Tag Archives: origin

Web Cache Deception Attack

在「How (Not) to Control Your CDN」這邊看到了「Web Cache Deception Attack」這個攻擊方式。 攻擊的手法是利用網站會把 /user/personal-info/foo.css 與 /user/personal-info 視為一樣的內容時,配合 CDN 或是 reverse proxy server 會把 .css 設定無差異 cache 時,就可以在 cache server (cache edge) 取得使用者的敏感資料。 這主要是 url routing 的條件放太寬造成的。 另外 Mark Nottingham 還建議 cache 應該在 origin … Continue reading

Posted in CDN, Computer, CSS, Murmuring, Network, Security, Service, WWW | Tagged , , , , , , , , , , , , | Leave a comment

阻擋廣告的攻性防壁 AdNauseam

看到「AdNauseam: Fight back against advertising surveillance」這個專案瞬間想到攻殼裡面「攻性防壁」這個詞 XDDD 改自 uBlock Origin,除了本來的隱藏廣告功能外,還會狂點廣告來亂 XDDD: AdNauseam is a lightweight browser extension that blends software tool and artware intervention to fight back against tracking by advertising networks. AdNauseam works like an ad-blocker (it is built … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , | 2 Comments

CloudFront 的 Regional Edge Caches

Amazon CloudFront 前陣子宣佈了 two-tier 架構:「Announcing Regional Edge Caches for Amazon CloudFront」。 一般的 CDN 是 edge 收到後就打到 origin,這會使得 origin 的量比較大。而 two-tier 架構則是在中間疊一層降低對 origin 的量。這種架構對於直播時的 pattern 幫助很大:由於量很大,會需要用大量的 edge server 支撐,而 edge server 一多就對 origin 產生巨大的壓力。 一般直播 95% 的 hitrate 表示外面 20Gbps 的流量就會造成 … Continue reading

Posted in AWS, CDN, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , , , | Leave a comment

uBlock Origin 支援的 :has()

查資料的時候發現 uBlock Origin 的「Static filter syntax」已經自己實作 :has() 了 (雖然有一些限制)。 這個 CSS4 (draft) 的特性目前還沒有瀏覽器支援,所以 uBlock Origin 決定自己來: This is a planned CSS4 operator, but no browser supports it yet. I decided to go ahead and implement it so that it can … Continue reading

Posted in Browser, Computer, CSS, Murmuring, Network, Programming, Software, Spam, WWW | Tagged , , , , , , | Leave a comment

Adblock Plus 的公司開始賣網路廣告了...

哈哈,果然開始不擇手段了:「Adblock Plus now sells ads」,Adblock Plus 官方的說明在「New Acceptable Ads Platform launches, will redefine RTB and help small websites」這邊。 繼續用「uBlock Origin」,沒有虛偽的「Acceptable Ads」,只有速度更快,效果更好... Firefox 版在「uBlock Origin」這邊可以安裝。 Chrome 版則是在「uBlock Origin」這邊可以安裝。

Posted in Computer, Murmuring, Network, Software, Spam, WWW | Tagged , , , , | Leave a comment

Facebook 用哪些資訊來決定投放給你的廣告

華盛頓郵報整理出來了 Facebook 的廣告所使用的 98 個個人資訊:「98 personal data points that Facebook uses to target ads to you」。 基本的個人資訊 (甚至是朋友的),以及使用什麼瀏覽器都可以預期;而 Like 或是參加的 Group 都會被計算也是意料中的事情,不過連信用卡的種類也都在內就頗特別的... 來檢視一下自己的防禦機制有哪些... 瀏覽器預設擋下第三方 cookie: 用 Ghostery 預設把所有外部元件擋下來,再用白名單開想要看的部份。用 uBlock Origin 擋下所有廣告。 另外用「Force Facebook Most Recent」強制 Facebook 轉到 Most Recent 的 … Continue reading

Posted in Computer, Murmuring, Network, Security, Social, Software, WWW | Tagged , , , , , , , , , , | 1 Comment

CloudFlare 的 Origin CA:保護 CloudFlare 到 Origin 這段的傳輸過程

CloudFlare 推出的 Origin CA 用來保護從 CloudFlare 到 Origin Server 這段的過程:「Introducing CloudFlare Origin CA」,也就是右半部這段: CloudFlare 把這個新功能包裝得很神,但實際上只是弄個 CA 出來跑而已,僅此而已。 當然,由於他不需要處理 Public CA 的問題,所以有很多在一般 TLS 連線需要做的檢查步驟可以被簡化,藉此達到效能改善,包括了省掉 intermediate certificates、OCSP 以及 SCTs: With Origin CA certificates, we’ve stripped everything that’s extraneous to communication between our … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

阻擋 PIXNET 的三分鐘閒置視窗

在看宵夜文「2016更新【2013台北宵夜美食小吃精選】松山區信義區大安區」的時候做其他事情,回來就看到 in-window popup 視窗,決定擋下來,所以就把 html 找出來: <div class="modal idle-pop" tabindex="-1" role="dialog" aria-describedby="dialog"> <div class="modal-content"> <div class="modal-header">本網頁已閒置超過 3 分鐘。請點 <kbd>關閉>/kbd> 或 <kbd>點擊</kbd>任一空白處,即可回到網頁</div> <div class="modal-body"> 我選擇的方法是透過 uBlock Origin 阻擋元素: pixnet.net##.idle-pop 然後重新開 blog 頁面,等個幾分鐘後確認就可以了。

Posted in Blog, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , | 6 Comments

Google CDN 進入 Beta

最近 CDN 產業裡有不少蕭期,其中一個新聞是 Google CDN 進入 beta,Google 藉由在全球佈署的機房來服務。 不過雖然進入了 Beta,但仍然有很嚴重的技術限制,只能透過 GCE 當 origin server,這使得實用性低很多: Origins Delivers HTTP/HTTPS content originating from Compute Engine VM instances. External origin servers are not supported. 有些特點是跟一般 CDN 不同的,一個是 Google 對 HTTPS 的口號,所以 HTTP 與 HTTPS … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , , , , | Leave a comment

HTTPS 因為安全性而不能使用 Referrer 的問題

在 Nuzzel 上看到老文章在討論 HTTPS 環境下因為安全性考量,而不能帶出 Referrer 的問題:「Where did all the HTTP referrers go?」。 原文中「Fixing Referrers in HTTPS: The Meta Referrer」這邊就有提到 HTML5 meta referrer,也就是 W3C 的「Referrer Policy」,問題是到現在還是 Draft 啊... 也因為過了三年,其實 draft 裡面多了不少參數可以用: never 或 no-referrer 表示不傳。 origin 表示只傳 protocol + host … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , , , , | Leave a comment