網頁設計

Google迎接無密碼!在Android導入Passkeys,微軟、蘋果也要跟上了[轉載自數位時代]

為支持FIDO(Fast IDentity Online)聯盟與全球資訊網協會(World Wide Web Consortium,又稱W3C理事會)提出的無密碼登入標準,搜尋引擎巨頭Google宣布,將在目前主流作業系統Android與瀏覽器Chrome上提供Passkeys(萬能鑰匙)功能,代表使用者不再需要輸入密碼,可直接利用手機驗證解鎖進行登入。 引入點對點加密技術,不用密碼也可安全快速登入Google指出,比起輸入密碼與進行二次身分驗證,以FIDO標準為基礎的Passkeys更加安全,因為其無法被重複使用,不會洩露伺服器資料,還能防止用戶受到網路釣魚的攻擊。此外,Passkeys也會進行自動備份,同步至雲端與密碼管理員(Password Manager),避免裝置遺失時無法登入,用戶亦可以利用手機中的Passkeys,登入附近其他裝置的應用程式與網頁。Passkeys的原理為點到點加密(end-to-end...

Read More

Meta開放可將文字轉化成短影片的Make-A-Video AI工具[轉載自IThome]

圖片來源: Meta Meta昨(29)日公布名為Make-A-Video的AI工具,能利用文字或靜態圖片產生短影片,並公開給社群試用。 Make-A-Video類似OpenAI的DALL-E和Stable Diffusion,能將輸入的文字以AI模型產生成圖像。Meta 表示,是以Meta AI部門生成性AI(generative)技術為基礎發展而成,利用文字搭配圖片,以及不加入相關文字及標註的影片片段為資料加以訓練。Meta表示,這項工具可讓用戶發揮想像力,只要幾行字即可生成各種天馬行空、獨一無二的短影片。 這項服務是Meta繼今年7月的Make-A-Scene後最新生成性AI研發成果。Make-A-Scene透過提示,即可利用使用者輸入的文字和簡單草圖,來生成一幅高品質的場景圖。 根據Meta的示範網站,Make-a-Video有多項能力。在基礎層次上,它可以利用一行文字如「泰迪熊作畫」或「機器人在時代廣場跳舞」生成數秒短影片,現提供超現實、寫實或風格化三種類型。它也能將單一張圖轉成動畫,或是將二張圖接合成連續性影片,例如把看似差異不小的地貌圖接合成地形變動的影片。此外Make-a-Video還能以輸入一則影片的素材生成4種變化,例如讓跳舞的熊多出好幾種舞步。   圖片來源/Meta。 原文出處:https://ithome.com.tw/news/153373...

Read More

給企業看的永續指南,一篇搞懂 ESG 要做什麼[轉載自財經新報]

極端氣候不斷發生,反映出地球環境不斷惡化,永續發展觀念近年更加普及各國政府及企業。尤其各國政府紛紛提出淨零碳排目標,不論大小企業都需根據 ESG 指標,調整企業自身的營運及發展方向。而 ESG 的意義是什麼?與 CSR、SDGs 有什麼不同?本文整理完整資訊,說明企業需注重...

Read More

Google Chrome修補5項高風險漏洞[轉載自IThome]

文/林妍溱 | 2022-09-29發表 9月27日公布的5項Chrome高風險漏洞中,包含4項使用已釋放記憶體(Use after free)漏洞,其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼,或發動阻斷服務(DoS)攻擊。 Google周二(9/27)公布Windows、Linux及Mac版Chrome 106桌機版本更新於穩定通道,修補20項漏洞,包含5項高風險漏洞。 Google最新釋出的更新為Chrome 106.0.5249.61(Mac/Linux)及106.0.5249.61/62(Windows),將在未來幾天到幾周內部署到用戶端。 本月修補的20項漏洞中,Google只公布16項來自外部研究人員通報的漏洞。公布的5項高風險漏洞中有4項為使用已釋放記憶體(Use after free)漏洞,分別位於CSS(CVE-2022-3304)、Media(CVE-2022-3307),以及Survey(CVE-2022-3305及CVE-2022-3306)。第5項高風險漏洞則為對未信任輸入資訊的驗證不足漏洞,影響...

Read More

Go 1.19改進泛型程式碼效能可達20%[轉載自IThome]

文/李建興 | 2022-08-04發表 Go官方推出了1.19版本,這個版本因為Go 1.18大改版延後發布的關係,釋出的時程顯得有些緊湊。該版本的一大重點便是修正Go 1.18所加入的泛型功能,官方根據社群所回報的問題以及邊角案例,進行了不少調整,同時也改進了效能表現,部分泛型程式碼的效能提升甚至可高達20%。 文件註解現在支援連結、列表和標題語法,官方提到,這些改進將有助於用戶編寫更清楚,且易於閱讀的文件註解,特別是針對大型API套件,清楚的註解有助於降低套件的採用障礙。另外,Go的記憶體模型現在也明確定義了sync/atomic套件的行為,修改後的happens-before關係定義,現在與C、C++、Java、JavaScript、Rust和Swift等程式語言一致。當前程式不受此修改影響。 Go的垃圾回收器則加入了一個軟性的記憶體限制,該限制對於在專有記憶體容量的容器中,最佳化Go程式盡可能提高運作效率特別有用。 原文出處:https://www.ithome.com.tw/news/152298...

Read More

Chrome與Edge中的拼字檢查功能可能外洩用戶密碼[轉載自IThome]

文/陳曉莉 | 2022-09-19發表 資安業者otto(otto-js)上周提醒,若在Chrome瀏覽器中啟用進階拼字檢查(Enhanced Spellcheck),或是在微軟的Microsoft Edge中啟用Microsoft Editor,那麼瀏覽器就會將使用者於網站欄位中所輸入的資料傳送給Google及微軟,倘若輸入的是密碼,而且點擊了「顯示密碼」(Show Password),那麼連密碼都會被送出去。 進階拼字檢查是Chrome的功能之一,它會把使用者於瀏覽器中所輸入的文字傳送給Google,再使用與Google搜尋相同的拼字檢查技術,來提供拼字建議,其預設值是關閉的。至於Microsoft Editor則是微軟所開發的Chrome與Edge擴充程式,它會檢查使用者的單字及文法,還能修飾使用者的寫作風格。 然而,otto卻發現,為了改善使用者的拼字或文法,這兩個功能都會將使用者所輸入的資料回傳到它們的伺服器進行檢查,也許使用者是在編輯文件時啟用該功能,但若忘了關閉它,之後切換到其它網站時,一樣會送出使用者所輸入的資料,像是使用者名稱、電子郵件帳號、生日或社會安全碼,更嚴重的是,倘若網站提供了「顯示密碼」的功能,而且使用者點選了該功能,那明文密碼也同樣也會送出去。 otto把此一安全威脅稱為「拼字劫持」(Spell-Jacking),針對逾50個網站進行測試,並把當中的30個列為對照組,這30個網站分為6大類,包括網路銀行、線上辦公室工具、健康照護、政府、社交媒體及電子商務,發現當中高達96.7%都會把使用者輸入的個人資料傳送給Google及微軟(下圖左),也有73%會把密碼送出去(下圖右),總之,絕大多數都已淪為拼字劫持的受害者,而逾20%沒有送出密碼的並不是因為它們未被劫持,而是這些網站上並未提供「顯示密碼」功能。 圖片來源/otto 此外,不管是微軟自己的Office 365、阿里巴巴的雲端服務、Google...

Read More
})(jQuery)