文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

苹果 Safari浏览器新漏洞敲响跨站用户跟踪的警钟

Mozilla组织在其API文档中指出:“和大多数网络存储解决方案一样,IndexedDB遵循同源策略,因此用户可以在一个域中访问存储的数据而不能在不同的域中访问数据。”...这种侵犯隐私的处理方式允许了网站获取用户在不同选项卡或窗口中访问的其他网站。这就更不用说在 YouTube 和 Google 日历等 Google 服务上准确识别用户了。...因为这些网站创建的IndexedDB数据库包含了经过认证的谷歌用户ID,这是唯一标识单个 Google 账户的内部标识符。...“这是一个巨大的漏洞,”谷歌 Chrome 浏览器的开发者倡导者 Jake Archibald 在推特上写道。...“在 OSX 操作系统上,Safari 用户可以暂时切换到另一个浏览器以避免他们的数据跨源泄漏,可是iOS 用户没有这样的选择,因为苹果禁止其他浏览器引擎。”

1.1K10

Android9.0新特性曝光,你准备好了吗

,后期会更换为更简单的单个或双个单词代号。...可遗憾的是,谷歌迟迟没将其引入正式版。现在Android9.0上有所应用,这对于续航敏感和有关灯玩手机习惯的用户来说,新的功能特性无疑将更加舒爽、亲和。...在三星的TouchWiz上,在未授权来源安装APP时,用户可以允许这一次未知来源安装,但不会更改“不允许未知来源安装”的全局设置。...这样既可以允许这次安装,又不用再“翻山越岭”回到安全设置界面再次启用安装限制(不启用的话手机会失去保护)。 自带日历震动提示 安卓自带的谷歌日历什么都好,唯一缺点就是震动提示几乎察觉不到。...如果我在今天设一个晚上6点提示我吃饭的提醒。碰巧手机没开铃声的话,到了晚上6点,谷歌日历仅会以不到一秒的时长震动一下。 如此不明显的震动很容易被错过。

1.2K30
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    G Suit 介绍

    加入我们的开发者工具和api的扩展“世界之旅”,在接下来的18年的云端分会场,用Gmail,谷歌驱动器,日历,文档,表格,幻灯片和更多的功能来支持你的应用。...利用来自其REST API或谷歌应用程序脚本的表单,这也是支持表单附加组件的技术。 使用Gmail构建各种集成 使用灵活的REST API将Gmail集成到应用程序中。...或者,通过创建一个Gmail附加组件将应用程序集成到Gmail中,用户可以在Gmail中访问应用程序的功能。在Gmail中呈现时,电子邮件标记将普通消息转换为结构化的操作项。...用硬盘备份你的应用数据 Drive API允许你将应用程序中的数据与用户的谷歌Drive账户同步,因此它在任何地方都可用。...组织迁移API 将电子邮件从公共文件夹和旧电子邮件系统的分发列表移动到谷歌组讨论归档。 组织设置API 管理谷歌组的设置,包括通知、归档、审核和内部和外部用户的访问。

    4.7K20

    Qt 5.14版本更新细节

    如果与它一起运行,它会警告访问不合格的标识符。 Qt Quick 作为可选功能添加了独立于图形API的Scenegraph渲染器的第一个预览。...这允许在Vulkan,Metal或Direct3D 11而不是OpenGL上运行合格的Qt Quick应用程序。...在Qt.labs.animation中添加了BoundaryRule:一个PropertyValueInterceptor,它限制数值属性可以具有的值的范围,当值超调时应用"阻力",并提供将其重新设置为范围内的动画的能力...添加了对新AAB软件包格式的支持,该格式允许将单个应用程序捆绑包部署到Google Play,其中包含所有受支持的ABI的二进制文件。...将3rdparty open62541更新到了1.0版。 Qt CoAP 该模块将技术预览状态留在后面,并给出了API承诺。

