本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 技术原理 B 站首页的推荐流是通过前端异步请求后端接口拉取数据的(核心接口为 api.bilibili.com/x/web-interface/wbi/index/top/feed/rcmd ) 前端 Wbi 动态签名加密对后端接口的 Query 参数进行哈希验证,防止仿冒,但其并不校验 HTTP 请求头中的 Cookie 完整性。 TabulaBili-Plus 利用 Chrome 扩展 Manifest V3 的 declarativeNetRequest (DNR) 机制 ,配合前端脚本注入重写 fetch ,在请求真正发出前执行异步阻塞,通知后台 DNR 将规则链(remove/set)编译妥当,在浏览器底层网络层进行请求头清洗,清理相关追踪参数,随后传至接口 URL,实现去除其中的相关追踪参数。 安装与使用指南 1. 在线安装 访问 Chrome扩展商店 像正常的扩展那样安装就行。 2. 本地安装 (开发者模式) 下载扩展: GitHub | 蓝奏云 (密码:tjsky) 将 TabulaBili-Plus 文件夹解压到一个你喜欢的位置。 打开 Chrome 浏览器,在地址栏输入 chrome://extensions/ 进入扩展管理页面。 开启页面右上角的 “开发者模式” (Developer mode)。 点击左上角的 “加载已解压的扩展程序” (Load unpacked),选择本扩展所在的目录(即 TabulaBili-Plus-v*.*.* 文件夹)。 2. 使用方法 在浏览器右上角的扩展工具栏中找到 TabulaBili-Plus 并将其固定(Pin)。 2.点击扩展图标打开设置面板: 纯净模式 :完全阻止个人数据回传,彻底屏蔽个性化推荐。 探索模式 :前10个内容遵循个性化推荐,以此为起点浏览热门内容。 混合模式 :扩展间歇工作,交替请求热门与个性化内容,兼顾打破信息茧房和个人喜好舒适圈。 个性模式 :扩展不做干预,首页推荐遵循 B 站自身算法。 智能刷新 :在切换开关时,如果扩展检测到你当前正在浏览 B 站页面,会自动帮你重载页面以让新模式立即生效。 刷新设备指纹 :探索模式与混合模式下,可点击右下角「刷新设备指纹」按钮,强制更新设备指纹。 常见问题 (FAQ) Q1:看久了之后,还会受算法影响吗? 纯净模式下完全不会。 因为扩展在底层移除了推荐接口的整个 Cookie 请求头,无论你在浏览器本地看多久、存了多少追踪指纹,后端推荐算法在处理 feed 请求时都无法读取。此时对算法而言,你每一次刷新首页,都是一次“失忆”式的全新访问。 Q2:会影响我的历史播放记录和点赞收藏吗? 没有任何影响。 扩展只处理首页推荐流的请求,你在播放页的观看进度、一键三连、稍后再看等行为都会正常保存在你的 B 站账号下。 Q3:抹除整个/部分 cookies 是否有什么隐患? 具体看你用什么模式: 「纯净模式」:扩展抹除所有的 cookies 导致B站容易将你识别为爬虫,从而在1~24小时内都返回固定内容。(表现为,关掉浏览器马上再打开 B 站,首页前 10 个视频一模一样)。如果你觉得过于蛋疼,请切换到「探索模式」 「混合/探索模式」:扩展会过滤 cookies ,只传递必要的 buvid3 和 buvid4 参数,目前 B 站没有基于 Cookie 的防火墙,也未做参数交叉动态校验,所以 目前没有任何问题 ,但不排除未来哪一天 B 站突然丧心病狂地升级了安全策略的可能性。 「个性模式」:扩展不做任何干预,纯原生状态。 Q4:在探索模式/混合模式下,「刷新设备指纹」按钮是干什么的? 在这个模式下,需要给B站必要的两个设备追踪参数 buvid3/4 (设备特征码)来让B站接口知道你是谁,不重复推送已经给过你的内容。B站此时不知道你的账号,但会利用你的设备指纹识追踪你,刷久了就变成基于设备识别的个性化推荐了。所以扩展设计了「刷新设备指纹」按钮,当你点击时扩展会强制 B 站重新向其后端申请一套全新的的设备指纹,从而切断基于设备识别的个性化推荐。 Q5:为什么采用后端 DNR 和前端 Fetch 混合模式? 为了提高用户体验 。 因为 B 站前端有 Wbi 动态签名加密( w_rid 参数)。在探索模式/混合模式下,如果我们只使用 DNR 在网络层去拦截并强制修改 URL 参数(比如加随机数来获取新热门流),会直接破坏哈希校验,导致 B 站后端返回 -403 校验失败 。 解法 :经逆向发现,B 站的 Wbi 签名只对 URL 的 Query 参数进行哈希验真,并不校验 HTTP 请求头中的 Cookie。因此,扩展利用前端脚本重写 fetch,在请求真正发出的前执行异步阻塞,通知后台 DNR 将规则链(remove/set)编译妥当,随后透传原生 URL,清洗个人痕迹。 