...

近三分之一的英國人使用寵物或家庭成員的名字作為密碼

...

英國國家網絡安全中心對一千多名英國成年人的調查顯示,15% 的人使用寵物的名字,而 14% 的人使用家庭成員的名字作為密碼。而 「123456」 和 「password」 仍然各占英國人使用的登錄短語的 6%。英國國家網絡安全中心說,「我們可能是一個動物愛好者的國家,但使用你的寵物的名字作為密碼,可能會使你很容易成為冷酷的網絡罪犯的目標。」他們建議使用由三個隨機詞組成的密碼。

當然,我覺得最好的實踐還是使用密碼管理器。

DuckDuckGo 發布擴展程序阻止谷歌 FLoC 跟蹤

...

隱私搜尋引擎 DuckDuckGo 剛剛更新了面向 Chrome 瀏覽器用戶的 Privacy Essentials 擴展,以阻止谷歌新推出的基於 FLoC 的跟蹤方法。FLoC 的全稱為「聯合隊列學習Federated Learning of Cohorts」,但這套旨在取代第三方 Cookie 的追蹤系統還是引發了極大的爭議。DuckDuckGo 稱,「這種不經過任何人同意就強加上去的追蹤機制根本不利於隱私,因為 FLoC 會在默認情況下開展行為跟蹤。」不過,該擴展目前仍在等待谷歌擴展商店的審批才能被用戶下載。

本質上,谷歌就是一個廣告商,所以,這個會「傷害」谷歌的 FLoC 的擴展能不能得到通過,還尚未可知。

Linux 5.13 考慮為每次系統調用引入隨機化的內核堆棧偏移量

...

該功能可以增強內核安全性、以阻止依賴內核堆棧確定性的漏洞利用。該功能已經經歷了十輪的代碼審查,預計會在 Linux 5.13 中發布。若這項功能順利完成交付,那未來針對 Linux 內核堆棧的攻擊將變得更加困難。不過在默認情況下,這項特性仍處於關閉的狀態。因為即便在 x86_64 平台上,該選項仍會造成約 1% 的系統資源開銷。

相對於在安全方面更激進的 FreeBSD 內核,以及一些專門針對 Linux 內核安全強化的項目,Linux 內核在安全方面的舉措更加保守。