電子商務

UI UX設計是什麼?用9個提高網站轉換率的方法告訴你[轉載自TRANSBIZ]

你是不是很常聽到UI、UX設計師,但卻搞不懂UI、UX到底是什麼,究竟在工作項目上又有哪些差別呢?這篇文章讓你快速先搞懂UI、UX,並告訴你9個關於網站的UX設計提高轉換率的方法。讓我們來透過幾張圖瞭解UI、UX的差別。簡單來說,UI(User Interface)使用者介面,主要專業是設計頁面上的功能、顧及使用的便利性與整個設計的美學,網站的美觀性和他息息相關;UX(User Experience)使用者體驗,則是根據使用者的習慣,安排整個網站頁面的內容規劃,像是哪些區塊的內容要先在網站上出現,行動呼籲按鈕(Call to Action, CTA)的位置應該擺在哪裡。圖片來源:UI-UX Services...

Read More

【資安日報】5月11日,資安業者Dragos遭到網路攻擊,駭客企圖假冒即將就職的員工入侵[轉載自IThome]

文/周峻佑 | 2023-05-11發表 員工就職的流程竟成為駭客意圖入侵資安業者的管道!資安業者Dragos證實近日遭到使用勒索軟體的駭客組織攻擊,駭客假冒尚未就職的員工,通過相關流程並取得部分存取權限,所幸該公司察覺異狀採取行動而沒有成功。但離譜的是,駭客事後竟向其高階主管開口索討贖金,揚言不付錢就會對其家人不利。WordPress網站的外掛程式漏洞也相當值得留意,有資安業者揭露外掛程式Advanced Custom Fields的漏洞CVE-2023-30777,並指出至少7成網站曝險,呼籲網站管理者要儘速處理。 【攻擊與威脅】資安業者Dragos證實遭遇資安事故,駭客企圖入侵其網路環境並進行勒索專精工控領域的資安業者Dragos證實,5月8日有已知的網路犯罪組織企圖對他們發動攻擊及勒索,所幸駭客沒有成功,該公司亦表示旗下系統皆未遭到入侵。該公司指出,駭客針對即將任職的業務人員下手,在該名員工尚未到職之前藉由其電子郵件信箱取得存取權限,並完成入職流程,然後存取新進業務人員的SharePoint系統、合約管理系統,駭客讀取其中1份含有客戶IP位址的調查報告,該公司已對此客戶進行通報。而對於攻擊者的身分,Dragos透露該組織會使用勒索軟體加密檔案,但這些駭客在尚未得手的情況下,竟向Dragos高階主管進行勒索,並聲稱要對他們的家人不利。對此,Dragos對於就職員工的流程加入額外的驗證程序,以防類似的攻擊事件再度發生。 WordPress外掛程式Advanced Custom Fields出現漏洞,百萬網站曝險資安業者Patchstack揭露WordPress外掛程式Advanced Custom Fields的漏洞CVE-2023-30777(未提供CVSS風險評分),此為跨網站指令碼(XSS)漏洞,影響免費版與付費版用戶,攻擊者若是具備存取此外掛程式的權限,就有可能在採用預設配置部署的網站上觸發漏洞,且無需通過額外的身分驗證,開發者獲報後發布6.1.6版予以修補。由於有超過2百萬個網站安裝了此外掛程式,但截至5月11日仍有逾7成使用6.0以下的版本,使得研究人員呼籲網站管理者應儘速升級。北韓駭客Kimsuky利用惡意軟體ReconShark跟蹤使用者資安業者SentinelOne揭露北韓駭客組織Kimsuky的攻擊行動,駭客透過特製的網路釣魚郵件,假借政治議題來引誘收信人上當──例如,中國與北韓之間的核武協商,或是俄羅斯與烏克蘭之間仍在進行的戰爭等,意圖散布惡意軟體ReconShark。在其中一起事故裡,駭客針對名為Korea...

