受 Mozilla 反跟踪政策的启发，苹果现已宣布更新后的 WebKit 跟踪预防政策，其中详细介绍了一些事项，包括 WebKit 将阻止何种类型的跟踪，何时发挥其他跟踪对策，例如限制功能、需知情用户同意以及 WebKit 如何处理意外情况，特别是跟踪预防功能所造成的的影响。

本文档描述了 WebKit 认为 Web 策略应遵循的跟踪实践，默认情况下应由 Web 浏览器阻止。开发者们认为这些做法对用户有害，因为其侵犯了用户的隐私，却没有让用户识别、理解、同意或控制他们。

苹果在 WebKit 中的反跟踪缓解措施普遍适用于所有网站，或基于算法以及设备分类。 苹果还提到，他们将创建新的Web技术，以重新启用特定的无害实践，而无需重新引入跟踪功能。

由于新的跟踪防护策略，以下功能可能无法在基于 WebKit 的浏览器中正常运行：

• 使用定向或个性化广告的网站。
• 衡量广告的有效性（广告跟踪代码）。
• 使用第三方登录提供程序进行联合登录。
• 单点登录由同一组织控制的多个网站。
• 嵌入式媒体，判断用户身份来适应他们的偏好。
• “赞”按钮，联合评论系统或其他社交窗口小部件。
• 反点击欺诈及机器人检测应用。
• 提高客户端身份验证的安全特性。
• 单个网站的范围内的分析功能和受众数据测量。

来源：cnBeta.COM

更多资讯

Chrome 计划停止支持 FTP URL

Google Chrome 工程师宣布该公司计划从 Chrome v82 起停止支持 FTP。目前用户可以直接在地址栏输入 FTP 地址访问和下载 FTP 服务器上的列表和资源。Google 工程师称，Chrome 目前的 FTP 实现既不支持加密 FTPS，也不支持代理，而在浏览器上访问 FTP 的使用率已经低到投资改进现有的 FTP 客户端变得不现实。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/4937.html 

尴尬了，卡巴斯基反病毒软件存在漏洞允许在线跟踪用户

美国时间 8月15日，据外媒 the Hacker News 报道，研究人员在卡巴斯基反病毒软件中发现了一个漏洞，该漏洞允许访问过的网站和商业第三方服务在线跟踪用户。

来源：雷锋网
详情链接：https://www.dbsec.cn/blog/article/4938.html 

利用网约车软件漏洞非法牟利 50 多万元 这一家三口被判刑

去年的某一天，小伙陈某乘坐网约车用银行信用卡支付车费时，发现手机客户端与网约车公司服务器间存在漏洞，便召集全国各地网约车车主加入，车主“空跑”、“刷单”造成网约车公司损失近百万元损失，陈某在短短两月内获利51万余元。

来源：红星新闻
详情链接：https://www.dbsec.cn/blog/article/4939.html 

2019 年数据泄露事件激增，怎样防止数据泄露？

根据Risk Based Security公布的数据，2019年的数据泄露事件达到了一个高峰，已经发现超过3800多起数据泄露事件攻击了企业或者机构，在过去四年中增加了50％甚至更多。

来源：IT168
详情链接：https://www.dbsec.cn/blog/article/4940.html 

（信息来源于网络，安华金和搜集整理）