Connect with us

Ciencia y tecnología

Safari Bug permite que los sitios web rastreen su actividad de navegación reciente en tiempo real

Published

on

Safari Bug permite que los sitios web rastreen su actividad de navegación reciente en tiempo real

Un error en la implementación de WebKit de una API de JavaScript llamada IndexedDB puede revelar su historial de navegación reciente e incluso su identidad, según un entrada en el blog compartido el viernes por el servicio de huellas dactilares del navegador FingerprintJS.


En pocas palabras, el error permite que cualquier sitio web que use IndexedDB acceda a los nombres de las bases de datos IndexedDB generadas por otros sitios web durante la sesión de navegación de un usuario. El error podría permitir que un sitio web rastree otros sitios web visitados por el usuario en diferentes pestañas o ventanas, ya que los nombres de las bases de datos suelen ser únicos y específicos para cada sitio web. El comportamiento correcto y normal debería ser que los sitios web solo puedan acceder a sus propias bases de datos IndexedDB.

En algunos casos, los sitios web usan identificadores únicos específicos del usuario en los nombres de la base de datos IndexedDB. Por ejemplo, YouTube crea bases de datos que incluyen la ID de usuario de Google autenticada de un usuario en el nombre, y esta ID se puede usar con las API de Google para recuperar información personal sobre el usuario, como una foto en el perfil, según FingerprintJS. Esta información personal podría ayudar a un actor malicioso a determinar la identidad de un usuario.

El error afecta a las versiones más nuevas de los navegadores que utilizan el motor de navegador WebKit de código abierto de Apple, incluidos Safari 15 para Mac y Safari en todas las versiones de iOS 15 y iPadOS 15. El error también afecta a navegadores de terceros como Chrome en iOS 15 y iPadOS 15. ya que Apple requiere que todos los navegadores usen WebKit en iPhone y iPad. FingerprintJS tiene un demostración en vivo de errores esto indica que los navegadores más antiguos como Safari 14 para Mac no se ven afectados.

FingerprintJS señaló que no se requiere ninguna acción del usuario para que un sitio web acceda a los nombres de la base de datos IndexedDB generados por otros sitios web.

«Una pestaña o ventana que se ejecuta en segundo plano y consulta continuamente la API de IndexedDB para las bases de datos disponibles puede saber qué otros sitios web está visitando un usuario en tiempo real», dice la publicación del blog. «Alternativamente, los sitios web pueden abrir cualquier sitio web en un iframe o ventana emergente para desencadenar una fuga basada en IndexedDB para ese sitio específico».

El modo de incógnito no protege contra el error en las versiones de Safari afectadas.

Los usuarios tendrán que esperar a que Apple corrija el error con las actualizaciones de software; nos comunicamos con Apple para ver si se planea una solución. Mientras tanto, los usuarios de Safari 15 pueden cambiar temporalmente a otro navegador en la Mac, pero esto no es posible en el iPhone o iPad, ya que todos los navegadores se ven afectados por el error de WebKit en estos dispositivos.

El error se informó a WebKit Bug Tracker el 28 de noviembre. Se pueden encontrar más detalles en Publicación de blog de FingerprintJS, previamente informado por 9to5Mac.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Counters de Necrozma, debilidad en las incursiones de Pokémon Go

Published

on

Counters de Necrozma, debilidad en las incursiones de Pokémon Go

Fuerte Contadores de Necrozma puede ayudarte a derrotar las formas Dusk Mane y Dawn Wing en incursiones durante Go Fest Global 2024.

Mientras que Necrozma normal estará presente en las incursiones del sábado 13 de julio, sus formas especiales Twilight Mane y Dawnwing estarán presentes en las incursiones del domingo 14 de julio.

Ten en cuenta que cuando derrotes a Duskmane Necrozma y Dawnwing Necrozma en incursiones, tendrás la oportunidad de atrapar a Necrozma, pero no en sus formas especiales. Obtendrás energía de fusión solar y lunar, que es el recurso necesario para obtener estas formas de Necrozma al eliminar estas incursiones.

A continuación te explicamos los mejores contraataques contra las incursiones de Necrozma en Pokémon Ir.


Debilidad de Necrozma

Necrozma cambia de tipo dependiendo de sus diferentes formas:

  • En su forma básica, sin fusionar, Necrozmaes de tipo psíquico.
  • Cuando se fusiona con Solgaleo para convertirse en Dusk Mane Necrozmaes un tipo psíquico y de acero.
  • Cuando se combina con Lunala para convertirse en Dawn Wings Necrozmaes un tipo psíquico y fantasma.

En general, todas las formas de Necrozma son débil contra ataques de tipo fantasma y oscuridadlo que significa que, en teoría, puedes tener los mismos contadores contra los tres. Aquí están nuestras sugerencias sobre los mejores contadores generales para cualquier Necrozma, y ​​luego sugerencias más específicas para cada forma respectiva.


