我在opera.com上发现了一个点击劫持(UI补救)!
虽然点击劫持是一种有效的攻击,在执行有害操作时只需要点击或最少的按键,通常是在登录用户的帐户中,但我们不知道我们网站的任何部分中点击劫持攻击可能会产生任何严重的有害后果。我们知道该站点不使用点击劫持保护,但我们无法看到恶意攻击者如何对该站点的任何部分使用该保护。(我们其他一些需要点击劫持保护的网站已经使用了页眉来防止点击劫持。我们只在实际需要的页面上使用页眉。)
因此,我们不认为这是一个可利用的安全问题,甚至是一个错误。缺少X-Frame-Options标题是故意的。
我看到很多广告。我正在使用Windows
首先,确保启用了Opera的本地广告拦截程序,并尝试在Opera设置中启用其他列表(Opera菜单>设置>基本>阻止广告>管理列表…)。
听起来你的电脑上有恶意软件或病毒,正在浏览器中打开不需要的页面。
使用声誉良好的防病毒和反恶意软件产品扫描和保护您的计算机。这些需要为您删除原始恶意软件或病毒。如果不这样做,此常见问题解答中列出的其他步骤基本上是无用的,因为恶意软件可以再次运行并撤消所有修复。维基百科有一个很好的列表:http://en.wikipedia.org/wiki/Comparison_of_antivirus_software.
请注意,如果您有现有的防病毒产品,它可能无法检测到此恶意软件。尝试一些其他产品,看看是否可以检测到它。
删除恶意软件后,请重置Opera设置(Opera菜单>设置>浏览器>重置Opera)或更正Opera中更改的任何设置。例如:
- Opera中是否安装了任何不需要的扩展?导航到Opera菜单>Extensions。禁用列出的所有扩展,然后重新启动Opera以查看问题是否已修复。您现在可以重新启用要保留的任何扩展。
- 它是否更改了您的浏览器启动设置?导航到Opera菜单>设置>浏览器>启动时。“在我离开的地方继续”是默认设置,除非您决定更改它,否则应该选择它。还要检查“设置页面”链接,查看是否有任何不需要的页面在那里列出(默认情况下列表为空)。从列表中删除所有不需要的页面。
- 删除可能添加的书签或快速拨号。
- 检查启动Opera的Opera桌面图标的属性。恶意软件可能在启动Opera的命令末尾添加了自己的地址。它可能也在您的注册表中完成了此操作。
- 导航到Opera菜单>设置>浏览器>搜索>管理搜索引擎…并从Opera设置中删除任何不需要的搜索引擎。
您还需要对已安装的任何其他浏览器执行此操作。如果您需要任何帮助,请将您的计算机带到当地的计算机服务中心。
URL中的凭据可用于欺骗攻击!
(例如。http://example.com@sample.com)
Opera和其他基于Chromium的浏览器将此视为预期行为。即使用户登陆的是另一个网站,而不是@符号之前写的网站,地址栏仍然是最终的UI元素,它提供的安全信息显示的是实际的网站,而非地址栏中写的网址。此外,Opera在URL框中导航后隐藏用户名和密码信息,这样用户可以清楚地看到他们真正访问的站点。通过这种方式,这种欺骗攻击的有效性被最小化。
VirusTotal报告setup.exe中的恶意软件
VirusTotal是一项使用多个防病毒引擎扫描选定文件的服务。这些扫描仪的设置可能与典型计算机上使用的设置大不相同,有时会报告我们认为是假阳性的内容。尤其是Antiy-AVL、百度、Cylance和奇虎360。请不要向我们报告此问题,除非列出的其他防病毒引擎发现可疑情况。我使用Opera进行网络开发。我的源代码中没有一个奇怪的元素!
您似乎启用了Opera的本地广告屏蔽程序。广告拦截器在页面代码中插入非致命元素,以在屏蔽广告后重建布局。
这些解决方案中的每一个都将按照我们建议的顺序提供帮助:
- 忽略<head>标记中的这个<style>标记?
- 下载并使用Opera Developer、Beta或Portable进行开发(禁用广告拦截程序),并使用Operate Stable进行web浏览
- 在禁用广告拦截的情况下创建单独的配置文件
- 禁用Opera的本机广告屏蔽程序
我们决定不隐藏<style>标记,因为这会导致您在DevTools和页面中看到的内容不一致,从而使调试更加困难。
论坛上的“注销”按钮不会让我注销;您有不正确的SSO实现!
简短回答:这是设计的。
长答案:这不是SSO(单点登录)解决方案,但我们的论坛使用您的Opera帐户作为OAuth2身份提供者。
举一个类比:如果你使用你的脸书账号登录Spotify,你可以点击Spotify.com上的“注销”,你可能会被注销。但是,如果你在不同的选项卡中打开脸书,你会看到你没有注销脸书。接下来,如果你再次点击Spotify.com上的“使用Facebook登录”,你将立即登录,而无需输入任何凭据。
这是我们使用的相同机制。Spotify和Facebook不像论坛和Auth那样共享会话。注销论坛不会终止Opera Auth服务器上的会话,因为它们不共享会话或cookie信息。没有“中央SSO登录”。登录我们的论坛与登录或注销Opera Auth是完全独立的操作。
什么是AI基准测试工具?
这个人工智能基准该工具测试您的计算机硬件,以确定其是否准备好运行本地AI语言模型。该工具允许您将三个本地LLM中的一个下载到您的机器上,并检查计算机对每个LLM的执行情况。
为什么我需要AI基准测试工具?
您可能是一个AI爱好者,希望开始使用本地LLM,并想知道您值得信赖的笔记本电脑是否能够做到这一点。您可能是希望对不同硬件配置进行基准测试的开发人员。或者,您可能是一名技术记者,希望查看AI现成机器并测试每台机器的性能。目前,用人工智能语言模型实现这一点并不容易。此工具旨在提供一种简单易用的一键式方式来获取这些见解。
人工智能基准测试工具收集什么样的数据?
AI基准测试工具收集有关计算机硬件配置和性能测试结果的匿名信息。硬件信息包括CPU和GPU的类型和型号,以及计算机中的RAM和存储空间。此数据仅用于生成您的测试结果,将您的计算机与参加测试的其他用户进行比较,并允许您通过社交媒体共享测试结果(如果您愿意)。不会通过该工具收集任何个人数据,也不会将任何数据与特定用户、IP地址或其他标识符关联。
有关我们的数据隐私实践的更多信息,请参阅我们的隐私声明.
为什么AI基准测试需要这么长时间才能完成?
好吧,这就是为什么它们被称为“大型语言模型”的原因。它们的大小可以是几GB,测试会将这样的模型下载到您的机器上,以便对其进行适当的测试。测试中涉及的任务也会重复多次,以获得冗余,并产生显著的结果。
