FX168财经网_全球视野外汇黄金加密货币NFT资讯网_关键字搜索-FX168

全球数字财富领导者

财富汇｜美股投研｜客户端｜旧版｜｜

FX168 全球视野中文财经

登录 / 注册

谷歌：计划今年下半年逐步淘汰Chrome 第三方Cookie
go
2024 年下半年开始逐步淘汰第三方 Cookie，Chrome 逐步淘汰第三方 Cookie将在接下来的几个月内成为现实。
金融界2024-04-03
为解决集体诉讼，谷歌将删除浏览器“无痕模式”下收集的数据
 go
它还将允许使用“无痕”的用户屏蔽第三方Cookie 5年。
金融界2024-04-02
苹果芯片漏洞会窃取Crypto资产？您需要知道这些
 go
道，该漏洞还有可能被用来解密网络浏览器cookie的内容，从而可能让攻击者获得电子邮件账户等的访问权限，登录用户的敏感账户。根据目前有关该漏洞的报道，Ledger和Trezor等公司的硬件钱包显然不会受到威胁，因为私钥需要安装在带有M1-M3芯片的苹果设备上才会受到影响。尽管如此，为了以防万一，避免将硬件钱包连接到易受攻击的设备也是一个好的对策。 Coinbase等中心化交易所将用户的资金存放在托管钱包中，由于用户的设备上没有私钥，所以不会直接面临风险。但是，如果用户将Coinbase账户密码保存在易受攻击的苹果设备上的Crypto安全密码管理器中，那么可能需要更改密码，而不是在管理器中更新密码。如前所述，理论上攻击者可以利用这个漏洞从浏览cookie中解密账户密码。毫无疑问，这是一个严重的漏洞，但影响普通Crypto用户的可能性似乎很低。通过该漏洞来破解密码，首先要从缓存中逐渐提取足够的数据来重建密钥，这个过程可能需要大约1-10个小时，甚至更久。这并不意味着不可能，也不意味着不会发生在用户身上，但这并不是一种速战速决式的攻击。用户仍然应该采取预防措施，确保自己不会面临风险，但如果报告准确，那么这听起来不会对普通用户造成广泛威胁。来源：金色财经
金色财经2024-03-27
谷歌Chrome巨变：第三方Cookie的终结将重塑互联网格局
 go
过其Chrome浏览器将结束使用第三方Cookie技术，这种技术可以跟踪用户在网站间的活动，以便向他们投放个性化广告。这一过渡并不会毫无波折。虽然谷歌的举措是为了保护用户的隐私，但用户所依赖和珍视的许多网站可能会因此而受到影响。此举代表着互联网广告世界和用户体验的深刻变革。广告技术行业组织IAB Tech Lab首席执行官安东尼·卡瑟尔（Anthony Katsur）说：“开放的网络将受到影响。”网络的长尾、中型和小型发布商将受到很大影响。许多人都非常清楚，他们所体验到的互联网是基于各种提供商认为他们想要看到的内容。对于营销人员和企业来说，这种推断用户需求的能力产生了价值。随着目标定位越来越精确，广告可以变得更贴近受众。但是，如果没有第三方Cookie，企业就不太清楚他们的受众是谁。这可能会降低他们从广告中赚钱的能力，使他们更难在不强迫用户交出电子邮件或电话号码的情况下免费发布内容。占全球互联网流量60%的Chrome浏览器是最后一个允许第三方Cookies的主流浏览器。多年来，苹果的Safari浏览器和Mozilla的Firefox浏览器一直默认阻止第三方Cookies。但与谷歌相比，它们的市场份额相形见绌。虽然在Safari和Mozilla启用更大的隐私保护措施后，更多的广告费用流向了Chrome浏览器，但一旦Chrome告别Cookie，广告市场就不会再有其他浏览器可以依靠了。因此，在开放互联网上依赖广告的网站可能难以生存。而用户可能会面对更多他们不感兴趣的广告，因为网站试图通过增加广告量来弥补价值损失。 W Media Research的首席分析师卡斯滕·韦德（Karsten Weide）说，由于第三方Cookie的淘汰降低了广告的效果，一些出版商的收入可能会损失20%到40%。他说：“从一般意义上讲，各种网站都将关闭，或者它们所能提供的服务将减少。