其JavaScript脚本悄悄扫描访问者的浏览器,以识别超过 6,000 种 Chrome 扩展并采集硬件相关数据
据 Fairlinked e.V. 的报告(并由 BleepingComputer 独立证实),LinkedIn 被发现会在每次页面加载时注入一段 JavaScript 指纹脚本,悄悄扫描访问者浏览器以识别 6,236 款已安装的 Chrome 扩展,并采集详尽的硬件与设备信息。
BleepingComputer 通过自身测试确认,该脚本还会收集 CPU 核心数、可用内存、屏幕分辨率、时区、语言设置和电池状态。
LinkedIn账号通常绑定真实姓名、雇主和职位,这类扩展和设备数据可能被用来识别个人身份。
相关发现最先刊登在 Fairlinked 的“BrowserGate”报告中。该报告指出,脚本通过尝试访问与特定扩展 ID 对应的文件资源来检测扩展是否安装,这是在基于 Chromium 的浏览器中常见且已记录的检测方法。一个 GitHub 仓库记录到 LinkedIn 在 2025 年扫描了约 2000 个扩展,另一个今年 2 月的仓库记录了约 3000 个扩展,而当前检测到的总数为 6236 个。
Fairlinked 的报告还表示这些数据被传送给一家美以合资的网络安全公司 HUMAN Security,但这一说法尚未得到独立证实。
LinkedIn向 BleepingComputer 表示,这种扫描是为了识别那些抓取数据或以其他方式违反服务条款的浏览器扩展。领英发言人说:“为保护会员隐私与数据,并确保网站稳定性,我们会查找在未获会员同意的情况下抓取数据的扩展。”公司还补充称,不会利用这些扫描数据去推断会员的敏感信息。
LinkedIn 还指出,Fairlinked 的报告由一位因抓取数据被限制账户的个人发布。此人与名为“Teamfluence”的浏览器扩展有关,LinkedIn 表示该扩展违反了平台条款。德国法院驳回了该人向 LinkedIn 请求的临时禁令,认为平台有权阻止从事自动化数据采集的账户。
LinkedIn 并非首个使用激进客户端指纹追踪的大型平台。2021 年,有报道称 eBay 利用 JavaScript 对访客设备进行自动端口扫描,以检测是否存在远程访问软件。后来同样的脚本也出现在花旗银行、道明银行和保险信用评级机构 Equifax 的网站上。
📮投稿 📢频道 💬吹水 🌐网站
▎Flare:开源的聚合式社交客户端
Flare 是 DimensionDev 开源的一款聚合式社交客户端,目标很直接:把分散在不同平台上的信息流重新聚合到一个应用里。它支持 Mastodon、Misskey、Bluesky、X、Nostr 和 RSS,用户可以在同一时间线里浏览多个平台的内容,也能进行跨平台发布、管理列表、查看私信,并借助 AI 功能完成翻译和摘要。项目本身强调隐私优先和用户控制,定位不仅是一个“多平台阅读器”,更是把碎片化社交订阅整合成一个更统一的个人信息中心。
Flare 采用 Kotlin Multiplatform 构建,同一套核心逻辑覆盖 Android、iOS、macOS、Windows 和 Linux,这让它天然带有很强的跨平台属性。在如今这种去中心化社交平台越来越分散、用户订阅来源越来越碎片化的环境里,Flare 像一个“个人信息中枢”——帮用户把不同平台重新组织起来,省去了来回切换APP 查看信息的烦恼。
▎项目地址
https://github.com/DimensionDev/Flare
频道 @AppDoDo 官推 APPDOTG
哔哩哔哩音频解析
B 站音频解析工具,填入 BV / AV 号、b23 短链或分享链接,即可获取视频的音频部分,并尝试以高音质进行下载,支持分 P 与多个视频条目,适合用来下载音乐、有声书或助睡内容等,完全免费,无需注册。
https://www.pixcat.cn/lab/biliaudio.php
频道 @WidgetChannel
iPhone上使用Gemma-4大模型
很简单,App Store上下载 Google AI Edge Gallery,打开软件点击 Agent Skills,下载相应模型,大概3G左右,下载完就可以使用了,支持中文
很简单,App Store上下载 Google AI Edge Gallery,打开软件点击 Agent Skills,下载相应模型,大概3G左右,下载完就可以使用了,支持中文
https://x.com/claudeai/status/2039836891508261106
打开上面网址,填写理由,等待。
大概 2-3 天后系统会给该邮箱告知申请的结果,可能会失败,也可能会成功。失败的原因也许是是使用目标 IP 登录当前账号时间过短,可以再操作一遍。
• MAI-Transcribe-1 在依据行业标准 FLEURS 基准测试得出的前 25 种最常用语言中实现了最先进的语音转文字转录功能
• MAI-Voice-1 是我们最顶级的语音生成模型。今天,我们新增了一项功能,让您只需几秒钟的音频即可安全、可靠地创建自己的专属语音。该模型能够在短短一秒内生成 60 秒的音频,而高效的 GPU 使用则能以经济实惠的方式实现这种高质量和高效率。
• MAI-Image-2 是由摄影师、设计师和视觉叙事者共同打造而成的,他们对自然光线、准确的肤色和纹理以及清晰的图像文字(用于图表、布局和图形)有着严格要求。再次强调,速度和质量并非以更高的成本为代价——MAI-Image-2 提供的是性价比极高的产品。
价格:
· MAI-Transcribe-1 :每小时 $0.36
· MAI-Voice-1 :起价为每 100 万token $22
· MAI-Image-2 :文本输入每 100 万个token收费 $5 ,图像输出每 100 万个token收费 $33