Los mejores contadores de Necrozma para todas las formas

Imagen: Niantic

Aquí hay una lista de atacantes muy poderosos con movimientos tipo fantasma y oscuridad. Como es habitual con nuestros contadores, enumeramos una combinación de lo mejor de lo mejor, así como Pokémon más fáciles de obtener. Incluso si no tienes los Pokémon enumerados, debes encontrar tu Pokémon siempre que tenga un tipo de ataque recomendado y esté encendido.

  • Lunalá con Confusión y Bola Sombra (fantasma)
  • Forma original de Giratina. con Shadow Claw y Shadow Force o Shadow Ball (fantasma)
  • Espinilla con Astonish y Shadow Ball (fantasma)
  • Candelaria con Hex y Shadow Ball (fantasma)
  • tiranitar con mordisco y balanceo brutal (oscuro)
  • Hydreigon con Mordisco y Balanceo Brutal o Pulso Oscuro (oscuro)
  • Darkrai con Gruñido y Pulso Oscuro (oscuro)
  • yveltal con Gruñido y Pulso Oscuro (oscuro)
  • Incinerador con Snarl y Darkest Lariat (oscuro)

Mega Pokémon como mega gengar, Mega Banette, Mega tiranitarY Mega Houndoom También te ayudará a causar un daño enorme, si tienes la energía para usarlos. Sombra Las formas de los Pokémon enumerados (si están disponibles) también causarán toneladas de daño, pero sabemos que no todos tienen los dulces o los afortunados engendros del Team Go Rocket para usarlos.


Contadores estándar de Necrozma

Necrozma normal es débil contra Movimientos tipo insectos, fantasmas y oscuridad. Recomendamos utilizar uno de los siguientes:

  • Volcán con Bug Bite y Bug Buzz (insecto)
  • mega taladro con Bug Bite y X-Scissor (insecto)
  • feromosa con Bug Bite y Bug Buzz (insecto)
  • Vikavolt con Bug Bite y X-Scissor (insecto)

También puedes usar Megas como Mega Heracross, megapinsirY Mega Scizor por daños masivos, si los tiene.


Contadores de Necrozma Melena del Ocaso

Necrozma Dusk Mane es débil contra Movimientos de tipo tierra, fantasma, fuego y oscuridad.Utilice uno de los siguientes:

  • Groudon con disparos de barro y cuchillas de precipicio o terremoto (en el suelo)
  • garchomp con Disparo de Lodo y Poder de la Tierra o Terremoto (tierra)
  • Excavador con barro y arenas ardientes (tierra)
  • vino de mamut con Mud-Slap y alta potencia (en el suelo)
  • Reshiram con Fire Fang y Flare o Overheat (fuego)
  • Espinilla con Incineración y Fuego Místico (fuego)
  • Volcán con Fire Spin y Overheat (fuego)
  • Darmanin con Fire Fang y Overheat (fuego)

Megas como Mega Garchomp, Groudon primigenio, Mega BlazikenO Mega Charizard Y También te ayudará a infligir toneladas de daño, si tienes la energía para ello.


Contraataca a Dawnwings Necrozma

Alas Necrozma del Amanecer Oriental muy debil contra movimientos tipo fantasma y oscuridadpero no tiene debilidades adicionales a diferencia de sus otras formas. Usar Pokémon de nuestra lista de contadores inicial debería ser suficiente.


¿Busca otras cosas que hacer durante el Go Fest 2024? Puedes seguir el programa de hábitat, obtener energía de fusión solar y lunar y completar la investigación de Marshadow «A Shadowy Caper».

En el segundo día de Go Fest Global 2024, se ofrece una misión gratuita a todos los jugadores: “El amanecer de un nuevo descubrimiento” para Cosmog, que luego permite a los poseedores de entradas pagadas desbloquear “El crepúsculo llega” para Solgaleo o Lunala.

READ  Mire a un robot navegar por las oficinas de Google DeepMind usando Gemini
Continue Reading

Ciencia y tecnología

No hay indicios de que esté prevista una actualización del CMF Phone 1 tras el descubrimiento inesperado de una cámara “transparente”

Published

on

No hay indicios de que esté prevista una actualización del CMF Phone 1 tras el descubrimiento inesperado de una cámara “transparente”

Ryan Haines / Autoridad de Android

TL;DR

  • Un vídeo se volvió viral después de que un usuario lograra acceder a la cámara de profundidad del CMF Phone 1 y descubriera que podía usarla para ver a través de ciertos objetos.
  • El cofundador de Nothing, Akis Evangelidis, ha respondido al vídeo para explicar lo que está pasando.
  • Evangelidis dice que bloquearán el acceso de aplicaciones de terceros a los datos del sensor de profundidad «dentro de una semana».

El CMF Phone 1 acaba de ser lanzado y ha recibido muchos elogios por ser un teléfono Android divertido y asequible. Aunque solo lleva unos días disponible, los usuarios ya han descubierto algo un poco impactante sobre el dispositivo. Parece que el sensor de profundidad se puede utilizar para ver a través de ciertos objetos.