具有讽刺意味的是，虽然这样做是为了保护用户，但最终对用户来说，情况会更糟。” 专家们认为，第三方Cookie的终结在某种程度上也会加剧消费者隐私的问题，因为它进一步使细粒度的数据收集常态化。随着越来越多的企业引导用户登录以取代Cookie带来的数据收集功能，用户档案将变得更加详细和集中，这实质上是以一种监控模式换取另一种监控模式。谷歌预计这一变化将在2024年下半年发生，并将引入新的隐私保护技术，为网站提供交付相关广告的替代方式。谷歌表示，公司相信其新工具将使开发者能够挽回第三方Cookie可能带来的损失的大部分。其中一种新的定向方法是根据用户的网络浏览活动将人群分组成更大的群体。该技术不会单独识别用户，而是将他们与可能有类似兴趣的其他人一起放入一个群体中。针对有人批评这些工具不如第三方Cookie有效的观点，谷歌表示，隐私倡议从未旨在取代市场上建立在第三方Cookie之上的所有功能。谷歌还宣称，隐私倡议是与其他广告行业参与者、监管机构和消费者倡导者的合作。公司表示：“其他浏览器甚至没有尝试为该行业提供如此多样化的解决方案，更不用说在做出变更之前公开与利益相关者进行协商了。” 许多网络巨头将有更强的能力应对全面改革。像Meta、苹果和亚马逊这样的科技巨头已经建立了自己的围墙花园，使他们能够深入了解用户的需求和行为。而一些拥有大量粉丝的大型媒体公司和出版商则可以依靠订阅和应用程序生态系统。他们通过电子邮件和登录与用户建立了直接关系，从而可以直接从受众那里获得收入，并在不使用Cookie的情况下掌握更丰富的数据流。对于其他许多网站来说，在用户隐私方面取得不同的平衡可能会引发灭顶之灾。尤其是对于流量下降、经济动荡以及人工智能转型威胁迫在眉睫的网站来说，情况更是如此。人们认为，广告费最好花在价值万亿美元的科技公司身上。 eMarketer高级分析师伊夫林·米切尔·沃尔夫（Evelyn Mitchell-Wolf）说：“当存在不确定性时，广告商往往会犹豫不决。”“广告支出不会减少，问题在于它将流向何处。”
金融界2024-03-25
币圈资讯媒体创业如何预防法律风险？
go
录时，需要向用户展示并获取用户同意使用cookie等技术收集用户数据；在用户发表内容时，需要向用户展示并获取用户同意使用敏感词过滤等技术审核用户内容。在处理用户的个人信息时，需要遵守最小化原则，并采取必要措施保障数据安全。例如，在存储用户数据时，需要加密或者脱敏用户数据；在传输用户数据时，需要使用安全的协议和通道；在共享或者转让用户数据时，需要评估风险并征得用户同意；在发生数据泄露或者损毁时，需要及时通知用户并采取补救措施。特别地，在处理用户的实名认证时，需要注意区分游客和注册用户。对于游客，可以不要求实名认证，但针对发帖的用户，需要进行实名。需要注意的是，去中心化钱包不能等同于实名认证，因为去中心化钱包也是匿名的。因此，如果要求用户使用去中心化钱包登录或者绑定，还需要要求用户提供其他有效的身份证明，如手机号、邮箱、身份证等完成实名认证要求。 04 结语运营媒体是一项需要高度责任感和法律意识的工作，币圈资讯媒体也不例外。币圈资讯媒体在力求以客观、公正、专业的态度为广大用户提供有价值的信息服务的同时，也要履行好自己的社会责任和法律义务。本文作者：刘红林律师（上海曼昆律师事务所创始人、主任）上海市律协青工委委员、市律协信息化工作委员会委员、市律协法律科技委员会委员。拥有10年法律、互联网创业经验，曾担任腾讯战略投资法律科技公司副总裁、某上市公司私募基金法务经理，擅长从商业模式和法律实务角度针对案件提出具有操作性的落地方案，为客户实现商业利益最大化。担任多家上市公司背景区块链公司法律顾问，先后为100+区块链企业、项目提供合规咨询及法律服务，实战经验丰富。刘红林律师多次接受新京报、界面新闻、红星新闻、财经链新等多家国内主流媒体采访及专访。主导发布《法律行业区块链2020年度报告》，参与编写畅销书籍《公司制的黄昏：区块链思维与数字化激励》。