维尼夜观萨格尔王捆绑凯撒证费尔马定理 @acme@qoto.org

虽然并没有什么用的reddit简中键政知识https://www.reddit.com/r/China_irl/comments/pjard0/%E8%AF%95%E7%9D%80%E5%81%9A%E4%BA%86%E4%B8%80%E4%B8%AA%E4%B8%AD%E6%96%87%E9%94%AE%E6%94%BFsub%E4%B9%8B%E9%97%B4%E7%9A%84%E5%85%B3%E7%B3%BB%E5%9B%BE/

就还挺眼熟的。

👇你支持吸毒明星等于间接支持毒品交易，我在中国纳税等于直接支持恐怖组织，我们都有光明的未来

@kydest 小组也不能回复了，网页端也不能

BookWyrm Is the Federated Goodreads Replacement I Didn’t Know I Needed
https://wedistribute.org/2021/08/bookwyrm-is-the-federated-goodreads-replacement-i-didnt-know-i-needed/

(submitted by dredmorbius)

Climate activist arrested after ProtonMail provided his IP address
https://twitter.com/tenacioustek/status/1434604102676271106

(submitted by kdunglas)

【解密百度追踪脚本 abclite-2020-s.js】

https://dlswbr.baidu.com/heicha/mw/abclite-2020-s.js
这个追踪脚本被百度的多个服务所使用，如：百度百科、百度贴吧、百家号等。

今天花费了一些时间，对该追踪脚本进行一个系统的分析。
发现百度不仅搜集设备平台、浏览器名称、浏览器版本等基本信息。
还搜集CPU核心数、canvas指纹、设备屏幕宽高、浏览器安装的插件情况等进一步的信息。
最让我惊讶的，百度还通过 DeviceMotionEvent 事件监控用户设备的运动情况。

此外，该脚本还对检测了是否存在广告屏蔽器，eval函数是否被hook、脚本自身是否被修改或格式化。
对于 phantom、nightmare、Selenium、puppeteer 等常见的自动化浏览器该脚本也进行了检测。

最终将上述收集到的信息 AES 加密后上传至百度服务器。

解密后的脚本在这里：https://gist.github.com/yingziwu/6e16c14565eec77e6768411677ed1ff3

最后，也是最为重要的，常见的广告屏蔽规则中并没屏蔽该脚本。
如下图便是uBlock 默认订阅集外加 CHN: AdGuard Chinese (中文) 订阅集下，访问 https://baike.baidu.com/ 时的请求情况。
可以看出，该脚本并没有被屏蔽规则屏蔽。

#百度 #隐私安全 #浏览器

@RottingStrawberry 举牌“对专制政权来说”是大忌。看一下曾经的中华民国街头游行者，应该能得出这样的结论。
一个打人的老头都还没抓住，一个举牌的抗议者却抓得那么快，实质上这个政权已经疏于治安，专注镇压了。

年收24万亿，中国政府的钱从哪里来？
https://chinadigitaltimes.net/chinese/431324.html
#互联网考古 #中国政府 #税收

粉红们夏天是革命滴，冬天就成鸟反革命咯#喜大普奔#

微博上的友邻发了这张海报。

我：梁朝伟大战习近平。

（那我肯定是选梁朝伟做国家主席。也不用他干什么，逢年过节出来发表一下电视讲话。甚至也不用真的讲话，只要用那种深情款款的眼神盯着摄像机看二十分钟，让电视机前的全国人民感到“卧槽，梁朝伟总书记在深情地看我！”，就够了。中国需要的不是明君而是不折腾，选一群花瓶男女做常委，肯定比现在那群干得好。