发布时间:2020-10-28 阅读量:776 来源: cnbeta 发布人: Jude
链接预览几乎是主流聊天和即时信息应用中标配的功能,它能预览链接中关联的图像和文本,从而让在线对话更加轻松。但遗憾的是,它们还可能会泄漏我们的敏感数据、消耗我们有限的带宽、耗尽我们的电池,甚至在某些情况下能够暴露原本应该端到端加密的聊天内容。根据本周一发布的研究,目前 Facebook,Instagram,LinkedIn 和 Line 中的信息就存在这样的问题。
当发送者发送了一条包含链接的信息,应用可能会显示该链接随附的文本(通常是标题)和图像,通常看起来会是下面这样的:
为此,应用程序本身(或由应用程序指定的代理)必须要先访问该链接,打开文件,并调查其中的内容。而在这个过程中可能会下载恶意程序。其他形式的恶意行为可能会迫使应用下载太大的文件,以至于导致应用崩溃,耗尽电池或消耗有限的带宽。而且,如果链接指向私人材料(例如,将报税表发布到私人OneDrive或DropBox帐户),则应用服务器可以无限期查看和存储它。
本周一,安全研究人员塔拉尔·哈吉·巴克里(Talal Haj Bakry)和汤米·迈斯克(Tommy Mysk)发现,Facebook Messenger 和 Instagram 在方面的表现比较糟糕。如下图所示,两个应用程序都会下载并复制整个链接文件,即使文件大小为千兆字节也是如此。同样,如果文件是用户希望保密的文件,则可能会引起关注。
即使链接的文件容量高达 2.6 GB,在 Facebook Messenger 和 Instagram 两款应用中发送链接预览之后依然会进行下载。
Haj Bakry 和 Mysk 向Facebook报告了他们的发现,该公司表示这两个应用程序都可以正常工作。 Instagram 的所有者 Facebook 在一封电子邮件中说,其服务器仅下载图像的缩小版本,而不下载原始文件,并且该公司不存储该数据。
但是 Mysk 表示,该视频演示了 Instagram 全部下载了 2.6GB 文件(Ubuntu ISO,文件重命名为ubuntu.png )。他还指出,大多数其他 Messenger 会剥离 JavaScript,而不是下载并在其服务器上运行。LinkedIn的表现略好。唯一的区别是,它没有复制任何大小的文件,而是仅复制了前50兆字节。
同时,当 Line 应用程序打开加密消息并找到链接时,它似乎会将链接发送到 Line 服务器以生成预览。Haj Bakry 和 Mysk 写道:“我们认为这违反了端到端加密的目的,因为LINE服务器知道通过应用程序发送的所有链接,以及谁与谁共享链接。”
Discord,Google Hangouts,Slack,Twitter和Zoom也会复制文件,但它们将数据量限制在15MB到50MB之间。下图提供了研究中每个应用程序的比较。
霍尔电流传感器结合了阻抗性分流器、互感器的优点,既可以应用于电气隔离测量,又可以用于检测直流、交流、并且可以检测到电流的瞬态峰值,且兼具精度高、体积小及可靠性高等特点,在电力电子设备性能检测方面及自动化领域等方面被广泛的应用。
充电桩作为电动汽车的能量补给装置,其充电性能关系到电池组的使用寿命、充电时间。充电桩电路设计需要考虑的因素包括安全性、可靠性、高效性和节能性。快包分析师总结了7条充电桩电路设计要点,同时,针对充电桩应用场景推荐基于龙芯LS1C300/LS1C103充电桩核心板与基于小华半导体HC32F334充电桩DC/DC方案。
AI大模型产品推动了数据中心的结构升级,数据存储和传输的需求相比以往倍速增长,数据中心的数据传输速率的要求也随着应用逐步升级。作为光通信产业链上的核心产品之一的光模块,尤其是高速光模块(100G、400G、800G等),其需求将在未来几年迎来暴增。工程师在进行选型设计时,需要综合考量各种因素并根据实际场景选择合适的光模块,快包分析师总结了8条光模块选型考量因素。同时,针对高速光模块应用推荐小华半导体HC32F472系列MCU。
由电子工程领域中全球领先的技术媒体机构AspenCore主办的2024国际集成电路展览会暨研讨会(IIC Shanghai)今日在上海张江科学会堂盛大开幕。大会为期两天,作为中国具影响力的IC和系统设计盛会,以产业峰会、技术研讨、产品和技术展示、权威发布等形式,推动半导体产业链上下游交流与合作。
在诊断仪器中,有源晶振可以作为主钟信号源,控制仪器的工作周期