## Chrome 扩展程序数据泄露:摘要
研究人员开发了一种自动化系统,用于扫描 Chrome 扩展程序是否存在浏览历史泄露行为,发现 **287 个扩展程序**(总计安装在约 **3740 万** 用户身上 – 全球 Chrome 用户基数的约 1%)存在数据泄露问题。该系统使用 Docker 化的 Chrome 实例和中间人代理,分析与 URL 长度相关的网络流量,以识别可疑的外发请求。
泄露源自各种不同的行为者,包括数据经纪商如 **Similarweb**、**Curly Doggo**、**Offidocs**,以及一个可能与 Similarweb 有关联的实体 **“Big Star Labs”**,以及较小、不知名的数据收集者。 过去的研究强调了类似“Stylish”等扩展程序的问题,促使了这次大规模调查。
泄露的数据带来的风险包括隐私问题、定向广告,以及潜在的公司间谍活动和凭证收集。 扩展程序采用各种混淆技术,包括 URL 编码、加密和数据压缩,来传输浏览历史记录。
研究人员没有公开发布他们的扫描工具以防止规避,但他们确定了具体的数据泄露实例,并将几个扩展程序与已知的数据收集网络联系起来。 这项研究强调了在使用免费、非开源软件时需要谨慎,并突出了用户数据可能被商品化的风险。
每日HackerNews RSS
一份最新报告指出,Chrome 扩展程序可能正在监视 3700 万用户的浏览数据。这引发了 Hacker News 的讨论,中心议题是 Chrome 网上应用店缺乏监管和安全措施。
许多评论者提倡仅使用开源扩展程序,例如 uBlock Origin 和 SponsorBlock,因为它们的代码可以公开审计。人们对扩展程序被收购并变得恶意,以及开发者面临的出售扩展程序的持续压力表示担忧。
用户还讨论了更广泛的扩展程序安全问题,指出自动更新可能会引入新的、未经请求的权限。建议包括禁用自动更新或利用开发者模式来防止静默恶意软件安装。 几位用户指出了根本性的安全漏洞,例如扩展程序在没有明确权限的情况下可以访问密码字段,以及浏览器需要优先考虑安全性而非向后兼容性。 普遍的共识倾向于尽量减少扩展程序的使用。
## MyFlames:可视化 MySQL 查询性能
MyFlames 是一套工具,用于将 MySQL 查询执行计划可视化为交互式火焰图和条形图,灵感来自 Brendan Gregg 的 FlameGraph 项目。它有助于识别查询中的性能瓶颈。
**主要特性:**
* **交互式可视化:** 火焰图以层级方式显示查询流程和时间分布,而条形图则按自耗时(从慢到快)突出显示操作。两者都支持缩放、搜索和详细的工具提示。
* **自动缩放:** 根据查询速度,以毫秒 (ms) 或微秒 (µs) 为单位显示时间。
* **要求:** MySQL 8.4+,启用 `EXPLAIN ANALYZE FORMAT=JSON`(版本 2),以及 Perl 5.x。
* **用法:** 在查询上运行 `EXPLAIN ANALYZE`,保存 JSON 输出,然后使用提供的 Perl 脚本 (`mysql-explain-flamegraph.pl` & `mysql-explain-bargraph.pl`) 生成 SVG 可视化。
**如何解读:** 火焰图的宽度代表耗时;条形图的高度表示自耗时。悬停可查看详细指标,如行数和时间。
**安装:** 克隆 GitHub 仓库 ([https://github.com/vgrippa/myflames](https://github.com/vgrippa/myflames)),使脚本可执行,并确保 `flamegraph.pl` 可访问(如果需要)。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
将 MySQL 查询执行计划可视化为交互式火焰图 (github.com/vgrippa)
6 分,tanelpoder 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论
vgrippa 发表于 20 分钟前 [–]
感谢发布!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
快速访问:固定任何内容。将您最常用的房间、配件、场景或群组直接固定到菜单栏,以便即时一键访问。无需在菜单中翻找,您的常用功能始终位于最前面,就在您需要的地方。 固定项目 · 一键访问 · 始终可见
## Itsyhome:从Mac菜单栏控制HomeKit & Home Assistant
Itsyhome是一款新的开源macOS菜单栏应用程序,旨在快速轻松地控制HomeKit(以及即将推出的Home Assistant)设备。 它由一位拥有大型智能家居设置(130多个设备)的用户创建,解决了苹果原生Home应用程序的迟缓问题。
