#吐槽
@[email protected] 国内的邮件客户端能收 Gmail 大部分是因为这些客户端帮你做了反向代理, 典型的就是 QQ 邮箱客户端. 几乎收不了才是国内用一般邮件客户端用 Gmail 的常态. 偶尔某些地区 FCM 能直连的时候也能收到推送, 但点进去是加载不出来邮件的.
所以手机上收件最好去自己手机厂商的应用商店下载对应客户端, Outlook 在小米商店的版本就是带有 MiPush 的特供版本, 不过后来我也没用 Outlook 了.
Gmail 网络方面的问题除非自己本地解决, 不然就只有设置转发了, 转发到国内能连的邮箱里面, 当然是如果你信任这些邮箱的话🤷♂️
via CXPLAY (@[email protected])
@[email protected] 国内的邮件客户端能收 Gmail 大部分是因为这些客户端帮你做了反向代理, 典型的就是 QQ 邮箱客户端. 几乎收不了才是国内用一般邮件客户端用 Gmail 的常态. 偶尔某些地区 FCM 能直连的时候也能收到推送, 但点进去是加载不出来邮件的.
所以手机上收件最好去自己手机厂商的应用商店下载对应客户端, Outlook 在小米商店的版本就是带有 MiPush 的特供版本, 不过后来我也没用 Outlook 了.
Gmail 网络方面的问题除非自己本地解决, 不然就只有设置转发了, 转发到国内能连的邮箱里面, 当然是如果你信任这些邮箱的话🤷♂️
via CXPLAY (@[email protected])
#吐槽
In reply to nevent1q…g9ed
_________________________
Can I say NO?🥺
via Nostr@cxplay
In reply to nevent1q…g9ed
_________________________
Can I say NO?🥺
via Nostr@cxplay
josh (npub1pc…3dmza)
Short Text Note by josh
For some of us, this was the first tax we were exposed to.
#吐槽
In reply to nevent1q…m9x9
_________________________
除了简单的 URL encode, 这些中间页还会用 base64url 编码. 有的甚至还会用服务端的 AES 加密第一方链接. base64url 虽然比起 URL encode 复杂, 但起码也算是透明的, 更复杂的保护方式已经超出了编码的范围来到了加密的领域. 根本不是广告拦截器该做的事情了.
via Nostr@cxplay
In reply to nevent1q…m9x9
_________________________
除了简单的 URL encode, 这些中间页还会用 base64url 编码. 有的甚至还会用服务端的 AES 加密第一方链接. base64url 虽然比起 URL encode 复杂, 但起码也算是透明的, 更复杂的保护方式已经超出了编码的范围来到了加密的领域. 根本不是广告拦截器该做的事情了.
via Nostr@cxplay
#吐槽
In reply to nevent1q…p9nf
_________________________
当前版本下, 对中间页存在的解决办法有两种.
第一种, 直接将被编码的链接通过多步 urltransform 修饰把被编码的字符解码还原出来, 最后再用解码好的第一方链接进行非同源重定向.
第二种, 把第三方的中间页附带核心参数重定向到可信的第一方(第二方?)中间页解析, 避免被不可控制的第三方中间页捕获分析也相当于完成了一部分任务.
对于浏览器的 HTML 环境下, href-sanitizer 当然就能全部解决. 但对于不使用 a 标签的浏览器内跳转(比如 window.location)还是显得无力.
via Nostr@cxplay
In reply to nevent1q…p9nf
_________________________
当前版本下, 对中间页存在的解决办法有两种.
第一种, 直接将被编码的链接通过多步 urltransform 修饰把被编码的字符解码还原出来, 最后再用解码好的第一方链接进行非同源重定向.
第二种, 把第三方的中间页附带核心参数重定向到可信的第一方(第二方?)中间页解析, 避免被不可控制的第三方中间页捕获分析也相当于完成了一部分任务.
对于浏览器的 HTML 环境下, href-sanitizer 当然就能全部解决. 但对于不使用 a 标签的浏览器内跳转(比如 window.location)还是显得无力.
via Nostr@cxplay
#AdGuard 的 urltransform 修饰符未来有可能会专门应对 "链接重定向中间页" 的情况专门出一个用于 URL decode 的增强选项.