金鉴智（上海曼昆律师事务所资深律师金鉴智律师先后毕业于浙江大学（法学学士）、日本九州大学（国际经济法和商法硕士），执业以来一直专注涉外法律纠纷、复杂公司纠纷以及大型投融资项目领域的法律服务，多年的商事法律服务经验，使其能够围绕客户的商业诉求提供可行性强的解决方案。主攻业务领域：跨境民商事争议解决、Web3.0投融资合同纠纷、新经济领域企业法律服务典型案例：公司纠纷参与日本著名商事上市公司与台资⻰头⻝品企业集团采购合同纠纷的商事仲裁，最终成功获得上亿可得利益损失赔偿。参与领先区块链服务器⼚商与其供应商软件采购合同纠纷，就其软件是否符合质量标准展开充分论证、激烈辩论。代表国内某⻰头重型装备制造业上市公司就其在欧洲某工程建设纠纷设计全套解决方案，最终以客⼾满意的⾦额庭外和解结案。知产纠纷参与日本跨国化⼯上市公司与国内知名化⼯设计单位专利侵权及商业秘密纠纷案，该案成功启动法院现场勘验，极⼤解决知产案件“举证难”问题投融资项⽬代表国内领先不动产投资及资产管理公司参与⼴州某城市更新项⽬，该案涉及⼟地历史遗留问题众多、政府部⻔政策模糊等多重难点。代表国内领先不动产投资及资产管理公司收购上海地区某⼤型综合商业体。来源：金色财经
金色财经2024-03-13
击破XSS漏洞：CertiK同WalletConnect一起守护用户安全
 go
用中，攻击者通常利用XSS漏洞访问用户cookie，劫持用户的网络会话和账户控制权。其他攻击包括把用户重定向到有害网站，或发起未经授权的请求。在Web3.0环境中，XSS攻击可以操纵去中心化钱包连接，诱骗用户签署有害交易，从而盗取资产。接着，我们对XSS问题展开了进一步调查，包括测试各种有效载荷，来评估此漏洞是否会演变为SQL注入或远程代码执行等更严重的风险。 VerifyAPI是开源代码，在查看其代码后，我们了解了XSS漏洞的根本原因——该漏洞来自于validate_format函数验证标记值格式的方式。 if!CsrfToken::validate_format(&query.token){ 虽然它检查了标记值是否具有有效的JWT标头，但未能彻底检查整标记值，因此攻击者仍可以通过给JWT标记值附加有效载荷来进行XSS攻击。 fnvalidate_format(s:&str)->bool{jsonwebtoken::decode_header(s).is_ok()} 概念验证为了验证潜在威胁，我们的安全团队利用以上的XSS漏洞创建一个演示用的有效载荷。一旦被使用在钓鱼网站上，用户将会收到一个资产授权提示，如果不仔细检查交易数据而点击确认，就会把资产控制权授权给攻击者。由于用户看到的依然是https://verify.walletconnect.com/域名，对交易签名的警惕程度会大大降低。而对于非专业出身的用户来说，很难去验证交易的全部细节，很有可能会在无意中签署恶意交易，造成损失。另一方面，我们在研究中没有发现任何可以放大该漏洞影响的方法，例如入侵WalletConnect的其他模块或发起用户被动操作。解决方案在检测到XSS漏洞后，我们的团队迅速向WalletConnect团队提供了一份详细报告。WalletConnect团队迅速确认了我们的发现，并制定了解决问题的时间表。 WalletConnect的补救措施包括更新validate_format函数。此更新采用了白名单方法，标记值只允许使用字母、数字，以及符号-、.和_。虽然理论上仍有可能进行文本注入，但这一关键更新大大降低了XSS攻击的风险。时间线 2023年10月14日：CertiK向WalletConnect报告该漏洞。 2023年10月16日：WalletConnect确认收到报告并确认问题。 2023年10月20日：WalletConnect更新了源代码，并推送至VerifyAPI。 2023年10月20日：CertiK确认XSS问题已得到缓解。