【解密百度追踪脚本 abclite-2020-s.js】
https://dlswbr.baidu.com/heicha/mw/abclite-2020-s.js
这个追踪脚本被百度的多个服务所使用,如:百度百科、百度贴吧、百家号等。
今天花费了一些时间,对该追踪脚本进行一个系统的分析。
发现百度不仅搜集设备平台、浏览器名称、浏览器版本等基本信息。
还搜集CPU核心数、canvas指纹、设备屏幕宽高、浏览器安装的插件情况等进一步的信息。
最让我惊讶的,百度还通过 DeviceMotionEvent 事件监控用户设备的运动情况。
此外,该脚本还对检测了是否存在广告屏蔽器,eval函数是否被hook、脚本自身是否被修改或格式化。
对于 phantom、nightmare、Selenium、puppeteer 等常见的自动化浏览器该脚本也进行了检测。
最终将上述收集到的信息 AES 加密后上传至百度服务器。
解密后的脚本在这里:https://gist.github.com/yingziwu/6e16c14565eec77e6768411677ed1ff3
最后,也是最为重要的,常见的广告屏蔽规则中并没屏蔽该脚本。
如下图便是uBlock 默认订阅集外加 CHN: AdGuard Chinese (中文) 订阅集下,访问 https://baike.baidu.com/ 时的请求情况。
可以看出,该脚本并没有被屏蔽规则屏蔽。
台灣這麼大,有很多人願意做出新的嘗試;台灣這麼小,一堆人還在使用line。
難道要因此遷就這種兩光軟體嗎?
有個厲害的大大寫了個程式
https://github.com/we684123/Telegram_link_Line
幫助大家能使用telegram來收發line的訊息。從此資料保存不再過期~
然而,對於像我這種資工能力幾乎零的人來說,這個已經超級簡明read.me 還是太難惹。
因此,寫了超級初階版教程,希望有人能因此稍稍脫離line 的苦海。
为什么谷歌学术拒绝一切vpn访问?还没有验证码。无数用户抱怨都没用,谷歌真的是……https://productforums.google.com/forum/#!topic/websearch/ynU-eKluMSg;context-place=topicsearchin/websearch/scholar
我有一个新疆的哈萨克族室友,她是思政专业的免费师范生,年前已经签了一所新疆的高中,就等毕业回去工作。
昨晚她认识的在疆朋友告诉她,政府通知不久以后,由于维稳经费超支,出于财政统筹考虑,所以将实行全疆公务员工资延迟六个月发放,教师工资延迟三个月发放。
我室友父母都是农民,家里三个孩子,家庭经济状况比较差,这也是她读强制回原省工作但免学费的免师的原因,可现在却要面临回去就被欠薪的处境,而且除非她付完约七八万的违约金,不然就既不能考研也不能选择其他工作。
怪不得她昨晚哭了半晚上,换谁都想哭,摊上这么个政府,人民不仅被高压维稳,结果还因为政府维稳钱不够,继而被剥削工资,这是逮着同一只羊薅啊。
之前据她所言,整个新疆已经压抑到恐怖了:出门随时查手机和证件;网络经常被管制;她家作为少数民族必须去和政府指定的汉人家庭结对子,定期互相上门,拍假装和乐融融的小视频并提交;遇上高压期就全省无休,去年的最高纪录是无休三个月;等等。她因家庭所限,原本打算这些思想和行为上的压抑能忍就忍,还能找到工作拿到钱继续生活也行,但如今没上班就得知自己将被欠薪,怎么不崩溃。
贵国真是全方面世道多艰。
作为一个业余玩家,真是觉得 python 病得不轻,每次 run 一个脚本,各种依赖报错,TMD 很多还喜欢改名。更搞笑的是,包管理器也在瞎改。https://stackoverflow.com/questions/49836676/python-pip3-cannot-import-name-main-error-after-upgrading-pip
Jian Yang 吊打美国佬
😂 https://twitter.com/donaldwang/status/991870775157186563
It's not really end-to-end encryption of the company even *can* hand all your encryption keys to the government.
If you're still using Telegram, stop. Use something with genuine end-to-end encryption like XMPP with OMEMO, Tox, or Signal.
张静2000年的一本学术专著《基层政权》对我启发很大。http://www.hongfan.org.cn/file/upload/2008/12/12/1229842563.pdf