Category Archives: Safari

iOS 阻擋 WoSign 憑證

在 mozilla.dev.security.policy 上看到有人行動了:「Apple's response to the WoSign incidents」。這使得 Apple 成為 WoSign 事件中第一個行動的單位。 Apple 這次先把 WoSign 放入 iOS 憑證清單的黑名單公告在這邊:「Blocking Trust for WoSign CA Free SSL Certificate G2」。 WoSign 在 iOS 產品線中是靠 StartCom 與 Comodo 的交叉簽章,所以如果 Apple 只想擋 WoSign 憑證的話,必須以阻擋 Intermediate CA … Continue reading

Posted in Browser, Computer, Murmuring, Network, OS, Safari, Security, Software | Tagged , , , , , , , , , , , , , , , | Leave a comment

Safari 也有測試版本了

如標題所說的,現在 Apple 的團隊決定提供測試版本的 binary 了:「Introducing Safari Technology Preview」。可以在「Safari Technology Preview」下載到,版號從 1 開始跳 XD 類似於 Google Chrome 與 Firefox 的 channel 機制,開另外一條線讓大家玩新東西。

Posted in Browser, Computer, Murmuring, Network, Safari, Software, WWW | Tagged , , , , , , | Leave a comment

Webkit 推出 B3 JIT Compiler (Bare Bones Backend)

Webkit 推出了 B3 加快 optimization 的速度,取代原來 LLVM 的工作:「Introducing the B3 JIT Compiler」。 在文章後方 Performance Results 的部份可以看到最主要的差異在啟動時間: 另外也可以看到其他各種 performance benchmark 也幾乎都是小勝 LLVM。 接下來會有 ARM64 與其他平台的計畫: B3 is not yet complete. We still need to finish porting B3 to ARM64. B3 passes … Continue reading

Posted in Browser, Computer, Murmuring, Network, Programming, Safari, Software, WWW | Tagged , , , , , , , , , , | Leave a comment

Mozilla 在 iOS 上也出了自己的 Content Blocker

Mozilla 在 iOS 上也出了自己的 Content Blocker,叫做 Focus by Firefox:「Announcing Focus by Firefox, a Content Blocker for iOS」: Today we’re pleased to announce the launch of Focus by Firefox, a free content blocker for Safari users on iOS 9 that gives … Continue reading

Posted in Browser, Computer, Murmuring, Network, Safari, Software, WWW | Tagged , , , , , , , , , , | Leave a comment

Adblock Plus 推出在 iOS 9 上的 Content Blocking 功能

Adblock Plus 推出在 iOS 9 上的 Content Blocking 功能了:「Adblock Plus for iOS is finally here! Pssst, it's free!」。 與桌機版本一樣可以關掉 Acceptable Ads。

Posted in Browser, Computer, Murmuring, Network, Safari, Software, WWW | Tagged , , , , , , | Leave a comment

在 iOS 9 裡安裝 Crystal 擋掉全版廣告

蘋果的 iOS 9 在今天放出來了,更新完以後可以用 Content Blocking 擋廣告,剛剛測過可以擋下全頁式的廣告。 這篇要介紹了的是「Crystal」這個目前限時免費的 app,你可以在「Crystal - Block Ads, Browse Faster.」這邊下載安裝。 iOS 9 的 Content Blocking 功能必須要應用程式支援,而目前只有 Safari 有支援,所以以下的測試是用 Safari 打開行動版的 Facebook (https://m.facebook.com/) 測試的,就拿這篇先來測試:(這張圖片是後來抓的,所以時間是 06:20) 直接打開會先出現全版廣告 (第一張圖),關掉後還會有大量的廣告 (第二張圖): 接著我們打開 Crystal,可以看到什麼都沒得設,因為這套軟體已經做完了:(這張圖片是剛裝完就裝的,所以是 06:00) 接著到「設定」裡面打開 Safari 的阻擋功能: 改完後就會是乾淨而且沒有廣告的版本了:

Posted in Browser, Computer, Murmuring, Network, Safari, Software, WWW | Tagged , , , , , , | Leave a comment

Let's Encrypt 的新進展

Let's Encrypt 宣佈有新的進度了,已經可以從 Root Certificate 簽其他的 SSL Certificate 了:「Our First Certificate Is Now Live」。 測試的網站在 https://helloworld.letsencrypt.org/ 這邊,目前應該還是屬於不信任狀態。一旦 cross sign 或是被加到瀏覽器內,這個網站應該就會馬上生效了。 接下來會同時做幾件事情: 找 IdenTrust 簽 Root Certificate (cross sign)。 送到 Mozilla:「1204656 – Add ISRG / Let's Encrypt root certificate」。 送到 Google … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, IE, Murmuring, Network, Safari, Security, Software, WWW | Tagged , , , , , , , , , , , , , | 1 Comment

在瀏覽器上面用 JavaScript 進行 Side-channel attack

用 JavaScript 就可以攻擊 L3 cache,進而取得資料:「JavaScript CPU cache snooper tells crooks EVERYTHING you do online」。 論文出自「The Spy in the Sandbox – Practical Cache Attacks in Javascript」(PDF) 這篇。 不需要任何外掛或 exploit,就純粹是利用 cache 反應時間的 side-channel attack。另外由於 AMD 的 cache 架構不同,這次的攻擊實作僅對 Intel 有效: The Intel … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Hardware, IE, Murmuring, Network, Safari, Security, Software, WWW | Tagged , , , , , , , , , , , , , | 1 Comment

uBlock 的改版:交接後再 fork 成 uBlock Origin (uBlock₀)

原先的 µBlock 改名成 uBlock₀,並且把 uBlock 的名字交出去給了 Colorado Springs 的 uBlock。 原因可以在「Please clarify uBlock₀ vs. uBlock」這邊看到,由於這不是 full time job (他也不想要成為 full time job),所以他決定 freeze 目前的功能,僅維持 bugfix (因為對他來說夠用了,他自己平常也在用)。 依照這個原因,我的感覺是 uBlock 會成圍下一個肥大的 ABP,就乖乖留守 uBlock Origin (uBlock₀) 吧。

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Safari, Software | Tagged , , , , , , , , | Leave a comment

修正 Mac OS X Yosemite (10.10) 的設定以確保隱私

Hacker New Daily 上看到的:「Fix Mac OS X Yosemite」。原因是 Spotlight 的部份 Apple 與 Bing 合作: If you've upgraded to Mac OS X Yosemite (10.10) and you're using the default settings, each time you start typing in Spotlight (to open an application … Continue reading

Posted in Browser, Computer, MacOS, Murmuring, Network, OS, Safari, Search Engine, Security, Software, WWW | Tagged , , , , , , , | Leave a comment