ChatGPT的開發商OpenAI在去年公開其網頁爬蟲”GPTBot“相關資訊之後,
個人便立刻按照說明文件著手更新robots.txt,將GPTBot給加入拒絕名單了,
畢竟放給它檢索對吸引新讀者毫無幫助,僅僅就只是增加我的伺服器負擔而已;
然而坊間推出AI相關服務的廠商如雨後春筍,其中大部份卻不見得像OpenAI那樣真小人、
肯光明正大的介紹自己的爬蟲機制,面對如此情況…..又該如何過濾即將湧來的大批bot呢?
根據從iThome看到的報導,Cloudflare日前所推出的AI內容爬蟲封鎖功能,或許可以解決這個問題!
alternative-front-ends:收錄常用社交網站開源前端的列表
幾個月前在”不用登入帳號也能瀏覽Twitter帳戶內容和推文的方法“一文中,
簡單介紹了”Nitter”這個能讓人免登入瀏覽Twitter的開放原始碼前端介面,
日前有網友於該文留言詢問道說是否有適用於Facebook的服務,
就稍微搜尋了一下…..發現類似的開放原始碼的替代前端介面居然還不少,
其中有個在GitHub的專案”alternative-front-ends“更是一次蒐羅了包括YouTube、Instagram、
Twitter、Facebook甚至TikTok等平台的替代前端,有相關需求的話或許是個滿方便的工具 ww
不用登入帳號也能瀏覽Twitter帳戶內容和推文的方法
不知道Twitter是假帳號太多怕被Elon Musk發現、急著拉人註冊還是怎樣,
最近這陣子”登入後,你將能夠看到 OOXX 的所有推文“這提示是跳得愈發頻繁,
有時甚至進入tweet內什麼都還沒看到就蹦出來,真是惱人之極;
個人固然有Twitter帳戶,但每次關閉瀏覽器後都會自動清除資料、不保持登入狀態,
要為了偶爾讀一則tweet就重新輸入帳號密碼實在很麻煩…..
於是就開始四處找找,看有什麼能不登入Twitter帳戶也能順利瀏覽推文的方法了 ww
[筆記] 於資料庫修改WordPress使用者名稱(登入名稱)
從4月開始就一直有渾蛋在密集嘗試登入本部落格後台,每天都有好幾十筆登入失敗的紀錄,
雖然我有設定將IP自動加入黑名單的功能,由於攻擊位置每次都有變動,仍是難以根絕:
明明登入頁面網址都已經修改過了,到底在哪裡試的實在令人疑惑哪…..
即便如此,一開始我以為只是機器人在發動字典攻擊因而沒太在意,
沒想到前陣子瀏覽紀錄檔時卻發現,用以嘗試登入的字詞並非只有這個域名而已,
居然還包含了個人暱稱、Plurk帳號以及我家的桜其姓名羅馬拼音等,
明顯是有在閱讀本Blog(或對內容進行過基本語意分析)之後進行的針對性手段,
安全起見,這下只得將登入的使用者名稱改的更安全一些才行了 “orz
Windows版7-Zip被發現有能奪取管理員權限的漏洞
開放原始碼的壓縮軟體7-Zip過往雖然曾被發現過不少次漏洞,
由於歷來的修補都還算快速,個人便一直都沒有很在意、仍是照常使用;
不過根據iThome的報導,日前7-Zip被發現了一個編號CVE-2022-29072的零時差漏洞,
該漏洞手法不太複雜、很輕易的就能讓攻擊者取得管理員權限不說,
更糟糕的是,該問題還尚未修補─無論是目前最新的21.07版亦或過往版本的7-Zip,全部都會受到影響!
用Lens Calculator模擬監視攝影機清晰程度與有效範圍
記得從前在”Online IP netsurveillance cameras of the world“到處巡迴別人家裡攝影機時,
看到那些設置角度莫名其妙以及整片模模糊糊、根本無法辨識細節的裝置,
心裡總是忍不住吐槽”這攝影機到底裝來幹嘛”或”有沒有看過自己錄些什麼啊喂”,
想來對於不熟悉購入攝影機其有效收錄範圍與適用角度的使用者而言,
發生這樣的慘事可能十分常見,甚至難以避免─然而,若在挑選監視器之前,
先用能夠模擬攝影機有效範圍和清晰度的線上工具”Lens Calculator”測試過的話,或許就能解決此一問題!
對抗勒索軟體的資源:No More Ransom和Stop Ransomware
之前雖然讀到過不少防毒軟體公司釋出解密特定勒索軟體的工具一類消息,
因為勒索軟體的種類實在太多,便沒有多加注意,只想說若有需要再去尋找就好;
直到在iThome看到了”美國政府推出對抗勒索軟體單一入口網StopRansomware.gov“這篇報導,
方才曉得原來美國官方和民間團體早已在著手整理各勒索軟體變種的解密工具,
還提供各項指南、滲透測試工具等供人使用,便順手將相關資訊在這邊紀錄一下,以備不時之需 ww
[筆記]關閉HTTP header內的X-Powered-By欄位
HTTP標頭欄位測試網站”Security Headers“為了因應新推出的安全標準,
似乎在幾個月前稍微修改了其評價指標,使原本已經達到A級的本部落格又掉到了B級;
稍微看了報表,發現從前的”Feature Policy”已經改為”Permissions Policy”,語法也有更動,
想說反正這個部落格未來也不會用到任何像是錄音、相機或地理資訊特殊權限,
便花了點時間重新補足這一部份,將安全評價拉回到了A級…..
然而另一個可能會洩露伺服器資訊的”X-Powered-By”欄位卻是怎樣都處理不掉 “orz
[筆記]解決Chrome更新86版後於Sandboxie中崩潰的問題
個人平常主要使用的瀏覽器為Firefox和Brave,但為了不影響Brave Ads的判定,
有時需要在沙盒中開啟其他瀏覽器時也會使用Google Chrome,
不過前幾天卻突然發現…..電腦中以Chromium為基底的瀏覽器,包括Chrome、Brave和新版Edge,
突然都再也無法於沙盒軟體”Sandboxie”內使用,只要開啟便顯示附加元件當機:
沙盒內的瀏覽器完全無法運作,甚至連載入設定頁面都沒有辦法 “orz
從Kaspersky Secure Connection跳槽到ProtonVPN了
忘了不知從什麼時候開始,只要安裝Kaspersky防毒就會順便詢問是否安裝其旗下VPN,
亦即”Kaspersky Secure Connection”這款軟體,該軟體的長期訂閱價格不算便宜,
但連結Kaspersky會員帳號後每日有300MB的免費額度可用,
即便免費使用者無法自選伺服器位置,VPN連線的速度也有點慢,
由於個人VPN用量不大又懶得再找其他廠牌服務,數年來便一直以其作為主要VPN工具;
然而前幾週Kaspersky Secure Connection更新後,不知怎麼的…..只要打開VPN,
所有網頁全都顯示無法連線,根本無法正常上網 “orz