    4.1K10

    你的日历正在“出卖”你?新型钓鱼攻击借力日历订阅功能悄然渗透数百万设备

    例如,在圣诞节前夕推送“您的包裹延迟,请点击确认地址”,或在世界杯期间发送“免费观看直播链接”。“这本质上是一种持久化社会工程通道,”芦笛评价道,“用户一旦订阅,就等于给攻击者发了一张长期通行证。”...更危险的是,部分日历应用(尤其是旧版Android)甚至支持在DESCRIPTION中嵌入HTML或JavaScript片段(尽管现代系统已限制此行为)。...例如,某恶意日历每日推送“免费iPhone抽奖”事件,引导用户访问联盟营销页面,按点击量获利。BitSight sinkhole数据显示,单个恶意日历日均可产生超50万次有效点击。...企业策略:限制外部订阅权限对于组织而言,可通过MDM(移动设备管理)或UEM(统一端点管理)平台实施策略:禁止用户添加非企业批准的日历订阅;限制日历应用的通知权限(如禁止锁屏显示);监控设备对可疑.ics...对企业安全团队而言,是时候将“日历安全”纳入威胁建模清单;对普通用户而言,保持对“自动同步”功能的审慎,或许就是守住数字生活最后一道防线的关键。

    17210

    免费、好用、强大的轻量级笔记软件评测:Drafts、Apple 备忘录、Flomo、Keep、FlowUs、Agenda、SideNote、Workflowy

    Flomo、Keep、FlowUs、Napkin、Agenda、SideNote、Notezilla、Workflowy免费、好用、强大的轻量级笔记软件深度评测不能承受的笔记软件选择之痛相信对于这个世界上的大多数人而言...最新的 iOS 15 版本的备忘录,已经支持了自然语言输入和标签等功能,并且可以与提醒事项、苹果日历等其他官方应用进行联动。Google keep介绍谷歌官方推出的轻量级编辑器。...图片特色高颜值:卡片/便利贴式的风格,深受很多用户的喜欢;与谷歌生态系统的深度互动。比如,在谷歌邮箱、谷歌日历等应用中,均可以直接使用 Keep.功能足够强大。涂鸦、共享等功能均有。...全平台同步,随时记录利用 API 打造个人工作流:使用 API 可以方便导入微信读书、得到读书、即刻动态等,也可以方便导出到 Notion。目前已和数十款产品进行联动。...此外,文件上传、单个块字数限制等核心功能,FlowUs 提供了更多的存储空间以及更少的功能限制。当然,FlowUs 也支持教育优惠。

    4.3K20

    Agent设计模式——第 15 章:Agent 间通信(A2A)

    即便拥有先进能力,单个 AI Agent 在处理复杂、多方面问题时仍常面临局限。为克服此限制,Agent 间通信(A2A)使不同 AI Agent(可能基于不同框架构建)能够有效协作。...这可通过访问控制、双向 TLS(mTLS)或网络限制实现,特别是当卡片包含敏感(虽非秘密)信息时。 通信和任务:在 A2A 框架中,通信围绕异步任务结构化,这些任务代表长时间运行进程的基本工作单元。...用户将请求有关其日历状态的信息或对其日历进行更改。 使用提供的工具与日历API交互。如果未指定,假定用户所需的日历是"primary"日历。...它首先使用提供的客户端凭据初始化 CalendarToolset 以访问 Google Calendar API。...Agent 配备来自 CalendarToolset 的日历工具,使其能与 Calendar API 交互并响应有关日历状态或修改的用户查询。Agent 指令动态合并当前日期以提供时间上下文。

    95610

    在 localStorage 中持久化 React 状态

    ---- 原文链接 Persisting React State in localStorage -- 作者 Joshua Comeau 我们将创建一个日历应用,就像谷歌日历。...在本教程中,我们将了解如何创建自定义 React 钩子,来编写信息保存本地功能,以便我们在需要时使用它。...这实际上是一个很棘手的问题,因为 SSR 第一次渲染无法访问你浏览器上的 localStorage;它不可能知道初始值应该是什么。 在服务端渲染的应用中,动态内容是一个复杂的课题。...因为 localStorage 是一个同步 API,如果它更新太频繁,会造成性能问题。 不过,不要以此为借口过早优化。分析器 Profiler 会向你展示是否需要限制更新。...总结 这个钩子函数是一个小而强大的例子,说明自定义钩子如何让我们为解决问题而发明自己的 API。虽然存在帮我们解决这个问题的依赖包,但是我认为了解如何解决这些问题很有价值。

    5.4K20

    如何通俗理解API?

