PointerEvent 中的 isTrusted

captcha 对于用户来讲,有时候很烦,而且很多时候他并不能约束机器脚本。有一段时间我的一个启用了reCAPTCHA的 Eshop 网站收到大量拉圾邮件,后来我加了一个mouseover 才能触发的条件,再也没有收到拉圾邮件,毕竟没有人对一个不知名的小网站做单独的破解脚本。这个文章的封面就是两三行代码通过浏览器扩展自动点击验证的。

DNS over HTTPS Firefox设置DoH

当前我所在的公司网络可使用香港 IP 访问 Google 等网站, 但依然不能访问 youtube 等网站,可以使用浏览器的 DNS over HTTPS(DoH) 绕过这个限制
因为本质上公司还是在 DNS 上作手脚来干扰解析,但出于工作上的需要还必须用公司的 DNS 服务,而且 DoH 优先级高于hosts file,所以我只让一个浏览器启用 DoH,工作上需要用host 解析及公司 DNS 解析就用另一个浏览器。

跨域 CSS 攻击

跨域CSS攻击就是将目标网站的HTML信息以CSS的形式跨域引入到攻击者的页面上,诱导受害者访问并截获私密信息