Tag Archives: origin

Adblock Plus 的公司開始賣網路廣告了...

哈哈,果然開始不擇手段了:「Adblock Plus now sells ads」,Adblock Plus 官方的說明在「New Acceptable Ads Platform launches, will redefine RTB and help small websites」這邊。 繼續用「uBlock Origin」,沒有虛偽的「Acceptable Ads」,只有速度更快,效果更好... Firefox 版在「uBlock Origin」這邊可以安裝。 Chrome 版則是在「uBlock Origin」這邊可以安裝。

Posted in Computer, Murmuring, Network, Software, Spam, WWW | Tagged , , , , | Leave a comment

Facebook 用哪些資訊來決定投放給你的廣告

華盛頓郵報整理出來了 Facebook 的廣告所使用的 98 個個人資訊:「98 personal data points that Facebook uses to target ads to you」。 基本的個人資訊 (甚至是朋友的),以及使用什麼瀏覽器都可以預期;而 Like 或是參加的 Group 都會被計算也是意料中的事情,不過連信用卡的種類也都在內就頗特別的... 來檢視一下自己的防禦機制有哪些... 瀏覽器預設擋下第三方 cookie: 用 Ghostery 預設把所有外部元件擋下來,再用白名單開想要看的部份。用 uBlock Origin 擋下所有廣告。 另外用「Force Facebook Most Recent」強制 Facebook 轉到 Most Recent 的 … Continue reading

Posted in Computer, Murmuring, Network, Security, Social, Software, WWW | Tagged , , , , , , , , , , | 1 Comment

CloudFlare 的 Origin CA:保護 CloudFlare 到 Origin 這段的傳輸過程

CloudFlare 推出的 Origin CA 用來保護從 CloudFlare 到 Origin Server 這段的過程:「Introducing CloudFlare Origin CA」,也就是右半部這段: CloudFlare 把這個新功能包裝得很神,但實際上只是弄個 CA 出來跑而已,僅此而已。 當然,由於他不需要處理 Public CA 的問題,所以有很多在一般 TLS 連線需要做的檢查步驟可以被簡化,藉此達到效能改善,包括了省掉 intermediate certificates、OCSP 以及 SCTs: With Origin CA certificates, we’ve stripped everything that’s extraneous to communication between our … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

阻擋 PIXNET 的三分鐘閒置視窗

在看宵夜文「2016更新【2013台北宵夜美食小吃精選】松山區信義區大安區」的時候做其他事情,回來就看到 in-window popup 視窗,決定擋下來,所以就把 html 找出來: <div class="modal idle-pop" tabindex="-1" role="dialog" aria-describedby="dialog"> <div class="modal-content"> <div class="modal-header">本網頁已閒置超過 3 分鐘。請點 <kbd>關閉>/kbd> 或 <kbd>點擊</kbd>任一空白處,即可回到網頁</div> <div class="modal-body"> 我選擇的方法是透過 uBlock Origin 阻擋元素: pixnet.net##.idle-pop 然後重新開 blog 頁面,等個幾分鐘後確認就可以了。

Posted in Blog, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , | 5 Comments

Google CDN 進入 Beta

最近 CDN 產業裡有不少蕭期,其中一個新聞是 Google CDN 進入 beta,Google 藉由在全球佈署的機房來服務。 不過雖然進入了 Beta,但仍然有很嚴重的技術限制,只能透過 GCE 當 origin server,這使得實用性低很多: Origins Delivers HTTP/HTTPS content originating from Compute Engine VM instances. External origin servers are not supported. 有些特點是跟一般 CDN 不同的,一個是 Google 對 HTTPS 的口號,所以 HTTP 與 HTTPS … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , , , , | Leave a comment

HTTPS 因為安全性而不能使用 Referrer 的問題

在 Nuzzel 上看到老文章在討論 HTTPS 環境下因為安全性考量,而不能帶出 Referrer 的問題:「Where did all the HTTP referrers go?」。 原文中「Fixing Referrers in HTTPS: The Meta Referrer」這邊就有提到 HTML5 meta referrer,也就是 W3C 的「Referrer Policy」,問題是到現在還是 Draft 啊... 也因為過了三年,其實 draft 裡面多了不少參數可以用: never 或 no-referrer 表示不傳。 origin 表示只傳 protocol + host … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , , , , | Leave a comment

CloudFront 對 Origin 支援 TLS v1.1 與 v1.2

CloudFront 宣佈支援對 Origin 使用 TLS v1.1 與 v1.2 了:「CloudFront Update – HTTPS & TLS v1.1/v1.2 to the Origin, Add/Modify Headers」。 另外一個重要的功能是,強制使用 HTTPS 往 Origin 存取,即使使用者對 CloudFront 使用 HTTP,往後也還是會用 HTTPS,確保資料不會被中間的 ISP 改掉。 再來比較期待的功能是有沒有類似 Akamai 的 TD (Tiered Distribution) 或是 EdgeCast 的 … Continue reading

Posted in AWS, CDN, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , | Leave a comment

Amazon API Gateway 支援 CORS 了

在「Enable CORS in Amazon API Gateway」這邊看到 Amazon API Gateway 支援 CORS (Cross-origin resource sharing) 了,這樣前端頁面就可以直接 call 進去使用了... 文件可以在「Enable CORS for a Method in API Gateway」這邊看到,主要就是這個頁面的設定: 看起來是個小功能,但卻影響很大... 這代表又有一大塊開發者會進去研究。

Posted in AWS, Cloud, Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , , , , , , , , , | Leave a comment

Google Chrome 會 bypass Adblock 的問題

新版的 Google Chrome 使得 YouTube 可以繞過 Adblock 類軟體的阻擋限制 (像是 uBlock Origin),導致這些使用者會需要「看完完整的廣告影片 (無法 skip)」才能看本篇:「Google Chrome reportedly bypassing Adblock, forces users to watch full-length video ads」。 目前確認這是在修正 CVE-2015-1297 時產生的 bug: Update: We have been contacted by Rob Wu, a developer on the … Continue reading

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Software | Tagged , , , , , , , , , , | Leave a comment

uBlock₀ 提供阻擋 WebRTC 取得 Local IP address 的功能

在 Google Chrome 上之前是透過 WebRTC Block 之類的軟體阻擋網站透過 WebRTC 取得 Local IP address 的功能,現在則內建在 uBlock₀ 內了。 在「You can block WebRTC from leaking your IP now in uBlock Origin」這邊看起來是這個月月初 (2015 年 7 月) 開發出來的功能。 用 WebRTC Leaktest 交叉測試可以發現 Public IP address 的部份,目前測過的套件都擋不下來,但 … Continue reading

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , | Leave a comment