Tag Archives: content

在 iOS 9 裡安裝 Crystal 擋掉全版廣告

蘋果的 iOS 9 在今天放出來了,更新完以後可以用 Content Blocking 擋廣告,剛剛測過可以擋下全頁式的廣告。 這篇要介紹了的是「Crystal」這個目前限時免費的 app,你可以在「Crystal - Block Ads, Browse Faster.」這邊下載安裝。 iOS 9 的 Content Blocking 功能必須要應用程式支援,而目前只有 Safari 有支援,所以以下的測試是用 Safari 打開行動版的 Facebook (https://m.facebook.com/) 測試的,就拿這篇先來測試:(這張圖片是後來抓的,所以時間是 06:20) 直接打開會先出現全版廣告 (第一張圖),關掉後還會有大量的廣告 (第二張圖): 接著我們打開 Crystal,可以看到什麼都沒得設,因為這套軟體已經做完了:(這張圖片是剛裝完就裝的,所以是 06:00) 接著到「設定」裡面打開 Safari 的阻擋功能: 改完後就會是乾淨而且沒有廣告的版本了:

Posted in Browser, Computer, Murmuring, Network, Safari, Software, WWW | Tagged , , , , , , | Leave a comment

關於各家 CDN 的選擇...

在使用 CDN 前,先考慮上 SPDY 或 HTTP/2 (i.e. 全站 HTTPS),改善的效果跟 CDN latency 帶來的效益有得拼。尤其是 server 放在美國機房的情況,SPDY 與 HTTP/2 帶來的效能提昇是相當明顯的。 會寫這篇是因為這兩個禮拜意外被問到好幾次,所以來整理幾家如果讓我來選,我會選擇的 CDN。至少再被問到的時候可以直接從這邊開始說明。 下面的圖是從我家裡 HiNet 光世代測試的結果 (最後是走兩條電話線),所以會有個 10ms 的 latency 基底,如果要計算 latency 的效能影響請考慮進去。 Akamai 先講 Akamai。 Akamai 的歷史很久了,再加上併購了不少公司,所以產品成熟度很夠,你要什麼產品都有提供,只要拿的出錢就可以。 KKBOX (敝公司) 用過 PMD、DSD、DSA 三個產品,其中 PMD … Continue reading

Posted in CDN, Computer, Financial, Murmuring, Network | Tagged , , , , , , , , , , , , , , , , | 5 Comments

關於 iOS 9 的 Content Blocker

在「An hour with Safari Content Blocker in iOS 9」這邊提到了「An hour with Safari Content Blocker in iOS 9」這篇文章。 文章裡提到: They have super tiny 'close' buttons that are near impossible to hit, they follow you as you scroll and there is a … Continue reading

Posted in Browser, Computer, MacOS, Murmuring, Network, OS, Software, Telephone, WWW | Tagged , , , , , | Leave a comment

Google 發表計算網頁真實性的演算法 (Knowledge-Based Trust)

Slashdot 上看到 Google 發表了計算網頁真實性的演算法,Knowledge-Based Trust (KBT):「Google Wants To Rank Websites Based On Facts Not Links」,原始的論文 PDF 檔案可以在「Knowledge-Based Trust: Estimating the Trustworthiness of Web Sources」這邊取得。 論文本身的原理不難懂 (其實方法相當有趣),主要是給出了三個貢獻。 首先是能夠區分是取出資訊的方法有問題 (extract 的演算法不夠好),或是網站本身就給出錯誤的資訊: Our main contribution is a more sophisticated probabilistic model, which can … Continue reading

Posted in Blog, CMS, Computer, Murmuring, Network, Search Engine, Spam, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

CSP (Content Security Policy)