Read More

SDGs、ESG有什麼不同?兩者如何對照?一張表帶你看懂[轉載自未來城市]

SDGs、ESG可找出對應關係,並為質化的SDGs提供量化指標。圖片來源:Shutterstock 製圖:李芸 2022-01-04編譯.王茜穎SDGs、ESG,是繼元宇宙(metaverse)之外網上最夯的關鍵字,縣市長、媒體名嘴、企業總裁都在談,但你分得清楚嗎?SDGs和ESG有哪些不同?雖然在概念上,SDGs和ESG都想透過解決環境和社會問題、實現永續社會,但在功能和適用對象上都不一樣喔! SDGs是什麼?目標導向,沒有人是局外人SDGs是「2030永續發展目標」(Sustainable Development Goals)的縮寫,是2000年聯合國「千禧年發展目標」(Millennium Development Goals, MDGs)的更新版。當年的目標是在15年內,成功消滅貧窮饑餓、普及基礎教育、促進兩性平等、降低兒童死亡率、改善產婦保健、對抗愛滋等八項目標。2015年驗收時,仍力有未逮,加上氣候危機急速惡化,聯合國繼而提出「2030永續發展目標」,擴張到17項核心目標,內容涵蓋終結貧窮、消除飢餓、性別平權、潔淨水源、可負擔的綠能、責任消費與生產、氣候行動等,跨經濟、社會、環境三大面向;其下又分成169項細項指標,目的是在2030年之前,引領全球齊力,邁向永續。但這個更新版,不是目標翻倍這麼簡單,它的問題意識全然不同。儘管部份目標重疊,MDGs針對的是開發中國家,認定這些問題是開發中國家的問題。SDGs則認知到,富國必須為窮國的貧窮、飢餓、環境破壞等負起很大的責任。因此,這17項目標適用所有國家,還進一步擴大到企業、地方政府、公民社會和個人。SDGs更強調永續目標間密不可分的關係,有賴上至國家、政府、企業,下至公民團體、個人等的跨部門整合與合作,沒有人是局外人。即使SDGs沒有法律約束力,許多企業仍主動將之納入業務推動的方向。原因很多,一方面是降低持續營運的長期風險,提升企業形象和價值;另一方面也是回應潛在的市場需求,抓住新商機。2017年的世界經濟論壇便曾預估,SDGs能帶來高達12兆美元(約334兆台幣)的經濟價值。 你可能也有興趣:永續發展目標SDGs整理包・SDGs有哪17項目標?目標核心與國內外成功案例一次看・什麼是SDGs永續發展城市?為何台灣愈來愈多縣市在做SDGs?・SDGs自我檢視報告怎麼做?城市發表VLR要留意哪四大重點?・個人也能做SDGs!個人版SDGs是什麼?有哪些目標? ESG是什麼?企業專屬,達成目的的手段與過程那ESG是什麼呢?ESG分別取自環境(Environmental)、社會(Social)與治理(Governance)三個英文字的第一個字母。更細緻的看,「環境」涵蓋減碳和保護自然環境;「社會」針對改善工作環境、促進多元;「治理」是指公平、透明的管理,並主動揭露訊息。三個面向,起碼有兩個跟SDGs重疊,雖然系出同源,都是聯合國出品,但ESG只適用於企業。傳統上,企業只關心EPS(Earnings Per...

Read More

Google Cloud 預測 2025 年前 90%安全措施將採自動化作業,以程式碼形式管理[轉載自資安人]

過去三年來,企業試圖解決前所未有的挑戰,因此加快了數位轉型的腳步。Google Cloud 預期,未來兩到三年間將出現更多突破性革新,這些改變的推力來自包容神經多樣性的設計(neuro-inclusive design)、開放原始碼管理,以及有助實現「週休三日」的 AI 擴展趨勢。 Google Cloud...

