Vivaldi 將改變使用者代理字串模仿 Chrome 規避不公平的遮蔽

因為遭到部分網站不公平的阻止訪問其服務，基於 Chromium 的瀏覽器 Vivaldi 從最新釋出的 Vivaldi 2.10 起修改使用者代理字串（UA string），模仿 Chrome 以規避遮蔽。

UA String 是瀏覽器與網站建立初始連線時傳送的資料，其中包含瀏覽器型別、渲染引擎和作業系統等資料。舉例來說，Windows 版本 Firefox 的 UA string 是“Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0”。

UA string 始於 1990 年代，網站可以利用這一資料調整效能和功能，或遮蔽過時的瀏覽器。但今天許多網站使用 UA string 遮蔽使用者訪問，部分是因為不願意處理與特定瀏覽器相關的 bug，部分是因為繁瑣，微軟和 Google 這麼做則是為了獨霸市場打擊競爭對手。Vivaldi 是基於 Chromium，與 Chrome 基礎程式碼相同，Vivaldi 稱它遭到遮蔽的主要原因是競爭對手所為。

來源：solidot.org

更多資訊

蘋果擴大 BUG 懸賞規模：賞金上限從 20 萬升至 150 萬美元

蘋果今天宣佈擴充套件 BUG 懸賞專案，在面向所有安全研究人員開放，還擴大了旗下的漏洞報告裝置規模。今年8月在拉斯維加斯召開的黑帽安全大會上，蘋果就曾官宣將擴充 BUG 懸賞專案，歡迎安全研究專家提交在蘋果產品中發現的安全漏洞。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5599.html 

亞馬遜旗下攝像頭 Ring 超過 3600 個使用者登入資訊遭洩露

據 theverge 報導，最近，亞馬遜旗下安全攝像頭Ring被黑事件有了新的進展，外媒報導稱，已有 3672 個 Ring 使用者的登入憑證遭洩露，洩露的資訊包括電子郵件、密碼、時區以及特定 Ring 攝像頭的名稱(例如客廳或廚房)。

來源：站長之家
詳情連結：https://www.dbsec.cn/blog/article/5600.html 

利用駭客技術盜取網貸資金 重慶抓獲“碩鼠”17人

央廣網重慶 12 月 20 日訊息（記者陳鵬）日前，重慶市大渡口警方在“淨網2019”專項行動中，成功破獲利用駭客技術盜取網貸平臺資金案件，抓獲犯罪嫌疑人 17 人，扣押電腦 4 臺，手機 14 部，扣押資金 30 餘萬元。

來源：央廣網
詳情連結：https://www.dbsec.cn/blog/article/5601.html 

安全研究人員稱 2.67 億個 Facebook 使用者的資料遭洩露

據外媒 CNET 報導，近日安全研究人員發現了一個不安全的資料庫，其中洩露了超過 2.67 億個 Facebook 使用者的電話號碼、姓名和使用者 ID，任何人都可以線上訪問該資料庫。這可能成為繼續困擾著世界上最大的社交網路的又一起隱私和安全事故。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5602.html 

（資訊來源於網路，安華金和蒐集整理）