俄罗斯警告谷歌勿干预选举

俄罗斯定于9月9日举行地方选举。近日，在谷歌旗下的社交网站“优兔”上出现有关鼓动民众在选举当天举行抗议等活动的广告。俄罗斯联邦电信、信息技术和大众传媒监管局副局长苏博京说，“优兔”上有几十个频道持续鼓动用户违法。一些有意破坏俄局势的人正试图利用谷歌等外国互联网巨头提供的渠道，吸引用户从事非法活动。

按照俄罗斯相关法律，通过任何形式干预俄选举的行为都不可接受，且被视为违法。据俄新社报道，俄中央选举委员会成员克柳金9月4日早些时候表示，已致信谷歌公司，提醒其传播有关鼓动民众在选举日举行非法群众活动的信息的行为违法。据俄新社报道，谷歌公司当天晚些时候回应称，将考虑俄政府部门的所有合理要求，但不会评论个别情况。

Chrome 浏览器诞生10年，谷歌居然想“灭掉”URL

刚刚度过 20 岁生日的 Google 又迎来了新的里程碑，旗下的 Chrome 浏览器也 10 岁了，Chrome 团队在成军十年这个节骨眼上又准备玩票大的，他们要重新思考 URL 的地位。

URL 是 Uniform Resource Locators（意为统一资源定位器）的全称，与我们每天都要使用的网址密切相关。复杂且含混不清的 URL 给了网络罪犯可乘之机。网络罪犯会假冒合法机构，在网上“钓鱼”，搞虚假网络服务或者盗窃他人敏感数据。除了网民警惕性差这一点，Chrome 团队认为 URL 也有责任，因为用户很难通过这一连串数字知道他们到底在和谁打交道， URL 中哪部分可信。因此，URL 需要来一次变革，但并不是颠覆 URL。，或许只是 Chrome 展示 URL 的方式和时间会发生巨变。

Chrome 团队认为，URL 已经不是网站身份的最佳搬运工了，他们想让所有人都看得懂网络身份，用户使用网络时知道自己在和谁交流，了解谁值得信任。

Chrome 团队在2014 年时，就尝试了一个名为“起源碎片”的格式化功能，浏览器会只显示出网站主域名，以帮助用户了解他们到底在浏览什么网站。如果用户想看到完整的 URL，只需点击“碎片”就行。

配置错误的Tor站点通过SSL证书暴露公共IP地址

RiskIQ 的安全研究人员发现，许多使用 SSL 证书的 Tor 站点可能会因配置错误暴露真实服务器的公共 IP 地址。研究人员指出，托管隐藏服务的服务器在配置正确的情况下仅监听本机地址（127.0.0.1）。但是如果让 Apache 服务器或 Nginx 服务器监听0.0.0.0，就意味着服务器可绕过 Tor 直接与外部建立连接，这样一来，这些配置错误的服务器的真实IP就容易被发现。

使用方式决定一切：社交媒体成为战争武器

《LikeWar》是一本详述社交媒体被武器化的书，作者在书中介绍了社交通信的发展情况，并提到特朗普通过推特频繁发布政治化的推文。作者认为，特朗普的数字战略与激进组织和街头帮派利用病毒网络讲述令人信服的故事没什么不同。作者还提到 ISIS 崛起离不开对社交媒体的利用。作者称，为了在互联网上“赢”，人们必须学会将叙事、真实性等加以融合。与任何技术一样，社交媒体的影响取决于人们的使用方式。

今天第二条有关于这本书的详细报道。

黑客入侵MEGA Chrome扩展程序，企图窃取登录凭证和加密货币密钥

安全研究人员发现，MEGA Chrome 扩展程序3.39.4版本遭遇黑客攻击，黑客的企图在于窃取登录凭证和加密货币密钥。当发现该扩展程序被恶意变种替换，谷歌将其从 Chrome 网上应用商店移除。据报道，向亚马逊、谷歌、微软、Github等提交的登录信息均会被采集。但 Firefox 版本的 MEGA 插件的用户未受到影响。