Q6:说下 TabulaBili 和 TabulaBili-Plus 的区别? 原版=PLus版的「纯净模式」 优点:超级轻量,本质上是用 DNR 将请求头擦除,完全无任何前端注入。你甚至可以用uBlock Origin、Header Editor 之类的扩展写规则实现效果,连额外扩展都不用装。比如uBlock Origin,只需要一行规则 ||api.bilibili.com/x/web-interface/wbi/index/top/feed/rcmd$xhr,removeheader=cookie 实现同样的效果。 缺点:1、因为B站使用SSR渲染首页,所以前10个视频仍然是个性化推荐。2、前边Q3里解释过,长期完全抹除cookie 有可能被 B 站当成爬虫,只返回固定内容。3、为了同时观看个性化和热门内容需要来回开关扩展,Plus则可以用「混合模式」和「探索模式」将热门和个性化内容混合显示。 开源与许可致谢: 本扩展 TabulaBili-Plus 基于 MIT 开源许可证合规开发。项目基于开源创意项目 TabulaBili 进行二开维护。在原项目天才的底层拦截灵感之上,Plus版重构了多模式切换、设备指纹清理、自动化防误伤机制、并重构了扩展面板。所有后续的 Bug 反馈与 issues 维护工作由二开维护者(就是我)负责,感谢开源世界的美好相遇! 下载 TabulaBili-Plus: GitHub | Chrome扩展商店 | 蓝奏云 (密码:tjsky) | TabulaBili: GitHub 7 个帖子 - 6 位参与者 阅读完整话题
IT之家 5 月 26 日消息,公安部网安局今日集中通报 5 起网络谣言典型案例,包括直播间摆拍“绑架”博流量、用 AI 工具编造景区塌桥事故、恶意捏造校园不实信息等等,均为自导自演的网络闹剧,不断消耗公众的善意和警力资源。 5 起案例中最具代表性的当属江西上栗的直播间摆拍“绑架”案。今年 4 月 24 日晚,违法行为人彭某为博取网络流量、增加粉丝关注,伙同郭某、李某、刘某等人编造虚构剧情,在直播期间制造虚假警情,甚至煽动网友报警。多名网友在看到“救命!直播间里有人被绑架了”等内容后信以为真,出于善意纷纷向警方报警。经调查,这场“绑架”实为自导自演的闹剧,上述 4 人因故意扰乱公共秩序、扰乱公安机关正常工作、造成警力浪费,已被江西省萍乡市上栗县公安局依法行政拘留,相关网络账号也已被封禁。 重庆开州另一起虚假摆拍案同样触目惊心。刘某某、夏某某、王某等 6 人为博取流量策划演绎虚假信息,在网上虚构“将女主播高薪诱骗至境外挣钱”“向女主播家人索要 30 万元赎金”“女主播母亲卖房筹款”等情节,引发大量网民关注和讨论。为增强欺骗性,刘某某还专程前往外地连线直播,刻意营造身处境外的假象。经当地公安网安部门核查,该区近期未发现相关诈骗警情,刘某某等 6 人因虚构事实扰乱公共秩序已被依法行政拘留。 在传统谣言之外,利用 AI 制作虚假图文视频正成为网络谣言的新手段,此次通报中就有两起典型案例。其一是湖南张家界的马某某,为博人眼球吸引流量,利用 AI 工具编造了“张家界大峡谷玻璃桥突发坍塌事故”的虚假视频。画面中桥头断裂、人群四散奔逃,配上“没事就别想着出去玩了,还是家里安全”的煽动性标题,在“五一”假期前夕引发公众恐慌。马某某还特意带上“张家界天门山”“张家界大峡谷玻璃桥”等热门话题蹭取假期热度。截至案发,该虚假视频已获点赞 1.5 万次、转发 1.2 万次。当地警方接景区报警后迅速展开调查,将马某某抓获,目前其已被依法采取刑事强制措施,虚假内容已全部下架。 IT之家从官方获悉,另一名违法行为人赵某某则利用 AI 工具生成虚假文案和视频,谣称山西大同某企业车间发生爆炸且有工人“面部烧伤面积 100%”。经核实,该企业未发生任何此类安全事故,相关内容系赵某某通过 AI 炮制,其已被公安机关依法作出行政警告。 此外,浙江温州网民薛某某恶意编造“瑞安某中学 5 名学生怀孕”的不实信息,并在短视频平台和社交媒体散布,称“学校举行体检,5 个女孩子怀孕,校长也被叫出去约谈了”,对学校声誉和正常教学秩序造成恶劣影响,薛某某已被依法行政拘留。 公安机关网安部门提醒广大网民:网络不是法外之地,更不是博眼球演闹剧的舞台。故意散布谣言、谎报警情或以其他方法故意扰乱公共秩序的,将根据《中华人民共和国治安管理处罚法》《中华人民共和国刑法》等法律法规依法追究相应责任。请大家不造谣、不信谣、不传谣,做网络时代的“清醒者”。
还绑架了 20 个人质? 有 V 友说说怎么个情况吗?现在 qq 微信都发不出相关消息。
还绑架了 20 个人质? 有 V 友说说怎么个情况吗?现在 qq 微信都发不出相关消息。
当前,国际原油市场从3月份“溢价绑架油价”的恐慌性交易,逐渐回归至基本面定价。最直观的数据表现为,纽约WTI近月期货合约升水较峰值回落约60%,国内原油期权波动率指数(VIX)自高点腰斩,同时原油期货沉淀资金规模降幅超四成。(证券时报)