就如这种情况:
<https://rd.cx.ms/?url=https%3A%2F%2Fuser%3Apassword%40sub.domain.tld%3A8080%2Fpath%2Fto%2F%3Fquery%3D114514%26key%3D2333%3Bvalue%3D9527%23anchor-location>;
真实的第一方链接直接被编码在第三方链接中, 这种类型的中间页一般被用来作出站链接分析.
quoting
nevent1q…hl3u
一种内容创作上的 "供应链攻击". 在审查的前提下, 大多数第一方只能做到自保, 例外信任(黑名单), 有限信任(白名单). 对于第一方以及黑白名单之外的就只能通过重定向和中间页进行广泛捕获, 再通过分析流量热点来进行第一方审查.
https://twitter.com/Barret_China/status/1697530001921601719
在 HTML 的环境下有专门针对 <a> 标签 href 属性的 href-sanitizer 小脚本, 但脱离浏览器环境之后, 直接通过 HTTP 发送的中间页请求, 这种小脚本就无能为力了. urltransform 允许非同源重定向的很有可能就是为这种复杂情况的让步.
而至于为什么是 "让步", 因为允许过滤器进行非同源重定向的危险程度已经超过了过滤器的 "可信" 等级. 部分社区成员建议将这类过于危险的修饰符特性放进高级设置中.
via Nostr@cxplay
「缅北游戏」
随着疫情后的文娱产业「复苏」, 游戏厂商也开始了新一轮角逐. 其中就有大量(前所未有的数量)以 "二游" 为主要表现形式的游戏被投放到市场之中, 玩家对突然涌入的游戏宣传投放应接不暇, 从宣发开始的竞争就呈现白热化, 于是又有大量高开低走的游戏最后以一地鸡毛收场.
夸大宣传, 片面宣传, 或是直接的虚假宣传. 把玩家从封测, 内测, 公测, 正式服, 例行维护再到停服公告一路「骗」到底, 大多数玩家甚至路人即使没有投入大量金钱, 也最后都被游戏本身或者周边事件浪费了时间. 游戏开发商不能如期或者完整交付给玩家宣传中本来承诺的东西, 就如同网络上打着高薪工作幌子的缅北诈骗集团, 于是这类游戏被游戏玩家调侃为「缅北游戏」.
#新语
via CXPLAY's Memos
随着疫情后的文娱产业「复苏」, 游戏厂商也开始了新一轮角逐. 其中就有大量(前所未有的数量)以 "二游" 为主要表现形式的游戏被投放到市场之中, 玩家对突然涌入的游戏宣传投放应接不暇, 从宣发开始的竞争就呈现白热化, 于是又有大量高开低走的游戏最后以一地鸡毛收场.
夸大宣传, 片面宣传, 或是直接的虚假宣传. 把玩家从封测, 内测, 公测, 正式服, 例行维护再到停服公告一路「骗」到底, 大多数玩家甚至路人即使没有投入大量金钱, 也最后都被游戏本身或者周边事件浪费了时间. 游戏开发商不能如期或者完整交付给玩家宣传中本来承诺的东西, 就如同网络上打着高薪工作幌子的缅北诈骗集团, 于是这类游戏被游戏玩家调侃为「缅北游戏」.
#新语
via CXPLAY's Memos
#吐槽
「Fate Trigger: The Novita」, 腾讯的二次元 APEX, 据说是腾讯接下字节朝夕光年的盘.
#卡拉彼丘 一手好牌打得稀烂, 二次元的射击类(FPS/TPS)做一个凉一个.
https://www.bilibili.com/video/BV1URtFeVEgX/
目前不支持中文, 看起来还没有在国内发行的打算.
https://store.steampowered.com/app/3092530/Fate_Trigger_The_Novita/
via Nostr@cxplay
「Fate Trigger: The Novita」, 腾讯的二次元 APEX, 据说是腾讯接下字节朝夕光年的盘.