写在最后此次事件为我们带来一个重要提示：Web2.0所特有的漏洞不仅会在Web3.0环境中持续存在，而且还会不断演变，以更新的表现形式造成更大的安全威胁。因此，主动防护至关重要。定期审计、渗透测试、谨慎的漏洞评估以及实时跟进最新的安全动态，走在攻击者前面，是Web3.0企业守护安全的最佳做法。对于DeFi用户来说，保持警惕在任何时候都至关重要。一定要仔细验证网站或平台的URL，特别是看起来相似的数字与字母。诈骗者经常通过高仿URL欺骗用户。进行交易时，请仔细查看交易的所有详细信息。钱包应用都会不时针对新的诈骗手法推出新的提示。在点击确认前确保理解钱包的所有提示，并确认目标地址的准确性。在本篇文章中，我们详细介绍了在WalletConnect的VerifyAPI中发现的XSS漏洞及其影响，强调了Web2.0攻击在Web3.0环境中带来的安全风险。感谢WalletConnect团队的快速反应和有效补救，体现了他们对用户与Web3.0行业安全的强大责任感。来源：金色财经
金色财经2024-03-04
快速了解eBay为什么封号以及卖家申诉的方法
 go
每个eBay账号独立运行，有完全独立的cookie、浏览器、IP地址等，互相安全隔离。这样方便在eBay上进行多账号经营的卖家，可以批量打开多个浏览器环境和店铺账号。另外，当我们的一个eBay账号被封，新注册eBay账号更容易存活，不会产生账号关联和IP关联问题，从源头上抑制问题产生。四、结语如果你的eBay账号被封，首先确定违规的原因。然后，与eBay客服团队联系，向他们解释情况并提供相关证据。来源：金色财经
金色财经2024-02-23
VanEck研报：2030年加密货币人工智能收入前景
 go
JWT 是“0Auth”凭证，类似于“cookie”，是在您登录 Google 等网站时生成的。它们允许您在登录 Google 后访问互联网上的各个网站时展示您的 Google 身份。zkLogin由 L1 区块链Sui创建，允许用户将其钱包私钥和操作链接到生成 JWT 的 Google 或 Facebook 帐户。零点对点进一步扩展了这个概念，使用 JWT 来无需许可地允许用户在 Base 区块链上用法定货币交换加密货币。这是通过支付应用程序 Venmo 确认点对点现金转账来完成的，当通过电子邮件 JWT 确认时，解锁智能合约托管的 USDC 代币。这两个项目的结果是它们与链下身份建立了牢固的联系。例如，zkLogin 将钱包地址连接到 Google 身份，而 zkP2P 仅适用于 Venmo 的 KYC 用户。尽管两者都缺乏足够可靠的可靠保证来实现链上身份，但它们创建了其他人可以使用的重要构建块。虽然许多项目都试图确认区块链用户的人类身份，但最大胆的是OpenAI 首席执行官Sam Altman创立的WorldCoin。尽管备受争议，因为用户必须扫描虹膜使用反乌托邦的“Orb”机器，世界币正在走向一个不可篡改的身份系统，该系统不能轻易伪造或被机器智能所淹没。这是因为 WorldCoin 根据每个人独特的眼睛“指纹”创建了一个加密标识符，可以对其进行采样以确保唯一性和真实性。经过验证后，用户会收到 Optimism 区块链上名为 World ID 的数字护照，允许该用户在区块链上证明自己的人性。最重要的是，一个人的独特签名永远不会被泄露，也无法被追踪，因为它是加密的。World ID 只是断言区块链地址属于人类。Checkmate 等项目已经将 World ID 与社交媒体资料链接起来，以确保用户的独特性和真实性。在人工智能主导的未来互联网中，在每一次在线互动中明确证明人性可能会变得司空见惯。当人工智能克服了验证码的局限性时，区块链应用程序可以廉价、快速、具体地证明身份。通过区块链技术为人工智能做出贡献毫无疑问，我们正处于人工智能革命的早期阶段。然而，如果机器智能的增长轨迹符合最大胆的根据预测，人工智能必须面临挑战，才能脱颖而出，同时抑制其潜在危害。