ciao @ciao@mastodon.xyz
【解密百度追踪脚本 abclite-2020-s.js】
https://dlswbr.baidu.com/heicha/mw/abclite-2020-s.js
这个追踪脚本被百度的多个服务所使用,如:百度百科、百度贴吧、百家号等。
今天花费了一些时间,对该追踪脚本进行一个系统的分析。
发现百度不仅搜集设备平台、浏览器名称、浏览器版本等基本信息。
还搜集CPU核心数、canvas指纹、设备屏幕宽高、浏览器安装的插件情况等进一步的信息。
最让我惊讶的,百度还通过 DeviceMotionEvent 事件监控用户设备的运动情况。
此外,该脚本还对检测了是否存在广告屏蔽器,eval函数是否被hook、脚本自身是否被修改或格式化。
对于 phantom、nightmare、Selenium、puppeteer 等常见的自动化浏览器该脚本也进行了检测。
最终将上述收集到的信息 AES 加密后上传至百度服务器。
解密后的脚本在这里:https://gist.github.com/yingziwu/6e16c14565eec77e6768411677ed1ff3
最后,也是最为重要的,常见的广告屏蔽规则中并没屏蔽该脚本。
如下图便是uBlock 默认订阅集外加 CHN: AdGuard Chinese (中文) 订阅集下,访问 https://baike.baidu.com/ 时的请求情况。
可以看出,该脚本并没有被屏蔽规则屏蔽。
台灣這麼大,有很多人願意做出新的嘗試;台灣這麼小,一堆人還在使用line。
難道要因此遷就這種兩光軟體嗎?
有個厲害的大大寫了個程式
https://github.com/we684123/Telegram_link_Line
幫助大家能使用telegram來收發line的訊息。從此資料保存不再過期~
然而,對於像我這種資工能力幾乎零的人來說,這個已經超級簡明read.me 還是太難惹。
因此,寫了超級初階版教程,希望有人能因此稍稍脫離line 的苦海。
一点经验,愿与诸君分享。
我查企业底细(网上):1.天眼,主要查企业有没有欠薪之类的事;2.中国企业注册信息,在工商部那,主要查企业有没有被列入异常经营类别,通常企业实际营业地点和登记地点相分离,会完成日后仲裁官司执行困难;3.法院法律文书网,主要查企业,主要看企业是否有仲裁以外的纠纷;4.业界协会网站(假如有)或业界排名,判断这个公司有没有前途;5.看准网之类的评价,看企业氛围合不合适自己。
为什么谷歌学术拒绝一切vpn访问?还没有验证码。无数用户抱怨都没用,谷歌真的是……https://productforums.google.com/forum/#!topic/websearch/ynU-eKluMSg;context-place=topicsearchin/websearch/scholar
我有一个新疆的哈萨克族室友,她是思政专业的免费师范生,年前已经签了一所新疆的高中,就等毕业回去工作。
昨晚她认识的在疆朋友告诉她,政府通知不久以后,由于维稳经费超支,出于财政统筹考虑,所以将实行全疆公务员工资延迟六个月发放,教师工资延迟三个月发放。
我室友父母都是农民,家里三个孩子,家庭经济状况比较差,这也是她读强制回原省工作但免学费的免师的原因,可现在却要面临回去就被欠薪的处境,而且除非她付完约七八万的违约金,不然就既不能考研也不能选择其他工作。
怪不得她昨晚哭了半晚上,换谁都想哭,摊上这么个政府,人民不仅被高压维稳,结果还因为政府维稳钱不够,继而被剥削工资,这是逮着同一只羊薅啊。
之前据她所言,整个新疆已经压抑到恐怖了:出门随时查手机和证件;网络经常被管制;她家作为少数民族必须去和政府指定的汉人家庭结对子,定期互相上门,拍假装和乐融融的小视频并提交;遇上高压期就全省无休,去年的最高纪录是无休三个月;等等。她因家庭所限,原本打算这些思想和行为上的压抑能忍就忍,还能找到工作拿到钱继续生活也行,但如今没上班就得知自己将被欠薪,怎么不崩溃。
贵国真是全方面世道多艰。
作为一个业余玩家,真是觉得 python 病得不轻,每次 run 一个脚本,各种依赖报错,TMD 很多还喜欢改名。更搞笑的是,包管理器也在瞎改。https://stackoverflow.com/questions/49836676/python-pip3-cannot-import-name-main-error-after-upgrading-pip
看到小伙伴还在那么努力地尝试,我又怎能轻言放弃呢。
还是要坚持,坚持对抗言论审查,直到彻底失败的那一天。
岳昕事件大概是绝唱了,此后高校将再无可能有类似事件了。
It's not really end-to-end encryption of the company even *can* hand all your encryption keys to the government.
If you're still using Telegram, stop. Use something with genuine end-to-end encryption like XMPP with OMEMO, Tox, or Signal.
"When you kill the truth, you might make a killing."
张静2000年的一本学术专著《基层政权》对我启发很大。http://www.hongfan.org.cn/file/upload/2008/12/12/1229842563.pdf
测试ifttt mastodon to twitter
硅谷更新了 
