PointerEvent 中的 isTrusted

captcha 对于用户来讲,有时候很烦,而且很多时候他并不能约束机器脚本。有一段时间我的一个启用了reCAPTCHA的 Eshop 网站收到大量拉圾邮件,后来我加了一个mouseover 才能触发的条件,再也没有收到拉圾邮件,毕竟没有人对一个不知名的小网站做单独的破解脚本。这个文章的封面就是两三行代码通过浏览器扩展自动点击验证的。

《模仿游戏》中图灵如何破解恩格玛密码机

故事发生在二战时期,那时候纳粹德国发出的战争指令是通过无线电报在空中加密发出的,每个突然袭击,每次秘密护航,大西洋上每个潜水艇的细节,这些信息都是通过恩格玛密码机加密发出的,只要有一台AM设备,小学生都会截获这些信息,可惜这些信息是加密的,而图灵做的事就是破解密码。

DNS over HTTPS Firefox设置DoH

当前我所在的公司网络可使用香港 IP 访问 Google 等网站, 但依然不能访问 youtube 等网站,可以使用浏览器的 DNS over HTTPS(DoH) 绕过这个限制
因为本质上公司还是在 DNS 上作手脚来干扰解析,但出于工作上的需要还必须用公司的 DNS 服务,而且 DoH 优先级高于hosts file,所以我只让一个浏览器启用 DoH,工作上需要用host 解析及公司 DNS 解析就用另一个浏览器。

跨域 CSS 攻击

跨域CSS攻击就是将目标网站的HTML信息以CSS的形式跨域引入到攻击者的页面上,诱导受害者访问并截获私密信息