标签: g

Google Chrome浏览器110.0.5481.177/.178发布

IT之家 2 月 23 日消息,谷歌今天面向 macOS、Linux 和 Windows 平台,发布了 Chrome 110.0.5481.177/.178 版本更新。本次更新主要修复了 10 个漏洞,其中包括 1 个“关键”级别的安全漏洞。

根据谷歌官方更新日志,macOS 和 Linux 平台用户会升级至 Chrome 110.0.5481.177 更新,而 Windows 平台会升级到 Chrome 110.0.5481.177/.178 更新。

在官方更新日志中仅罗列了 8 个漏洞,其中 CVE-2023-0933 为奇安信集团(前身为 360 科技)Codesafe 团队的 Zhiyi Zhang 报告,并获得了 11000 美元(IT之家备注:当前约 75900 元人民币)赏金。IT之家附相关修复内容如下:

  • [$TBD][1415366] “关键” CVE-2023-0941:在 Prompts 中存在 Use after free 问题。

  • [$31000][1414738]““高危”危”CVE-2023-0927:在 Web Payments API 中存在 Use after free 问题。

  • [13000 美元][1309035]““高危”危”CVE-2023-0928:在 SwiftShader 中存在 Use after free 问题。

  • [$10000][1399742] “高危” CVE-2023-0929:在 Vulkan 中存在 Use after free 问题。

  • [$10000][1410766] “高危” CVE-2023-0930:视频中的堆缓冲区溢出。

  • [$3000][1407701] “高危” CVE-2023-0931:在视频中存在 Use after free 问题。

  • [$TBD][1413005] “高危” CVE-2023-0932:在 WebRTC 中存在 Use after free 问题。

  • [$11000][1404864]“中级” CVE-2023-0933:PDF 中的整数溢出。

容量增加了17%。谷歌Pixel 4a 5G确认可以使用Pixel 5a电池

IT之家 1 月 23 日消息,国外网友在 Reddit 社区发帖,表示 Pixel 5a 的电池可以完全替代到 Pixel 4a 5G 机型上。帖子中写道,他所使用的 Pixel 4a 5G 电池损坏了,但他并未购买对应型号的电池配件,而是购买了 Pixel 5a 的电池。

他表示在选购电池的时候,发现 Pixel 4a 5G 和 Pixel 5a 尺寸基本上是相同的。谷歌 Pixel 4a 5G 智能手机的尺寸为 153.9 x 74 x 8.2 毫米,谷歌 Pixel 5a 智能手机的尺寸为 154.9 x 73.7 x 7.6 毫米。因此他猜测电池尺寸可能也是比较接近的,于是他抱着试试看的心态购买了 Pixel 5a 的电池。

到货之后他发现,Pixel 5a 智能手机的电池比谷歌 Pixel 4a 5G 智能手机高 4.5 毫米,厚度增加了 0.4 毫米。电池的宽度也比谷歌 Pixel 4a 5G 智能手机的电池宽度少了 1.4 毫米。

由于谷歌 Pixel 5a 智能手机的电池宽度较小,可以获得了额外的空间,用户也能够将 BMS(电池管理系统)移到侧面,并成功更换了智能手机的电池。

IT之家查询相关信息,谷歌 Pixel 5a 智能手机的电池容量为 4680 mAh,而谷歌 Pixel 4a 5G 智能手机的电池容量较小,为 3885 mAh。将谷歌 Pixel 5a 智能手机的电池装在谷歌 Pixel 4a 5G 智能手机中,电池容量提升 17%。

谷歌Pixel 7系列手机发布,新增自制Tensor G2芯片

北京时间昨天晚间,谷歌正式发布了 Pixel 7 系列手机,包括 Pixel 7、Pixel 7 Pro 两款机型。

外观设计上,Pixel 7、Pixel 7 Pro 基本延续自上代机型。正面采用当前最为主流的居中挖孔屏设计方案,背面延用了分层式的「鸡尾酒」镜组造型。不过由于整体配色不如上代「活泼」,观感上更接近于「防爆盾」设计。Pixel 7 Pro 因多出一颗摄像头的原因,在椭圆镜组挖孔的右侧多出一个开孔。配色部分,Pixel 7 提供黑曜石、雪色、柠檬草三色可选。Pro 版本则提供黑曜石、雪色、淡褐色三种配色可供选择。