    对于浏览器(也称为客户机),Facebook的服务器是一个API。这意味着每次访问Web上的页面时,都要与某个远程服务器的API进行交互。...API与远程服务器不同——它是服务器接收请求和发送响应的部分。 API作为服务客户的一种方式 你可能听说过一些公司将api打包成产品。例如,地下气象台出售对其天气数据API的访问权。...您希望让您的客户能够自动创建一个带有该约会详细信息的谷歌日历事件。API的使用:这个想法是让你的网站的服务器直接与谷歌的服务器对话,请求创建一个事件与给定的细节。...然后,您的服务器将接收谷歌的响应,对其进行处理,并将相关信息发送回浏览器,例如发送给用户的确认消息。 另外,您的浏览器通常可以绕过您的服务器直接向谷歌的服务器发送API请求。...这个谷歌日历的API与其他远程服务器的API有何不同?在技术术语中,区别在于请求和响应的格式。

    1.3K20

    通俗易懂讲清 API

    为了更好地理解这个概念,你可以在自己的笔记本电脑上启动一个能够将整个网站提供给互联网使用的服务器(事实上,在将网站发布给公众之前,工程师们就是使用本地服务器进行开发)。...对于浏览器(也称为客户端)来说,Baidu 的服务器就是一个 API。这意味着每次访问 Web 上的页面时,您都与某个远程服务器的 API 进行交互。...图片2、将 API 作为服务客户的途径您可能听说过公司将 API 打包成产品,例如,Weather Underground 出售其天气数据 API 的访问权限。...或者,你可以直接通过你自己服务器向谷歌服务器发送 API 请求。这个 Google 日历 API 与其他远程服务器 API 的区别是什么?从技术角度看, 区别在于请求和响应格式。...例如,你甚至可以在没有访问令牌情况下直接通过浏览器访问 GitHub API,当您在浏览器中访问 GitHub 用户 API{ "login": "petrgazarov", "id": 5581195

    68730

    爆料最新IOS18系统,这些功能真心好用到爆

    据说苹果即将与 OpenAI达成协议,并且还在与谷歌讨论在 iOS 18 中将 Gemini AI 引擎集成到 iPhone 中。...“网页擦除器”工具将允许用户删除网页中不需要的部分。除非更改被恢复,否则被“擦除”的网站部分将保留在用户访问后。 地址栏中将提供更新的快速访问菜单,该菜单结合了页面工具和当前共享表中的一些功能。...该表情符号将完全由人工智能创建,而不是来自现有表情符号目录。 iMessages将支持文本效果,允许在消息中为单个单词添加动画效果。...日历和提醒 日历应用程序有望获得提醒功能集成,该功能将允许在日历应用程序中查看和交互提醒功能。 计算器应用程序 苹果计划在 iPadOS 18 中为 iPad 推出一款内置计算器应用程序。...自由形式 Freeform 应用将更新“场景”功能,让用户可以选择其板块内的特定部分或场景,以便更快速地导航。用户可以通过新的场景 UI 访问场景,该 UI 可用于在已保存的场景之间切换。

    1.7K10

    打通谷歌全家桶,工作效率10倍提升

    在深度与速度中找到一个恰当的平衡。 另一个更新是Claude现在可以连接到你的Gmail、Google日历和文档。它可以理解其中的上下文,并能从需要的地方提取信息。...不仅如此,Claude还可以将报告一键同步到邮箱发送给好友。 接入谷歌全家桶,工作效率提10倍 没想到率先接入Google的是Claude。...而与Google Workspace的集成,可以快速访问Gmail、日历和Google文档。 通过官方演示可以看到,在完成Research工作后,可以直接调用Google邮箱,完成发布。...Claude还提供了更多的使用场景示例: 营销团队可以通过从网络上收集竞争情报,同时提取相关的产品规格、定位和战略文档,来更快地创建全面的产品发布计划。...工程师可以分析设计文档、系统规范以及外部 API 文档、实现模式和安全最佳实践,来创建与现有系统集成的技术解决方案。

