Category Archives: Browser

Firefox 的大量寫入對 SSD 的影響

在「Firefox is eating your SSD - here is how to fix it」這邊講到 Firefox 寫入對 SSD 的影響,先引用文章裡的解法: After some digging, I found out that this behavior is controlled by a parameter that you can access through typing “about:config” in the address … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Hardware, Murmuring, Network, Software, WWW | Tagged , , , , , , | Leave a comment

在 Google Chrome 連上因 HSTS 而無法連線的網站

像是把 StartCom 停用掉後造成 www.kernel.org 無法連線的問題: 前幾天在 Twitter 上看到解法: Chrome的神秘功能……遇到因为安全原因禁止进入的网站,在那个提示页面输入“badidea”(不含引号)就能进入了…… — Xidorn Quan (@upsuper) September 11, 2016 說道 StartCom,StartCom 與 WoSign 的故事才剛要開始,前陣子在「Mozilla 在考慮移除 WoSign 的 CA Root」這邊提到的問題,最近 mailing list 上越來愈刺激了。(發現更多沒有通報的問題) 另外也發現 StartCom 被 WoSign (的 CEO) 買下來了,當初因為「Why I stopped using StartSSL … Continue reading

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Political, Security, Software, WWW | Tagged , , , , , , , , | Leave a comment

Google Chrome 56 將會對 HTTP 網站標示「Not secure」

Google Chrome 宣佈從 56 版開始,將會對 HTTP 網站標示「Not secure」:「Moving towards a more secure web」,這是 Google 給的解釋圖片: 另外還更進一步規劃之後的圖示,標成紅色警示: 藉由這樣的表現來更大力推動 HTTPS 化。

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , | Leave a comment

Adobe 居然決定加碼投入資源更新 Linux 上 NPAPI 版的 Flash (也就是舊版 API)

在「Beta News – Flash Player NPAPI for Linux」這邊看到 Adobe 要投入資源處理 Linux 上 NPAPI 版的 Flash Player... 先前 Linux 下是 NPAPI 與 PPAPI 兩個版本都有 Flash Player,但是 NPAPI 維持在 11.2,只做安全性更新: Linux users have access to both NPAPI and PPAPI versions of Flash … Continue reading

Posted in Browser, Computer, GoogleChrome, Linux, Murmuring, Network, OS, Security, Software, WWW | Tagged , , , , , , , , , , | Leave a comment

Firefox 51 (現在是 48) 將會支援 FLAC

在 Hacker News Daily 上看到 Firefox 要支援無損格式 FLAC 的消息:「Bug 1195723 - FLAC support / Create FLAC MediaDataDemuxer」。 隔壁棚關於 Google Chrome 也有 FLAC 相關的「Support FLAC audio codec」,也是等很久都沒消息,不知道會不會因為 Firefox 有進度後... 現在如果要無損的話只有 WAV 可以用 (話雖如此,IE 還是要到 Edge 才有支援),改用 FLAC 大約可以省下 40% 的大小 (平均值,依照音樂的類型會有不一樣的壓縮率),如果普及的話,不知道 … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Music, Network, Recreation, Software, WWW | Tagged , , , , , , | Leave a comment

Firefox 49 將可以吃系統的 Certificate Trust Store

在「Upcoming Changes to Root Certificates in Firefox on Windows」這邊看到 Firefox 49 將會有選項可以讓 Firefox 多吃系統的 Certificate Trust Store: This feature is available in Firefox 49 and up (currently in beta). To give it a try, set the preference security.enterprise_roots.enabled to true. … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Network, OS, Security, Software, Windows, WWW | Tagged , , , , , , , , , , , , , , | 1 Comment

前陣子在 Black Hat 上發表的 HEIST 攻擊 (對 HTTPS 的攻擊)

又是一個對 HTTPS 的攻擊:「HEIST attack on SSL/TLS can grab personal info, Black Hat」、「New attack steals SSNs, e-mail addresses, and more from HTTPS pages」。 一樣是 Compression 產生的 side-channel attack,只是這次是結合 TCP window size 的攻擊。投影片可以在「HTTP Encrypted Information can be Stolen through TCP-windows (PDF)」這邊看到。 這次的攻擊只需要在瀏覽器上插入 … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , | Leave a comment

Google Chrome 53 要再限縮 Flash 的使用

Google Chrome 53 將會再度限縮 Flash 的使用情境:「Flash and Chrome」。 Today, more than 90% of Flash on the web loads behind the scenes to support things like page analytics. This kind of Flash slows you down, and starting this September, Chrome 53 … Continue reading

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , | Leave a comment

Let's Encrypt 的 Root CA 進入 Mozilla 的信任清單了

Let's Encrypt 的 Root CA 進 Mozilla 的 CA 清單了:「Let's Encrypt Root to be Trusted by Mozilla」,Mozilla 增加的 ticket 則可以在「Add ISRG Root X1 root certificate to NSS」這邊看到。 目前的信任路徑是透過 IdenTrust 簽出來的,也就是下面那條。而現在 Mozilla 的產品線多了一條信任的路徑 (綠色粗線): 其他的單位 (以及瀏覽器) 也有提出申請,還在稽核驗證: We have also applied … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , | Leave a comment

Firefox 48 的 Electrolysis (e10s),多程序視窗

Firefox 的 Multi-process,也就是 Electrolysis,正式進入 Release 版了:「What’s Next for Multi-process Firefox」。 依照說明,會分成這幾個不同種類的 process: Electrolysis child processes are currently in use for the following tasks within Firefox: Legacy NPAPI plugin hosting Media playback Web content ('content processes') Mozilla 給的這張圖則是 UI 與 Web … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Network, Security, Software, WWW | Tagged , , , , , | 1 Comment