Para que el primer teléfono de CMF by Nothing fuera tan asequible, la empresa hizo algunas concesiones. Uno de esos compromisos es la configuración de la cámara trasera, que incluye una cámara principal de 50 MP y un sensor de profundidad no revelado en lugar de una cámara secundaria adecuada. CMF ha hecho que no se pueda acceder a este sensor de profundidad por medios normales. Sin embargo, un usuario inteligente logró encontrar una solución para acceder a él.

Usando una aplicación de terceros en modo desarrollador, el usuario El técnico en cuestión pudo acceder a la salida del sensor de profundidad. A primera vista parecía ser simplemente una cámara monocromática de baja resolución, pero las cosas cambiaron cuando apuntaron la cámara a la parte posterior del control remoto de un televisor. El sensor de profundidad de alguna manera pudo ver las baterías del control remoto a pesar de que la tapa todavía estaba en su lugar.

READ  La placa base ASUS premium ROG Maximus Z790 Hero Evangelion de $ 700 tiene un error tipográfico

¿El CMF PHONE 1 tiene cámara transparente?

¡Akis no se equivocó en absoluto, hombre! No confiaban en él en absoluto. ¡¡Pero esta de 2MP no es una cámara normal, sino una cámara transparente o una cámara de rayos X, podemos decir!!

En este rango de precios, esto es digno de elogio y realmente sorprendente.

Después de que el vídeo se volviera viral, Akis Evangelidis, cofundador de Nothing, dijo: X (anteriormente Twitter) para explicar lo que está pasando aquí. Según Evangelidis, el sensor de profundidad de su nuevo teléfono no tiene un filtro de luz infrarroja y esta luz IR a veces puede «revelar la estructura interna de objetos delgados o semitransparentes».

En Nothing, tenemos algunos de los usuarios más inteligentes e informados del mundo. También es justo decir que nuestra popularidad atrae mucha atención. En definitiva, esto promueve la mejora continua, en beneficio de los usuarios. Entonces lo vemos como algo bueno.

Mientras que algunos consideran que esta característica es bastante buena en un teléfono de $200, otros la ven como una cuestión de privacidad. Como medida de precaución, Evangelidis anunció que ahora prohibirá que aplicaciones de terceros accedan a los datos de este sensor de profundidad. El ajuste debe realizarse “dentro de una semana” mediante una actualización de software.

¿Tienes algún consejo? ¡Habla de ello con nosotros! Envíe un correo electrónico a nuestro equipo a [email protected]. Puedes permanecer anónimo u obtener crédito por la información, es tu elección.

Continue Reading

Ciencia y tecnología

ChromeOS finaliza su proyecto de navegador 'Lacros' anticipándose al futuro de Android

Published

on

ChromeOS finaliza su proyecto de navegador 'Lacros' anticipándose al futuro de Android

El mes pasado, Google anunció que ChromeOS ahora usaría «grandes porciones de la pila de Android». Este es un esfuerzo a largo plazo que llevará «algo de tiempo», pero uno de los cambios inmediatos es que Google está finalizando el desarrollo de Lacros, un experimento para actualizar el navegador Chrome independientemente de ChromeOS.

Este esfuerzo comenzó en 2020 y estuvo disponible para pruebas en agosto 2023Descrito como un «navegador Chrome experimental», Google esperaba:

  • Reaccione aún más rápido para adelantarse a los incidentes de seguridad
  • Permitir que ChromeOS se adapte y crezca para satisfacer un nuevo conjunto de necesidades de usuario más complejas, como separar el uso del navegador del trabajo y del hogar con múltiples perfiles de navegador.
  • Mejorar la estabilidad general y el rendimiento de los Chromebooks

Además, Google podría haber seguido actualizando el navegador cuando un modelo de Chromebook llega al final de su vida útil (EOL), aunque los Chromebook ahora reciben 10 años de actualizaciones y ChromeOS Flex existe.

Google anunciado hoy que el experimento Lacros está terminando y ya no será compatible con la versión M128.

El objetivo explícito de Lacros era “permitir [the] El navegador Chrome en Chromebooks facilita la obtención rápida de las últimas funciones y actualizaciones de seguridad sin necesidad de una actualización completa del sistema operativo. » En particular, la empresa ahora cree que está “logrando objetivos similares” con la adopción de Android por parte de ChromeOS.

Creemos que esta será una forma más eficaz de acelerar el ritmo de la innovación en Chromebook.

Gracias a las pruebas de Lacros y a los comentarios de la comunidad, Google ya ha realizado varias mejoras en ChromeOS, incluidos «tiempos de conexión más rápidos y una mayor duración de la batería durante la reproducción de vídeo».

READ  Resultados de Splatoon 3 - Splatfest #8

Dado que esto fue sólo un experimento, la próxima interrupción del uso de Lacros no tendrá ningún impacto en el usuario.

Como siempre, estamos totalmente comprometidos a continuar implementando versiones mensuales y parches de seguridad para Chrome y ChromeOS más rápidamente.

FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Trending