主要配置上,谷歌 Pixel 7 系列首发搭载自研第二代 Tensor G2 芯片,该芯片基于 4nm 工艺制程,官方表示其性能略高于一代芯片,而根据第三方爆料信息显示大致为高通骁龙 888 的性能水准,此外还搭载 Titan M2 安全协处理器保护手机安全。

其他配置上,标准版 Pixel 7 正面为一块 6.3 英寸 1080P 分辨率、90Hz 刷新率挖孔屏,覆盖 Gorilla Glass Victus 玻璃面板,后置 5000 万主摄 +1200 万像素超广角,前置 1080 万像素单摄像头,辅以 4355mAh 电池,支持 21W 有线、20W 无线充电功能。支持屏下指纹识别功能,支持 IP68 防水功能,并且首次支持面部识别(非支付级别)。

Pixel 7 Pro 正面则为一块 6.7 英寸 2K 分辨率、120Hz 刷新率 AMOLED 屏,后置 5000 万主摄 +1200 万超广角 +4800 万长焦三摄方案,前置 1080 万像素摄像头,辅以 5000mAh 电池,支持 23W 有线、20W 无线充电功能。同样支持屏下指纹、IP68,面部识别等功能。同时谷歌 Pixel 7 系列手机均搭载 Android13 系统。

谷歌 Pixel 7 系列手机已经开放面向多个欧美国家预售。Pixel 7、 Pixel 7 Pro 美国市场起售价格分别为 599/899 美元,约合人民币 4260/6400 元。

Google Play推出“购买请求”功能,家长可以轻松限制孩子购买付费应用

Google Play正在获得一项名为”购买请求”的新功能,意在简化没有设置家庭支付方式的账户的购买流程。有了新的购买请求功能,即使没有设置家庭支付方式,家庭中的孩子仍然能够直接向父母发送购买请求,由其批准。这样一来孩子玩游戏刷掉几万几十万天价账单的问题很大程度上可以得到解决。

此前,家庭成员必须使用家庭支付方式来购买Google Play上的应用程序和应用内购买(IAP)。

家庭管理员将实时收到这些购买请求的通知。收到请求后,他们可以评估这些请求,并决定是否应该批准购买。儿童可以请求批准购买付费应用程序或应用程序内出售的物品。这不包括Play Books、Google TV或订阅购买。

如果他们批准,当事人可以选择已经存储的支付方式,包括Google游戏礼品卡并完成购买。如果没有办法马上下决定,父母可以把它添加到批准请求队列中,以后再决定。

Google表示,就像家庭支付方式一样,通过购买请求完成的交易都会在订单历史中显示出来。另外,孩子会收到一封购买确认邮件,发送到他们在提出购买审批请求时使用的Google账户。

Google Play以新徽标和Play Points奖励计划庆祝其10岁生日

谷歌在2012年决定将Android Market重新命名为Google Play,距今已有10年了。为了纪念这一里程碑,谷歌为Google Play启用了新的标志,另外也将有Play Points奖励计划,用户可获得10倍的积分回馈。

谷歌表示,统计数据显示全球190多个国家/地区、超过25亿人每个月都在使用Google Play去寻找应用程序、游戏和数字内容。有200万个应用程序的开发人员与谷歌合作,开展自己的业务,并与全球的用户建立联系。目前Google Play已覆盖多个平台和不同的终端设备,包括了Android手机、平板电脑、Wear OS手表、Android/Google电视机、Chromebook以及Android Automotive汽车等。