该应用程序提供完整的HomeKit支持,包括收藏夹、隐藏项目以及可自定义的房间/设备置顶。 它采用独特的Mac Catalyst & AppKit组合构建,在轻量级软件包中提供原生的macOS体验。
除了核心功能外,Itsyhome还具有深度链接、Webhook服务器、CLI工具、Stream Deck插件以及设备状态变化的实时事件流等功能。 Pro版本解锁摄像头支持和自动化功能。 开发者目前正在通过TestFlight招募Home Assistant集成的测试人员。
项目和源代码可在[itsyhome.app](https://itsyhome.app)和[github.com/nickustinov/itsyhome-macos](https://github.com/nickustinov/itsyhome-macos)找到。
曝光模拟器
Exposure Simulator
3 小时前
## 曝光模拟器摘要 此曝光模拟器是一个工具,旨在直观地展示相机设置如何影响照片。它允许用户使用滑块调整**快门速度**、**光圈/F值**和**ISO**,并查看模拟图像中产生的变化。 该模拟器展示了诸如**景深**(由光圈控制)和**图像噪点/颗粒感**(受ISO影响)等效果。相机测光表会显示所选设置是否导致**曝光不足或曝光过度**的图像。 用户可以选择三种拍摄模式:**手动**模式以获得完全控制,以及**快门优先 (Tv)** 和 **光圈优先 (Av)** 模式,在这些模式下,相机自动调整一项设置以保持适当的曝光。 **注意:** 建议使用 Chrome 或 Firefox 浏览器,因为它可能无法在 Internet Explorer 中正确运行。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
曝光模拟器 (andersenimages.com)
10 分,由 sneela 45 分钟前发布 | 隐藏 | 过去 | 收藏 | 1 条评论
ChrisMarshallNY 3 分钟前 [–]
做得相当不错。图像爱好者可能会挑出一些问题,但它似乎与现实生活中的情况几乎完全一样。高 ISO 时的噪点是它可能表现出差异的地方。一些制造商生产的相机在高 ISO 和高快门速度下表现非常好,这似乎再现了一款消费级单反相机。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 埃尔帕索机场停飞10天 联邦航空管理局(FAA)将从周二晚开始,至2月20日,关闭埃尔帕索国际机场周边的空域10天。由于“特殊安全原因”,所有航班——包括商业航班、货运航班和私人飞机——全部停飞。 此次关闭*不*涉及墨西哥空域,但将严重扰乱埃尔帕索地区及与之的旅行,该地区是与华雷斯市跨境贸易的重要枢纽。该机场服务于近70万居民,以及西德克萨斯州、新墨西哥州南部和墨西哥北部更广泛的区域,是西南航空、联合航空、美国航空和达美航空等航空公司的重要基地。 建议旅客直接联系他们的航空公司,获取最新的航班信息和可能的改签选项。FAA尚未公布有关导致停飞的安全问题的更多细节。
美国联邦航空管理局出人意料地关闭了德克萨斯州埃尔帕索周围的空域10天,所有航班全部停飞,没有任何例外,甚至包括医疗运输。 这引发了网络上广泛的猜测,理论从合理到离奇不一。
最初的反应集中在可能与墨西哥或贩毒集团活动相关的军事行动上,但这种不寻常的梯形禁飞区使这一想法变得复杂。 其他建议包括GPS干扰测试、政府回收丢失物品的行动,甚至是更极端的可能性,如核试验或外星人参与。
禁飞令的持续时间和重大的经济影响——数百万美元的飞机和货物停滞——正在加剧神秘感。 据报道,当地官员,包括埃尔帕索市议会,对这一命令表示惊讶。 Reddit和Hacker News上正在热烈讨论,凸显了缺乏明确信息和公众日益增长的好奇心。
一切都模糊不清。
It's all a blur
4 小时前
## 图像模糊并非安全的遮蔽 尽管有普遍的建议,仅仅模糊图像并不可靠地隐藏信息。这个过程,本质上是对像素值进行平均,看似丢失了数据,但令人惊讶的是,它通常是*可逆的*。 一种基本的“移动平均”模糊可以通过简单的计算来撤销。通过分析模糊后的像素,即使在较大的平均窗口下,也可以重建原始像素值,从而显示出令人惊讶的细节图像。这是通过利用平均值内的重叠数据来实现的。 虽然简单的1D模糊很容易反转,但在2D中应用它会由于量化而引入显著的噪声。然而,这可以通过在平均过程中略微加权原始像素值来缓解,从而创建“对抗性”模糊。值得注意的是,即使在将这些模糊图像保存为有损格式(如JPEG)后,仍然可以恢复大量细节——直到压缩级别变得过于极端。 这表明,通常实施的模糊并不能真正遮蔽信息,强调了需要更强大的遮蔽技术。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一切都变得模糊 (lcamtuf.substack.com)
16 分,由 zdw 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
