Google Project Zero項(xiàng)目團(tuán)隊(duì)的安全專家Tavis Ormandy發(fā)現(xiàn)了這個(gè)“高?����!甭┒?�,表示這款瀏覽器擴(kuò)展能夠向所有網(wǎng)站曝光用戶的令牌信息����。這意味著任意網(wǎng)站能夠訪問(wèn)用戶的文檔、訪問(wèn)歷史����、日志以及其他數(shù)據(jù)信息。
Ormandy表示:“我認(rèn)為這是一個(gè)高危安全BUG���,因?yàn)檫@嚴(yán)重違反了用戶預(yù)期�。用戶并不希望所訪問(wèn)的網(wǎng)站具備訪問(wèn)文檔或者其他數(shù)據(jù)的權(quán)限����。”在概念證明代碼中,他解釋了如何用四行代碼來(lái)觸發(fā)這個(gè)BUG����。
Grammarly 是一款國(guó)外廠商開(kāi)發(fā)的語(yǔ)法檢查應(yīng)用,提供了網(wǎng)頁(yè)版���、 Mac 版和 Windows 版��。如果你使用 Windows,Grammarly 還提供了 Word 插件�,下載后可以在 Word 內(nèi)部調(diào)用插件直接檢查語(yǔ)法錯(cuò)誤。
Grammarly 可以實(shí)現(xiàn)實(shí)時(shí)語(yǔ)法檢查����,你邊寫(xiě)它就邊改,語(yǔ)法問(wèn)題和修改意見(jiàn)會(huì)以標(biāo)注的形式顯示在文檔的右側(cè)����,方便你去一一查看,而且在每條批注下面都會(huì)配有詳細(xì)的解釋����,告訴你哪里錯(cuò)了,為什么要這樣修改��。