为了庆祝Google Play的10周年,谷歌为Google Play设计了新的标志,称可以更好地反映谷歌的魔力,并与谷歌的许多产品(比如搜索、助手、照片、Gmail等)共享的品牌相匹配。在谷歌新标志的申请中,对其描述是“由一个带圆角的三角形组成,分为四个彩色部分;蓝色出现在左侧;绿色出现在顶部;黄色出现在右侧;红色出现在底部”。与现有的标志相比,新的Google Play标志显得更为粗壮和圆滑,且颜色更深。

此外,谷歌为了感谢用户的支持,为Play Points会员提供了一项奖励计划,购买的所有商品都将获得10倍积分,同时用户还可以使用积分获得折扣。

用户的私人数据可能被窃取,接受调查的Google Play应用程序中有一半使用了问题API

IT之家 12 月 21 日消息,AI 网络安全公司 CloudSEK 近日调查了 Google Play 上的 600 款热门安卓 App,发现 50% 左右 App 使用了来自三家最受欢迎的电子邮件营销服务应用的 API 密钥。

IT之家了解到,API 的全称叫做应用程序编程接口(application programming interface),让应用程序、服务能在后台和第三方网站无缝协作。

API 是在线公司和服务用来收集客户联系信息和管理对外营销活动的应用程序类型,这意味着有很多脆弱的数据通过 API 密钥来传输的。

CloudSEK 通过自家的 BeVigil 安全引擎调查了 600 款 Google Play 的 App,发现大约一半的 App 使用了 Mailchimp、Sendgrid 和 Mailgun 的 API 密钥。而这三家 API 密钥存在漏洞,可以将敏感数据传递给恶意的第三方,从而影响用户的使用安全,成为网络骗子的目标。

受影响的 App 已经被下载超过 5400 万次,其中每一个 App 现在都有可能通过 API 密钥泄露任何和所有的细节。据 CloudSek 称,该漏洞可能使恶意行为者能够阅读电子邮件,窃取客户数据,访问电子邮件列表,甚至作为受影响企业的代表开展电子邮件营销活动。这最后一个意味着以这种方式暴露的用户将特别容易受到复杂的网络钓鱼活动的影响,而这些活动将非常难以发现。

谷歌:对Tensor G2芯片非常满意,AI功能比传统性能更重要

IT之家 10 月 28 日消息,谷歌在最新的 Pixel 7 / Pro 系列手机中搭载了其最新的 Tensor G2 芯片。谷歌称,借助 Tensor G2 处理器,Pixel 7 和 Pixel 7 Pro 将为照片、视频、安全和语音识别带来更多有用的个性化功能。

然而,该芯片的实际性能测试表现并不优秀,Geekbench 5 单核跑分为 1068,多核跑分为 3149,仅比上一代 Tensor 芯片进行了小幅提升,完全跟不上 2022 年旗舰芯片的水平。

《谷歌 Pixel 7 Pro 跑分曝光,新一代 Tensor G2 处理器性能小幅提升》

《谷歌 Pixel 7 Pro <原神> 实测令人失望:Tensor G2 堪称 Exynos2100 换皮,还不如骁龙 870》

在本周的 Made by Google 播客中,谷歌对 Tensor G2 芯片的表现进行了回应,表示相比于硬件性能,他们更看重芯片的 AI 功能。

谷歌芯片团队的产品管理高级总监 Monika Gupta 表示,他们设计芯片是专注于五年后的机器学习需求。

我认为传统的跑分测试在某个时候是有意义的,但时代在不断发展,如果你能看到谷歌试图通过 AI 创新推进智能手机发展所做的工作,就能理解传统的跑分测试已经落后于人工智能时代甚至是手机时代。

因此,对我们来说,我们的基准测试是在芯片上运行实际软件工作负载,然后努力使用每一代 Tensor 芯片来使软件变得更好,无论是更好的质量,更好的性能,更低的功耗。