此图表概述了各种激光器商业上可用的波长。发射特定波长的激光器显示为波长轴上方的线条,而发射范围的激光器显示为下方的区域。实线/区域表示连续波 (CW) 发射,点线表示脉冲激光器。线条高度对应于可实现的最大功率/脉冲能量。 波长刻度为了清晰起见而扭曲——高达 1000 纳米为线性,然后为对数刻度以适应宽光谱。半导体激光器区分单个发射器(实心填充)和激光二极管条/堆叠(水平线)。 该图表将激光器分为气体、固态、有机染料和液体类型,突出显示关键线条(如氩氪激光器)及其相对功率输出。它是一份关于激光技术广度和光谱能力的视觉指南。
一个Hacker News帖子分享了一张维基媒体图片,总结了市面上可用的激光类型及其波长。这张图片以可视化的方式呈现了不同类型的激光,显示出不同的激光线和波长范围,线/条的高度表示最大功率。
一位用户提供了一个维基百科文章的链接,以便更详细地了解激光类型。有趣的是,另一位用户指出他前一天分享了相同的链接。
一位评论者质疑这张图片的完整性,指出它没有解释*如何*制造激光。这个帖子引发了一段简短的讨论,并获得了11点赞和4条评论。
奈杜,罗汉·P.,帕斯卡·A. 奥施,加布里埃尔·布拉默,安德烈亚·韦贝尔,李艺嘉,约里特·马特希,约翰·奇索尔姆等。2026.“宇宙奇迹:一颗在zspec = 14.44处被詹姆斯·韦伯太空望远镜确认的异常明亮星系。”《开放天体物理学杂志》9(一月)。https://doi.org/10.33232/001c.156033。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
宇宙奇迹:在z=14.44处确认的异常明亮星系,使用詹姆斯·韦伯太空望远镜 (theoj.org)
10 分,yread 1小时前 | 隐藏 | 过去的 | 收藏 | 2 条评论
nasretdinov 23分钟前 [–]
我们为什么只制造了红外望远镜?为什么不进入更低的频率,如果我们只是看,我们也肯定能检测到一些东西?回复
XorNot 15分钟前 | 父评论 [–]
较低的频率是微波和无线电波。我们已经有了平方公里阵列。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
请启用 JavaScript 并禁用任何广告拦截器。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
FAA暂停埃尔帕索机场所有航班10天 (nytimes.com)
15点 由edward 27分钟前 | 隐藏 | 过去的 | 收藏 | 2评论
whizzter 3分钟前 | 下一个 [–]
“特殊安全原因”,听起来像是特别军事行动的前奏?回复
bashtoni 5分钟前 | 上一个 [–]
根据CNN,整个空域关闭了,不仅仅是机场 https://edition.cnn.com/2026/02/11/us/faa-el-paso-texas-flig...回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
人工智能吸血鬼
The AI Vampire
6 小时前
启用 JavaScript 和 Cookie 以继续。
## AI 的生产力承诺:炒作与现实
一篇最近在 Hacker News 上引发讨论的文章质疑了人们普遍认为 AI 能够提高生产力的观点,尤其是在软件开发领域。许多评论者表示,尽管使用了像 Claude、Gemini 和 ChatGPT 这样的领先模型,但花费在优化提示、调试幻觉和重构代码上的时间往往 *超过* 了节省的时间。
核心问题在于转向了数量而非质量,一些人担心 AI 正在成为一种令人上瘾的拐杖。一位 CTO 承认,依赖 AI 会阻碍独立编码和头脑风暴。其他人指出,AI 在处理项目复杂性方面存在困难,容易陷入局部最优解,需要人工干预。
虽然 AI 在简单的任务(如代码搜索和脚本生成)方面表现出色,但人们对其交付可维护的中大型项目代码的能力仍然存在疑问。一些人认为,公司过早地将 AI 驱动的“效率”置于构建真正有价值的产品之上。此外,人们还担心工作岗位流失,尤其是初级开发人员,以及 AI 模型在缺乏持续人工输入的情况下可能停滞不前。尽管有突破性进展的说法,但许多人仍然对 AI 对软件开发的变革性影响持怀疑态度。