    50410

    基于iCloud日历的回拨型钓鱼攻击机制与防御对策研究

    关键特性包括:自动加入默认开启:除非用户手动关闭“日历 > 邀请 > 自动接受来自已知联系人的邀请”,否则系统将直接添加事件至日历;富文本支持:事件描述字段支持HTML子集(如、、)...在加密货币用户案例中,攻击者进一步诱导安装TeamViewer,直接操作设备访问Coinbase或MetaMask钱包,完成资产转移。...本文提出四层防御模型:4.1 终端配置加固关闭自动接受邀请:在iOS设置 > 日历 > 邀请中,禁用“自动接受”并启用“仅来自联系人”;限制远程协助软件:通过MDM策略禁止安装未经批准的远程桌面应用(如...AnyDesk、Chrome Remote Desktop);启用通知来源显式标识:推动Apple在通知中显示完整发件人邮箱(当前仅开发者可申请测试版API)。...技术实现上,日历元数据分析、MDM策略自动化与通话行为建模构成了可落地的检测响应闭环。

    22510

    Python技术周刊:第 8 期

    8、如何在Debian 10上使用Postgres、Nginx和Gunicorn设置Django[8] 在本指南中,将演示如何在Debian 10上安装和配置一些组件,以支持和服务Django应用程序。...10、使用Python、Calendar API自动化谷歌日历[10] 本篇文章是用python自动生成谷歌日历的端到端教程。...8、flask-limiter[18] 一个 Flask 的扩展库,它可以根据访问者的 IP 限制其访问频率、次数等。...第四,决定好优先顺序,将精力集中在能够取得显著成果的出色工作领域。第五,为取得成果做出决策。 10、同时追两只兔子的话,最后你一只也捉不住。...自动化谷歌日历: https://karenapp.io/articles/2019/07/how-to-automate-google-calendar-with-python-using-the-calendar-api

    2.4K20

    .NET开源OpenID和OAuth解决方案Thinktecture IdentityServer

    它从一开始就是为移动应用程序考虑的,被设计为友好的 API。 API 访问 应用程序有两种基本方式 —— 使用应用程序的标识,或委派用户的身份与API进行沟通。有时这两种方法必须相结合。...默认情况下,客户端可以请求在 IdentityServer-中定义的任何作用域,但您可以限制每个客户端可以请求的作用域。 作用域 作用域是一个资源 (通常也称为 Web API) 的标识符。...你可以如范围被称为"日历"为您创建日历 API — — 或"calendar.readonly"如果你想要将您的日历的 API 分割成子"地区"-在这种情况下只读访问权限。...如果允许,此作用域将会包括作为访问令牌中的索赔与客户端然后可以请求如"日历"范围-的标记。然后可以确定范围是目前验证的访问令牌时日历 API (或资源)。...根据流程和配置,请求作用域将显示给用户之前颁发的令牌。这使用户有机会来允许或拒绝访问该服务。这就被所谓的同意。 OpenID 连接的作用域有点特殊。它们定义一个可以要求用户的身份信息和用户信息终结点。

    2.3K90

    11款神器帮助程序员摆脱Deadline驱动

    在单个时间段中,用户可以将多个受邀者添加到会议,网络会议或研讨会中。虽然Calendly是一个功能非常强大的应用,但它的用户界面十分简洁并且容易操作。 Google Calendar 使用:免费 ?...因此,可以有一个工作日历,一个家庭日历,一个度假日历,一个爱好日历,等等等等。而用户登录的时候,所有的任务都会显示在主界面上。不过可以通过点击左侧的“我的日历”选项卡来查看单个日历。...Doodle还可以与日历集成,并确保你所有的任务是整齐干净的。 私有版和企业版的用户可以在Doodle.com上设置自己的加密子域名。并且可以个性化定制要发送的问卷调查及发送自动提醒。...用户可以将团队成员拖到卡片上,之后每次发生改动,他们就会收到通知。 Trello可以轻松与Dropbox,Evernote,Google Drive等第三方应用集成。...任务可以被分配给其他人,你可以在任务上添加评论、注释或是在下面添加子任务。项目是任务的列表,表示待办事项列表。用户可以在项目下管理和调整任务的优先级。

