從組織的角度來看,管理與新興技術(shù)相關(guān)的安全和風(fēng)險可能具有挑戰(zhàn)性。組織為了保持領(lǐng)先,在沒有進行詳細(xì)和平衡的風(fēng)險和收益評估的情況下采用這些新興技術(shù),可能會感到壓力。但是,為了避免被潛在的威脅所蒙蔽,必須了解和考慮使用這些技術(shù)所涉及的風(fēng)險。
近期,微軟低調(diào)發(fā)布一款企業(yè)級瀏覽器產(chǎn)品,據(jù)悉該產(chǎn)品緊密集成企業(yè)級安全和可管理特性,將幫助微軟在企業(yè)瀏覽器市場站穩(wěn)腳跟。
由于Chrome擴展和網(wǎng)站元素之間缺乏安全邊界,瀏覽器擴展對網(wǎng)站源碼中的數(shù)據(jù)具有無限制的訪問權(quán)限,因此有機會從中提取任意內(nèi)容。
瀏覽器指紋是一種先使用JavaScript腳本語言來識別、探測瀏覽器本身標(biāo)識和一些計算機硬件信息,再使用哈希函數(shù)創(chuàng)建哈希,然后對哈希值進行比對,進而辨別訪問是否來自同一用戶的技術(shù)。
一種名為Mystic Stealer的新型信息竊取惡意軟件被發(fā)現(xiàn)可以從大約40種不同的網(wǎng)絡(luò)瀏覽器和70多種網(wǎng)絡(luò)瀏覽器擴展中竊取數(shù)據(jù)。
微軟之所以全力下注AI技術(shù),原因相當(dāng)簡單:它堅信只要成為AI領(lǐng)導(dǎo)者就可以再次成為科技老大哥。在搜索和瀏覽器領(lǐng)域,微軟難望谷歌項背,有了AI開路,微軟相信可以縮小差距,甚至再次成為競爭主導(dǎo)者。