Yep, it’s a IPFS summit .. https://t.co/tZhm6gq3uB

В Chrome 86 HTTP-кэш становится изолированным. Что это означает рассказал Еиджи Китамура в статье "Gaining security and privacy by partitioning the cache".

Ранее, если происходила загрузка ресурса, и он оказывался закэшированным другим сайтом, браузер доставал этот ресурс из кэша. Такое поведение браузера влечёт за собой проблемы с приватностью. Например, можно засечь время получения ресурса с какого-либо сайта и по скорости определить, посещал ли пользователь этот сайт. Таким же методом можно проверить, искал ли пользователь определённую фразу в поисковике.

Chrome 86 начал использовать для имени ключа кэша "Network Isolation Key", который состоит из имени сайта и сайта текущего фрейма (если фрейма нет, то будет использоваться имя сайта второй раз). У изолированного кэша есть небольшой недостаток — он может повлиять на метрики производительности сайта.

На данный момент изоляция кэша включена в Chrome и Safari. В Firefox она тоже поддерживается, но выключена по умолчанию (её можно включить с помощью флага …

Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками (0-day). Проблема вызвана переполнением буфера в функции Load_SBit_Png, возникающим при обработке глифов с битовыми картами большого размера (указание в заголовке ширины или высоты больше 65535). Пример шрифта (940 байт), который вызывает переполнение буфера.

Project Zero discovered and reported an actively exploited 0day in freetype that was being used to target Chrome. A stable release that fixes this issue (CVE-2020-15999) is available here: https://t.co/ZRQe72Qfkh

Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.

«Яндекс» впервые раскрыл статистику по количеству запросов на передачу информации о своих пользователях, которые он получил от российских госорганов. За первое полугодие 2020 года государственные структуры направили в компанию более 15 тысяч обращений, и 84% из них компания удовлетворила. По российскому законодательству ФСБ, МВД и другие силовики могут подать любой компании запрос на предоставление данных, если это необходимо для оперативно-розыскной работы. Однако рассказывать о количестве таких обращений и тем более их содержании не принято во всех индустриях, кроме интернет-бизнеса. Среди иностранных компаний первым такую статистику еще 10 лет назад опубликовал Google, его примеру последовали Twitter, Facebook и крупнейшие интернет-сервисы. Среди крупных российских интернет-компаний сегодняшняя публикация «Яндекса» — это первый пример transparency report.