Read More

Top 5瀏覽器【Chrome/Safari/Firefox/Edge/Opera 】[轉載自軟體玩家]

隨著Internet、「雲端技術」的普及,加上社群網站的推波助瀾,瀏覽器在電腦中所扮演的角色越來越重要,好的瀏覽器可以讓你更快速輕鬆地閱讀網站,甚至幫你在線上完成工作,因此造成了瀏覽器界群雄並起的時代。阿正老師今天就特別整理了目前市佔率最高的5款瀏覽器的下載點,包括了安裝及免安裝版,如果你想多多測試比較不同的瀏覽器,一定要來看看這篇瀏覽器下載懶人包喔!瀏覽器的戰國時代話說自從微軟將自家的IE瀏覽器「綁」在Windows作業系統之後,市佔率便狠狠甩開了Netscape,一躍成了瀏覽器界的龍頭。不過隨著後來Firefox的竄起,瀏覽器界成了IE與Firefox兩強爭霸的局面,直到後來Google在2008年加入戰局,隨著它的Chrome瀏覽器版本號不斷衝高(才16年已經衝到了第108版),市佔率也急起直追,終於在2012年中超越了IE與Firefox,成為第一大瀏覽器。下圖是StatCounter網站自2009年1月~2022年10月所調查的全球瀏覽器(電腦版)使用率的統計表,可看到原本排名第一的IE瀏覽器(藍色線)一路下滑,跟Firefox(橘色線)一樣被後起之秀Chrome(綠色線)及蘋果的Safari給超越了,第五名則是老牌的Opera。大家也可以觀賞這段瀏覽器市佔率消長的時間軸影片:下面就是阿正老師整理的五大瀏覽器下載懶人包,讓你下載瀏覽器時不必再去搜尋引擎搜尋囉!第一名、Google Chrome這個推出16年的Chrome瀏覽器,是目前效能最高、速度最快的瀏覽器,加上Chrome Web Store(Chrome應用程式商店)裡面有著各式各樣好玩的遊戲及應用軟體,更加吸引了使用者的目光,支援了Google帳號登入功能,可以讓你的書籤、應用程式、密碼、擴充功能、設定…等資料進行同步,無須另外安裝外掛套件,變得更加人性化、更加強悍!Chrome 從83.0版開始加入了「分頁群組」的功能,請參考本站文章:《喜歡開一堆分頁的人有福了,Chrome終於加入「分頁群組」功能!》Google瀏覽器預設為線上下載安裝,而且分為穩定版(stable)、測試版(beta)及開發版(dev)等三個頻道,你可以下載「頻道切換器」,自由地切換三種版本。阿正老師也蒐集了「離線安裝版本」,方便你快速地佈署在多台電腦中。另外我還列出了由「PortableApps.com」這個知名的免安裝版軟體網站所打包的Chrome免安裝版,大家也可以試試看! 第二名、Edge新的Edge瀏覽器是軟破釜沈舟,使用Chromium開源專案來打造全新版本,並在2020年1月釋出。新的Edge版本則已經到107版(版本號同Chromium),有興趣的讀者可以到「Microsoft Edge」網站來下載:最新的Edge 執行畫面如下,外觀上大致跟Chrome類似,不過網路資料的同步(我的最愛、擴充功能、設定、密碼…)則使用微軟自家的帳號,不會同步到Google帳戶。Edge從93版開始也跟進Chrome,推出了「分頁群組」的功能,不過因為Edge有「垂直索引標籤」,所以它的分頁群組比Chrome更好用喔!而古老的IE瀏覽器的版本停在11.0正式版,已不再更新,只支援Windows...

Read More

Meta神不知鬼不覺,把你巧妙導進Marketplace!恐被罰年營業額10%罰款[轉載自數位時代]