我们相信，加密货币是正确“训练”结果丰富但潜在阴险的人工智能植物的理想网格。区块链的人工智能解决方案集可以通过为机器智能创造者提供响应更快、更灵活且可能更便宜的去中心化计算来提高机器智能创造者的产出。它还激励能够创建更好模型的构建者，同时为其他人提供经济动力，让他们利用这些人工智能模型构建有用的业务。同样重要的是，模型所有者可以证明其模型的有效性，同时证明未使用受保护的数据源。对于人工智能用户来说，加密应用程序可以确认他们运行的模型是否符合安全标准，并且可能很有用。资料来源：VanEck Research，项目网站，截至 2024 年 1 月 15 日。提供第三方网站的链接是为了方便起见，包含此类链接并不意味着我们对链接网站中包含的或可从链接网站访问的任何内容或信息进行任何认可、批准、调查、验证或监控。点击非 VanEck 网页的链接，即表示您承认您进入的第三方网站受其条款和条件的约束。VanEck 对第三方网站的内容、访问合法性或适用性不承担任何责任。披露：VanEck 通过我们与早期风险投资经理 Cadenza 的战略合作伙伴关系在 Together 中占有一席之地，Cadenza 非常友善地为“克服去中心化计算的瓶颈” 部分做出了贡献。特别感谢：贾森·莫顿，ZKML 首席执行官 Ala Shabana，Bittensor 联合创始人 Arrash Yasavolian，Bittensor 的 Taoshi 子网创始人 Greg Osuri，Akash 首席执行官兼创始人 zkP2P首席执行官梁泽强 Sui 区块链团队的主要成员 – Sam Blackshear、Nihar Shah、Sina Nader、Alonso Gortari 来源：金色财经
金色财经2024-02-20
一文读懂Farcaster Frames：初学者指南
 go
式国际象棋拼图 Girl Scout Cookies https://warpcast.com/cookie/0x35bbc5a0— 一键订购你最喜欢的饼干。 Nethria — 一款基于文本的游戏，玩家尝试征服怪物。 NFT Gallery — 通过 Gallery.so 浏览 feed 中的收藏。 NFT Mint — 直接在 Farcaster 上无Gas 铸造 NFT。 Poll Creator — DIY Farcaster 调查系统。 Product Credits— 铸造 NFT 以获得免费产品积分。 Song Drop — 来自 Sound.xyz 的音乐 NFT 薄荷糖。 Tenet ——克里斯托弗·诺兰电影的逐场点击。 Threads— 用于在单个cast中创建内容线程。如何探索新Frames 请注意，不同的 Farcaster 客户端将以不同的方式处理显示Frames。如果你像大多数人一样开始使用 Warpcast，则可以通过检查“Trending Frames”页面或“Frames”频道（类似于 Reddit 子版块）来查找并参与新的Frames。其他 Farcaster 资源如果你有兴趣深入了解 Farcaster 和 Frames，这些有用的资源可以为你提供指导： Farcaster 应用程序— 你可以尝试的 Farcaster 客户端和应用程序列表。https://www.farcaster.xyz/apps Farcaster 文档— Farcaster 官方知识库。https://docs.farcaster.xyz/ Farcaster Stats — Pixelhack 开发的 Farcaster 分析仪表板。https://dune.com/pixelhack/farcaster Farcaster Frames 101 — Frames的官方文档和规格。https://warpcast.notion.site/Farcaster-Frames-4bd47fe97dc74a42a48d3a234636d8c5 Warps 101 — Warpcast 链下积分指南。