#卡拉彼丘 一手好牌打得稀烂, 二次元的射击类(FPS/TPS)做一个凉一个.
https://www.bilibili.com/video/BV1URtFeVEgX/
目前不支持中文, 看起来还没有在国内发行的打算.
https://store.steampowered.com/app/3092530/Fate_Trigger_The_Novita/
via Nostr@cxplay
分享时单层级最大分享文件数普通用户限制 4000 以内, 会员用户限制 10000 以内, 分享文件夹最大支持分享 15 层级; 云盘限制文件总数是 500W 个.
via CXPLAY's Memos
#吐槽
In reply to nevent1q…u777
_________________________
下一个 Mozilla 的「艰难决定」是谁呢?
Mozilla VPN, Firefox Relay, Pocket, Mozilla.ai 还是... Thunderbird! 不过 Thunderbird 应该是除 Firefox Browser 之后最小概率被砍掉的产品了.
via Nostr@cxplay
In reply to nevent1q…u777
_________________________
下一个 Mozilla 的「艰难决定」是谁呢?
Mozilla VPN, Firefox Relay, Pocket, Mozilla.ai 还是... Thunderbird! 不过 Thunderbird 应该是除 Firefox Browser 之后最小概率被砍掉的产品了.
via Nostr@cxplay
#吐槽
In reply to nevent1q…fl77
_________________________
我们做出了一个「艰难的决定(hard decision)」, 结束对 Mozilla.social 的实验, 并将于 2024 年 12 月 17 日关闭 Mastodon 实例. 您可以继续使用 Mozilla.social 直到 12 月 17 日. 在此日期之前, 您可以在此处下载您的数据, 并按照以下说明将您的帐户迁移到另一个实例.
http://archive.today/2024.09.18-013411/https://support.mozilla.org/en-US/kb/mozilla-social-faq
#news #社交媒体
via Nostr@cxplay
In reply to nevent1q…fl77
_________________________
我们做出了一个「艰难的决定(hard decision)」, 结束对 Mozilla.social 的实验, 并将于 2024 年 12 月 17 日关闭 Mastodon 实例. 您可以继续使用 Mozilla.social 直到 12 月 17 日. 在此日期之前, 您可以在此处下载您的数据, 并按照以下说明将您的帐户迁移到另一个实例.
http://archive.today/2024.09.18-013411/https://support.mozilla.org/en-US/kb/mozilla-social-faq
#news #社交媒体
via Nostr@cxplay
#吐槽
In reply to nevent1q…gsw2
_________________________
主要还是看列表事件能不能被正常发现, 公共中继可能还是得留上一两个, 用来更新自己的中继列表元信息.
via Nostr@cxplay
In reply to nevent1q…gsw2
_________________________
主要还是看列表事件能不能被正常发现, 公共中继可能还是得留上一两个, 用来更新自己的中继列表元信息.
via Nostr@cxplay
#吐槽
In reply to nevent1q…mznu
_________________________
这不好说, Nostr 上新建密钥对(账户)和发消息的成本都比以往任何社交媒体都低. 上次的垃圾事件攻击停了我觉得并不是成本变高了, 而是 Damus 热度过了, 也让发垃圾消息的人失去了兴趣.
via Nostr@cxplay
In reply to nevent1q…mznu
_________________________
这不好说, Nostr 上新建密钥对(账户)和发消息的成本都比以往任何社交媒体都低. 上次的垃圾事件攻击停了我觉得并不是成本变高了, 而是 Damus 热度过了, 也让发垃圾消息的人失去了兴趣.
via Nostr@cxplay
#吐槽
In reply to nevent1q…jr53
_________________________
用了 Gossip 模型的客户端都应该能看到其他人的帖子, 不需要靠堆中继数量来提高覆盖率. 我现在在 Amethyst 就能看到你们的.
via Nostr@cxplay
In reply to nevent1q…jr53
_________________________
用了 Gossip 模型的客户端都应该能看到其他人的帖子, 不需要靠堆中继数量来提高覆盖率. 我现在在 Amethyst 就能看到你们的.
via Nostr@cxplay
#吐槽
In reply to nevent1q…apvc
_________________________
我基本把公共中继全删了, 现在也看不到这个玩意了. 但偶尔还是会有漏网之鱼从其他人的帖子线程里面冒出来.
via Nostr@cxplay
In reply to nevent1q…apvc
_________________________
我基本把公共中继全删了, 现在也看不到这个玩意了. 但偶尔还是会有漏网之鱼从其他人的帖子线程里面冒出来.
via Nostr@cxplay