谷歌曾表示,对 Tensor 芯片没有赢得基准测试而感到“非常满意”,因为它专注于优先考虑最终用户体验。

IT之家了解到,谷歌 Tensor G2 芯片采用三星 5nm 工艺,从跑分测试来看,Tensor G2 中的 Arm Cortex-X1 超大核频率为 2.85GHz,比原来 Tensor 的 2.80GHz 只提高了 50MHz。

谷歌代码G10手机曝光,屏幕尺寸与Pixel 7 Pro相同

IT之家 10 月 25 日消息,据外媒 91mobiles 和消息人士 Kuba Wojciechowski 获得的报告,谷歌似乎在开发一款神秘的高端 Pixel 手机。

据爆料,即将推出的谷歌 Pixel 设备代号为 G10,似乎将提供 3120 x 1440 的高分辨率显示屏。该报告称,新机的屏幕尺寸为 155 毫米高、71 毫米宽,与谷歌 Pixel 7 Pro 上 6.7 英寸面板的尺寸完全相同,此外圆角、前置镜头开孔位置也完全相同。

IT之家了解到,外媒 9To5Google 之前的一份报告还发现了两款即将推出的 Pixel 手机,代号为 Felix 和 Lynx。91mobiles 表示,谷歌 Pixel G10 很可能是 Pixel 8 系列的早期原型设备,将是今年 Pixel 7 系列的继任者。

▲ 谷歌 Pixel 7 Pro

目前尚不清楚谷歌 Pixel G10 的规格,但爆料称该机将搭载国产京东方 BOE 的屏幕。

价格将近8000元!谷歌证实,Pixel 7系列的5nm芯片:落后于高通公司苹果一年

今日消息,据Android Authority报道,谷歌证实Pixel 7、Pixel 7 Pro使用的Google Tensor G2芯片基于三星5nm工艺制程打造,不是网传的4nm工艺。

据悉,Google Tensor G2采用2+2+4架构设计,超大核为Cortex X1,大核为Cortex A78,小核为Cortex A55,超大核主频为2.85GHz,比上一代Google Tensor的2.8GHz有小幅提升,GPU为Mali-G710 MP7。

跑分方面,Google Tensor G2 Geekbench单核成绩1054,多核成绩3138,安兔兔综合成绩在80万分左右。

和竞品高通、苹果对比,Google Tensor G2落后对手一年,目前高通苹果最新的旗舰芯片都已转向台积电4nm工艺,而且跑分也遥遥领先Google Tensor G2。

具体来说,Google Tensor G2芯片安兔兔跑分跟高通去年的骁龙888处于同一水平,最新的高通骁龙8+安兔兔跑分已经突破了110万分,随着高通骁龙8 Gen2的到来,这种差距会进一步拉大。

放眼安卓阵营,谷歌Pixel 7系列可能是今年下半年唯一一款使用三星5nm芯片的高端旗舰手机。

目前谷歌Pixel 7、Pixel 7 Pro已经上市发售。其中Pixel 7起售价是599美元(8GB+128GB,约合人民币4300元),Pixel 7 Pro起售价是899美元(12GB+128GB,约合人民币6400元),顶配版售价1099美元(12GB+512GB,约合人民币7900元)。

谷歌宣布死刑。云游戏的未来光明吗?

大家对国内运营商推广5G网络时的话术,相信应该对“5G云游戏”这个词有印象。毕竟运营商口中“低时延”是5G的主要卖点,而云游戏对网络延迟的要求极高,再加上绝大多数人都没体验过云游戏,两者一碰头,云游戏就成为了5G时代的标志性场景了。

但很多人不知道的是,云游戏这个概念在5G成为网络热点之前,云游戏就已经迎来了自己的巅峰。而在5G技术真正改变我们生活之间,有些云游戏供应商就已经为自己宣告了死刑:上个月底,谷歌宣布将在2023年1月18日关闭自己的Stadia云游戏服务。

什么是Stadia?

