看博客User-Agent以及对读者的特别提醒

柏舟   新冠5年 10-17

#编程感悟 #心绪

这几天翻了一下nginx的日志,看了一下User-Agent,属实是把我逗乐了。我先给不了解计算机背景的人介绍一下,当你访问网页时,你的设备在发送请求时会携带一些元信息,包括你的IP,接受的数据格式和User-Agent等。User-Agent顾名思义,就是你使用软件的标识,以前只有浏览器,所以只有Mozilla(Firefox),Chrome这些,但是随着手机的出现,现在QQ、抖音、微信这些APP都可以访问网页,就有很多新的Agent类型。当然这些信息并不意味着不安全,它能帮助软件开发者更好的适配排版功能和布局,并且有很多网络爬虫可以伪造User-Agent,所以我也无法判断你是不是真人。

日志里面有一些Agent真的出人意料:

1.

Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/7.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E; ASU2JS; GWX:DOWNLOADED; GWX:RESERVED)

GWX:Win7的补丁。这个年头还有用Win7 IE的,真的震惊到我了。因为现在主流的网页都没有兼容IE,我也不知道我这个网页在IE上能不能正常显示。

  1. QQDownload 757;QQBrowser/9.5.9118.400;qdesk 2.4.1272.203;我看用QQ相关的不少,是不是有人在QQ群里面分享啊,一般来讲QQ群都是青少年用得毕竟多。
  2. TaoBrowser/3.5,淘宝还有浏览器?不会是用淘宝看的吧?还有一些搜狗浏览器,2345浏览器,360浏览器。2345和360慎用啊,小心给你下一个全家桶,删都删不掉。
  3. 最让我意外的是youxihe.1638;4399simulators。这个我是真的绷不住。
  4. 还有一些Linux的,真有程序员高手看我博客?

看得我挺开心的,什么人都有,我一直以为只有程序员才写博客,只有程序员才看博客,这年头谁还用搜索引擎。就像我从来不写我自己专业内容一样,因为太小众了,搜新闻都没几个。

注意网络安全

我这里要特别提醒一下我的读者注意网络安全:

浏览器最好安装最新的,除非你设置禁用JavaScript,但是禁用JavaScript很多网页都访问不了。否则别人可能利用已知的漏洞攻击提权,植入病毒。这里稍微解释一下,现在的浏览器都是想沙盒一样,即使有网络攻击最多只是在打开网页时后台挖矿。但是网页之中存在JavaScript代码,如果你的浏览器版本老旧,就可以利用已知的漏洞越狱,利用浏览器的权限植入病毒。

这也是为什么08年以前IE浏览器动不动就弹个网页广告之类的,就是当年的ActiveX技术非常不安全,经常越狱,而现在的浏览器要好很多。从这个角度出发,我建议不要用App自带的浏览器访问功能访问网页,因为APP自带的浏览器版本比较老旧,更不要用什么游戏盒和4399的访问不能信任的网页,他们的技术团队是一定不会更新浏览器内核的。非常不安全。

总的来说,虽然浏览器有风险,但是如果是最新的稳定版还是比较安全的,那种未知的漏洞是非常值钱的东西,一般不会用在你的头上。

第二个是不要使用语音输入,慎重发布自己的图像信息。语音输入包含微信的语音转文字,和各种语音输入法,这种信息是一定会上传到云端,而信息一旦上传到云端就已经不属于你了。大家也知道,现在AI已经能够合成人声,视频,拿来搞诈骗并不是一件非常困难的事情,而且对于老人小孩是根本防不住的事情。你倒好,不仅泄露自己的惯用词,语音转文字还帮别人手动标注错误,是生怕别人学不会吗?

图像就不说了,利用图像就可以合成视频,你也不想有人用你的脸和你父母视频吧。更不要说现在生物认证好像已经被攻破了,你也不想莫名其妙就开个公司吧。尤其是不要上传高清照片,以前不是有利用别人瞳孔反光的景象,直接定位你的位置,还有指纹这些非常不安全。

第三个是慎重发表公开言论。最近大模型直接改变了NLP的玩法,很多以前难以处理的内容,现在大模型都可以搞定了。就连我都可以做RAG了。写个爬虫,爬取全网的内容,分析你的点赞,利用贝叶斯网络的方法(20年前的技术),就可以轻松给你打上各种标签,比你自己都还了解你自己。并且这些舆论监控工具都是实际部署的,你们可以看看玉渊潭天的视频,看看央视是怎么使用知识图谱技术顺藤摸瓜,直接拔出整个互联网社交网络。不管你是什么分子,看看你内容是怎么转发的,你的组织架构,谁是中心人物,一目了然。

第四个就是老生常谈了,不要在有敏感资料的电脑上使用盗版软件,在官网上下载软件。最好是两台电脑物理隔离。Windows专业版好像提供虚拟环境,可以试试,但是我一直是家庭版没试过。

对未成年读者的特别提醒

首先,我是特别不喜欢教育人的,因为成年人不教育,只筛选。你是什么样的人,你就只能看到什么样的世界,提出什么样的问题。说再多都不明白。所以,我的博客不像牧之野一样,从来不写什么道理,我的道理只有一个:战战兢兢,如临深渊,如履薄冰。

但是对于未成年人,我还是要说一下,虽然这很冒犯:

  1. 少看知乎,看多了只会戾气更重。
  2. 上大学以后和上大学以前是完全不同的评价体系,所以大人和父母的经验的作用非常有限,并且大人是几乎不可能理解你的心理状态的。你只能自己调节,自己负责,毕竟未来你也不可能靠别人,女生除外。
  3. 对于初高中这种评价体系非常单一,生活压抑,意义缺少的生活,我也没有什么好的建议,事实上让我再来一次,我也受不了,在大学里我都缓了2年时间。我只能说,无知是一种幸福,你唯一能做的是把眼前的事情做好,其它的想太多也没用,徒增烦恼。高中的时候,我还挺喜欢顾城和汪国真的诗:我端起那杯苦酒/对生活说:不够/在需要心的地方/请放上一块石头。以及写作,把自己的不满,愤懑记录下来,也是一种治愈。
  4. 小时候我相信勤能补拙,但后来我发现”意识不到勤能补拙的并不聪明“。人终究会发现人与人之间是不同的,但是却理解不了为什么不同。接受自己的不完美,接受自己的无能。你会发现,世界并不是绕着你转的,有很多过去忽视的、当作理所当然的别人对你的好是多么的珍贵。我过去在想我是作为一种什么样的存在,但是我发现别人能够意识到我的存在,虽然在这天地之间只有一瞬,但这一刹那就是永恒,这是多么的令人感动。

博客的一些问题

有人希望我加评论区,从技术上说没有任何难度,问题是即使加入大模型审核也非常难管理。我非常怕有人发表不当言论然后反手举报,直接把我拘留了。结果就是我直接退学,谁也受不了。此外,个人备案的网站明面上是不许有动态内容的。

图床问题:一直没有来得及加,我在想要不要先挂在gitea下面凑合一下,反正也不是不能用。Minio对于我来说太重了,自己写一个还要担心安全问题。

祝愿大家越来越好。