报告指出，领英收集这些信息，可能是为了识别自动化工具和数据抓取行为，但这些技术也同样可以用于追踪用户。不同类型的扩展能反映用户的在线行为模式，例如求职工具可能暗示用户的就业状态，销售工具可能暴露企业的软件技术栈，安全扩展则能揭示用户的隐私保护意识。这 ...

2026年4月2日，基于Chromium内核的主流浏览器，包括Chrome、Edge和Vivaldi等，即将全面支持视频与音频元素的原生延迟加载功能。该方案由独立开发者赫尔穆特·雅努什卡向Chromium开源项目提交，并计划于Chrome148稳定 ...

快科技4月2日消息，据Windows Latest报道，Google Chrome及Edge、Vivaldi等基于Chromium的浏览器即将获得视频和音频的原生延迟加载支持。 该功能由独立开发者Helmut ...

（德国之声中文网）对各政党支持率的分析表明，默茨政府没能让民众及其选民信服。这是德国电视一台（ARD）“德国趋势”（Deutschlandtrend）最新民调的结果。该民调于3月最后两天对1316名符合资格的德国选民进行了具有代表性的调查。结果显示， ...

Google Chrome以及包括微软Edge、Vivaldi在内的其他基于Chromium的浏览器，预计将很快支持原生的视频和音频懒加载功能。这一改动由独立开发者Helmut ...

IT之家援引博文介绍，Chrome 浏览器内的“懒加载”仅原生支持图片和 iframe 框架，而开发者如果想要让音视频也能按需加载，只能依赖 JavaScript 代码来实现。这种老办法不仅容易出错、增加开发难度，还无法与浏览器自带的预加载机制完美配合，影响网页打开速度。

（法新社首尔1日电） Google等公司的资安专家今天警告，受广泛使用却不太知名的软体套件Axios昨天遭攻击，骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载，这起网攻影响恐深远。

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

作者 | Daniel Curtis译者 | 张卫滨2025 年 JavaScript 现状调查报告（调查于 2025 年 11 月开启并于 2026 年 2 月发布结果）收集了来自 JavaScript 生态系统开发者的反馈。这项由 Devographics 运营、谷歌 Chrome、JetBrains 等企业赞助的年度调查显示，历经多年快速迭代，JavaScript 生态已趋于稳定，工具、框架 ...