。

敲黑板:甚至要删除这些播放记录都需要在媒体历史记录里操作,单纯的清除历史记录是不包含清除媒体历史的。

当然说实话我们不太明白谷歌单独将媒体历史记录归类有何意义,谷歌似乎只想方便用户查找曾经播放过的媒体。

有兴趣的金丝雀版用户可以在实验性选项里搜索Media History 进行开启,然后转到Chrome://media-history/

]]>
https://www.landiannews.com/archives/72256.html/feed0
三大运营商联手11家手机制造商再战微信 这次成功的希望看起来比较大https://www.landiannews.com/archives/72252.htmlhttps://www.landiannews.com/archives/72252.html#commentsWed, 08 Apr 2020 13:16:11 +0000https://www.landiannews.com/?p=72252前文我们提到国内主要运营商联合主要手机制造商推出富媒体通信服务 5G 消息应用,该应用用来替代传统短信。

该应用同时也将在国内许多安卓设备上进行预装替代短信应用,消费者使用自己的手机号注册该服务后即可使用。

严格来说该应用与苹果的 iMessage 消息更相似 , 用户使用该服务可以跨网跨平台发送文本、图片甚至视频内容。

而这项服务与国内流行的微信相比看起来也有不少优势,即便无法替代微信最终可能也会从微信那获得市场份额。

三大运营商联手11家手机制造商再战微信 这次成功的希望看起来比较大

三大运营商终于想起来联合作战:

中国移动推出的即时通讯工具飞信这些年虽然没有死去,但除了在学校里使用量比较高外其他人鲜有使用飞信的。

中国电信与网易联合推出的易信也没有崛起,现在在国内占有率最高的即时通讯软件依然还是腾讯的 QQ和微信。

虽然现在联合推出的5G消息应用并非传统的即时通讯软件,但在功能方面 RCS 富媒体通信服务与微信非常相似。

例如用户可以直接通过手机号与网络向任何人传送消息,既可以是文本消息也可以是图片消息以及发起视频内容。

基于运营商的富媒体通信服务的优势在于如果对方没有网络,则消息可以通过运营商短信通道继续向消费者传递。

这点是微信等纯粹依靠网络的即时通讯软件做不到的,从这方面说运营商层面的富媒体通信服务某些时候更可靠。

但与微信相比也有明显的劣势:

目前三大运营商联合推出的实际上GSMA全球移动通信系统协会制定的标准,该标准原则适用于全球任何运营商。

但该标准本质上是用来替代传统短信的而不是独立的即时通讯软件,这里就会产生问题:如何跨平台进行沟通呢?

例如本次国内运营商推出的消息应用尽管覆盖 5G 甚至 4G 和3G , 但只能在受支持的安卓智能手机上部署和使用。

在问答环节三大运营商提到关键点 : 目前不支持 5G 消息的手机 , 可通过手机厂商的系统升级来支持5G消息应用。

就目前来看运营商们似乎并没有推出独立应用的想法,也就是说用户想要使用该服务的话必须使用受支持的设备。

对于旧版安卓设备和苹果设备以及桌面平台和网页平台可能都无法使用,就跨平台而言该应用也无法和微信相比。

或许是与微信互补而不是替代:

从某种意义上说四虎影院认为运营商推出的富媒体通信可能与微信会形成互补,即用户会同时使用该应用以及微信。

这就和很多国内苹果用户使用 iMessage 发消息但又主要使用微信 , 因为这两款不同的产品都有自己的主要优势。

当然对于运营商或者国内其他的通信软件来说,能够从用户粘度极高的微信上获得用户已经是个非常艰巨的事情。

以往推出的通信软件目前除飞信和易信外 , 诸如罗永浩的聊天宝、王欣的马桶 MT 和抖音的多闪目前都没了消息。

至少对于运营商来说如果能让用户同时使用自家服务和微信就算成功,也不是非得让用户放弃微信只用运营商的。

]]>
https://www.landiannews.com/archives/72252.html/feed10
中移动联通电信联合11家手机制造商推出5G消息应用颠覆传统短信https://www.landiannews.com/archives/72250.htmlhttps://www.landiannews.com/archives/72250.html#commentsWed, 08 Apr 2020 12:47:05 +0000https://www.landiannews.com/?p=72250据中国移动、中国联通及中国电信发布的消息 , 以上运营商将联合国内 11 家制造商推出名为5G消息应用的服务。

