https://themillions.com/2015/03/praise-the-colophon-twenty-notes-on-type.html
一些介绍赞美本书印刷字体的Colophon
维基百科(偶尔)靠不住系列
colophon 和 copyright page 不是一个东西
https://zh.wikipedia.org/zh-cn/版權頁
BookWyrm Is the Federated Goodreads Replacement I Didn’t Know I Needed
https://wedistribute.org/2021/08/bookwyrm-is-the-federated-goodreads-replacement-i-didnt-know-i-needed/
(submitted by dredmorbius)
Climate activist arrested after ProtonMail provided his IP address
https://twitter.com/tenacioustek/status/1434604102676271106
(submitted by kdunglas)
【解密百度追踪脚本 abclite-2020-s.js】
https://dlswbr.baidu.com/heicha/mw/abclite-2020-s.js
这个追踪脚本被百度的多个服务所使用,如:百度百科、百度贴吧、百家号等。
今天花费了一些时间,对该追踪脚本进行一个系统的分析。
发现百度不仅搜集设备平台、浏览器名称、浏览器版本等基本信息。
还搜集CPU核心数、canvas指纹、设备屏幕宽高、浏览器安装的插件情况等进一步的信息。
最让我惊讶的,百度还通过 DeviceMotionEvent 事件监控用户设备的运动情况。
此外,该脚本还对检测了是否存在广告屏蔽器,eval函数是否被hook、脚本自身是否被修改或格式化。
对于 phantom、nightmare、Selenium、puppeteer 等常见的自动化浏览器该脚本也进行了检测。
最终将上述收集到的信息 AES 加密后上传至百度服务器。
解密后的脚本在这里:https://gist.github.com/yingziwu/6e16c14565eec77e6768411677ed1ff3
最后,也是最为重要的,常见的广告屏蔽规则中并没屏蔽该脚本。
如下图便是uBlock 默认订阅集外加 CHN: AdGuard Chinese (中文) 订阅集下,访问 https://baike.baidu.com/ 时的请求情况。
可以看出,该脚本并没有被屏蔽规则屏蔽。
@RottingStrawberry 举牌“对专制政权来说”是大忌。看一下曾经的中华民国街头游行者,应该能得出这样的结论。
一个打人的老头都还没抓住,一个举牌的抗议者却抓得那么快,实质上这个政权已经疏于治安,专注镇压了。
印度盗摄版上气观影中
江华遇星海坊主,卒
move on是老美价值观,我们老中拒绝move on
MCU美国人在尼泊尔->美国人在非洲->美国人在澳门(尼泊尔人也在)
避秦桃花源[×] 东雅天堂岛[〇] (这回没有wifi了吧)
东雅中老年男子一个老梁,徐男半老,肩膀单薄,还是……比习近平好看多了
Awkwafina承包了所有幽默感,习近平感觉不太行
plot也不行
年收24万亿,中国政府的钱从哪里来?
https://chinadigitaltimes.net/chinese/431324.html
#互联网考古 #中国政府 #税收
#nobot stop worrying and love the bomb
取消关注请单向