https://warpcast.notion.site/Warps-ea98989b8a944a679c5b9e076e07efcd 在过去的几天里，我还在 Frames 上看到了一些很棒的读物。如果你仍然想了解这个新功能的含义，请务必查看这些帖子：如何思考Frames— Christian Montoyahttps://medium.com/@decktonic/how-to-think-about-frames-07853d93a549 构建互联网的未来— Packy McCormickhttps://www.notboring.co/p/framing-the-future-of-the-internet 无头市场：去钱包所在的地方— Jesse Walden https://jessewalden.com/go-where-the-wallets-are-headless-marketplaces/ 大未来 Frames 与 Farcaster 的集成是 2024 年迄今为止加密社交场景中最大的事件。它展示了去中心化社交网络如何提供丰富的交互式体验，同时利用加密经济的轨道并维护用户的安全和自治。特别是对于 NFT 生态系统，Frames 开辟了一条在社交媒体中直接展示、铸造和参与 NFT 的新途径。它们为创作者提供了传播作品的新渠道，为收藏者提供了发现 NFT 并与之互动的新方式。这些 NFT 的可能性及其他可能性为新颖的用户体验奠定了沃土。如果其中只有一些体验能够获得突破性的吸引力，那可能会促进区块链技术在日常在线互动中得到更广泛的接受和整合。与此同时，期待更多的Frames实验即将到来，更多的 DIY 无代码工具即将推出，这将使你能轻松发布自己的Frames。此外，请考虑成为 Farcaster 上的活跃发帖者并与其他有趣的帐户和演员互动，充分利用这里的早期势头。如果 Farcaster 最终成为一个巨大的成功案例，那么你就已经进入底层了！行动步骤：注册 Farcaster ：Farcaster.xyz 探索 Farcaster Frames：Trending Frames https://warpcast.com/~/trending-frames 来源：金色财经
金色财经2024-02-01
谷歌Q4：能复刻上个季度的绝地大反转吗？
go
策，今年谷歌会对1%用户阻止使用第三方cookie，也许能有所增长。不过更多的还是对整体经济预期，市场更会把谷歌广告看成是反映经济活动强弱的指标。而从MSFT的广告收入也差强人意的情况看，预计今年只有与视频或者直接商业活动相关的“高转化”广告才有更好的增长。 YouTube广告增速从上个季度的12.5%增长至Q4的15.5%，因此 $Meta Platforms(META)$ 这样的也靠社媒、短视频这样的平台未必会不及预期（后天揭晓）。 3、利润略微不及预期，受广告占比下滑以及AI带来的成本增所影响。Google Cloud运营利润率提升至9.4%，但整体运营利润率仍保持在35%不变，因此公司年初传广告业务的裁员，也是“AI提升效率”的表现，同时，因为从2023年起，服务设备折旧从4年增加至6年，接下来的利润率也会提升。盘后大跌，会复刻上一季吗？上次财报大跌后就开启而一轮连续上涨行情。但本季面临了两点不同的因素。 1、23Q4上涨是AI业务引领，大科技整体受益。谷歌因云业务被拉踩的部分自然又被投资者捡了回来；但这次是云业务预期过剩，接下来要证明广告业务或者其他AI相关业务增长超预期，才能更好的安抚投资者； 2、10月底正好是市场在阶段性回调底部，为11月大涨创造了条件。而目前大盘在新高位置，虽然可能会迎来降息，但也有可能落空，或者是经济数据不及预期，那么谷歌的广告业务可能会更敏感一些。 Q4业绩概览
老虎证券2024-01-31

上一页
1
•••
3
4
5
6
7
•••
23
下一页

24小时热点

最新话题更多