2019年,谷歌推出了一项全新云游戏串流服务——Google Stadia。不同于GeForce Now等云游戏平台,Google Stadia的收费方式特别:就像谷歌的其他服务一样,Google Stadia也是一个“基本免费、高级收费”的云游戏服务。免费用户可以以1080P的分辨率免费串流自己的游戏。没错,在Google Stadia平台,串流的游戏需要自己购买,这可能是Google Stadia和其他串流平台最大的不同。

图片来源:Stadia

而购买了高级服务的用户可以以更高的画质串流游戏,同时Google Stadia也为高级用户提供了部分“免费游戏”,但大多数游戏依旧需要自己购买就是了。此外,Google Stadia也是云游戏平台中为数不多提供了专用硬件的云服务平台:除了可以使用一般的游戏手柄外,谷歌还提供了专门的Google Stadia游戏手柄,这款采用对称布局的手柄不仅有专门的谷歌语音助手按键,可以在游戏中直接唤醒语音助手。

除此之外,这款手柄还可以不经过串流设备,直接通过Wi-Fi连接Google Stadia服务器。根据谷歌的说法,手柄直接连接Google Stadia服务器的方案可以降低手柄的输入时延,让操作更跟手。但从实际来看,考虑到云游戏串流的关键时延是“本地-服务器-本地”之间的时延,“能连Wi-Fi的手柄”在缩短延迟这件事上能起到的最勇气是并不高。

除了在用户端“别出心裁”外,在服务端Google Stadia也和其他的云游戏服务不同。可能是因为谷歌本身在世界各地就部署了大量服务器的原因,谷歌并未像其他云游戏供应商那样在各城市建立专门的边缘服务器,这种出于成本的考虑相信也是Google Stadia能为免费用户提供基本云游戏服务的原因。

除了硬件、软件两个领域外,谷歌甚至在内容上都做足了准备。2019年,谷歌收购了游戏开发商Tyhoon Studio,将其并入了谷歌自己的Stadia游戏娱乐工作室(Stadia Games and entertainment Studio),以第一方的身份为Google Stadia提供独占游戏。

考虑到游戏和直播的关系,谷歌还将Stadia与自己的视频平台YouTube打通,提供了许多特色独占功能,比如允许用户在主播的存档上继续游玩,同时Stadia用户也可以直接通过云游戏平台进行直播,实现“生态闭环”。

Stadia为什么关闭?

按理说Google Stadia在各个硬件、软件、内容和生态四个环节都成功打出了自己的特色,即使Google Stadia本身不赚钱,也能通过直播的方式为YouTube的直播业务引流,并从直播中抽成,再加上2019年后疫情对游戏硬件的价格造成了不小的影响,理应有越来越多的用户以云游戏替代传统的游戏电脑,在这种“优势在我”的环境下,为什么谷歌还是关闭Google Stadia服务呢?

说来也巧,让Google Stadia难以推广,最终走向失败的,还真就是刚刚提到的那几项Google Stadia“创新”。

首先,Google Stadia是一个免费服务,但并不提供默认游戏库,需要用户自己买游戏。这让用户在购买之前就对Google Stadia产生了疑心。一般来说,电脑游戏分发按照版权许可可以分类两类。其中不对使用权进行限制的游戏允许用户下载之后自由复制和分发,即使开发商、运营商和销售平台已经倒闭,你依旧可以本地运行这款游戏。

另一类则只给你有限的使用权,即使游戏下载下来,也必须在特定的条件下才能运行,大家熟悉的Steam就是其中最好的例子。如果某款游戏从Steam下架,或是Steam不再为你提供服务,即使你有游戏的本地文件也无法正常运行。

而Google Stadia的购买模式则在其中加入了更多的不确定性:假设我在Google Stadia平台中购买了Ubisoft开发的某款游戏,只要Stadia或Ubisoft其中有任何一个决定不再提供服务,我买游戏花的钱都打了水漂。这种感觉就像找二房东租房子:只要其中有任何一个人选择跑路,无家可归的都是用户自己。

图片来源:Stadia

而稍有经验的网民应该都知道,作为运营着海量项目的互联网巨头,谷歌在砍服务这件事上从来都不会手软。万一哪天Stadia停止服务,那在云游戏平台上花的钱毫无疑问将血本无归。

