Google 最新報告指出，其於 2024 年持續應用 AI 打擊不良廣告，包括移除了逾 51 億則違規廣告、限制超過 91 億則廣告展示，並暫停逾 3,920 萬個廣告商帳戶；封鎖或限制了 13 億個發布商頁面上的廣告，並對逾 22 萬個發布商網站，採取了更廣泛的網站級執法行動。對於利用 AI 偽冒公眾人物的廣告日益增加，Google 迅速成立專責團隊，成功永久暫停逾 70…

大家有無想過，自己瀏覽網頁的足跡，原來有可能被網站暗中記錄下來？Google 最近便宣佈，由Chrome 136 版本的瀏覽器開始，將會加強限制瀏覽器自動將用家曾到訪網站的連結，由預設的藍色變成紫色的做法，減低其他網站用這方法標籤用家，導致瀏覽私隱外洩的風險。 想知最新科技新聞？立即免費訂閱！ 想像一下，當大家進入旅遊網站 A，點擊了幾個去巴黎旅遊的相關連結後，如果旅遊網站 B 都有轉載這些連結，那麼在你進入網站 B 時，營運方就可透過分析那些「變色」連結，推斷用家可能對巴黎有興趣，繼而向用家推送相關廣告，甚至調整機票和酒店的價格，吸引用家下訂單。 雖然個人化廣告看似方便，但在不知情的情況下被追蹤和分析，相信會令不少用家感到不安。更可怕的是如果這些資訊被惡意利用，可能會導致更嚴重的隱私洩露，例如黑客可以制定更精準的釣魚攻擊，誘使目標洩露個人私隱訊息或進行詐騙。 採用 「三重金鑰分割」 新技術 這種變色連結的做法，在瀏覽器上已經沿用了逾 20 年，Google Chrome 直至最近的起心肝解決這個隱私漏洞。在即將推出的…

有 Google 內部人士透露，Google 正計劃淘汰 Gmail 基於發送一次性 SMS 驗證碼進行多重因素驗證（MFA）的做法，改為產生 QR Code 讓用家在登入帳戶時進行驗證。雖然這種驗證手法亦非萬無一失，但卻可提升黑客向目標騙取或攔截 SMS 驗證碼的難度，減少用家帳戶被騎劫的風險。而且有跡象顯示黑客亦似乎正在順應大勢，開始探索濫用 QR Code 的可能性，用家不得不防。 想知最新科技新聞？立即免費訂閱！ 服務供應商轉用其他手法 過往使用 SMS…

釣魚攻擊（Phishing Attacks）是網絡犯罪分子最常用的手段，這種攻擊方式通過偽造電郵和網站來欺騙用家，誘使他們提供敏感訊息如密碼、信用卡資料等。而作為一般用家第一道面向互聯網的應用程式，瀏覽器供應商雖然提供了基本的防釣魚安全功能，但不少用家似乎未有啟動，其實只要用少少時間打開設定，已經可以減少受騙機會。 想知最新科技新聞？立即免費訂閱！ 釣魚攻擊的奧妙之處，在於騙徒通常以看似可信的短訊或電郵，以及一些優惠或有迫切性的內容，引誘受害者點擊內裡的連結。當受害者被引導至虛假網站後，很大機會會繼續按指示輸入個人私隱資訊如帳戶登入或信用卡資料，從而被騙去個人訊息。 對於一些較為注意網絡安全的用家，他們或會為瀏覽器安裝一些可阻隔釣魚網站的擴展工具，但從過往一些安全事故可見，黑客曾試過入侵擴展工具供應商的帳戶，透過合法網站散播他們製作的惡意軟件，而且服務供應商亦未必會第一時間堵塞工具的安全漏洞或發佈更新檔案，所以安裝擴展工具其實也有一定風險，遠不及官方提供的服務安全。 「強化防護」功能設定 以最多人使用的 Google Chrome 為例，瀏覽器內建了反釣魚和惡意網站的保護功能。用家可以通過修改設定來開啟功能，增強自身的防護力。用家可進入設定，選擇「隱私與安全」，然後點擊「安全性」選項，接著用家可選擇啟用「強化防護」便可。 啟用這一選項後，Chrome 會在用家試圖訪問可疑網站時發出警告，並建議用家返回安全頁面，能夠減少用家受騙。另外，其他熱門的瀏覽器如 Firefox、Brave 同樣提供反釣魚保護功能，用家亦可於設定內的私隱與安全性選單內找到功能的開關選項。 不過，安全專家認為瀏覽器雖然提供了多種安全功能來抵抗釣魚攻擊，但最終仍得依靠用家自身的安全意識。在日常上網過程中，用家應該始終保持警惕，對於可疑的電郵和連結要謹慎對待。即使是看似緊急或吸引的內容，也不要隨便點擊。另外，用家亦應該採取更多安全習慣，包括使用強密碼、啟用雙重身份驗證、以及定期更新軟件和瀏覽器，都是增強網絡安全的有效措施。 資料來源：https://www.zdnet.com/article/how-to-protect-yourself-from-phishing-attacks-in-chrome-and-firefox/

