流绪微梦天未明

  浏览器指纹追踪是在过去五年中出现的一种在网络上追踪用户的方法，为了反制浏览器指纹追踪行为，反浏览器追踪技术也在不断发展。 一、反浏览器指纹追踪技术概述 浏览器指纹识别的原理是根据不同浏览平台所使用的硬件类型、操作系统、浏览器类型、浏览器配置的不同，能够构建出独特的浏览器指纹。这个指纹有三个特性可以用来追踪用户：一、指纹的确定性，具有极低的碰撞率，至少能够从数千台设备中标识某一设备;二、指纹的易获取性，在用户在浏览网页时，Web服务器可以很容易获取指纹。随着浏览器中引入更新更强大的API，指纹追踪将变得更容易;三、指纹的稳定性，用户第一次浏览网页与第N次浏览网页产生的指纹是一样的。 本文简要介绍反浏览器指纹追踪技术。反浏览器指纹追踪只要打破上述指纹追踪的三个特性即可： 指纹的确定性。要使两个浏览平台产生完全一样的指纹，目前暂未发现有效方法; 指纹的易获性。可以使用浏览器的各种设置或插件来减缓追踪 [1]，但这种方法可能会影响用户体验，例如无法使用Cookie和JavaScript; 指纹的稳定性。来自法国 INRIA Rennes大学的研究人员皮埃尔·拉普里克斯博士提出了一个解决思路[2]，可以组建一个动态的浏览平台，使用户每次浏览网页都产生不一样的指纹。 并且皮埃尔通过两种方法来打破了指纹的稳定性： a) 利用虚拟化和模块化架构自动组合和重新配置多个级别的软件组件，随机生成浏览环境，为每个浏览会话产生随机的指纹，从而来模糊实际设备的指纹。作者开发了一个叫做Blink的原型系统[3]; b) 第二种是通过在指纹识别过程中引入足够的噪音，打破非常特定的指纹技术(Canvas，Audio，JavaScript引擎)的稳定性，使追踪者不能将新鲜的指纹与旧的指纹绑定在一起，从而使得跨越多个会话的跟踪变得不可能。作者基于Firefox开发了FPRandom[4]。 本文下面来重点介绍下Blink。 二、Blink工作原理 每两个浏览平台之间或多或少都存在一些差异，追踪者可以根据这个差异来定位追踪用户，所以浏览平台的多样性是浏览器指纹追踪问题的根源，但同时这也是解决浏览器指纹追踪问题的方案。平台间众多的差异部分为动态的浏览平台提供了的基础。 Blink利用虚拟化和模块化架构自动组合和重新配置浏览平台的组件，使得每次运行产生不同的指纹，追踪者不能轻易地找到彼此的联系[5]。图1

 执行如下代码进行安装 1，mkdir /home/mtproxy && cd /home/mtproxy 2，curl -s -o mtproxy.sh https://raw.githubusercontent.com/ellermister/mtproxy/master/mtproxy.sh &&  chmod +x mtproxy.sh && bash mtproxy.sh 使用方式 运行服务 bash mtproxy.sh start 调试运行 bash mtproxy.sh debug 停止服务 bash mtproxy.sh stop 重启服务 bash mtproxy.sh restart

  今天看到有人说 哪吒面板 这款 探针 ，看了一下，感觉挺不错的 自己尝试部署了一下， 哪吒面板 ，YES! 好鸭探针 ，就此诞生 不过开发者的并没有写一个详细的部署教程，我这里就从头到尾说清楚一点吧 包括部署面板、添加服务器、配置SSL、套CDN 预览： https://tz.haoduck.com/ 暂时有两个主题，图一默认，图二CakeMine-Hotaru。好鸭 探针 用的是默认的。 一、域名解析需要的操作 开始之前，请先确定你搭建 探针 的域名 强烈建议用两个(子)域名做解析 第一个是面板的域名，套CDN比较方便 第二个仅仅解析到面板服务器的域名，用于客户端连接服务端试用(这个可以没有，但是不建议，如果直接用IP的话，迁移面板后会非常麻烦！) 比如我的 tz.haoduck.com 作为面板的域名，还有一个 tzzzz.haoduck.com 是用来记录面板服务器的IP(其实不是这个域名，因为我写出来就暴露了我的IP了，所以就当它是吧) 暂且将两个域名都解析到部署面板服务器的IP，我之前改本地hosts部署没有成功 二、GitHub上需要的操作 2.1 得到GitHub账号ID 如果没有Github账号，先注册 浏览器中打开 https://api.github.com/users/你的GitHub用户名 返回的是Json的信息，第二行id对应的值就是你的ID，纯数字的。如图 2.2 创建一个OAuth Apps 先打开： https://github.com/settings/developers ，然后点击New OAuth App按钮 在这里其实有一个分岔口，也就是你是否要反代(和WEB服务器共用80口)、配置SSL，那么填写的内容、后面操作的先后顺序也不同。我就只说其中一个方法，免得把各位看官绕晕了，还请先往下看吧！ 参考图片填写，记得端口也填写上去，不填域名填IP也行，如果你只是用IP访问的话 http : //你的域名:8008 http : //你的域名:8008/oauth2/callback 2.3 OAuth Apps的Client ID和Client secrets 创建好OAuth Apps后看图操作 三、面板服务器上需要的操作 3.1 防火墙放行端口 需要放行 8008 、 5555 两个端口，这是默认的，如果你程序中改为其他的

昨天发了这篇，但是有些问题，就删除了，今天重新发一下。 前几天发了宝塔5.9.X的开心版本，一直有用户留言说需要最新的bt面板。 所以它来了。 用开心版初衷，最新新版宝塔出现一个很恶心的操作，凡是新装的新版宝塔都需要进行手机注册，才能登录。这点让我很心烦，故此有了用 开心版 的想法！ 开心版 不仅仅不用手机注册登录，还能使用里面付费插件，比如nginx防火墙！至于安全问题，见仁见智吧，更何况，作者已经把脚本明文发布，公开查看有无后门！我大体看了一下也确实没有问题，所以就放心的使用了！更何况作者也说过绝对安全无后门，只是做了本地化处理! 这次简单了很多，直接脚本一键就完成了，脚本是79哥开源的，咱们拿来学习下就好。 本公众号一会持续更新宝塔面板学习版本，大家可以持续关注。 脚本介绍： 本次面板版本：7.4.5 本脚本支持一键安装79版宝塔面板 以及 已经安装宝塔面板升级79版！ 感谢大家使用该脚本，本脚本未加密，有没有后门大家自己看就知道了，仅仅将官方的脚本本地化了，未经任何修改，请放心使用！ 本次脚本支持：Centos 7、Debian、Ubuntu！ 注明： 此脚本仅供测试 技术 交流 请在24小时内删除 请支持宝塔官方正版www.bt.cn。 宝塔面板安装和升级： Centos安装脚本   面板端口：8888 yum install -y wget && wget -O install.sh https://yimouleng.com/bt-panel/install_6.0.sh && sh install.sh 试验性Centos/Ubuntu/Debian安装命令 独立运行环境（py3.7） 可能存在少量兼容性问题 不断优化中 curl -sSO https://yimouleng.com/bt-panel/install_panel.sh && bash install_panel.sh Ubuntu/Deepin安装脚本 wget -O install.sh https://yimouleng.com/bt-panel/install-ubuntu_6.0.sh && sudo bash install.sh Fedora安装脚本 wget -O install.sh https://yi