虽然名称带有5G但5G消息应用不仅仅支持5G , 在4G/3G等只要受支持的设备上均可安装该应用替代传统的短信。

所谓消息应用其实指的就是基于 GSMA RCS 富媒体消息服务构建的通讯软件,本质上说与大家使用的微信相同。

运营商们终于要对传统短信下手:

传统短信只支持文字内容而彩信才支持发送图片等附件,但不论是短信还是彩信都需要收费因此用户量已经暴跌。

而诸如微信等即时通讯软件免费且支持的功能非常多,这也是微信等软件崛起之后很少再有用户使用短信的原因。

为此国内主要运营商们终于要对传统的短信服务下手,此次联合推出的 5G 消息应用实际上就是推动富媒体消息。

该消息应用将会在受支持的手机上预装替代传统短信功能,而支持发送的内容不仅是文字还可以图片和视频等等。

预计很快就会与我们见面:

尽管目前该消息应用还是在白皮书阶段,不过主要运营商们联合智能手机制造商推出因此相信我们无需等待太久。

据了解此次参与联合的手机制造商包括华为、中兴、小米、OPPO、vivo、魅族、联想、三星及海信等多个品牌。

这些制造商将会预装该应用替代短信应用,用户也只需要使用自己的手机号码注册账号并进行跨运营商沟通交流。

]]>
https://www.landiannews.com/archives/72250.html/feed1
微软花费1200万元购买Corp.com域名控制权防止Windows用户遭到劫持https://www.landiannews.com/archives/72240.htmlhttps://www.landiannews.com/archives/72240.html#commentsWed, 08 Apr 2020 06:59:39 +0000https://www.landiannews.com/?p=72240据微软官方消息该公司基于安全考虑已经收购Corp.com域名 ,  收购该域名有助于保护 Windows 用户免遭劫持。

该公司并未透露具体花费多少钱收购这个域名的 , 不过据域名原持有者称交易价格为170万美元约1200万人民币。

至于微软为什么要花费巨资收购这个看起来挺普通的域名其实背后原因还挺复杂,简单来说就是微软自己犯的错。

微软花费1200万元购买Corp.com域名控制权防止Windows用户遭到劫持

研究人员演示劫持测试可获得哈希后的密码

非法使用该域名可窃取用户凭据:

这个域名之所以如此重要是因为微软在以前版本的Windows里建议企业配置网络时把Corp作为其活动目录名称。

这种默认配置放在以前其实也倒是没有太大问题的 , 但后来域名系统与 DNS 开始更紧密的集成在Windows域中。

也就是现在系统尝试连接的不是Corp域而是Corp.com 这个域名, 这有可能导致用户的某些私密信息无意中泄露。

例如有时候进行网络共享或使用打印机等资源时可能会连接到这个域名,而发送的网络请求还包含用户账户密码。

如果这个域名被恶意攻击者持有的话则可以通过哈希解密工具获得用户的密码,对用户来说就会存在着安全风险。

当然这个问题全部甩锅给微软也是不对的,因为用户本身就需要按指南修改域,即修改为自己企业实际使用的域。

微软表示收购是对用户的安全承诺:

微软发布声明称为保护系统安全该公司鼓励用户使用内部域名或企业域名时遵循微软提供的互联网名称安全指南。

在十年前该公司已经发布安全更新对上述问题进行修正,不过用户若使用十年前的系统或未安装更新则还受影响。

所以微软决定收购该域名即便这个域名收购之后也无法使用,微软表示这是对所有用户持续提供安全承诺的部分。

未来这个域名微软也是无法使用的,因为微软自己要是使用的话同样还会收到用户的请求,导致潜在的泄露问题。

]]>
https://www.landiannews.com/archives/72240.html/feed3
Windows 10 KB4541335号可选更新被发现带来更多破坏性的问题https://www.landiannews.com/archives/72238.htmlhttps://www.landiannews.com/archives/72238.html#commentsWed, 08 Apr 2020 06:31:46 +0000https://www.landiannews.com/?p=72238KB4541335号累积更新是微软早前推出的C/D类可选更新 , 所谓C/D类可选更新简单来说就是测试版的累积更新。