    2.7K30

    Web 认证机制相关概念解析

    例如,用户在使用一个日历应用时,可能需要访问他在 Google 日历上的数据。...这时,用户可以通过 OAuth 2.0 获取 Google 日历的授权 token,然后将这个 token 授权给日历应用,日历应用就可以使用这个 token 来获取 Google 日历的数据。...Cookies 是存储在客户端(浏览器)的小段数据,服务器可以通过 Set-Cookie HTTP header 将数据写入 Cookies。...因此,Token 的主要优点是可以跨域(Cookies 在跨域场景下有很多限制),并且服务器不需要保存状态信息,可以轻松实现水平扩展。...与 Cookies/Session/Token 只能在单个应用中保存用户状态不同,SSO 允许用户在多个应用之间共享认证状态,用户只需要登录一次,就可以访问所有连接的应用。

    52110

    新日历站点改版记录

    1、为什么要建立镜像日历站点 日历站点是放在阿里服务器上的,但是由于其上传带宽实在是太慢(1M)、硬件配置很低,并且阿里服务器承担着运行本博客的重任,所以决定还是建立一个镜像服务器站点放置日历。...Nginx的负载均衡不会搞,也尝试过利用api接口在发送文章时自动同步到另外一个服务器站点的wordpress,最后感觉还是分别同时做新旧两款主题的日历,内容相同但是风格不同。...,但是免费图床要么就是速度很慢,要么就是加了防盗链,不允许跨域访问,而且日历后期一旦多了起来管理就很麻烦,所以我初步的想法是自建图床,套上CDN,在wordpress中直接调用。...最后无奈决定:准备把新日历站点改成http访问。...1、更改源站及加速站SSL设置 将newgallery.qimumu.top以及 acc.newgallery.qimumu.top 站点的SSL证书取消,去掉强制https访问 2、删除原有解析线路

    27700

    Nextcloud深度解析:2025年自托管文件同步与协作平台的标杆

    Nextcloud的核心价值: 数据完全可控,存储在自己的服务器上 开源透明,无后门和数据挖掘 丰富的协作功能,包括文件共享、日历、联系人、聊天等 高度可扩展,支持插件和自定义开发 强大的安全特性,包括端到端加密...4.3 API与集成 Nextcloud提供了丰富的API,支持与第三方应用进行集成: // 使用Nextcloud WebDAV API访问文件示例 async function listNextcloudFiles...2.0支持:支持OAuth 2.0认证,增强集成安全性 通过这些API,开发者可以将Nextcloud与其他系统(如企业CRM、ERP、项目管理工具等)进行集成,构建更完整的业务解决方案。...五、Nextcloud的优势与挑战 5.1 主要优势 Nextcloud相比公共云服务和其他自托管解决方案,具有以下几个明显的优势: 数据完全可控:数据存储在自己的服务器上,完全掌控数据的访问和使用...七、Nextcloud的未来发展趋势 7.1 技术发展趋势 随着技术的不断发展,Nextcloud在未来将呈现出以下几个发展趋势: 人工智能集成:更多地集成人工智能技术,用于文件分析、搜索优化、自动化工作流等

    95410

    谷歌加入聊天机器人大战,微软Facebook将如何应对?

    在微软的基础上,谷歌找到了一种方式,使应用开发人员能够创建在现有的消息应用程序内部运行的程序,如Facebook的Messenger或由谷歌旗下的不太流行的消息应用程序。 ?...最有趣的新细节是,谷歌将为开发人员提供工具,以便他们能在谷歌和其他的消息应用基础上,建立聊天机器人和其它类型的项目。从本质上讲,谷歌希望更广泛地进入聊天机器人的市场,在某种程度上,它类似于微软的策略。...该策略将依靠谷歌在人工智能的优势,说服开发人员使用其工具。 谷歌计划为开发人员提供以下工具: 1、语音识别和自然语言处理,可以理解人们输入或说话的意思。...2、Google Now的一些访问权限,Google Now是谷歌的服务,可以从一个人的谷歌日历、谷歌搜索和Chrome网页浏览活动提取信息,提供用户自定义的提醒,如何时应该出发去开会、或对内容提出建议...开发者将无法看到用户的数据。但是,他们将能够帮助其用户挖掘已经由谷歌保存的个人资料。例如,用户可以快速安排事件,并插入到自己的谷歌日历,而无需在手机上打开日历。

    1.6K70
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券