## 罗马的隐藏历史:一颗颗炮弹留下的印记 罗马不仅仅有古老的遗迹和文艺复兴时期的艺术,它也是一座被冲突清晰地标记的城市,建筑物上嵌着许多炮弹!现在有旅游项目可以探索这些令人惊讶的历史遗迹。 一些著名的例子包括:1849年法国攻击时,一颗“奇迹炮弹”嵌入圣巴托洛梅奥·阿利·伊索拉·蒂贝里纳教堂的祭坛,奇迹般地没有造成任何伤亡;一颗炮弹击中了科隆纳宫的楼梯;以及一颗在美第奇别墅的传说中的炮弹,可能由瑞典女王克里斯蒂娜发射。 另一颗炮弹可见于奥勒良墙,它是1870年罗马并入意大利期间战役的遗物。这些不仅仅是炮弹,更是通往罗马历史关键时刻的切身联系,为这座城市的过去提供了独特的视角。来探索并#感受罗马多层次的故事!
## Chrome 扩展程序数据泄露:摘要
研究人员开发了一种自动化系统,用于扫描 Chrome 扩展程序是否存在浏览历史泄露行为,发现 **287 个扩展程序**(总计安装在约 **3740 万** 用户身上 – 全球 Chrome 用户基数的约 1%)存在数据泄露问题。该系统使用 Docker 化的 Chrome 实例和中间人代理,分析与 URL 长度相关的网络流量,以识别可疑的外发请求。
泄露源自各种不同的行为者,包括数据经纪商如 **Similarweb**、**Curly Doggo**、**Offidocs**,以及一个可能与 Similarweb 有关联的实体 **“Big Star Labs”**,以及较小、不知名的数据收集者。 过去的研究强调了类似“Stylish”等扩展程序的问题,促使了这次大规模调查。
泄露的数据带来的风险包括隐私问题、定向广告,以及潜在的公司间谍活动和凭证收集。 扩展程序采用各种混淆技术,包括 URL 编码、加密和数据压缩,来传输浏览历史记录。
研究人员没有公开发布他们的扫描工具以防止规避,但他们确定了具体的数据泄露实例,并将几个扩展程序与已知的数据收集网络联系起来。 这项研究强调了在使用免费、非开源软件时需要谨慎,并突出了用户数据可能被商品化的风险。