但多数用户并不清楚微软不同版本的累积更新有哪些区别 , 毕竟估计大家也想不到用着正式版还能安装测试更新。

而这枚累积更新有望刷新KB4535996号累积更新带来的问题数量,KB4535996此前被发现存在各种各样的问题。

现在 KB4541335 号更新也遇到相似的情况 , 发布两周以来不断地有用户报告这枚累积更新带来许多破坏性问题

Windows 10 KB4541335号可选更新被发现带来更多破坏性的问题

安装后电脑无法关机只能拔电源:

最新被用户报告的问题是这枚累积更新安装后系统无法正常关机,即点击关机按钮后实际上电脑并没有彻底关机。

电脑指示灯依然亮着而风扇不仅没有停反而转速开始飙升,如果用户不拔电源的话这种情况会持续整夜不会停止。

最终这名用户只能选择拔电源让电脑彻底关机,重新开机后用户火速删除这枚更新并将系统更新设置暂停一个月。

无法彻底关机这种情况实际上在以前的累积更新里也出现过,通常是快速启动导致的,但这次问题原因尚不明确。

CPU/RAM/磁盘使用率100%:

最新被用户报告的问题还有系统资源占有率异常暴增,例如处理器、内存和磁盘使用率百分之百始终无法降下来。

通常情况下刚开机的时候WindowsDefender和部分进程可能导致该问题,但一般在几分钟后系统便会稳定下来。

这次用户通过任务管理器查询后发现也是系统进程导致资源占用率飙升,然而等待许久硬件资源负载也无法下降。

与此问题并发的还有系统会变得明显卡顿,因为硬件资源都被系统进程吃掉导致用户执行其他任务感到明显卡顿。

还有少部分遭遇该问题后系统在卡顿后会直接崩溃,整个系统卡死无法进行任何操作,有时候还会出现蓝屏死机。

最后还有个网络问题:

如果你在安装此更新前网络是正常的但安装后网络异常,那么毫无疑问也是这枚带有测试性质的累积更新带来的。

关于网络问题用户反馈的相对来说少些但也有用户遇到,因此用户若遇到网络问题首先应该排查是否安装该更新。

尽管这枚更新已经引起相当多的问题,但微软表示他们并不清楚这枚更新有任何问题,这些问题都没有经过确认。

因此指望微软进行修复的话估计是遥遥无期的,对于用户来说最简单的办法就是直接删除这枚更新包并暂停更新。

如何删除这枚更新推荐用户查看此教程:想要卸载更新但是控制面板找不到怎么办?用这个办法一分钟即可搞定

]]>
https://www.landiannews.com/archives/72238.html/feed2
微软调整Microsoft OneDrive缩略图/预览图实际尺寸以降低服务器压力https://www.landiannews.com/archives/72235.htmlhttps://www.landiannews.com/archives/72235.html#commentsWed, 08 Apr 2020 06:01:11 +0000https://www.landiannews.com/?p=72235受疫情影响目前许多国家的用户只能在家办公,这让微软提供的云服务使用率暴增并且也影响这些服务的稳定性。

为此微软此前已经调整多项产品的服务策略降低对服务器的压力,现在微软开始向OneDrive 用户进行服务限制。

这项服务限制主要针对的是OneDrive 按需下载用户的,按需下载意味着文件存储在云端而不是用户本地磁盘上。

当用户打开某些包含许多图片的文件夹时,OneDrive 需要连接服务器请求缩略图,这可能会给服务器造成压力。

微软调整Microsoft OneDrive缩略图/预览图实际尺寸以降低服务器压力

微软增加的服务限制是当用户在文件资源管理器中设置的图片预览是大尺寸时,则默认情况下不会显示图片预览。

即只显示图片格式的系统默认图标而不是连接服务器请求大尺寸缩略图,这样有助于降低对微软网络的占用等等。

可能会对用户造成影响:如果用户有大量扫描图或者设计图的话,这种服务限制会让用户寻找某些图片变得困难。

如果用户觉得这会影响到自己使用建议在夜间设置这类文件始终保留在本地磁盘上,这样图片都会有实时的预览。

]]>
https://www.landiannews.com/archives/72235.html/feed1
都改成线上直播还要展会举办方干嘛呢?E3 2020线上展会已经取消https://www.landiannews.com/archives/72231.htmlhttps://www.landiannews.com/archives/72231.html#commentsWed, 08 Apr 2020 05:37:40 +0000https://www.landiannews.com/?p=72231受疫情影响目前许多展会都已经被推迟或被彻底取消,不过多数展会的举办方仍然将希望寄予在网络直播形式上。

比如E3 2020游戏峰会就因疫情取消而举办方准备改成线上直播,但是现在主办方经过深思熟虑后决定取消直播。

原因是游戏开发商们都自己举办网络发布会没人再关注E3 2020,毕竟都网络直播了还要线下展会主办方干嘛呢?