在 Twitter 上看到 Dan Kaminsky 的 retweet: Awesome deck on practical aspects of CSP from @ndm https://t.co/fKS4a6RrIr — hillbrad⚡ (@hillbrad) September 12, 2014 開頭的幾篇就列出不少 CSP 常見的情況,並且說明 CSP 應該要在軟體開發時就引入: 另外提到的 CSP Level 2 也是個很有趣的觀念,像是 nonce: 以及 hash: 不過 Level 2 目前還在 … Continue reading

Posted in Browser, Computer, Murmuring, Network, Programming, Security, Software, WWW | Tagged , , , | Leave a comment

用 Content-Security-Policy 攻擊

在「When Security Generates Insecurity」這篇文章裡,介紹了如何利用 Content-Security-Policy 攻擊網站。 首先,我想要知道是不是有登入 Facebook 或是 Google: Interest piqued by the report-uri feature, I looked into abusing it to glean information about user state, my idea was this: when a user is not logged into Google Calendar, … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , | Leave a comment

Netflix 與 Comcast 的恩怨

其實就是商業公司之間的勾心鬥角,在包裝後搬到檯面上 :p Netflix 在美國固網裡吃的流量比 YouTube 還多,可想而知當然就變成各 ISP 找麻煩的對象... 出自 Sandvine 的「Global Internet Phenomena Report 2H 2013」。 Netflix 有多種方式將影片傳遞給使用者。除了早期自建機房外,後來跟不少 CDN 有業務往來 (包括了 Akamai、Limelight、Level3),另外也有 Netflix Open Connect Content Delivery Network 計畫,直接在 ISP 內部機房放設備提供服務。 使用 CDN 的作法成本太高,而 ISP 又不一定會接受 Open Connect 方案 (因為不一定收的到錢),在這種情況下,如果走 … Continue reading

Posted in Computer, Murmuring, Network | Tagged , , , , , , , , , , , , , | 1 Comment

HTTP Header 裡與安全相關的 Header 的分析...

還是在 Zite 上看到的,對最大的一百萬個網站分析與安全有關的 HTTP Header:「Security Headers on the Top 1,000,000 Websites: November 2013 Report」。 數字大致上都有增加,不過對我來說的重點在於有列出所有與安全有關的 HTTP Header... 可以看到有這幾個: Access-Control Content-Security-Policy Strict-Transport-Security X-Content-Security-Policy X-Frame-Options X-Webkit-CSP 剛好可以拿來 review 設定...

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

Amazon CloudFront 上 Protected Content 的 URL Sign...

Amazon CloudFront 也可以設定要簽名才能抓檔案,只是 URL Sign 設計的觀念跟 Amazon S3 完全不一樣,這不一致的調調很... 詭異... 大致上有這些差異: Amazon S3 用的是 HMAC-SHA1 的機制簽名 (shared secret,也就是 Amazon S3 與你都有同一把 key),而 Amazon CloudFront 則是用 RSA key 簽名 (public key,也就是 Amazon CloudFront 存放 public key,你自己存放 private key)。 也因為是使用 RSA key,有人會誤解跟 … Continue reading

Posted in AWS, CDN, Cloud, Computer, Murmuring, Network, Programming, WWW | Tagged , , , , , , , , , , , , | 4 Comments

Amazon S3 上 Protected Content 的 URL Sign...

Amazon S3 可以在上傳時設定為 non-public,這種檔案如果要讓使用者讀取,就必須透過 URL 簽名的方式... 官方的文件是「Authenticating REST Requests」這篇,不過官方文件把所有細節都寫上去,如果第一次接觸的人反而不知道要怎麼辦... Thomas Riboulet 給了一個 Quickstart 的範例:「Signing Amazon S3 URLs」,裡面雖然是 Ruby code,不過 code 的邏輯很簡單... 以 test.gslin.org 為例,想要產生出從現在開始 3600 秒內有效的 url 可以這樣寫,用過一次後再回去看官方文件,就會發現其實就是官方文件的「REST Authentication Example 3: Query String Authentication Example」這段,如果以 PHP 寫會長這樣: <?php $access_key = … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , , , , , | Leave a comment