硬核观察 #321 谷歌要用新的安卓软件包格式取代 APK 谷歌要用新的安卓软件包格式

文章图片
谷歌要用新的安卓软件包格式取代APK

文章图片
自2008年安卓发布以来，其软件包一直是APK格式。但谷歌想要更好的控制安卓应用的发布，宣布从8月开始上传到Play商店的应用必须使用安卓应用打包格式AAB 。谷歌是在2018年推出AAB的，其背后动机是安卓支持的语言、CPU架构和屏幕分辨率越来越多，单一的版本太占空间，因此通过提供多个APK文件集合，由Play商店根据相应的设备提供相应的特定APK 。但从APK切换到AAB ，谷歌对安卓生态系统有了更大的控制，因为AAB需要Play商店的云计算进行处理，增加了第三方应用商店的工作和困难。
假借技术之名的垄断之举，是谷歌对安卓的开放生态的收割。
暂缓废除第三方cookie后，谷歌提出第二种替代方案

文章图片
在谷歌提出的FLoC方案遭到业界的联合反对之后，上周，谷歌提出暂缓废除第三方cookie ，允许它们存活到2023年底。现在，谷歌提案了一种新的“分区cookies”方案CHIPS 。该提案要求第三方服务器可以设置Cookie ，但只能在最初设置Cookie的第一方网站范围内读取，而不能在其它也设置该Cookie的网站中读取。
这个方案似乎不错，而且FireFox和Safari也实现了类似的方案。
多个托管服务提供商遭遇REvil供应链攻击

文章图片
REvil勒索软件团伙又盯上了拥有数千名客户的多个大型托管服务提供商，大约有200家企业被加密。所有受影响的托管服务提供商都在使用KaseyaVSA ，且有证据表明他们的客户也受到了影响。 KaseyaVSA是一个基于云的MSP平台，允许提供商为客户执行补丁管理和客户端监控任务。 Kaseya在网站上发布了安全公告，警告所有VSA客户立即关闭他们的服务器，以防止事态的进一步蔓延。
【硬核观察 #321 谷歌要用新的安卓软件包格式取代 APK】利用供应链攻击进行的勒索攻击其影响广泛，目前看起来还没有特别好的方法。