都改成线上直播还要展会举办方干嘛呢?E3 2020线上展会已经取消

开发商在各自平台举办发布会:

受疫情影响目前许多游戏开发商都已经决定在自家平台举办发布会,让所有游戏玩家通过网络就能看到新游发布。

就传播影响力来说可能网络直播形式也并不会太差,毕竟宣传到位的话可能可以吸引到全球许多游戏玩家的观看。

游戏开发商们与E3主办方达成的协议是开发商们自己制定计划, 然后相关的发布信息会挂在E3官网上供玩家浏览。

相当于E3网站现在变成这些游戏的宣传阵地之一, 玩家只是去获取信息但不是在E3网站上观看游戏开发商的直播。

ESA表示期待2021年的重聚:

对于取消线上直播的消息会议主办方ESA目前也发布消息确认,即原定于2020年6月的E3 2020 网络直播已取消。

主办方表示接下来的几个月里他们将与游戏开发商进行合作 , 在网站上宣传和展示各个游戏开发商发布的公告等。

同时主办方还表示期待游戏行业和社区能够在明年重聚,届时E3 2021年盛会将会以重新构想的形式与大家见面。

]]>
https://www.landiannews.com/archives/72231.html/feed2
谷歌浏览器Google Chrome v81正式版发布 现在网页也可支持NFC通讯https://www.landiannews.com/archives/72225.htmlhttps://www.landiannews.com/archives/72225.html#commentsWed, 08 Apr 2020 05:15:58 +0000https://www.landiannews.com/?p=72225谷歌浏览器开发团队日前已经推出 Google Chrome v81 正式版,原本该版本在3月发布但受疫情影响推迟至今。

此次更新的重头戏便是谷歌开始支持 Web NFC 标准,这是可以基于浏览器和网页的用来调用NFC传感器的API。

例如在支持NFC传感器的智能手机或是平板电脑上 ,  网页可以调用API接口直接读取周围的NFC标签包含的内容。

不过这也是目前谷歌浏览器初次支持该标准因此后续还需要继续开发,网页开发者们可以提前关注和测试该功能。

国内用户可以转到谷歌浏览器中国官网下载和安装最新版本:https://www.google.cn/chrome/  无需辅助工具

谷歌浏览器Google Chrome v81正式版发布 现在网页也可支持NFC通讯

Web NFC标准常用的场景举例:

当用户使用谷歌浏览器靠近展览馆的NFC标签时 , 浏览器可以打开有关展览馆位置导航、内部导航和场馆信息页。

仓储企业可以在库存产品贴上NFC标签 , 然后快速通过手机或平板电脑扫描这些标签将库存数据同步到服务器中。

内部网络和公司站点可以使用Web NFC 在整个组织中批量配置新设备或者是向这些设备发送某些机密的信息等。

目前该功能并不是默认启用的,需要进行测试的开发者可以通过相关实验性选项进行开启,后续版本才默认开启。

对HTTPS混合内容采取第3步措施:

基于安全考虑谷歌浏览器正在逐步取消对混合内容的支持 ,所谓混合内容指的是在HTTPS里加载HTTP协议内容。

某些网站虽然已经部署加密但其调用的某些资源例如图片、音视频或者脚本和样式表等依然采用明文协议传输的。

谷歌的目标是所有网站全部部署全站加密,但谷歌担心突然限制混合内容会导致互联网上很多内容无法正常加载。

于是谷歌采取分步走的策略,到Chrome v81 版发布已经执行到第3步也是最后1步:也就是限制HTTP内容加载。

从这个版本开始HTTPS网页里加载HTTP内容全部会被拦截  , 不论是图片、脚本、样式表还是音视频全部是如此。

]]>
https://www.landiannews.com/archives/72225.html/feed5