【解密百度追踪脚本 abclite-2020-s.js】

dlswbr.baidu.com/heicha/mw/abc
这个追踪脚本被百度的多个服务所使用,如:百度百科、百度贴吧、百家号等。

今天花费了一些时间,对该追踪脚本进行一个系统的分析。
发现百度不仅搜集设备平台、浏览器名称、浏览器版本等基本信息。
还搜集CPU核心数、canvas指纹、设备屏幕宽高、浏览器安装的插件情况等进一步的信息。
最让我惊讶的,百度还通过 DeviceMotionEvent 事件监控用户设备的运动情况。

此外,该脚本还对检测了是否存在广告屏蔽器,eval函数是否被hook、脚本自身是否被修改或格式化。
对于 phantom、nightmare、Selenium、puppeteer 等常见的自动化浏览器该脚本也进行了检测。

最终将上述收集到的信息 AES 加密后上传至百度服务器。

解密后的脚本在这里:gist.github.com/yingziwu/6e16c

最后,也是最为重要的,常见的广告屏蔽规则中并没屏蔽该脚本。
如下图便是uBlock 默认订阅集外加 CHN: AdGuard Chinese (中文) 订阅集下,访问 baike.baidu.com/ 时的请求情况。
可以看出,该脚本并没有被屏蔽规则屏蔽。

#百度 #隐私安全 #浏览器

在微博上看到的,很好的思考。我发现墙内经常有这种老师和家长,无视结构性不平等,用错误归因来“教育”孩子,给孩子施加不必要的道德压力。

例如这个老师所提到的,“好考场”的“好孩子”,校服一般都比较干净;“差考场”的“差生”则相反。

她试图向孩子们灌输的是,优秀学生更加爱整洁和爱劳动。——然而那根本不是事实,校服干净与否,跟学生本人的卫生习惯与勤劳与否,关系不大,倒是和孩子父母是否有钱有闲,有直接关系:

底层穷孩子的父母,更缺少闲暇时间照料孩子,为了节省水电也不经常洗衣服,这才导致穷孩子的校服不够干净。

而“孩子父母是否有钱有闲”,对于一个孩子是否能表现得“优秀”,影响力远远大过了孩子本人是否爱干净爱劳动。

我又想到我一直以来的那个看法:很多看上去“进步”和“道德”的生活方式,仔细追究起来,都是以特权为基础的。你并不比另外一些人更聪明或者更善良,你只是比他们更有钱有权有资源,仅此而已。

审查与创作自由

你以为创作应该有界限,有些东西不该被公开发行,但审查这个恶行从来不会只管虚拟与艺术,而是会管制、禁止其他一切事物。

如果你支持审查,那么:
1. 圆周率必须是 3,因为圣经这么说
2. 世界是平的,不可能是一个球
3. 量子力学是异端邪说!上帝不掷骰子!
4. 同性恋是邪恶
5. 女人就不该有投票权
6. 黑人是下等种族
这些案例都是历史上切切实实发生过的蠢事。

我反对一切审查。
我支持分级制度。
就像禁止未成年人吸烟喝酒,有些创作真的不适合未成年人阅读。
@RyuoYaegashi

可以用这张图了。

“不希望看到任何人将奥斯卡奖政治化。”

昨天抽🍃 思考了很久 COVID在未来世界里变异杀死了大部分人类 幸存者们最后因为各自打了不同的疫苗 分成了Pfizer/Moderna/J&J等等好多个阵营互相对抗...结果最后一些人从废弃的CDC的档案里发现 当年的疫苗研发远远没有完成 大规模接种其实仍旧是人类实验 活下来的反而是打了生理盐水的对照组...然后知道这个真相的幸存者又聚集在一起 选出了自己的领袖叫“盐王” Lord of Salt (?)

啟動Windows以外的系統後立即打開終端機已經成為了一種本能反應

Mastodon

This is a brand new server run by the main developers of the project as a spin-off of mastodon.social 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!