Google 的 Gmail 電郵服務在上星期四出現短暫失靈，當日有大量 Gmail 用家突然發現無法發送電郵或儲存電郵中的附件，紛紛跑到 X 等社交平台發文及求救，Google 方面雖然立即進行調查及修復問題，但整個過程差不多持續了約 4 小時，估計影響了數百萬用家無法正常收發電郵，而這次事件估計亦同時影響到 Google Drive 用家，似乎 Google 近來相當運滯。 想知最新科技新聞？立即免費訂閱！ 回想早前 Google 高調批評美國政府採用…

早前 Google 為 Chrome 瀏覽器推出更新，原本打算修復 24 個安全問題，但更新推出後卻引起 Windows 用家恐慌，因為有用家發現竟無法讀取儲存於瀏覽器內的帳戶登入密碼，試想像現時儲存在密碼管理器內的密碼至少有數十個，如果用家真的為每個帳戶設定不同密碼，相信要重設都要花費不少時間。 Google 事後指出當時約有 25% 用家進行了更新，而當中有 2% 受到影響，有傳媒就估計約涉及過千萬用家，幸好問題現在已解決，如發現儲存密碼不翼而飛，只要重啟瀏覽器就可解決問題。 想知最新科技新聞？立即免費訂閱！ 相信現時大家為了使用各種網上服務，例如近期非常熱門的 AI 應用，都已登記了很多網上帳戶，而為了減少其中一個服務供應商因洩露用家資訊，牽連其他帳戶失守的風險，不少用家都會為帳戶設定不同密碼。而為了方便用家登入帳戶，瀏覽器供應商都會提供密碼管理功能，通過自動填寫儲存密碼快速登入帳戶。雖然此舉同樣方便黑客一次過盜取儲存的登入資料，但在便利與安全之間，絕大部分用家都會選擇這項功能。 不過，上星期就有多名…

Google 最新發表一份報告，內容是回應近期美國政府因 Microsoft 執行網絡安全措施不足，導致 25 間政府機構電郵數據被盜事件，Google 更以「單一文化」（Monoculture）一詞批評政府，即只盲目採用 Microsoft 提供的網絡安全方案，而漠視其他網安同業有可能提供更優質的服務，以致令公共部門及市民陷入網安及資安風險。對「主角」Microsoft 來說，認真無面。 想知最新科技新聞？立即免費訂閱！ Microsoft 遭入侵事件仍未解決 Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard（又稱 APT 29）入侵事件，至今依然未能完全解決，早前美國網絡安全機構 CISA 已發出緊急行政指令，要求所有聯邦機構立即檢查有否相關入侵痕跡，網絡安全審查委員會（CSRB）亦強烈譴責…

Google 旗下的人工智能 「搜索生成體驗」，被發現背後的算法有可能被黑客濫用，令到人工智能會首先推薦可將用家引領至惡意內容的詐騙網站，例如虛假的贈品、垃圾訂閱和技術支援詐騙等，令用家身陷詐騙風險之中。 想知最新科技新聞？立即免費訂閱！ 為回應 Microsoft 推出的 Bing 人工智能搜尋服務，去年 Google 急推自家的「搜索生成體驗 」（Search Generative Experience），用家使用 Google 搜尋引擎時，除了會顯示傳統搜尋結果頁面，還會在接近頂部位置插入標明由 AI 推薦的搜尋結果，用家還可借助 AI 繼續搜尋相關引申內容。…

Google 正在測試 Chrome 一項新安全功能，以防止黑客透過引誘網民或企業員工到訪惡意網站，通過瀏覽器攻擊對方內部網絡上的設備例如打印機或路由器。官方指，新功能會在網站與相關設備或服務連接前，進行快速雙重檢查，杜絕惡意連接。 想知最新科技新聞？立即免費訂閱！ 從網絡安全的角度看，主要用於搜尋網絡資訊的瀏覽器是非常重要的閘道，而且由於瀏覽器默許外部網絡訪問內部網絡及 localhost，因此黑客有機會透過它來入侵內部網絡，最常見的攻擊包括誘使網民訪問隱藏惡意編碼的網站，執行 CSRF 跨網注入攻擊，改變本地網絡的路由器設置，讓黑客可隨便進入內部網絡，盜取資訊或執行惡意功能。 Google 新推出的 Private Network Access protections 功能，便是為了減少這種攻擊而設，從官方公布的資料可見，新增的功能會檢查外部驗證請求是否來自安全環境，同時通過向內部網絡的設備發送 CORS 預檢請求，檢查是否允許與公共網站進行連接。與現時的子網絡保護的分別是，新功能專門針對導向請求，當瀏覽器檢測到公共網站試圖連接內部設備，瀏覽器將首先向該設備發送預檢請求。 其運作原理如下： 1．在網民點擊連接時，有些黑客會在網站加入惡意編碼，偷偷將對方重新定向到隱藏惡意功能的網站。新功能就像一個安全檢查站，在惡意網站對設備造成傷害之前，阻止它們發起導航請求。…

網絡安全公司 McAfee 研究員發現一個之前未被偵測到的 Android 木馬程式，這款被稱為 Xamalicious 的木馬程式最遠可追溯至 2020 年，由於它被隱藏在一些看似合法的手機應用程式內，而且又成功於 Google Play Store 上架，因此感染數量達 33 萬，雖然這些程式已被下架，但已安裝的用家仍須手動刪除，以免被繼續盜用手機內的私隱資料。 想知最新科技新聞？立即免費訂閱 ！ 14 款應用程式受感染 早前…