Google Project Zero項(xiàng)目團(tuán)隊(duì)的安全專家Tavis Ormandy發(fā)現(xiàn)了這個(gè)“高?���!甭┒矗硎具@款瀏覽器擴(kuò)展能夠向所有網(wǎng)站曝光用戶的令牌信息����。這意味著任意網(wǎng)站能夠訪問用戶的文檔、訪問歷史����、日志以及其他數(shù)據(jù)信息。
Ormandy表示:“我認(rèn)為這是一個(gè)高危安全BUG�,因?yàn)檫@嚴(yán)重違反了用戶預(yù)期。用戶并不希望所訪問的網(wǎng)站具備訪問文檔或者其他數(shù)據(jù)的權(quán)限��?���!痹?a target="_blank">概念證明代碼中,他解釋了如何用四行代碼來觸發(fā)這個(gè)BUG����。
Grammarly 是一款國外廠商開發(fā)的語法檢查應(yīng)用�����,提供了網(wǎng)頁版�����、 Mac 版和 Windows 版��。如果你使用 Windows���,Grammarly 還提供了 Word 插件,下載后可以在 Word 內(nèi)部調(diào)用插件直接檢查語法錯(cuò)誤����。
Grammarly 可以實(shí)現(xiàn)實(shí)時(shí)語法檢查,你邊寫它就邊改����,語法問題和修改意見會(huì)以標(biāo)注的形式顯示在文檔的右側(cè),方便你去一一查看�,而且在每條批注下面都會(huì)配有詳細(xì)的解釋���,告訴你哪里錯(cuò)了�����,為什么要這樣修改�����。
