鸿蒙HarmonyOS开发板讯飞平台

从本地缓存还原页面时，可以通过将Data URL隔离到另一个进程中来解决这个问题。

具有不透明源的Blob URL

从不透明的源(opaque origin)创建Blob URL(例如Data URL、沙箱iframe或File URL)时，Blob URL将采用“blob:null/[GUID]”这样的形式。

由于这是一个没有域名的URL，因此，站点隔离机制将退化为同源比较。但是，这是一个漏洞，因为攻击者可以通过其他站点创建具有不透明源的Blob URL。而且同源比较还远远不够，因为源始终是“blob:null”。因此，该URL需要同时对源和路径进行比较，以进行进程隔离。
 

仅在英国，此次行动就逮捕了746名涉嫌参与枪支走私和谋杀等犯罪的高级罪犯。此次行动还缴获了5400万英镑现金和超过1.5吨可卡因。

该公司是世界上最大的加密数字通信提供商之一，犯罪分子每月为加密的EncroPhones支付1600英镑。虽然犯罪分子认为通信是安全的，但他们忘记了一条重要的法则，就是一切数字化的东西都可能被审查。

Safe-Inet：欧洲刑警组织摧毁的用来犯罪的虚拟专用网

网络安全常常被比喻为一场永无休止的猫鼠游戏。在逃避拦截时，少数攻击者会使用一款名为Safe-Inet的虚拟专用网络。这种网络服务为犯罪分子提供了多达5层的匿名虚拟专用网连接。在过去的十年里，它已经成为犯罪团伙的首选工具，但这个国际间的净网行动就真的能将其击垮吗?

执法机构在全球范围内确定了250家已经被犯罪分子利用Safe-Inet作为攻击目标的公司。

主动防御的安全策略使团队能够通过采取足够的安全措施来保护自己，防止发生勒索软件攻击。

随后，德国罗伊特林根警察总部、欧洲刑警组织和世界各地的执法机构采取了协同执法行动，成功关闭了Safe-Inet服务。德国、荷兰、瑞士、法国和美国的相关网络基础设施被查封。

而后服务器被关闭，域名被查封，服务无法访问，此次行动被认为是获得了巨大的成功。这进一步凸显了对网络安全采取积极主动的策略的优势。

将虚拟专用网和加密通信进行刑事化的危险性

摧毁用来盗卡、勒索软件攻击、网络钓鱼或账户劫持等非法攻击的拟专用网，肯定是一件好事。但人们普遍存在一个误区，认为只有当人们有什么需要隐瞒的事情要做或者正在做一些非法的事情时才会使用到拟专用网。拟专用网在保护隐私和数据安全方面也起到了至关重要的作用。

许多国家并不认为公民享有获取信息或言论自由的权利，公民都面临着大规模的监控。越来越多的专制政府开始将互联网作为一个巨大的监控系统。国际货币基金组织最近就提出了使用你的浏览历史来对信用评分的想法，这也理解了为什么用户会使用拟专用网来进行上网。

对于个人和企业通信的保护的需求也促使了许多新的加密服务产生。为执法机构提供办案的便利的同时，很可能带来的问题比解决的问题还要多。

我们需要谨慎行事，加密通信和拟专用网对于世界公民来说都具有积极的意义。但事实上，我们正在从传统的被动式网络安全策略中走出来，这是我们应该感到高兴的而不是应该担忧的事情。使用更强大的防御设备并等待攻击的到来已经不是一个良好的解决方案了。在2021年及以后，对于网络犯罪分子的最佳防御方式将会是使用合适的手段进行出击。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!