繼英國競爭與市場管理局(CMA)8月份宣布準備對Meta提起訴訟後,歐盟委員會(European Commission)於本(12)月19日證實正在對Meta進行正式的反壟斷調查。初步調查顯示,Meta濫用其主導地位,讓社群平台與Facebook Marketplace相互連結,進而為線上分類廣告服務創造優勢,可能受到高達全球10%年營收的罰款。歐盟反壟斷專員在一份聲明中表示,Meta旗下的社群平台Facebook每個月擁有數十億的全球用戶及數百萬位的廣告商。他們擔心的是,Meta可以在神不知鬼不覺的情況下,將用戶引導至Marketplace,巧妙地將社群平台與分類廣告平台連結起來,讓用戶別無選擇,只能造訪Marketplace。Marketplace扭曲線上廣告市場的競爭,有壟斷嫌疑Meta自2016年推出Marketplace服務,讓任何用戶可以自由販售和銷售各種商品,舉凡衣服、書籍或是手機和家具都能在上面找到。不過歐盟委員會認為,該公司可能違反了歐盟的反壟斷規定,因為Meta將分類廣告與社群平台整合,從而扭曲線上廣告市場的競爭,此舉可能違反了《歐洲聯盟運作條約》(TFEU)的第102條。來源:Facebook截圖舉例來說,在Facebook搜尋欄中輸入想要尋找的商品,出現在最前面的搜尋結果即為Marketplace的內容。同時,歐盟也正在針對Meta的兩大社群平台Facebook及Instagram的分類廣告服務進行調查,其與廣告商間的條款是否有不合理及不成比例之處,允許公司使用廣告商無法取得的廣告服務後台資料。若違反壟斷,將裁罰全球年度營業額10%的罰款過去Meta的競爭對手就曾抱怨,Meta將社群平台與線上分類廣告服務整合起來是不公平的行為,並且正在使用非公開的廣告數據優化Marketplace,而歐盟委員會也從去(2021)年6月份開始著手調查。歐盟委員會也在19日表示,若有足夠證據證明Meta違反歐盟的規定,最高可以對該公司處以全球年度營業額10%的罰款。不過這是Meta第一次受到歐盟指控其濫用主導地位。5年前,Meta在收購WhatsApp的審查中,因為未能提供正確資訊而被歐盟開罰了1億歐元;2017年時則受到德國反壟斷監管機構發現公司濫用資料搜集辦法,並且遭下令停止追蹤用戶於社群網站以外的足跡網路,不過此案目前尚未定案。Meta發言人提姆·蘭布(Tim Lamb)透過聲明表示,歐盟委員會的說法毫無根據,不過Meta將繼續和監管機構合作,證明公司的產品創新是有利於消費者及競爭市場的。Meta的股價於19日紐約時間10點多時下跌了3%,該公司股價在過去一年內已經下跌了65%。除了Meta以外,許多科技公司都正受到歐盟進行監管方面的調查,例如Google、亞馬遜(Amazon)和蘋果(Apple)等公司,而其中另一件針對2018年Google和Meta的“Jedi Blue”進行的反壟斷調查,歐盟已在19日以無損害競爭事實的結果宣布結案。參考資料:European Commission、Bloomberg、Reuters、Tech Crunch、Politico、Engadget責任編輯:陳建鈞、林美欣原文出處:https://www.bnext.com.tw/article/73336/facebook-marketplace-take-advantage-of-meta-dominance...

Read More

Google開放大型企業及教育用戶測試Gmail用戶端加密[轉載自IThome]

Google宣布,擴大測試Web版Gmail用戶端(client-side encryption,CSE)加密,將開放企業及教育版授權用戶試用一個月期間,不過個人版並沒這項福利。Workspace Enterprise Plus、Education Plus、Education Standard客戶可在2023年1月20日前申請測試這項功能。Gmail使用用戶端加密可確保郵件主體和附件無法從Google伺服器解讀,用戶可保管加密金鑰,以及存取這些金鑰的身分服務。Google表示,Workspace已經使用最新的加密標準加密所有靜止,以及在Google設施之間傳輸的資料,用戶端加密則能強化用戶資料機密性,解決各種資料主權和法規遵循的需求。在Web版Gmail之外,用戶端加密可用於Web、桌機及行動版Google Drive、Google...

Read More

Chat GPT是什麼?會寫小說、寫code…三大QA一次看懂它[轉載自Cheers]

寫歌、寫小說、寫code,Chat GPT 還有什麼做不到?Chat GPT是什麼?是誰做的?Chat GPT是一款聊天機器人,它能理解大多數的人類語言,並根據情境生成一個合適的問答。若你想打發時間,可和它聊天;若有疑問,它也會在符合道德倫理的情況下,知無不言。該機器人由人工智慧實驗室Open AI推出,而推特CEO伊隆・馬斯克(Elon Musk)也是實驗室的創辦人之一。上市一週後,Chat...

Read More
})(jQuery)