可以说服务模式上Google Stadia本身就不占优势,而在硬件铺设上,Google Stadia的问题则更加严重。刚才说过,谷歌为了节省成本,使用的大多数都是原有的服务器,但云游戏作为对延迟极为敏感的互联网应用,需要的不仅仅是“全国各地”的机房那么简单。同样是做云游戏,GeForce Now直接在各地部署边缘服务器,从物理的角度缩减往返时延。在台湾地区,GeForce Now更是和当地电信运营商合作,在离骨干网最近的地方部署云游戏资源,从而提升云游戏体验。

而从实际体验来讲,GeForce Now确实是通用平台中体验最好的云游戏平台,能与之媲美的大概只有主机平台上的PlayStation Now串流服务。

至于内容方面,高价收购的工作室显然没能为Google Stadia带来多少关注。玩家之所以选择云游戏平台,最主要的原因当然是本地没有足够的硬件性能运行游戏,换句话说,需要云游戏游玩的大多数都是3A大作。很显然,新晋云游戏平台的工作室能开发出现象级3A大作的概率极低,为云游戏平台独占游戏而来的用户自然少之又少。

图片来源:Google

最后则是生态的问题。对Stadia玩家来说,使用Stadia玩云游戏,同时在YouTube进行直播的难度非常低,但除了签约主播外,几乎没有游戏主播会绑定单一直播平台进行直播,将一个直播源同时推流到Twitch、YouTube等平台已经已经有非常成熟的方案了。而且就游戏直播的互动和付费转化率来说,专注于游戏直播的Twitch的表现显然更好。无论从效果还是收益来看,Stadia的表现都不足以吸引内容创作者从本地迁移到云游戏平台上。

换句话说,从一开始Google Stadia就找错了方向。

云游戏没有未来

不过从几年各云游戏服务的表现来看,云游戏这一个分类本身就是一个不合时宜的产物。从甲乙双方和提供内容的第三方三个角度看,云游戏想要成功,至少要在服务商、供应商与游戏开发者三者中占据两项。但无论是海外的Stadia、GeForce Now还是本地的云游戏服务,似乎都没能从这三者中找到平衡。

对服务商来说,云游戏想要成功,需要以更低的成本吸引更多的用户付费。当然云游戏服务商也能以渠道的方式对游戏的内购付费进行抽成,但这反过来又会损害到游戏开发商自营销售渠道的利益,从而破坏与开发者的关系。当年“原神没有渠道服”就是一个不错的例子。

对用户来说,为云游戏付费不是问题,只要云游戏供应商能提供物有所值的服务。这里的“物有所值”可以是优秀的低时延游戏体验,也可以是有竞争力的独占游戏内容。但优秀的游戏体验需要云游戏服务商在里消费者更近的地方部署边缘服务器,而独占游戏需要开发者的积极配合。无论哪一样都意味着更高的运营成本,这对于还处于“拓荒期”的云游戏平台来说显然有违“初心”。

图片来源:Google

最后就是游戏开发者的角度了,考虑到现阶段云游戏平台的两种不同服务方式(游戏订阅或游戏“买断”),开发者的盈利方式也有多种情况。但无论云游戏平台选择哪一种付费方式,云游戏平台作为“发行商”,本身就拿走了一部分的利润。如果开发者面前只有云游戏这一条路,那这点分成倒无关紧要。但问题是现在除了云游戏外还有各式各样的游戏分销渠道,有的开发者甚至拥有自己的分销平台,销售额100%落到自己的口袋中。既然如此有何必与第三方分享自己的收入呢?

从这个角度看,云游戏说到底还是特殊时期的特殊产物,它诞生于网络资源充足的时代,在游戏硬件因疫情而减产的时代大放光彩。但随着游戏硬件产量的恢复与价格的下降,云游戏也终将离开聚光灯,和曾经的网页游戏一起成为互联网的时代回忆。